Администрация проекта Tor Project выступила с заявлением, посвященным безопасности и анонимности в своей сети. Tor является одним из основных инструментов обеспечения анонимности для пользователей интернета. С помощью специального браузера и системы передачи запросов в зашифрованном виде по цепочке из нескольких устройств - «узлов» - он делает практически невозможным отслеживание трафика. Благодаря этому браузер Tor чрезвычайно популярен у политических активистов и журналистов, а в странах с жесткой цензурой интернета он служит для обхода блокировок. Однако та же анонимность весьма привлекательна и для разного рода криминальных элементов, и сеть Tor активно используется и для создания черных рынков наркотиков, оружия, похищенных данных и вредоносного ПО, сайтов с детской порнографией и других противоправных действий.
Два дня назад немецкий портал Panorama при поддержке Chaos Computer Club выпустил расследование, в котором утверждается, что правоохранительные органы нашли способ устанавливать личности пользователей Tor. Авторы расследования ссылаются на некие судебные документы, к которым смогли получить доступ. Из них следует, что правоохранители использовали так называемые атаки по времени (timing attacks). Атаки этого вида предусматривают какого-либо взлома и использования специального ПО. Они основаны на анализе времени, когда те или иные данные входят в сеть Tor, а затем покидают ее. Для этого атакующим необходимо иметь контроль над определенным числом узлов сети. Но в этот и состоит, возможно, главная проблема Tor: сеть полагается на добровольцев, любой из которых может добавить собственное устройство в качестве узла. И по данным авторов расследования, правоохранительным органам удалось создать значительный пул подконтрольных им узлов, что заметно облегчило осуществление атак по времени.
Заявление Tor Project стало ответом на эту публикацию. Прежде всего, представители Tor выразили сожаление, что расследователи не предоставили им доступ к тем самым судебным документам: это помогло бы более детально изучить проблему и укрепить безопасность сети. Тем не менее, Tor выражает уверенность в том, что описанные атаки - сам принцип которых уже далеко не нов - имели место в период с 2019 по 2021 годы. С тех пор сеть Tor значительно выросла, и уже это обстоятельство существенно снизило эффективность атак по времени. Кроме того, проект проделал большую работу по удалению подозрительных узлов и, соответственно, децентрализации. Таким образом, анонимность пользователей по-прежнему под надежной защитой. При этом Tor признает, что рост числа узлов и их диверсификация остаются главной задачей и призывает добровольцев активнее присоединяться к проекту.