Жесткие меры безопасности вызваны увеличивающейся активностью преступников в анонимной сети.
Как сообщает Брайан Кребс в своем блоге, сервисы online-банкинга начали блокировать попытки входа через Tor, опасаясь киберпреступников. Исследователь ссылается на отчет Сети противодействия финансовым преступлениям (FinCEN) – отдела Минфина США, ответственного за сбор и обработку данных финансовых транзакций с целью борьбы с отмыванием денег, финансированием терроризма и прочих преступлений в денежной сфере.
В документе, датированном 2 декабря 2014 года, ведомство указывает, что осуществило анализ 6048 отчетов о подозрительной активности, заполненных банками в промежутке между августом 2001 и июлем 2014 года. В FinCEN искали документы, которые могли бы подтвердить подозрения банков насчет Tor. Оказалось, что через анонимную сеть было проведено платежи общей суммой в $24 млн, законность которых вызывает сомнение. По данным ведомства, большинство кредитных организаций не подозревали о том, что IP-адреса, на которых регистрировалась подозрительная активность, на самом деле были узлами Tor.
Вместе с этим в FinCEN заявили, что за последние несколько лет банки стали чаще заявлять о подозрительной активности, связанной с Tor. За период с октября 2007 года по март 2013 года количество таких отчетов увеличилось на 50%, а с марта 2013 года по июль 2014 года – удвоилось.
Несмотря на то, что мотивы банков вызывают понимание, их подход к проблеме нельзя назвать идеальным. По словам исследователя Международного института информатики (International Computer Science Institute) и Университета Калифорнии Николаса Уивера (Nicholas Weaver), банки прибегли к блокировке Tor-активности в связи с тем, что киберпреступники могут с легкостью скрыть свои данные перед осуществлением вредоносной деятельности. Тем не менее, подобные меры безопасности не помогут – злоумышленники в любом случае смогут скрытно осуществлять атаки, в то время как пользователи, обеспокоенные своей анонимностью в сети, сталкиваются со все большими неудобствами.
Создатели Tor также признали эту проблему. По их словам, все большее количество сайтов и интернет-провайдеров блокируют трафик анонимной сети в связи с вредоносной активностью, в связи с чем конфиденциальность пользователей находится под угрозой. Так, Wikipedia не позволяет править статьи через Tor, Google иногда требует ввода CAPTCHA, а сайты наподобие Yelp и вовсе блокируют доступ для всех пользователей анонимной сети.
Ладно, не доказали. Но мы работаем над этим