МВД ПРЕДПРИНИМАЕТ ПОПЫТКИ ВСКРЫТЬ TOR

МВД России предпринял попытку реализации идеи идентификации пользователей сети Tor, заключив четыре госконтракта с ЦНИИ ЭИСУ (Центральный научно-исследовательский институт экономики, информатики и систем управления). Один из контрактов подразумевал получение информации о пользователях сети Tor и их оборудовании. Второй из четырех договоров звучал следующим образом: «Создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине». Напомним, что сеть Tor позволяет сохранять анонимность в Интернете и обеспечивает защиту от технологий анализа трафика, тем самым сохраняя конфиденциальность деловых контактов, коммерческих тайн и тайн связи в целом. В то же время сеть Tor активно используется злоумышленниками в преступных целях — в частности, в ней часто размещаются командные центры управления ботнетами и троянами, создаются центры распространения вредоносного программного обеспечения, с помощью Tor уже было организовано несколько известных хакерских атак. При этом технология Tor достаточно хорошо приспособлена к попыткам идентифицировать пользователей внутри неё и выяснить реальное расположение размещённых ресурсов. В итоге ЦНИИ оказался не в состоянии выполнить запрашиваемые работы, заявив, что они рассчитывали, что вскрыть сеть будет проще.
Попытки заблокировать Tor на государственном уровне предпринимались и ранее. По мнению профильного комитета Госдумы сети анонимайзеров способствуют беспрепятственному доступу к запрещенной информации и распространению вирусных программ. Выступая за досудебную блокировку интернет-анонимайзеров председатель Госдумы Леонид Левин упомянул в качестве примера именно Tor: «В то же время заслуживает внимания вопрос о досудебной блокировке анонимизаторов, средств доступа в анонимные сети типа Tor», как сеть наиболее часто используемую хакерскими группировками всего мира.
Обеспечение информационной безопасности и защита конфиденциальных данных являются одними из профильных деятельностей нашей компании. Тем не менее факт использования Tor во внутреннем периметре компании чаще всего является негативным событием. Либо это свидетельствует о заражении конечной рабочей станции сотрудника и включении её в контролируемую бот-сеть с паралельным распространением вредоносного ПО уже по внутренней сети организации, либо это говорит о том, что сотрудник желает скрыть свои действия от администраторов и руководства. В первом случае мы рекомендуем к использованию на периметральных шлюзах системы, препятствующие установке соединений из внутренних защищаемых сетей с управляющими центрами — так называемые системы «Антибот». Во втором же случае необходимы технологии, обнаруживающие использование Tor на 5-7 уровнях модели OSI. С обоими этими задачами прекрасно справляется Check Point. Для сохранения же конфиденциальности деловых контактов, коммерческих тайн и служебной информации, передаваемой через сеть Интернет, необходимо прибегать к построению виртуальных частных сетей (VPN).