O governo russo está oferecendo quase 4 milhões de rublos, que é aproximadamente igual a 111 mil dólares a quem pode conceber uma tecnologia confiável para descriptografar dados enviados pelo Tor, uma rede de anonimato criptografado usado por usuários on-line, a fim de esconder suas atividades de aplicação da lei, censuras do governo, e outros.O Ministério russo de Assuntos Internos (MVD) emitiu uma nota em seu site oficial, originalmente publicado em 11 de julho, sob o título "Executar pesquisa, o código 'TOR' (Marinha)," um convite aberto à apresentação de propostas Tor-cracking cujo vencedor será escolhido em 20 de agosto.
O MIA quer especificamente pesquisadores a "estudar a possibilidade de obter informações técnicas sobre os usuários e equipamentos dos usuários na rede anônima Tor," de acordo com uma versão traduzida da proposta do governo russo.
Apenas cidadãos russos e empresas estão autorizados a participar na competição ", a fim de garantir a defesa e segurança do país." Os participantes tem que pagar uma taxa de inscrição de 195 mil rublos (cerca de $ 5555), a fim de participar da competição.
Tor, o que foi realmente inventado no Navy nos EUA, anônima a identidade de um usuário on-line, criptografando seus dados e enviá-lo através de uma configuração única de nós conhecidos como um sistema de roteamento de cebola - o que torna difícil de rastrear.
Agora nas mãos de um grupo sem fins lucrativos, o projeto continua a receber milhões de dólares em financiamento do governo dos EUA a cada ano, mas possui cerca de 4 milhões de usuários em todo o mundo, entre os quais muitos ativistas digitais em países onde a censura técnica e vigilância são prevalente.
Tor já encontrou problemas na Rússia antes. No entanto, o MVD já havia procurado a proibir o uso de qualquer software de anonimato, que a proposta foi lançada no ano passado.
Séria ameaça para ativistas e Denunciantes
O anonimato, o que é de interesse de todos, especialmente dos ativistas, jornalistas, pesquisadores, denunciantes, que usa o serviço de anonimato Tor para esconder suas atividades, estão agora sob grande ameaça de ambos os lados.
Na minha opinião, anunciando uma competição milionária não fornece qualquer plena autoridade do governo para cortar a rede de anonimato amplamente utilizada. Tal movimento tem colocado tanto, os governos da Rússia e dos Estados Unidos na mesma categoria de "Inimigo da Liberdade na Internet".
Tor tem sido alvo constante de agências de inteligência do governo e outras entidades que procuram desvendar a identidade dos utilizadores da Internet anônimas. Mesmo o governo dos EUA agência de inteligência NSA e Reino Unido fez várias tentativas e gastar recursos significativos para atingir os usuários do Tor e para quebrar o anonimato de programa Tor como revelado pelo denunciante vigilância global Edward Snowden ano passado.
No ano passado, foi revelado que uma vulnerabilidade zero-day no Firefox foi usado para desmascarar os usuários dos serviços "escondido" de protecção de privacidade Tor, que foi estimada em um esforço do FBI, a fim de reprimir a Freedom Host, um provedor do servidor Tor, como parte de um caso de pornografia infantil.
Uma conversa na próxima conferência de segurança Black Hat, em agosto intitulado "Você não tem que ser o NSA para quebrar Tor: De-Anonimato a usuários em um orçamento", pelos pesquisadores da Carnegie Mellon University foi abruptamente retirado no início desta semana, porque os materiais que iriam discutir não foram aprovadas para divulgação pública pela universidade ou o Software Engineering Institute (SEI).
Apenas alguns dias atrás, Êxodo Inteligência informou que seus pesquisadores tinham encontrado uma vulnerabilidade crítica de segurança zero-day nos TAILS baseados em Linux privacidade e segurança dedicada, um sistema operacional projetado para ser iniciado a partir de um CD ou pendrive USB que usa Tor e outros serviços para ocultar a identidade dos usuários e não deixar nenhum rastro de suas atividades em suas máquinas de computador. Enquanto, os desenvolvedores com o Projeto Tor disse que eles estão trabalhando sobre as questões para corrigir a fraqueza, o mais rapidamente possível.
Fonte: TheHackerNews