Для всех любителей "анонимности" в TOR

[Brandon]

The FBI Has Been Buying Bulk Internet Data from This Florida Company​

A data broker that previously sold data-pilfering tools to the U.S. military has received tens of thousands of dollars from the FBI for similar services

The FBI’s cybersecurity division has been purchasing bulk internet data from a little-known tech firm based in Florida, Motherboard reports. Team Cymru, which calls itself a “global leader in cyber threat intelligence,” sells access to bulk web traffic and claims it can provide clients access to a “super majority of all activity on the internet.” It has previously been found selling its services to a number of other federal agencies.

Motherboard came into the details of the FBI’s contract with the company via a Freedom of Information Act request. The 4-page FOIA document is heavily redacted and doesn’t given much away about the broader purpose of the bureau’s data acquisition. However, it does show that, in 2017, the government paid a total of $76,450 for the information haul. Just what the bureau’s Cyber Division ended up doing with that data isn’t exactly clear, although Motherboard notes that the data in question is what is known as “netflow” data, which, in some cases, can allegedly be used to track cybercriminal activity. Companies like Cymru typically purchase the data from internet service providers, then resell it to law enforcement agencies, Motherboard states.

The FBI isn’t the first federal agency to be found purchasing data from Team Cymru. Last September, it was reported that multiple agencies within the U.S. military had spent millions of dollars to procure a powerful internet monitoring tool from the Florida firm, dubbed “Augury.” According to advertising materials, Augury allows a user access to bulk internet traffic logs. In some cases, the data being provided could include “access to people’s email data, browsing history, and other information such as their sensitive internet cookies,” the outlet reported.

Until recently, Cymru also apparently had a relationship with a somewhat less obvious partner: the internet’s most well-known privacy browser, Tor.
G/O Media may get a commission

Indeed, last year, Tor users began to question why the project appeared to have an infrastructure partnership with the creepy Florida company. “Why is Tor being hosted on Team Cymru’s network, a data broker known to sell internet backbone data to companies [?],” one forum user questioned, in May of 2022. The user posted a screenshot that appeared to show a DNS lookup of the Tor project that tracked back to Team Cymru. Another user pointed out that Rabbi Rob Thomas, the CEO of the company, appeared to be a member of the Tor Project’s board of directors.

In October of 2022, after Cymru’s contract with the U.S. military was publicly revealed, Tor officially announced it would be halting its partnership with the data broker. Previously, Cymru had provided “hardware and other resources” to the privacy network, according to Tor Project executive director Isabela Fernandes. It’s unclear just how extensive that partnership was—or what, exactly, it was being used for. Citing “conflicts of interest,” Fernandes announced that Tor no longer found it “tenable to continue to accept Team Cymru’s donations of infrastructure.”

The FBI Has Been Buying Bulk Internet Data from This Weird Florida Company

A data broker that previously sold data-pilfering tools to the U.S. military has received tens of thousands of dollars from the FBI for similar services.

gizmodo.com

 

[connect]

не удивительно

 

[Rehub]

Новость если публикуешь - делай перевод хотя бы через translate.google.

 

[Pusha T]

Ну и что? Даже если траффик читать будут какой-то и деанонить, то ИМХО это будет скорее не массовым явлением, а штучным, и интересовать ФБР будут вещи очень крупные и связанные с насильственными преступлениями и угрозами национальной безопасности - латиноамериканские картели, исламские террористы, сети педофилов и снафферов и т. д. Если не в америке живёшь или у байдена с ноутбука гостайну не украл удалённо - дяди из ФБР тобой вряд ли заинтересуются и можно смело юзать тор и быть уверенным в своей анонимности.

 

[g4j]

В юса не живу

 

[keepallrights]

ТОР создавался одной из лабораторий кибервойск американской армии. Тоесть, фактически АНБ США, так как практически за все кибервойска и государственные кибероперации у американов отвечают именно эта служба. Ими же был и обнародован впоследствии. Соответственно выводы сделать нетрудно. Это не говорит о том что ТОР нельзя использовать, можно и нужно, но с умом, и только в качестве элемента общей структуры безопасности и с учетом данных обстоятельств.

 

[Desoxyn]

Кликбейтный заголовок (еще и без перевода). Надо было сразу: "Для всех любителей выходить в интернет" или "Для всех любителей пользоваться услугами интернет провайдеров".
ТС - ты мониторишься практически на всех уровнях, а твоими данными торгуют как пирожками даже в СНГ и это давно никого не удивляет. EX:Закажи чо нить через СДЭК (если ты из РФ например) или на условном авито и почти сразу прилетит резалт
Для тех же, кто изначально (хотя бы поверхностно) представлял себе принципы работы "луковой" сети - в этой новости нет новости (сорри за тавтологию). Иначе говоря, прямо сейчас мой трафф летит через кучу палёных релеев и с наибольшей долей вероятности выходной узел мониторится тоже фбр\причастными. Либо же они эти данные всегда в состоянии купить\получить. Но меня вот это нисколько не парит, по логичным причинам использования мной тора как "вспомогательной" сети (точки перехода, звена цепи, узла, элемента - называй как угодно) для пошифрованного трафа, а не использование tor как основного инструмента для обеспечения "анонимности".

 

[Whisper]

ТОР создавался одной из лабораторий кибервойск американской армии. Тоесть, фактически АНБ США, так как практически за все кибервойска и государственные кибероперации у американов отвечают именно эта служба. Ими же был и обнародован впоследствии. Соответственно выводы сделать нетрудно. Это не говорит о том что ТОР нельзя использовать, можно и нужно, но с умом, и только в качестве элемента общей структуры безопасности и с учетом данных обстоятельств.

Интернет разработка американских военных, тоже не юзай.

 

[keepallrights]

Интернет разработка американских военных, тоже не юзай.

Что за крайности. Это разработка создателей электричества, транзисторов, радио, телеграфа и других различных сетей, тогда уж. Американские военные использовали и обобщили общие наработки многих тех, кто шел к этому долгие годы до них, не более того, правда в своих целях-) А у нас свои цели, так что юзать не только можем, но и будем, но как и все остальное, с умом и осторожностью и с учетом данной информации, как и например кухонный нож, которым можно порезаться, как тапочки, которыми можно прибить, итд. Но тут речь о том, что такие разработки как ТОР просто так в публику не выводят, тем более спецслужб, это нужно понимать. Любой адекватный человек это будет учитывать всегда. Это просто логика и здравый смысл.

 

[Dread Pirate Roberts]

> from a little-known tech firm based in Florida
> Team Cymru
разве что для домохозяек с гизмодо она little known.
а, это ещё и репост другого сайта для айти-домохозяек - Motherboard. короче, уровень хабра - все якобы айтишники, репостят друг друга, но сами не понимают, что репостят.

 

[gliderexpert]

Я более того скажу, всеми любимый AES и DES - это разработка американских военных.

 

[Brandon]

Новость если публикуешь - делай перевод хотя бы через translate.google.

Ну так дайте права на редактирвоание своих тем, это ведь не работает на форуме, каким образом я могу разместить перевод в первом посте?

 

[Brandon]

Кликбейтный заголовок (еще и без перевода). Надо было сразу: "Для всех любителей выходить в интернет" или "Для всех любителей пользоваться услугами интернет провайдеров".
ТС - ты мониторишься практически на всех уровнях, а твоими данными торгуют как пирожками даже в СНГ и это давно никого не удивляет. EX:Закажи чо нить через СДЭК (если ты из РФ например) или на условном авито и почти сразу прилетит резалт
Для тех же, кто изначально (хотя бы поверхностно) представлял себе принципы работы "луковой" сети - в этой новости нет новости (сорри за тавтологию). Иначе говоря, прямо сейчас мой трафф летит через кучу палёных релеев и с наибольшей долей вероятности выходной узел мониторится тоже фбр\причастными. Либо же они эти данные всегда в состоянии купить\получить. Но меня вот это нисколько не парит, по логичным причинам использования мной тора как "вспомогательной" сети (точки перехода, звена цепи, узла, элемента - называй как угодно) для пошифрованного трафа, а не использование tor как основного инструмента для обеспечения "анонимности".

Я уже напсиал выше модератору раздела Новости почему я не могу прикрепить перевод, и почему простые пользователи на форуме не могут ничего редактировать это совершенно не ко мне притенении, а к админу этого форума, на счет вашего первого абзаца сообщения не совсем понимаю к чему Вы клоните, адресуйте это в правительство РФ, и почему ваши Российские компании не защищают данные своих клиентов, это также не ко мне вопрос

 

[Desoxyn]

Я уже напсиал выше модератору раздела Новости почему я не могу прикрепить перевод, и почему простые пользователи на форуме не могут ничего редактировать это совершенно не ко мне притенении, а к админу этого форума, на счет вашего первого абзаца сообщения не совсем понимаю к чему Вы клоните, адресуйте это в правительство РФ, и почему ваши Российские компании не защищают данные своих клиентов, это также не ко мне вопрос

Перевод надо было постить изначально. Т.е. перевести и уже потом постить зыс щит. Какие права на редактирование новичкам, какие претензии админу, але? ))) У тебя было время на редактирование, ты решил оставить так. Время прошло Читай правила форума.
Первый абзац напрямую относится к твоей новости. Имеется в виду, что твой любой выход в сеть, любое действие в сети - оставляют след, который сейвится в бигдату, получаемую так или иначе частниками, корпорациями, госами. То, что данные с нод так же улетают "куда надо" - это не новость, а существующее положение вещей, нравится нам это или нет. При чем здесь правительство РФ, ты тупой? Я тебе пример привел, а не жалуюсь. Или ты сам не читал то, что опубликовал, я хз.

 

[Brandon]

Вот сделали видео на эту тему, прошу модератора также добавить в первый пост с переводом:

ФБР закупает большие объемы интернет-данных у этой флоридской компании

Брокер данных, который ранее продавал инструменты для кражи данных военным США, получил десятки тысяч долларов от ФБР за аналогичные услуги.

Как сообщает Motherboard, подразделение кибербезопасности ФБР закупало большие объемы интернет-данных у малоизвестной технологической фирмы из Флориды. Team Cymru, которая называет себя «мировым лидером в области анализа киберугроз», продает доступ к массовому веб-трафику и утверждает, что может предоставить клиентам доступ к «подавляющему большинству всей активности в Интернете». Ранее было обнаружено, что она продает свои услуги ряду других федеральных агентств.

Motherboard узнала подробности контракта ФБР с компанией по запросу Закона о свободе информации. 4-страничный документ FOIA сильно отредактирован и мало что говорит о более широкой цели сбора данных бюро. Однако это показывает, что в 2017 году правительство заплатило за сбор информации в общей сложности 76 450 долларов. Не совсем ясно, что киберподразделение бюро в конечном итоге сделало с этими данными, хотя Motherboard отмечает, что речь идет о так называемых данных «сетевого потока», которые в некоторых случаях предположительно могут использоваться для отслеживания киберпреступной деятельности. . Такие компании, как Cymru, обычно покупают данные у интернет-провайдеров, а затем перепродают их правоохранительным органам, утверждает Motherboard.

ФБР — не первое федеральное агентство, покупающее данные у Team Cymru. В сентябре прошлого года сообщалось, что несколько агентств в вооруженных силах США потратили миллионы долларов на приобретение мощного инструмента для интернет-мониторинга у флоридской фирмы, получившей название «Augury». Согласно рекламным материалам, Augury предоставляет пользователю доступ к массовым логам интернет-трафика. В некоторых случаях предоставляемые данные могут включать «доступ к данным электронной почты людей, истории просмотров и другой информации, такой как их конфиденциальные файлы cookie в Интернете», — сообщает издание.

До недавнего времени у Cymru, по-видимому, также были отношения с несколько менее очевидным партнером: самым известным браузером конфиденциальности в Интернете, Tor.
G/O Media может получить комиссию

Действительно, в прошлом году пользователи Tor начали задаваться вопросом, почему у проекта появилось инфраструктурное партнерство с жуткой компанией из Флориды. «Почему Tor размещается в сети Team Cymru, брокера данных, который, как известно, продает данные магистрали Интернета компаниям [?]», — задал вопрос один пользователь форума в мае 2022 года. Пользователь опубликовал снимок экрана, который, по-видимому, показывает поиск DNS проект Tor, который восходит к Team Cymru. Другой пользователь указал, что раввин Роб Томас, генеральный директор компании, по-видимому, является членом совета директоров Tor Project.

В октябре 2022 года, после того как контракт Cymru с военными США был обнародован, Tor официально объявил о прекращении сотрудничества с брокером данных. По словам исполнительного директора Tor Project Изабелы Фернандес, ранее Cymru предоставляла «оборудование и другие ресурсы» для сети конфиденциальности. Неясно, насколько масштабным было это партнерство и для чего оно использовалось. Ссылаясь на «конфликт интересов», Фернандес объявил, что Tor больше не считает «разумным продолжать принимать пожертвования инфраструктуры Team Cymru».

 

[laifu]

not surprising at all actaually

 

[chinacash]

Подобные новости выходили и раньше с перехватом трафика на свои мощные сервера.
Все это далеко не панацея уже. Аккуратнее быть надо и все будет хорошо.

 

[Brandon]

Подобные новости выходили и раньше с перехватом трафика на свои мощные сервера.
Все это далеко не панацея уже. Аккуратнее быть надо и все будет хорошо.

Ну так все и хотят донести это, если вы установили TOR-браузер то это ничего не меняет для вашей безопасности и анонимности, а по большей степень усугубляет ситуацию и привлекает к вам внимание

 

[arkebooz]

Автор ленив, где перевод то?

 

[Brandon]

Автор ленив, где перевод то?

https://xss.pro/threads/85027/post-592184

Я не ленив, ссылка на перевод выше, у меня прав не хватает отредактировать первый пост