Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor

Vesti, 13.11.2015, 09:30 AM

Tor Project optužio FBI da je platio naučnike sa univerziteta da hakuju Tor

Direktor Tor Projecta Rodžer Dingldajn optužio je FBI da je istraživačima sa Univerziteta Karnegi Melon platio najmanje milion dolara da pronađu način za hakovanje Tora i otkrivanje IP adresa korisnika Tora.

Prema tvrdnjama koje su iznete na blogu Tor Project, reč je o privatnom dogovoru FBI i istraživača sa Univerziteta Karnegi Melon. Nema naznaka da je FBI imao sudski nalog niti da je bilo institucionalnog nadzora nadležnog univerzitetskog odbora. U Tor Projectu veruju da FBI nije mogao imati validan sudski nalog za ovakav napad na Tor, jer napadi nisu isključivo bili usmereni kriminalce ili kriminalne aktivnosti, već neselektivno na mnoge korisnike.

Za ovu saradnju FBI i istraživača sa univerziteta u Tor Projectu su saznali zahvaljujući sudkom postupku koji se vodi protiv Brajana Farela, koji je bio jedan od administratora sajta Silk Road 2.0. Sudska dokumenta su otkrila da je da je Farelova uloga u radu sajta Silk Road 2.0 otkrivena zahvaljujući informacijama do kojih su došli istraživači sa jednog univerziteta. Farelova odbrana je insistirala da dobije više detalja o odnosu između istraživača sa univerziteta i federalnih vlasti, kao i sredstava korišćenih da bi se identifikovao Farel koji je bio korisnik sajta koji je trebalo da bude anoniman. Ime univerziteta se nigde ne spominje u dokumentima, ali postoje posredni dokazi koji ukazuju na Univerzitet Karnegi Melon.

Prema sudskim dokumentima, napadi na Tor dogodili su se u periodu između januara i jula prošle godine. Ovi napadi su dokumentovani u istraživačkom radu koji su naučnici sa univerziteta želeli da predstave na konferenciji Black Hat 2014.

Iz Tor Projecta su saznali za ovo istraživanje iz kratkog abstrakta na web sajtu konferencije, i zatim kontaktirali istraživače da bi saznali više detalja, ali sa univerziteta su odbili da komentarišu to. Međutim, u email prepisci istraživači sa univerziteta su bili dovoljno neoprezni da daju neke nagoveštaje o predstojećoj prezentaciji.

Tor Project je iskoristio to, kao i logove iz napada da bi objavio ispravku za Tor softver, 30. jula, nekoliko dana pre prezentacije na konferenciji, koju su istraživači na kraju otkazali.

Razlog za otkazivanje je bio taj što rukovodstvo univerziteta nije odobrilo javno prezentovanje ovog istraživanja.

Ovaj događaj je pokrenuo rasprave o etici istraživanja i profesionalizmu istraživača sa Univerziteta Karnegi Melon.

Sada, godinu dana kasnije, tim Tor Project je ponovo pokrenuo ova pitanja, ukazujući na to da je ova afera ustvari možda bila orkestrirana od strane FBI, koji je tražio način za špijuniranje korisnika Tora.

S obzirom da nema naznaka da je FBI imao sudski nalog, iz Tor Projecta kažu da je ovaj napad na Tor “uznemirujući presedan”: “Građanske slobode su napadnute ako policija veruje da je moguće zaobići pravila i poveriti posao policije univerzitetima”, kažu iz Tor Projecta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje