ФБР наложила гриф «секретно» на обнаруженную в браузере Tor уязвимость

Прокурор штата Вирджиния ответил отказом адвокату, представляющему одного из арестованных по делу о распространении детской порнографии в раскрытии обнаруженной ФБР бреши в браузере Tor, сообщает издание Motherboard.

В середине мая представители компании Mozilla, чья программа Firefox является основой для Tor Browser, потребовали предоставить доступ к эксплойту, однако такой информации спецслужбы им не дали — ФБР обосновала свой отказ «интересами национальной безопасности».

В феврале текущего года сотрудниками Университета Карнеги-Меллон в США по требованию ФБР была взломана защищенная сеть Tor, и полученные данные о преступниках были переданы американским силовикам.

После многомесячной атаки на Tor в 2014 году, в сети удалось обнаружить уязвимость, которая позволила ее взломать. Атака являлась частью исследовательского проекта министерства обороны США.

Видимо, предвидя отказ спецслужб предоставить доступ к эксплойту, проект Tor подстраховался, объединив свои усилия с исследователями в области безопасности из Калифорнийского университета в Ирвайне. В настоящее время они работают над созданием «закаленной» версии браузера Tor и внедрением новых методов защиты от атак хакеров. Это может значительно улучшить анонимность пользователей и в дальнейшем поломать планы властей по наблюдению за пользователями.

Издание Motherboard отмечает, что несмотря на категоричный отказ ФБР предоставить информацию об уязвимостях Tor, их упрямая позиция создаёт новые правовые возможности для получения командой Mozilla и Tor требуемой информации.  Согласно «Закону по обеспечению определённых досудебных, судебных и апелляционных процедур, связанных с секретной информацией» (Classified Information Procedures Act (CIPA) ), секретная информация, фигурирующая в деле, поступает в суд. Этот закон традиционно используется в таких вещах, как случаи шпионажа, и он потенциально может позволить адвокатам провести обзор предоставленных суду секретных материалов.

Но, кто знает, пока суд да дело, может команда исследователей и проекта Tor к тому моменту уже сама поймёт, где находится брешь в защиту браузера.

Tor Project получил грант в $152 500, выделенный Mozilla Awards на развитие открытых проектов
🔓
Интернет-активисты США совместно с IT-компаниями протестуют против «права на взлом»
🔓
Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР
🔓
Mozilla хочет через суд обязать ФБР раскрыть найденные в Tor Browser уязвимости

_____