18 апреля 2026, 08:29
Tor разрабатывает серверы, способные «терять хранилище» при изъятии

Инициатива Tor начал создавать собственные серверы, способные «терять хранилище» при изъятии. В команде платформы задумались над масштабным техническим обновлением серверного парка после того, как в США, Австрии, Германии и других странах мира прошли обыски у волонтёров, державших выходные узлы Tor. Регуляторы пытались найти в памяти серверов логи, криптографические ключи и следы пользовательского трафика.
Предполагается, что серверы будет функционировать исключительно на базе RAM‑дисков. Как только питание отключается или происходит перезагрузка, все данные (логи, конфигурации и цифровые артефакты) мгновенно и безвозвратно стираются. Итак, изъятое «железо» превращается для спецслужб в пустой набор микросхем.
RAM Disk Servers (серверы на базе RAM‑дисков) — это вычислительные системы, использующие оперативную хранилище (ОЗУ) в качестве основного хранилища данных, обеспечивая экстремально высокую скорость чтения/записи (в 10+ раз быстрее SSD). Они применяются для временного хранения кэша, баз данных и обеспечивают безопасность, так как данные удаляются при перезагрузках.
Концепция не нова, но именно для Tor ей придётся преодолеть репутационные и технические препятствия. Ретрансляторы, которые дольше остаются в сети, зарабатывают флаги доверия и пропускной способности, что делает их более важными для скорости и надежности сети. Эта с трудом заработанная репутация напрямую связана с долговременными криптографическими ключами идентификации, хранящимися на сервере. Тем не менее если ретранслятор, работающий в оперативной памяти, отключается и теряет эти ключи, он перезагружается без идентификации, обнуляя и свою репутацию.
В Tor придумали метод «запечатывания» ключей идентификации ретранслятора внутри аппаратного чипа безопасности (модуль доверенной платформы - TPM). Привязывая ключ к определенному состоянию системы, идентификационные данные могут сохраняться после перезагрузки, и ключ никогда не будет напрямую извлечен третьими лицами, которые изымут сервер. В настоящее время проект находится на экспериментальной стадии.
Ранее в канадской компании Windscribe сообщили, что голландская полиция изъяла для анализа один рабочий сервер на базе RAM‑дисков без предъявления ордера. По данным компании, в полиции Голландии планируют оставить оборудование у себя для проверки и «полного анализа» и потом вернут. «Windscribe использует серверы на базе RAM‑дисков, поэтому единственное, что власти найдут, — это стандартную версию Ubuntu», — пояснили в компании.

Читают сейчас

1 час назад
Обзор изменений в законодательстве за июнь 2026 года
В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

1 час назад
«Яндекс» назвал победителей первой премии «Сделано с ИИ»
«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

1 час назад
Почти 300 репозиториев GitHub использовались для распространения программ-стилеров
На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

1 час назад
Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности
Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

2 часа назад
«Авито» планирует запустить свой служба знакомств
«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п