Разработчики сервиса Tor сказали, что скоро устранят уязвимость, о которой говорилось в отменённой лекции на хакерской конференции Black Hat.
Как известно, авторы доклада под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения» вынуждены были отменить своё выступление, хотя лекция заранее вызвала большой интерес аудитории. Краткое содержание предварительно появилось на официальном сайте Black Hat, но позже было удалено. В кратком содержании было написано, что злоумышленники могут деанонимизировать «сотни тысяч пользователей Tor и тысячи скрытых сервисов в течение нескольких месяцев», с бюджетом операции менее $3000. Исследователи сообщили, что успешно проверили свой метод на практике.
Разработчики Tor прокомментировали ситуацию. Они сказали, что не оказывали никакого давления на организаторов хакерской конференции, так что лекцию отменили не по их инициативе.
Тем не менее, разработчики осведомлены об уязвимости и считают, что могут устранить её. Они также считают, что лучше не раскрывать всех подробностей прежде времени. Разработчики связались с авторами отменённого доклада, чтобы уточнить все детали.
«Баг интересный, но это не конец света, — написал Роджер Дингледайн (Roger Dingledine) в списке рассылки Tor-talk. — И, конечно же, такие вещи нельзя упрощать до состояния “закроем один баг и вы на 100% в безопасности”».
