[NIXP] «Под колпаком» АНБ США оказались пользователи сети Tor и дистрибутива Tails

[Dmitry Shurupov]

По сообщению немецкой вещательной компании ARD, Агенство национальной безопасности США использует программу XKeyscore для наблюдения и сбора информации о людях, интересующихся конфиденциальностью в сети. Немецкие специалисты по безопасности докладывают, что при помощи XKeyscore АНБ наблюдает за серверами Tor по всему миру, также под наблюдение попали пользователи дистрибутива Tails, который использует сеть Tor для всех соединений, и те, кто интересуется как использовать библиотеку Truecrypt в дистрибутиве Tails. Помимо этого, АНБ хранит информацию об IP-адресах людей, интересующихся сохранением конфиденциальности в сети. А сайт Linux Journal был внесён в список «экстремистских форумов», его пользователи приравнены к «экстремистам», соответственно. Наряду с Linux Journal были отмечены следующие сайты: HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, privacy.li и сервис анонимной электронной почты MixMinion. Пристальный интерес для АНБ представляют запросы: TAILs или Amnesiac Incognito Live System вместе с «linux», «USB», «CD», «secure desktop», «IRC», «truecrypt» и «Tor». Именно у посетителей перечисленных сайтов и пользователей поисковых систем с такими запросами АНБ сохраняет IP-адреса для последующего анализа. Что касается серверов Tor, то под наблюдение попали два сервера в Германии, сервер в Массачусетском технологическом институте, в Швеции, Австрии и Нидерландах. Ранее, в  «Директиве 28», выпущенной президентом США Бараком Обамой, было указано, что XKeyscore — это аналитический инструмент, который используется АНБ полностью легально, согласно всем нормам закона, и его использование находится под строгим надзором на разных уровнях. Однако исследованный немецкими специалистами исходный код заставляет усомниться в легальности использования XKeyscore не только на территории Германии, но и, собственно, в самих США.

оригинал на www.nixp.ru

[Stauffenberg]

Я вот поднимал недавно на форуме тему о надежности TOR. Уж слишком странным мне показался тот факт, что именно АНБ разрабатывали систему для обеспечения сетевой анонимности.

[azsx]

Немецкие специалисты по безопасности докладывают

я конечно не спец, но... немецкие специалисты прошляпили прослушку своей королевы (меркель). От них немедленно потребовали начать работу, и тут... Внезапно начитавшись баек интернета спецы из германии сказали - тор лажа, сша его прослушивает. Это не смешно?
В то же время каждый знает, что сделав свой узел он может прослушать трафик тор, в том числе слить пароли юзеров залогиниваются которые на этом форуме (ssl то нет). И? Вы лично слили хоть один?

[Stauffenberg]

Немецкие специалисты по безопасности докладывают

я конечно не спец, но... немецкие специалисты прошляпили прослушку своей королевы (меркель). От них немедленно потребовали начать работу, и тут... Внезапно начитавшись баек интернета спецы из германии сказали - тор лажа, сша его прослушивает. Это не смешно?

Не стоит всех под одну гребенку, как говорится. Ребят из ССС тоже можно отнести к "немецкием специалистам по безопасности", и они постоянно сообщают (уже на протяжении лет 20ти) и о прослушке и о гос.троянах.

[azsx]

Ребят из ССС тоже можно отнести к "немецкием специалистам по безопасности", и они постоянно сообщают (уже на протяжении лет 20ти) и о прослушке и о гос.троянах.

может быть, я этого не знаю. Мне не хватает ума что то там ломать или защищать, потому не особо интересуюсь. Однако убежден, что впн соединение на сервак с настроенным на нем тором - это один из очень мощных способов значительно сократить возможность найти вас по ip (или по крайне мере это даст вам очень солидное время для бегства).

[Rassol2]

Ребят из ССС тоже можно отнести к "немецкием специалистам по безопасности", и они постоянно сообщают (уже на протяжении лет 20ти) и о прослушке и о гос.троянах.

может быть, я этого не знаю. Мне не хватает ума что то там ломать или защищать, потому не особо интересуюсь. Однако убежден, что впн соединение на сервак с настроенным на нем тором - это один из очень мощных способов значительно сократить возможность найти вас по ip (или по крайне мере это даст вам очень солидное время для бегства).

а я смотрю вы чертовски подготовлены

[Bizdelnick]

убежден, что впн соединение на сервак с настроенным на нем тором - это один из очень мощных способов значительно сократить возможность найти вас по ip (или по крайне мере это даст вам очень солидное время для бегства).

Главное - не забывать, что это ещё и способ слить, например, учётные данные на этом форуме, если ходить на него таким образом.

[azsx]

а я смотрю вы чертовски подготовлены

ага???

Главное - не забывать, что это ещё и способ слить, например, учётные данные на этом форуме, если ходить на него таким образом.

как спам от меня пойдет - так значит слили пароли... И да, администрация может значительно усложнить задачу владельца узла тора, если настроит https на форуме. Почему не настраивает? Потому что нафиг никому это не надо. В том числе слив паролей таким "хитрым" способом.
зы
зато вот для буржуй специалистов, для слива бюджета милое дело. Выделили лям - на лям серваков и накупили для прослушки.

[azsx]

оффтопик
то ли дело русские, просто обявили на госзакупкаъ торги, кто умеет ломать tor - пущай поторгуются и взломают. Обеспечение радует 200К... От желающих, наверное, отбоя не будет
http://zakupki.gov.ru/epz/order/notice/zkk...100088714000008
зы
ой МВД заплатит 3,9 ляма за поиск дырки в Tor