Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor
Vesti, 13.11.2015, 09:30 AM
Direktor Tor Projecta Rodžer Dingldajn optužio je FBI da je istraživačima sa Univerziteta Karnegi Melon platio najmanje milion dolara da pronađu način za hakovanje Tora i otkrivanje IP adresa korisnika Tora.
Prema tvrdnjama koje su iznete na blogu Tor Project, reč je o privatnom dogovoru FBI i istraživača sa Univerziteta Karnegi Melon. Nema naznaka da je FBI imao sudski nalog niti da je bilo institucionalnog nadzora nadležnog univerzitetskog odbora. U Tor Projectu veruju da FBI nije mogao imati validan sudski nalog za ovakav napad na Tor, jer napadi nisu isključivo bili usmereni kriminalce ili kriminalne aktivnosti, već neselektivno na mnoge korisnike.
Za ovu saradnju FBI i istraživača sa univerziteta u Tor Projectu su saznali zahvaljujući sudkom postupku koji se vodi protiv Brajana Farela, koji je bio jedan od administratora sajta Silk Road 2.0. Sudska dokumenta su otkrila da je da je Farelova uloga u radu sajta Silk Road 2.0 otkrivena zahvaljujući informacijama do kojih su došli istraživači sa jednog univerziteta. Farelova odbrana je insistirala da dobije više detalja o odnosu između istraživača sa univerziteta i federalnih vlasti, kao i sredstava korišćenih da bi se identifikovao Farel koji je bio korisnik sajta koji je trebalo da bude anoniman. Ime univerziteta se nigde ne spominje u dokumentima, ali postoje posredni dokazi koji ukazuju na Univerzitet Karnegi Melon.
Prema sudskim dokumentima, napadi na Tor dogodili su se u periodu između januara i jula prošle godine. Ovi napadi su dokumentovani u istraživačkom radu koji su naučnici sa univerziteta želeli da predstave na konferenciji Black Hat 2014.
Iz Tor Projecta su saznali za ovo istraživanje iz kratkog abstrakta na web sajtu konferencije, i zatim kontaktirali istraživače da bi saznali više detalja, ali sa univerziteta su odbili da komentarišu to. Međutim, u email prepisci istraživači sa univerziteta su bili dovoljno neoprezni da daju neke nagoveštaje o predstojećoj prezentaciji.
Tor Project je iskoristio to, kao i logove iz napada da bi objavio ispravku za Tor softver, 30. jula, nekoliko dana pre prezentacije na konferenciji, koju su istraživači na kraju otkazali.
Razlog za otkazivanje je bio taj što rukovodstvo univerziteta nije odobrilo javno prezentovanje ovog istraživanja.
Ovaj događaj je pokrenuo rasprave o etici istraživanja i profesionalizmu istraživača sa Univerziteta Karnegi Melon.
Sada, godinu dana kasnije, tim Tor Project je ponovo pokrenuo ova pitanja, ukazujući na to da je ova afera ustvari možda bila orkestrirana od strane FBI, koji je tražio način za špijuniranje korisnika Tora.
S obzirom da nema naznaka da je FBI imao sudski nalog, iz Tor Projecta kažu da je ovaj napad na Tor “uznemirujući presedan”: “Građanske slobode su napadnute ako policija veruje da je moguće zaobići pravila i poveriti posao policije univerzitetima”, kažu iz Tor Projecta.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





