Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor
Vesti, 13.11.2015, 09:30 AM
Direktor Tor Projecta Rodžer Dingldajn optužio je FBI da je istraživačima sa Univerziteta Karnegi Melon platio najmanje milion dolara da pronađu način za hakovanje Tora i otkrivanje IP adresa korisnika Tora.
Prema tvrdnjama koje su iznete na blogu Tor Project, reč je o privatnom dogovoru FBI i istraživača sa Univerziteta Karnegi Melon. Nema naznaka da je FBI imao sudski nalog niti da je bilo institucionalnog nadzora nadležnog univerzitetskog odbora. U Tor Projectu veruju da FBI nije mogao imati validan sudski nalog za ovakav napad na Tor, jer napadi nisu isključivo bili usmereni kriminalce ili kriminalne aktivnosti, već neselektivno na mnoge korisnike.
Za ovu saradnju FBI i istraživača sa univerziteta u Tor Projectu su saznali zahvaljujući sudkom postupku koji se vodi protiv Brajana Farela, koji je bio jedan od administratora sajta Silk Road 2.0. Sudska dokumenta su otkrila da je da je Farelova uloga u radu sajta Silk Road 2.0 otkrivena zahvaljujući informacijama do kojih su došli istraživači sa jednog univerziteta. Farelova odbrana je insistirala da dobije više detalja o odnosu između istraživača sa univerziteta i federalnih vlasti, kao i sredstava korišćenih da bi se identifikovao Farel koji je bio korisnik sajta koji je trebalo da bude anoniman. Ime univerziteta se nigde ne spominje u dokumentima, ali postoje posredni dokazi koji ukazuju na Univerzitet Karnegi Melon.
Prema sudskim dokumentima, napadi na Tor dogodili su se u periodu između januara i jula prošle godine. Ovi napadi su dokumentovani u istraživačkom radu koji su naučnici sa univerziteta želeli da predstave na konferenciji Black Hat 2014.
Iz Tor Projecta su saznali za ovo istraživanje iz kratkog abstrakta na web sajtu konferencije, i zatim kontaktirali istraživače da bi saznali više detalja, ali sa univerziteta su odbili da komentarišu to. Međutim, u email prepisci istraživači sa univerziteta su bili dovoljno neoprezni da daju neke nagoveštaje o predstojećoj prezentaciji.
Tor Project je iskoristio to, kao i logove iz napada da bi objavio ispravku za Tor softver, 30. jula, nekoliko dana pre prezentacije na konferenciji, koju su istraživači na kraju otkazali.
Razlog za otkazivanje je bio taj što rukovodstvo univerziteta nije odobrilo javno prezentovanje ovog istraživanja.
Ovaj događaj je pokrenuo rasprave o etici istraživanja i profesionalizmu istraživača sa Univerziteta Karnegi Melon.
Sada, godinu dana kasnije, tim Tor Project je ponovo pokrenuo ova pitanja, ukazujući na to da je ova afera ustvari možda bila orkestrirana od strane FBI, koji je tražio način za špijuniranje korisnika Tora.
S obzirom da nema naznaka da je FBI imao sudski nalog, iz Tor Projecta kažu da je ovaj napad na Tor “uznemirujući presedan”: “Građanske slobode su napadnute ako policija veruje da je moguće zaobići pravila i poveriti posao policije univerzitetima”, kažu iz Tor Projecta.
Izdvojeno
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Pratite nas
Nagrade