В США продолжает разгораться скандал вокруг взаимоотношений анонимной сети Tor, исследовательского Университета Карнеги – Меллон (CMU) и ФБР.
В США продолжает разгораться скандал вокруг взаимоотношений анонимной сети Tor, исследовательского Университета Карнеги – Меллон (CMU) и ФБР.
На минувшей неделе глава Tor Project Роджер Динглдайн обвинил исследователей CMU в том, что они получили миллион долларов от ФБР США за раскрытие уязвимости сети, которая позволила установить личности некоторых пользователей.
Эта история началась еще в прошлом году, когда двое ученых Карнеги – Меллон Александр Волынкин и Майкл МакКорд действительно отыскали уязвимость сети анонимной луковой маршрутизации. Они создали несколько собственных узлов Tor и, используя разработанную ими технологию, смогли раскрыть инкогнито ряда пользователей. В июле прошлого года Tor Project обнаружил и залатал брешь, а также удалил подозрительные узлы. Однако ученые по неизвестным причинам так и не оповестили Tor ни о своей находке, ни о том, что за удаленными узлами стояли именно они.
Зато эта информация оказалась в руках ФБР. И благодаря ей были арестованы как минимум два человека. Один подозревается в причастности к деятельности черного рынка Silk Road, другой – в сексуальных преступлениях против несовершеннолетних. Очевидно, что данные ученых послужили благим целям, однако это не смягчило позиции Tor. Анонимная сеть обвиняет исследователей в нарушении этических правил, заявляя, что торговля уязвимостями – удел хакеров, настоящие же ученые обязаны были поделиться своим открытием с разработчиками Tor.
Промолчав почти неделю, Университет Карнеги – Меллон выступил с официальным ответом на обвинения. В документе говорится, что Университет частично финансируется правительством США и соблюдает американские законы. А потому в ходе своей работы периодически предоставляет информацию государственным органам – но только по решению суда и без какого–либо вознаграждения. Таким образом, не говоря прямо, Университет все же ясно дал понять, что денег от ФБР не получал, а данные раскрыл в ответ на предъявление судебного ордера. Что, впрочем, так и не объясняет, почему ученые предпочли не извещать Tor об обнаруженной ими уязвимости.
В этой связи можно вспомнить, что в сентябре в ряде российских СМИ появились сообщения о том, что Центральный научно–исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) намерен расторгнуть контракт с МВД РФ, поскольку его специалисты не смогли найти способа раскрыть анонимность пользователей сети Tor.