Вчера газета The Guardian опубликовала подборку презентаций АНБ о том, как агентство деанонимизирует пользователей сети Tor (презентация 1, презентация 2, презентация 3). Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ).
Интересно, что одну из своих презентаций (эту) АНБ начало с объяснения, что такое сеть Tor. И в этом объяснении они использовали иллюстрации с сайта Фонда электронных рубежей (под катом).
Вот эти иллюстрации.
Собственно, а вот источник, откуда их взяло АНБ.
Наверное, Фонду электронных рубежей должно быть приятно, что его материалы ценятся на самом высоком уровне, но всё-таки они решили прокомментировать ситуацию.
«Хорошо, что АНБ использует наш мануал по Tor. Но они нарушают лицензию CC, когда классифицируют свою производную работу как совершенно секретную», — сказано в твиттере EFF.
Действительно, условия Creative Commons не дают возможности автору запрещать распространение своей производной работы. А статус «Совершенно секретно» на презентации АНБ как раз и предполагает запрет на распространение и публикацию работы.
Условия лицензии Creative Commons Attribution (CC BY 3.0 US) также требуют указания автора оригинального произведения. Здесь АНБ поступило законопослушно — в презентации присутствует логотип EFF.
Автор: alizar