Vlákno názorů k článku
FBI chce exploit Toru označit jako tajný od hugochavez - @redakce FBI chce exploit Toru oznacit jako tajny Ten...

@redakce FBI chce exploit Toru oznacit jako tajny
Ten nadpis je nespravny a primo zavadejici viz text nize:
onen pripad de-anonymizace uzivatelu CP fora PlayPen kteri pristupovali na server pres sit TOR spocival v tom ze FBI se povedlo zjistit geolokaci serveru a prevzit nad nim (fyzickou) kontrolu. To jim umoznil (krome asi slabeho zabezpecni samotneho serveru i) fakt ze server sam NEBYL (podle dostupnych info) provozovan jako hidden service primo v TORu ale na beznem internetu.
FBI nasledne sama provozovala dele nez mesic tuto nelegalni sluzbu (coz samo o sobe vzbuzuje pochyby o legalnosti cele operace) a postupne infikovala koncove pocitace pristupujicich uzivatelu.
Nasledne sklizela udaje ktere jim jejich mallware posilal z5 (pikantni ze trafik sel o5 pres sit TOR) zejmena IP a MAC adresy.
Pri soudnim projednavani se FBI (celkem logicky) zuby nehty snazi udrzet v tajnosti techniku jakou pouzila pro kompromitaci cilovych stanic a to presto, ze soudce v prvni instanci naridil odkryt zdrojovy kod pouziteho SW na namitku obhajcu jisteho Jay Michauda ktery zpochybnil celou akci FBI jako masove zneuziti pravomoci uredni osoby a prekroceni pravomoci dane soudnim rozhoduti.
(tzv. warrant byl totiz vydan na setreni urcite osoby/PC ale ne na plosne hackovani tisicu uzivatelu TORu cemuz se v USA rika "fishing expedition" -a jeto oblibena metoda agentu FBI = policime pasticku a vsak on nam do ni nekdo spadne - FBI sama oznacuje techniku jako NIT = network investigative technique (a SW pro ni pomohla za udajne $1mil vyvinout skupina IT researchers na Carnegie Melon University-coz bude mit dohru i pro ne protoze na akademicke pude panuji pomerne prisna pravidla ohledne spoluprace se silovymi slozkami nerku-li brani $ za takovou spolupraci a navic veskere aktivity podobneho typu podlehaji schvaleni tzv.eticke univerzitni komise kterou udajne tito vyzkumnici obesli....)
Celkem v siti uvizlo 3.229jedincu)
http://thenextweb.com/insider/2016/02/18/judge-orders-fbi-to-reveal-complete-code-for-tor-exploit-used-in-playpen-sting/
Mimochodem pripady kdy FBI zrusila celou zalobu+zastavila stihani jen aby nemusela dokazovat "jak se dostala k pachateli" nejsou ojedinele.
Podle poslednich zprav na http://motherboard.vice.com/read/in-a-first-judge-throws-out-evidence-obtained-from-fbi-malware ktery cely pripad sledoval od zacatku, soudce prohlasil zpusob pouziti a opravneni obsazene ve warrantu za nezakonne/neplatne a jako takove i cele FBI vysetrovani bylo provadeno "jakoby zadne platne povoleni od soudu neexistovalo" (coz v USA praxi znamena ze veskere ziskane dukazy jsou technicky neplatne a tudiz pro soud irelevantni) cimz vyhovel namitce obhajoby ze pokud by postup FBI byl shledan legalnim znamenalo by to (that it) "effectively authorizes an unlimited number of searches, against unidentified targets, anywhere in the world"
EFF uz samo vydani takoveho warrantu oznacila za neustavni a chystala se do veci vlozit.
Na zaver 1 drobne info. FBI exploit fungoval pouze na stroje s Windows ;o)

A ja jen dodam, ze prave proto se o ten exploit zajima mozilla, protoze byl napaden tzv torbrowser, coz je jak sem uz napsal firefox.

Pricemz se da smele konstatovat, ze pokud uz pouzivam tor, je vypnutej js naprostej zaklad, a bez js je browser o nekolik radu bezpecnejsi.