ФСБ хочет идентифицировать пользователей браузера Tor - BBC

Российская IT-компания "Сайтек" по заказу Федеральной службы безопасности РФ разработала программу "Наутилус-С" для деанонимизации пользователей интернет-браузера Tor.

Об этом сообщает BBC.

"Проект" Наутилус-С "был создан с целью деанонимизации пользователей браузера Tor. "Мы считаем, что Кремль пытается деанонимизировать Tor с корыстной целью. Под разными предлогами власти пытаются ограничить нас в возможности свободно выражать наше мнение - написали BBC хакеры группы Digital Revolution", - говорится в сообщении. В браузере Tor соединение проходит не через одну, а минимум через три промежуточные точки, с дополнительным шифрованием и дешифровкой на каждом этапе. Это позволяет защищать онлайн-конфиденциальность пользователей от механизмов анализа трафика по аналогии со слоями луковицы, которые обхватывают ее сердцевину.

Программа "Наутилус-С" включает в себя подставной "исходящий" узел Tor - сервер, через который делаются запросы на сайты.

Зная, в какой момент конкретный пользователь отправляет запросы через Tor, операторы программы могут при достаточном везении сопоставить их по времени с заходами на сайты через подконтрольный узел.

Похожий тип хакерских атак на пользователей Tor обнаружили в 2014 году в Университете Карлстад в Швеции. Специалисты рассказали о 19 подозрительных «исходящих» узлах Tor, управление 18 из них осуществлялось из РФ.

Ранее BBC сообщала, что 11 июля 2019 браузером Tor воспользовались более 600 000 пользователей из РФ.