Фото: BBC.com
Російська IT-компанія «Сайтек» на замовлення підвідомчого ФСБ науково-дослідного інституту «Квант» розробила програму «Наутілус-С» для деанонімізації користувачів браузера Tor.
Як передає ВВС, дізнатися про це вдалося після хакерського злому «Сайтек» 13 липня цього року.
Хакери поділилися з журналістами отриманими документами. У них йдеться як мінімум про 20 IT-проектах, над якими працював «Сайтек» на замовлення російських спецслужб і відомств.
У браузері Tor з’єднання проходить не через одну, а мінімум через три проміжні точки, із додатковим шифруванням та дешифруванням на кожному етапі. Все це дозволяє захищати онлайн-конфіденційність користувачів від механізмів аналізу трафіку за аналогією з шарами цибулини, які огортають її серцевину.
«Наутілус-С» включає в себе підставний «вихідний» вузол Tor — сервер, через який робляться запити на сайти.
«Знаючи, в який момент конкретний користувач відправляє запити через Tor, оператори програми можуть при певному везінні зіставити їх за часом із заходами на сайти через підконтрольний вузол», — пише «Бі-бі-сі».
Схожий тип хакерських атак на користувачів Tor виявили у 2014 році в Університеті Карлстад у Швеції. Фахівці розповіли про 19 підозрілих «вихідних» вузлах Tor, 18 із яких керувалися з Росії.
0