Разработчики Tor определили уязвимость и намерены устранить её

Разработчики сервиса Tor сказали, что скоро устранят уязвимость, о которой говорилось в отменённой лекции на хакерской конференции Black Hat.

Как известно, авторы доклада под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения» вынуждены были отменить своё выступление, хотя лекция заранее вызвала большой интерес аудитории. Краткое содержание предварительно появилось на официальном сайте Black Hat, но позже было удалено. В кратком содержании было написано, что злоумышленники могут деанонимизировать «сотни тысяч пользователей Tor и тысячи скрытых сервисов в течение нескольких месяцев», с бюджетом операции менее $3000. Исследователи сообщили, что успешно проверили свой метод на практике.

Разработчики Tor прокомментировали ситуацию. Они сказали, что не оказывали никакого давления на организаторов хакерской конференции, так что лекцию отменили не по их инициативе.

Тем не менее, разработчики осведомлены об уязвимости и считают, что могут устранить её. Они также считают, что лучше не раскрывать всех подробностей прежде времени. Разработчики связались с авторами отменённого доклада, чтобы уточнить все детали.

«Баг интересный, но это не конец света, — написал Роджер Дингледайн (Roger Dingledine) в списке рассылки Tor-talk. — И, конечно же, такие вещи нельзя упрощать до состояния “закроем один баг и вы на 100% в безопасности”».

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (12)

  • Пипец, ни ТОР ничего простого на этой земле не найти шоб поныкаться... Простая прога, удобная, но нет, пользуйся тысячими ВПНов и проксей... Пока сам не сделаешь, никто не сделает...

    • ты просто не умеешь его готовить!

        • Все самое интересное скрыто на приватных бордах, общайся в яббере, знакомься с людьми, обрастай связями. И никогда не используй свой интернет. никогда.

  • Когда у «Хакера» будет свой сайт в Tor?

    • Зачем? Ничего столь секретного не имеет смысла постить

    • Согласовывать сами с собой?! Дикость какая!

      • Все open-source проекты разрабатываются АНБ. Пожалйста, стерите у себя с диска дистрибутив на GNU/Linux и все программы с открытым исходным кодом. Пользуйтесь Windows и вы будете уверены в своей безопасности

        • Попробуй в поисковую строку google вбей слово "google" и интернет сломается минут на 5 ... серьезна!
          тока ты никому, я тебе по секрету!!!