Bericht Ansprüche FBI Carnegie Mellon Universität $1 M Tor anzugreifen gezahlt
Im vergangenen Jahr Tor – den Dienst der Menschen auf das Internet anonym nutzen kann – wurde angegriffen. Nun, ein neuer Bericht zufolge das FBI Carnegie Mellon University eine coole $ 1 Million gezahlt, die Arbeit zu verrichten.
Zum Zeitpunkt des Angriffs glaubte Tor, dass es durch Carnegie Mellon Computer Emergency Response Team durchgeführt worden waren. Der Angriff lief von Januar bis Juli, während welcher Zeit behauptet wurde, dass die Forscher auf Tors-Nutzer Informationen gesammelt. Die CERT-Forscher hatten aufgrund der vorliegenden Arbeit über de-Anonymisierungs Tor bei einer Sicherheitskonferenz Black Hat, die sie abrupt abgebrochen wurde – die nur dazu gedient, Spekulationen zu verstärken, die sie hinter dem Angriff gewesen waren.
Nun, in einem Blog post auf der Tor Project Website geschrieben von ihrem Direktor Roger Dingledine, es hat behauptet, dass die "Forscher bekamen durch das FBI, versteckte Dienste Benutzer in einem weiten Schwung anzugreifen und dann ihre Daten sichten, Leute zu finden, dem sie Verbrechen vorwerfen könnte." Das Tor Project glaubt – aus "Freunde in der Sicherheits-Community" – Zahlung hätte so hoch wie $ 1 Million. Das Team geht um zu behaupten, dass es hat "noch kein Indiz dafür, dass sie ein Haftbefehl oder eine institutionelle Kontrolle von Carnegie hatten Mellon Institutional Review Board."
Wenn es wahr ist, Tor ist zu Recht sauer werden: Sicherheitsforschung ist, zwar wichtig die Angriffe scheint wahllos auf Benutzer, nicht nur bei kriminellen ausgerichtet haben. Dennoch, das ist ein großes wenn. Denn es hat Teil, Carnegie Mellon ist nicht sicherlich nur noch bis besitzen. "Ich würde gerne die Begründung für ihre Behauptung sehen", sagte Ed Desautels, ein PR-Offizier auf Wired. "Ich weiß nicht von Zahlungen."
Der Anspruch von Tor ist im Zuge eines Berichts vom Motherboard geschehen beschreibt den Inhalt von juristischen Dokumenten, die in der Seidenstraße 2.0-Fall verwendet. In ihnen enthaltenen beziehen sich auf die Tatsache, dass der Angeklagte, Brian Richard Farrell, entlarvt mit Informationen, die von einem "universitären Forschungsinstitut."
Es bleibt unklar, genau was passiert ist und ob Zahlung geleistet wurde. Aber das hindert einen Angriff auf moderne akademische ethische Standards Dingledine. "Welchen akademischen Sicherheitsforschung im 21. Jahrhundert sein sollte", schreibt er, "es sicherlich beinhaltet keine"Experimente"bezahlen, die wahllos fremde ohne deren Wissen oder Zustimmung zu gefährden."
[Tor, verdrahtet, Motherboard]
Illustration von Tara Jacoby; Quell-Image über Shutterstock