АНБ ведёт наблюдение за посетителями сайтов Tor, Tails и Linux Journal
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

АНБ ведёт наблюдение за посетителями сайтов Tor, Tails и Linux Journal

Александр Панасенко 04 Июля 2014 - 12:07
...

Утечка набора правил для классификации трафика, перехватываемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore, указываетна то, что Агентство национальной безопасности США отслеживало в транзитном трафике попытки обращения к сайтам анонимной сети Tor и Linux-дистрибутива Tails и причисляло уличённых в таких запросах пользователей к категории, требующей особого наблюдения.

Более того, в категорию подпадающих под слежку сайтов попал сайт журнала Linux Journal, который, вероятно из-за своих публикаций об использовании Tor и Tails, был назван в комментарии в списке правил "форумом экстремистов". Под слежку также попадают статьи с упоминанием использования Tails c Tor и TrueCrypt. В правилах также присутствует блок для выявления и накопления ссылок на скрытые сервисы Tor в трафике, запросов к серверам директорий и ретрансляторам Tor, сообщений с подтверждениями о введении новых ретрансляторов, передаваемых по email с адреса bridges@torproject.org.

Отмечается, что XKeyScore не просто собирает метаданные, а делает слепки подпадающих под правила запросов для последующего анализа. Таким образом, если пользователь открывал сайт Tor или просто интересовался его настройкой, то информация об этом осядет в АНБ и может быть использована для продолжения наблюдения в будущем или уже привела к установке слежки. Серверы, обеспечивающие работу XKeyScore, в основном размещены в США и на территории стран-союзников США, в том числе два сервера были выявлены в Германии.

Положительным моментом является то, что старания АНБ получить контроль за пользователями Tails и Tor косвенным путём, через выявление в обычном трафике потенциальных пользователей данных систем, свидетельствует о том, что в АНБ не смогли скомпрометировать сеть Tor, работа через которую предоставляет должный уровень анонимности. Об этом говорит и доклад о безуспешных попытках совершения атак по деанонимизации деятельности пользователей сети Tor, раскрытый в прошлом году Эдвардом Сноуденом.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сервис знакомств Twinby планирует проверять пользователей в МВД
Яков Шпунт 06 Ноября 2025 - 09:37
Дипфейк (Deepfake) Домашние пользователиГосударство
Сервис знакомств Twinby планирует проверять пользователей в МВД

Сервис онлайн-знакомств Twinby объявил о намерении получить доступ к API МВД, чтобы пользователи могли проверять потенциальных партнеров на наличие судимостей и других проблем с законом. Ранее с предложением отмечать в приложениях для знакомств пользователей с непогашенными судимостями по ряду статей — в том числе связанных с нанесением тяжкого вреда здоровью и имущественными преступлениями — выступила группа депутатов Госдумы.

Об этом рассказала «Коммерсанту» соосновательница сервиса Вероника Яковлева.

«Мы, к сожалению, не можем предугадать, с кем вы “сметчитесь” и насколько этот человек адекватен. Нет никакой универсальной методики оценки, которую могли бы применять, как это делают крупные технологические компании. Мы не можем гарантировать, что знакомство окажется удачным», — отметила Вероника Яковлева.

Кроме того, соосновательница Twinby рассказала о технологиях, которые помогают противостоять использованию дипфейков. В частности, применяется система Liveness, позволяющая определять изображения, созданные нейросетями, или случаи, когда пользователь пытается пройти регистрацию с маской. По словам Яковлевой, это практически исключает возможность выдачи себя за другого человека.

Дипфейки нередко используются для организации фиктивных знакомств: злоумышленники создают несуществующих людей и от их имени выманивают деньги или распространяют фишинговые ссылки. Российские мошенники уже давно вышли и на международный рынок, поскольку внутренний сегмент им становится тесен.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Группировка Scaly Wolf вернулась к атаке на машиностроение в России
Новость
Группировка Scaly Wolf вернулась к атаке на машиностроение в...
Обновление Chrome закрывает критический баг в ServiceWorker и Mojo
Новость
Обновление Chrome закрывает критический баг в ServiceWorker...
Участник Scattered Spider получил 10 лет тюрьмы за кибермошенничество
Новость
Участник Scattered Spider получил 10 лет тюрьмы за кибермоше...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.