8 марта, 2007 год. Tor hack proposed to catch criminals Robert Lemos, SecurityFocus 2007-03-08 http://www.securityfocus.com/news/11447 Сеть ТОР - распределенная система компьютеров, позволяющая анонимизировать источник сетевого трафика используется борцами за демократию, военными, журналистами и т.п. Однако, сеть ТОР привлекла и ряд отрицательных персонажей: пиратов, сетевых приступников, и, возможно, детских порнографов. Сделать распределенную сеть менее привлекательным местом для тёмных сил - такую задачу поставил перед собой Мур, ведущий разработчик проекта Metasploit. Мур разработал набор инструментов, позволяющий любому, работающему с сервером Тор, попробовать отследить источник пересылаемой информации. Первоночально Мур разрабатывал свои инструменты для блокирования недобросовестных участников файлообменных сетей, но затем обратил внимание на пользователей, потенциально причастных к разработке и распространению детской порнографии. "Я не хочу, чтобы мое сетевое подключение использовалось для прокачки детской порнографии," заявил Мур в письме в SF. "Я не хочу, чтобы мой сервер был конфискован властями из-за отдельных пользователей Тора, которые верят в свою анонимность" Инструмент, который Мур назвал "Torment" использует несколько известных техник связывания контента на оконечных серверах ТОРа. Проект Tor (Tor - "The Onion Router.") направлен на сокрытие источников информации. Данные от пользователя шифруются по цепочке серверов, с использованием открытого ключей серверов, по которым планируется передача данных, а затем, в ходе передачи эти "обёртки" снимаются сервером-владельцем ключа. Таким образом только оконечные узлы "видят" данные полностью расшифрованными. Инструмент Torment модифицирует ПО прокси-сервера Тора, превращая его в "отравленный" (poisoned proxy server) Для работы метода необходимо, чтобы пользователь Тора не запрещад Javascript, тогда как документация Тора напрямую требует от пользователя использовать браузер с минимумом включенных настроек. Разработанный Муром инструмент вызвал противоричивые эмоции. Ряд пользователей критикуют Мура за то, что он подверг угрозе раскрытия со стороны властей государств с авторитарным режимом, поимке разведчиков и т.п. ради поимки незначительно числа злоумышленников. Руководители ТОРа тоже обиделись.
Не хочешь, чтобы через твой сервак "прокачивали" детское порно - не поднимай его. Эх, Мур, Мур... Всю малину испортил(