1 June 2011

Может ли Tor спровоцировать мировую войну?

Information Security
Вчера Electronic Frontier Foundation объявила акцию Tor Challenge, призывая всех активистов свободного мира присоединяться к защищённой сети анонимайзеров трафика Tor. В рамках акции планируется увеличить количество узлов в сети на 100 штук.

Как известно, Tor — многоступенчатая система «луковой маршрутизации», в которой сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции, и отослать сообщения на следующий маршрутизатор, где всё повторится.

Проблема в том, что сеть Tor по понятным причинам раздражает власти Китая.

Начнём издалека. С 21 мая в США идёт разбирательство, кто именно организовал атаку на компьютерную сеть оборонного подрядчика Lockheed Martin. Крупнейшее в мире предприятие военно-промышленного комплекса занимается выпуском истребителей F-22 и F-35, электронных систем, космической техники и многой другой военной продукции. В результате всем 126 000 сотрудников компании пришлось сменить пароли выхода в локальную сеть, а сама сеть некоторое время работала со сбоями.

Спустя несколько дней появились слухи, что проблемы наблюдаются не только у Lockheed Martin, но и у других подрядчиков армии США, в том числе Boeing, Northrop Grumman, Raytheon и других. Хотя эти слухи не подтвердились, но они вполне могут оказаться правдой, если неизвестные хакеры использовали одну и ту же уязвимость в токенах SecurID

Так или иначе, но проблемы даже у одной Lockheed Martin уже являются поводом для беспокойства. К расследованию инцидента сразу подключились американские спецслужбы. Они должны выяснить, какую интеллектуальную собственность удалось украсть злоумышленникам и, по возможности, выяснить происхождение взломщиков. Конечно, под подозрение попадает в первую очередь Китай как главный стратегический противник США на ближайшие 50-100 лет.

Китай уже неоднократно был замечен в проведении атак на американские сервисы, в том числе на Google. Есть информация, что в Китае действуют организованные группы хакеров при поддержке правительственных структур.

Нужно напомнить, что с недавнего времени американское правительство считает кибератаки на критическую инфраструктуру подходящим поводом для нанесения ответного удара с применением традиционных видов вооружения. После инцидента с Lockheed Martin представители Пентагона подтвердили, что это правило до сих пор в силе.

И вот здесь пришло время вспомнить про Tor — та самая сеть, которая так сильно раздражает китайские власти, и которую в США рассматривают как «рупор демократии», потому что она позволяет пользователям за китайским файрволом получать доступ к запрещённым западным сайтам, включая Facebook, Twitter и Google (имеется в виду неотцензурированная версия Google). Что произойдёт, если Китай запустит DDoS-атаку на серверы Tor? В свете сложившейся ситуации это может быть вполне поводом для эскалации конфликта.

Возможен и совершенно другой сценарий. Например, журналист Марк Гиббс в своём блоге на сайте журнала Forbes фантазирует, как могут развиваться события, начиная с 1 июня, когда EFF объявил акцию Tor Challenge. Правда, его сценарий основан на том, что против Tor выступит как раз правительство США (июль 2011). Это приведёт к экспоненциальному росту количества узлов Tor, потому что все американские гики и активисты EFF по всему миру почувствуют своим долгом вступить в эту систему. К октябрю 2011 года в сети Tor четверть миллиона узлов, больше половины которых созданы через ботнеты, принадлежащие активистам за информационную свободу. Вскоре эта новая сеть генерирует треть всего трафика в интернете, забивает все каналы и может начать DDoS-атаку на любую организацию или даже страну. Президент Обама приказывает отключить DNS-серверы. Интернет во всём мире начинает глючить, что наносит существенный экономический ущерб мировой экономике. Греция, Ирландия и ещё десяток стран объявляют дефолт. В хаосе, который охватил весь мир, активизируются террористы. Россия и Китай объединяют свои усилия, чтобы восстановить баланс сил в мире… ну и так далее. Сценарий конечно бредовый, но в этом сумасшедшем мире всякое может случиться.
Tags:EFFTorLockheed Martinкибератакиповод для войныSecurIDфантазия
Hubs: Information Security
-10
1.7k 2
Comments 15
Top of the last 24 hours