Структура МВД России "Специальная техника и связь" (НПО "СТиС") объявила тендер на выполнение научно-исследовательской работы по исследованию возможности получить информацию о пользователях сети Tor и их оборудовании. Максимальная цена контракта — 3,9 млн руб.
Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, в июле Россия вошла в тройку стран, наиболее активно использующих Tor. В день к сети подключаются в среднем более 160 тыс. пользователей из России (впереди только США — 320 тыс. пользователей и Германия — 203 тыс. пользователей). При этом еще в январе Россия занимала только девятую строчку по популярности Tor с 91,7 тыс. пользователей.
Анонимность породила в сети Tor большое количество площадок с нелегальным контентом. Одной из самых известных стала "Шелковый пусть" (Silk Road), где торговали запрещенными психоактивными препаратами, расплату за которые производили криптовалютой биткоин. Однако ФБР удалось вычислить и ее владельца. А некоторое время назад представители конференции по безопасности Black Hat анонсировали выступление исследователя Александра Волынкина из координационного центра CERT, который занимается решением проблем безопасности в интернете. Он должен был выступить с докладом "Не нужно работать в АНБ, чтобы взломать Tor: Как за небольшие деньги раскрыть пользователей". Однако затем выступление было отменено по просьбе юридического представителя CERT. Александр Волынкин сообщил вчера, что не может отвечать на вопросы "Ъ" "ввиду последних событий".
Недавно НПО "СТиС" объявило конкурс на 4,8 млн руб. на разработку комплекса для негласного сбора и контроля видео- и аудиоинформации по закрытому радиоканалу, а также конкурс на 3,9 млн руб. для исследования возможности фиксировать информацию о пользователях интернета, распространяющих запрещенные материалы. В ноябре 2012 года Министерство внутренних дел проверяло НПО "СТиС" на предмет законности расходования средств при выполнении опытно-конструкторских работ для МВД. По итогам проверки были выявлены нарушения и уволен начальник НПО "СТиС" — полковник внутренней службы Александр Квитко.
Tor, действительно, не обеспечивает 100% гарантии анонимности, в частности, прикладные программы, которые передают данные внутри сети, могут в этих данных раскрывать личную информацию пользователей, утверждает директор департамента консалтинга и аудита компании "Информзащита" Иван Мелехин. "Такие структуры, как МВД, обладающие практически неограниченными ресурсами и возможностями по контролю узловых точек российского сегмента сети интернет, способны реализовывать так называемые атаки пересечения и подтверждения. Суть атаки заключается в том, чтобы снять трафик с точки входа в анонимную сеть и точки выхода из нее к интересующему ресурсу",— поясняет господин Мелехин. "Предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к Tor. Но, до тех пор пока не решена вторая задача, пользователи Tor могут чувствовать себя в относительной безопасности",— добавляет руководитель аналитического центра Zecurion Владимир Ульянов.
Учредитель агентства "Мохнатый сыр" и известный блогер Антон Носик утверждает, что если МВД действительно предпримет попытки раскрыть пользователей Tor, то это будет не чем иным, как киберпреступлением. "В УК РФ есть ст. 272, согласно которой неправомерный доступ к компьютерной информации, охраняемой законом, а персональные данные у нас охраняет закон, является преступлением. На пользователей Tor распространяется презумпция невиновности, и само использование этой сети не является нарушением законодательства",— утверждает он.
МВД запрос "Ъ" не прокомментировало.
Мария Коломыченко, Роман Рожков