Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor

Vesti, 13.11.2015, 09:30 AM

Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor

Direktor Tor Projecta Rodžer Dingldajn optužio je FBI da je istraživačima sa Univerziteta Karnegi Melon platio najmanje milion dolara da pronađu način za hakovanje Tora i otkrivanje IP adresa korisnika Tora.

Prema tvrdnjama koje su iznete na blogu Tor Project, reč je o privatnom dogovoru FBI i istraživača sa Univerziteta Karnegi Melon. Nema naznaka da je FBI imao sudski nalog niti da je bilo institucionalnog nadzora nadležnog univerzitetskog odbora. U Tor Projectu veruju da FBI nije mogao imati validan sudski nalog za ovakav napad na Tor, jer napadi nisu isključivo bili usmereni kriminalce ili kriminalne aktivnosti, već neselektivno na mnoge korisnike.

Za ovu saradnju FBI i istraživača sa univerziteta u Tor Projectu su saznali zahvaljujući sudkom postupku koji se vodi protiv Brajana Farela, koji je bio jedan od administratora sajta Silk Road 2.0. Sudska dokumenta su otkrila da je da je Farelova uloga u radu sajta Silk Road 2.0 otkrivena zahvaljujući informacijama do kojih su došli istraživači sa jednog univerziteta. Farelova odbrana je insistirala da dobije više detalja o odnosu između istraživača sa univerziteta i federalnih vlasti, kao i sredstava korišćenih da bi se identifikovao Farel koji je bio korisnik sajta koji je trebalo da bude anoniman. Ime univerziteta se nigde ne spominje u dokumentima, ali postoje posredni dokazi koji ukazuju na Univerzitet Karnegi Melon.

Prema sudskim dokumentima, napadi na Tor dogodili su se u periodu između januara i jula prošle godine. Ovi napadi su dokumentovani u istraživačkom radu koji su naučnici sa univerziteta želeli da predstave na konferenciji Black Hat 2014.

Iz Tor Projecta su saznali za ovo istraživanje iz kratkog abstrakta na web sajtu konferencije, i zatim kontaktirali istraživače da bi saznali više detalja, ali sa univerziteta su odbili da komentarišu to. Međutim, u email prepisci istraživači sa univerziteta su bili dovoljno neoprezni da daju neke nagoveštaje o predstojećoj prezentaciji.

Tor Project je iskoristio to, kao i logove iz napada da bi objavio ispravku za Tor softver, 30. jula, nekoliko dana pre prezentacije na konferenciji, koju su istraživači na kraju otkazali.

Razlog za otkazivanje je bio taj što rukovodstvo univerziteta nije odobrilo javno prezentovanje ovog istraživanja.

Ovaj događaj je pokrenuo rasprave o etici istraživanja i profesionalizmu istraživača sa Univerziteta Karnegi Melon.

Sada, godinu dana kasnije, tim Tor Project je ponovo pokrenuo ova pitanja, ukazujući na to da je ova afera ustvari možda bila orkestrirana od strane FBI, koji je tražio način za špijuniranje korisnika Tora.

S obzirom da nema naznaka da je FBI imao sudski nalog, iz Tor Projecta kažu da je ovaj napad na Tor “uznemirujući presedan”: “Građanske slobode su napadnute ako policija veruje da je moguće zaobići pravila i poveriti posao policije univerzitetima”, kažu iz Tor Projecta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje