FBI genomförde en framgångsrik operation med lätthet och arresterade en Harvard University-student, Eldo Kim, som skickade ett meddelande om en bomb i universitetsbyggnaden. Observera att Tor inte hjälpte "gruvarbetaren" och nu står jokern inför upp till 5 års fängelse och en böter på 250 tusen dollar.
Student gruvd universitet
Den 20-åriga studenten medgav att han skrev ett brev i hopp om att undvika den slutliga tentamen, för trovärdighetens skull duplicerade han det hotande brevet till universitetssäkerhetsavdelningen och universitets tidningen. Även om han lyckades här: på grund av evakueringen skjuts alla morgonprov upp, men nu har killen allvarligare problem.
Tor kommer inte att rädda underrättelsebyråer från datoranvändning
Kim vidtog åtgärder för att undvika identifiering. Han skapade en anonym e-postadress och använde Tor anonymiseringstjänsten. Ändå var det fortfarande möjligt att beräkna det. Baserat på vittnesmål från FBI-agenterna i de handlingar som lagts fram för domstolen, fick den hemliga tjänsten en lista över användare av det lokala datornätverket på universitets sovsal. De studerade trafiken och bestämde vilken student som använder Tor-tjänsten. Som du vet kan Tor-trafik identifieras med dess karakteristiska funktioner. FBI förhörde sedan alla användare av det anonyma nätverket en efter en. Det var inte för många av dem, så det visade sig vara ganska enkelt att hitta den skyldige.
Kampanjvideo:
Offentlig Wi-Fi är bättre än Thor
Man kan hävda att eleven var otur att han skickade ett meddelande från studentens dator. Om han gjorde det från offentlig Wi-Fi och passerade trafik genom någon maskin utanför, skulle FBI-metoden inte fungera.
Tor räddar inte polisen
Historien visar emellertid svagheten i relativt sällsynta verktyg för informationssäkerhet, skriver den välkända kryptografen Bruce Schneier. "Samma sak som låter dig dölja ditt engagemang gör dig till en främst misstänkt." FBI behövde inte hacka Tor, de använde bara vanliga polismetoder för att identifiera avsändaren av brevet. Med andra ord, även i det kraftfullaste kryptografiska skyddet finns det en svag punkt - det är personen själv. Om du inte kan bryta koden kan du alltid bryta en person.
Leverantörer identifierar Tor-användare
Liknande metoder för att identifiera Tor-användare är lämpliga för användning på en leverantörs nivå. Var inte förvånad om underrättelsebyråerna redan har en lista över Tor-användare i varje stad.
Är det möjligt att spåra en person om han använder Thor?
Lätt som en plätt. För det första har underrättelsebyråer nycklar som är vanliga i operativsystem. Detta innebär att användaren kan sitta bakom Thor och betrakta sig själv som helt säker, medan hans verkliga IP-adress slås samman längs en parallell linje. För det andra garanterar Thor säkerhet endast om reglerna följs strikt. Är du säker på att du känner till dessa regler 100%? Till exempel kan JavaScript inte aktiveras. Men vissa webbplatser fungerar inte utan det. Aktiverad - och din IP-adress är redan känd för alla.
Tor döljer inte IP
Mycket ofta kräver webbplatsen JavaScript för att vara aktiverad och vägrar att fortsätta arbeta tills användaren uppfyller detta krav. Tja, du bör veta att om du har aktiverat JavaScript-körning i Torahen, så är din IP inte längre en hemlighet för en extern webbplats.
Är det möjligt att spåra VPN-användaren?
Burk. Detta är svårare att göra än att beräkna TOR-användaren. Men faktum är att det är en mycket komplicerad process att inrätta ett VPN och att fel ofta inträffar här. Nyligen har forskning gjorts om detta ämne. Det visade sig att cirka 40% av befintliga VPN-tjänster gör det ganska enkelt att beräkna IP: s användare - på grund av grova konfigurationsfel.
Vad är Tor-webbläsaren för?
För att dölja din IP-adress när du besöker webbplatser. Tor-webbläsarens andra uppgift är att ge åtkomst till de webbplatser som har blockerats i Ryssland.
Varför är Thor inte anonym?
Eftersom gratis ost bara finns i en råttfälla. Thor skapades med ekonomiskt stöd från den amerikanska regeringen. TOR-postnoder ser din riktiga IP-adress, TOR-utgångsnoder ser all din trafik. Vilken typ av anonymitet finns det?
Hur man döljer användningen av TOR
Aldrig. Din riktiga IP kommer att ersättas med IP: n för TOR-utgångsnoden. Denna IP kan kontrolleras mot listan över TOR-värdar och fastställa användningsfakta.
Hur man laddar ner filer via TOR
Du kan konfigurera nedladdningen av filer för att fungera genom en proxy, men detta rekommenderas inte - TOR är för långsamt för att ladda ner filer. Dessutom stänger du kanalen och stör dig som verkligen behöver anonymitet. Om du vill hämta filer hemligt - använd VPN, inte TOR.
Varför Tor är osäker
Endast pionjärer tror på Torens säkerhet, och de tror på det och försöker inte analysera hur mycket detta verktyg verkligen ger anonymitet. Men experter har varnat om Torus opålitlighet under lång tid:
- 2008 presenterades en metod som låter dig av anonymisera alla Tor-användare på 20 minuter;
- 2013 fanns rapporter om att underrättelsebyråer har lärt sig att markera Tor-trafik och i vissa fall avslöjar nätverksmedlemmarnas identitet;
- det finns ett sätt att spåra användare som använder Google Adsense-annonsnätverket;
- och i allmänhet är Tors budget 40% från donationer från den amerikanska regeringen.
Det bör särskilt noteras att att använda Tor utan att lära sig alla nyanser i detta system kan förvandlas till allvarliga problem även för laglydiga användare. I december 2012 bröt till exempel polisen in i en 20-årig Tor-nodoperatörs hem och anklagade dem med 10 år eller mer i fängelse. Och detta trots att användaren inte begick olagliga handlingar utan bara tillhandahöll sin dator för passering av anonym trafik.