Вчора газета The Guardian опублікувала добірку презентацій АНБ про те, як агентство деанонімізує користувачів мережі Tor (презентація 1, презентація 2, презентація 3). Коротко, алгоритм полягає в контролі декількох вузлів Tor, а також у розпізнаванні (фінгерпринтингу) клієнтів Tor в тому місці, де трафік направляється від вузла Tor до конкретного сайту, наприклад, Google. Такі запити перехоплюються за допомогою прихованих серверів АНБ на магістральних каналах зв'язку. Потім на комп'ютерах користувачів Tor застосовується експлойт-пак FoxAcid, що містить у тому числі експлойти для 0day-вразливостей Firefox 10.0 ESR (цей браузер використовувався в комплекті клієнтського програмного забезпечення Tor Browser Bundle на момент складання презентацій АНБ).
Цікаво, що одну зі своїх презентацій (цю) АНБ початок з пояснення, що таке мережа Tor. І в цьому поясненні вони використовували ілюстрації з сайту Фонду електронних рубежів (під катом).
Ось ці ілюстрації.
Власне, а ось джерело, звідки їх взяло АНБ.
Напевно, Фонду електронних рубежів має бути приємно, що його матеріали цінуються на найвищому рівні, але все-таки вони вирішили прокоментувати ситуацію.
"Добре, що АНБ використовує наш мануал по Tor. Але вони порушують ліцензію CC, коли класифікують свою похідну роботу як цілком таємну ", - сказано в твіттері EFF.
Дійсно, умови Creative Commons не дають можливості автору забороняти поширення своєї похідної роботи. А статус «Цілком таємно» на презентації АНБ якраз і передбачає заборону на поширення і публікацію роботи.
Умови ліцензії Creative Commons Attribution (CC BY 3.0 US) також вимагають вказівки автора оригінального твору. Тут АНБ надійшло законослухняно - в презентації присутній логотип EFF.
