Агентство национальной безопасности США неоднократно пыталось найти способы обойти систему The Onion Router (Tor), способную устанавливать анонимные сетевые соединения. И вот наконец АНБ достигло в этом определенных успехов. Британская газета The Guardian, ссылаясь на документы, полученные от Эдварда Сноудена, написала, что агенты американской спецслужбы сумели «получить полный контроль над компьютером цели».
Согласно документам АНБ, ставшим достоянием гласности благодаря Сноудену, агентство собирает информацию, перехватывая переговоры через Интернет в США и зарубежных странах. И одной из главных помех, не позволяющих «аэнбэшникам» получать доступ к чужой Интернет-переписке и контролировать IT коммуникации, как раз и является Tor.
Самое забавное в этой ситуации то, что проект Tor в значительной степени финансируется «родителями» АНБ: Министерством обороны и Госдепом, т.к. «луковичная маршрутизация» активно используется дружественными США оппозиционными силами в странах с сильной цензурой Интернета, к примеру, в Иране и Китае.
И вот, если верить Сноудену, американские спецслужбисты разработали систему опознания пользователей. После опознания должна следовать атака цели через уязвимости в ПО, установленном на компьютере, в том числе через браузер Firefox с Tor-клиентом. Благодаря этим действиям у взломщика появляется доступ ко всем файлам, размещенным на ПК, к сетевой активности пользователя и даже к логам нажатия клавиш. Однако информация, опубликованная в The Guardian свидетельствует о том, что наиболее важные функции системы Tor специалисты из АНБ контролировать все-таки не могут.
«Мы никогда не сможем раскрыть всех анонимных пользователей Tor. С помощью ручного анализа мы можем опознать только малую их часть. Никаких успехов в деанонимизации каких-либо конкретных людей у нас не было», – признаются американские спецслужбы в одном из документов, процитированных британским изданием.
В другом документе, опубликованном The Guardian, «аэнбэшники» отзываются о Tor очень уважительно: «Это король интернет-анонимности».
Пресс-секретарь АНБ на вопрос о том, зачем вообще было устраивать «проверку концепции атаки на Tor» (именно так эти мероприятия называются в официальных документах), ответил так: «На протяжении всей истории народы использовали различные методы, чтобы защитить свои секреты , а сегодня террористы, киберпреступники, торговцы наркотиками и людьми используют различные технологии, чтобы скрывать свою деятельность. Работа нашей разведки не будет выполняться, если она не попытается противостоять этому!»
Роджер Динглдин, директор проекта Tor, считает атаку через браузер «хорошей новостью», т.к. это означает, что «нет никаких признаков того, что они могут взломать протокол или анализировать трафик». «Вы можете сделать своей целью людей с уязвимостями браузера, но если вы атакуете слишком много пользователей, кто-нибудь обязательно это заметит. Так что если АНБ собирается следить за всеми везде, то ему придется быть намного более избирательным в плане пользователей Tor, за которыми они хотят шпионить», – добавил он.
Тем не менее, Динглдин считает, что «Tor не сможет обеспечить безопасность пользователей во всех случаях. <…> Эти атаки дать понять, что нам и всему Интернет-сообществу нужно продолжать работать над более высоким уровнем безопасности для браузеров и других Интернет-ориентированных приложений» .