Чтение онлайн

Автор: Киви Берд

Наделавшая много шума история о том, как молодой шведский хакер Дан Эгерстад (Dan Egerstad) выставил на всеобщее обозрение конфиденциальную переписку множества иностранных посольств, получила продолжение. Тем, кто-то подзабыл или пропустил этот сюжет двухмесячной давности, напомним его суть.

Эгерстад, работавший независимым консультантом по компьютерной безопасности, решил убедиться, насколько надежна анонимность, предоставляемая известным прокси-сервисом TOR. Для этого он добавил в TOR пять оконечных узлов, объединяющих сеть анонимной пересылки с Интернетом, и оснастил узлы специализированными снифферами пакетов, фильтрующими проходящий через них трафик. Фильтры быстро выловили тучу любопытной информации, начиная от логинов-паролей к почтовым ящикам и серверам дипмиссий нескольких десятков государств, правительственных ведомств и крупных компаний разных стран до собственно документов этих организаций, порой весьма конфиденциального свойства. Озадаченный Эгерстад поначалу пытался предупредить скомпрометированные стороны об опасности. Однако те, с кем удалось связаться, либо не понимали, о чем идет речь, либо не желали обсуждать подобные вопросы неизвестно с кем. В итоге, чтобы привлечь внимание к проблеме, Эгерстад опубликовал в Сети несколько десятков почтовых паролей-логинов посольств разных стран, чем вызвал немалый переполох.

Для сокрытия реальных IP-адресов пользователей весь TOR-трафик прогоняется через случайный набор узлов. Хотя внутри сети TOR большинством узлов трафик шифруется, на оконечных узлах, отправляющих пакеты непосредственно в пункты назначения Интернета, шифрования нет. Но многие пользователи сервиса, не прибегающие к SSL или другим видам шифрования, похоже, не понимают, что сами выдают важную информацию третьей стороне, владеющей оконечными узлами. Эгерстад же разом продемонстрировал и то, как много чувствительных к раскрытию данных циркулируют по Интернету, и то, как легко злоумышленники могут перехватывать незашифрованный TOR-трафик.

Поначалу Эгерстад предполагал, что организации и ведомства, чью важную информацию он так легко перехватывал, просто неграмотно использовали TOR, не позаботившись о надлежащем шифровании почтовых сервисов. Но теперь он пришел к выводу, что ситуация далеко не так проста. В недавнем интервью Эгерстад, не желая вдаваться в технические тонкости, лишь подчеркнул, что более внимательное изучение проблемы показало: опростоволосившиеся организации вообще не использовали TOR. А вся их информация, которую насобирали фильтры на оконечных TOR-узлах, в действительности пересылалась какими-то хакерами, которые ранее уже взломали серверы и почтовые аккаунты этих организаций, регулярно воруя оттуда документы и используя TOR в качестве удобного средства для заметания следов.

Случайное это совпадение или нет, неизвестно, но как только Эгерстад поделился с международной прессой своими новыми выводами, на него тут же наехала шведская полиция и спецслужбы. Представители органов власти не стали скрывать, что занялись делом Эгерстада с подачи некой иностранной державы (или держав), однако назвать недовольную сторону не пожелали. Зато недвусмысленно продемонстрировали молодому консультанту, что власть лучше не раздражать. Его дом подвергли тщательному обыску, буквально перевернув все вверх дном, сломав несколько шкафов и конфисковав для изучения все обнаруженные компьютеры, любые цифровые носители информации, а также заинтересовавшие полицию документы. Самого же Эгерстада отвезли в полицейский участок, где несколько часов допрашивали на предмет "незаконных проникновений в зарубежные компьютеры". Никаких обвинений, правда, ему так и не предъявили, отпустив после допроса домой. Сколько времени понадобится на то, чтобы вернуть конфискованное имущество (и удастся ли это сделать вообще), никто сказать не может.

По глубокому убеждению Эгерстада, то, что так легко проделал он, наверняка делают и многие другие - будь то криминальные структуры или государственные спецслужбы. Эту гипотезу решили проверить исследователи из сетевого хакерского сообщества TeamFurry. И получили весьма интересные результаты. Члены TeamFurry случайным образом выбирали оконечные узлы сети TOR и анализировали их параметры и конфигурацию. Оказалось, что многие из этих узлов-шлюзов сконфигурированы так, чтобы пропускать только незашифрованные электронные письма и срочные сообщения (вроде протоколов IMAP, AIM, VNC, Yahoo IM и MSN Messenger), отвергая весь остальной трафик, включая шифрованный. Естественно, такая избирательность еще не является доказательством шпионской природы узла. Однако в условиях сети анонимизации, где шифрование трафика лишь поощряется, те узлы-шлюзы, что полностью блокируют зашифрованные криптографией пакеты, выглядят чрезвычайно подозрительно.

В расследовании TeamFurry ничего не говорится о том, кому могут принадлежать оконечные TOR-узлы, где обрабатываются исключительно незашифрованные данные. Но коль скоро их явно немало, а цель - фильтрация пакетов - достаточно очевидна, можно предполагать, что роют здесь все кому не лень - от мелких хакеров и промышленных шпионов до разведслужб. Отсюда становится понятным и давление властей на Эгерстада - не столько за то, что он "тоже нюхает", сколько за склонность к обобщениям и излишнюю говорливость. И почему-то тут же вспоминается итальянская пословица: "Если спишь с собаками, то проснешься с блохами".

Автор: Александр Бумагин

В Университете Беркли (Калифорния) завершился третий конкурс Intel+Berkeley Technology Entrepreneurship Challenge (IBTЕС), посвященный созданию бизнеса вокруг новых технологий.

Соревнования, проводящиеся третий год подряд, призваны демонстрировать не столько сами инновации, сколько те бизнес-планы, которые позволят создать на их основе успешные предприятия. Иными словами, даже самой гениальной идее не суждено появиться на финальном форуме, если ее авторы не придумали, как эту идею можно продать. Именно поэтому жюри конкурса составляли представители ведущих инвестиционных компаний Кремниевой Долины. Их в первую очередь интересовала достоверность бизнес-модели и профессиональность команды предпринимателей. Эти бизнесмены приезжают в Беркли для того, чтобы найти новое приложение своим капиталам, а потому победители IBTEC борются не только за престиж и призовые, но и за "светлое будущее" своих начинаний.

Россия в 2007 году прислала троих представителей: занявших первое и второе места на конкурсе BIT 2007 (NetApps и Qmodule), а также призера конкурса русских инноваций Stop Ediction. Они и еще восемнадцать участников вошли в полуфинальные группы, из которых после борьбы на презентациях в аудиториях Беркли были отобраны восемь финалистов. Из российских команд в финал пробилась Qmodule, но этому проекту не сужено было войти в первую тройку из-за слабости той самой бизнес-составляющей. Впрочем, команда Мартына Нунупарова покорила всех другими компонентами своего проекта, и приз зрительских симпатий в размере 5 тысяч долларов отправился в Москву.

Третье место заняла бразильская команда Trivial Solutions (в 2006 году она вошла в первую шестерку лауреатов конкурса Imagine Cup, организованного Microsoft), предложившая необычную навигационную систему для слепых людей. Технология под названием vEye (Virtual Eye) основана на связке мобильного телефона, программного обеспечения и специальных радиочастотных меток, которые должны быть расположены на улицах городов, в крупных магазинах и т. д. Программа vEye способна распознавать эти метки, получать голосовые инструкции от владельца и подсказывать ему направление движения посредством вибросигналов. Сигналы кодируются так, чтобы подсказки трудно было спутать. Очевидно, что такое решение может стать хорошим подспорьем в реализации социальных программ.

Группа ученых и исследователей NRG Fuels из Израиля выиграла на IBTЕС "серебро". Это был первый опыт участия израильских команд в конкурсе - и сразу "с места в карьер". Команда из четырех студентов предложила способ получения дизельного биотоплива из микроводорослей. Сама идея не нова, но в представленном на конкурс проекте стоимость биотоплива снижена на 40% по отношению к цене топлива, производимого традиционным методом из зерновых культур. Кроме того, огромный выигрыш ожидается и в эффективности использования земельных участков: по этому показателю технологии NRG Fuels выигрывают уже в пятнадцать раз. Как считают израильтяне, дополнительным стимулом для повсеместного применения микроводорослей, вырабатывающих топливо, послужит интенсивное поглощение ими углекислого газа из атмосферы.

"Золото" IBTЕС 2007 взяла немецкая компания Navaris Medical, которая не только предложила оригинальную идею, но и смогла воплотить ее в жизнь. Члены команды-победительницы придумали, как повысить эффективность методов выявления рака груди на ранней стадии заболевания, используя трехмерные модели, помогающие хирургам во время операций.

В Intel отдают должное всем командам, приехавшим в Беркли, а не только призерам. Озвучил эти близкие к олимпийским принципы Уильям А. Своуп (William A. Swope), вице-президент корпорации Intel и глава подразделения Corporate Affairs Group: "На примере участников этого конкурса мы видим, насколько всемирному сообществу присущи инициатива и новаторский дух. Наивысшая потребность в новых технологиях возникает в случае необходимости помогать людям. Подобные проекты расширяют возможности людей по всему миру".