Az FBI könnyedén végrehajtott egy sikeres mûveletet, és letartóztatta a Harvard Egyetem hallgatóját, Eldo Kim-t, aki üzenetet küldött az egyetem épületében elhelyezett bombáról. Ne feledje, hogy Tor nem segített a "bányásznál", és most a joker öt év börtönre kerül, és 250 ezer dollár bírságot jelent.
Diák bányászott egyetem
A 20 éves hallgató beismerte, hogy levelet írt, remélve, hogy elkerüli a záróvizsga elvégzését, a hűség kedvéért a fenyegető levelet másolta az egyetemi biztonsági osztálynak és az egyetemi újságnak. Bár itt sikerült: az evakuálás miatt az összes reggeli vizsgát elhalasztották, de a srácnak most komolyabb problémái vannak.
Tor nem fogja megmenteni a hírszerző ügynökségeket a számítástechnikától
Kim lépéseket tett az azonosítás elkerülésére. Beállított egy névtelen e-mail címet, és felhasználta a Tor névtelenítési szolgáltatását. Ennek ellenére még mindig lehetett kiszámítani. Az FBI ügynökeinek a bírósághoz benyújtott iratokban tett vallomása alapján a titkosszolgálat megkapta az egyetemi kollégiumi helyi számítógépes hálózat felhasználói listáját. Megvizsgálták a forgalmat és meghatározták, melyik hallgató használja a Tor szolgáltatást. Mint tudod, a Tor forgalom jellegzetes tulajdonságai alapján azonosítható. Az FBI ezután egyenként kihallgatta a névtelen hálózat összes felhasználóját. Nem volt túl sok, tehát elég egyszerűnek bizonyult a tettes megtalálása.
Promóciós videó:
A nyilvános Wi-Fi jobb, mint a Thor
Azt lehet állítani, hogy a hallgató szerencsétlen, hogy üzenetet küld a hallgató számítógépéből. Ha nyilvános Wi-Fi-ből csinálta, és forgalmat átadna valamilyen külső gépen, akkor az FBI módszer nem működne.
Tor nem fogja megmenteni a rendõrséget
A történelem azonban megmutatja a viszonylag ritka információbiztonsági eszközök gyengeségét - írja a közismert kriptográfus, Bruce Schneier. "Ugyanaz a dolog, amely lehetővé teszi a részvétel elrejtését, elsődleges gyanúsítássá teszi." Az FBI-nek nem kellett csapkodnia Tornak, csak a rendõrségi módszereket használták a levél feladójának azonosítására. Más szavakkal, még a legerősebb kriptográfiai védelemben is van egy gyenge pont - maga a személy. Ha nem tudja megtörni a kódot, akkor bármikor meg is szakíthat egy embert.
A szolgáltatók azonosítják a Tor felhasználóit
A Tor felhasználók azonosítására szolgáló hasonló módszerek bármely szolgáltató szintjén alkalmazhatók. Ne lepődj meg, ha a hírszerző ügynökségek már tartalmaznak Tor-felhasználók listáját minden városban.
Lehetséges nyomon követni egy embert, ha a Thort használja?
Olyan egyszerű, mint a pite. Először is, a hírszerző ügynökségeknek kulcsai vannak, amelyek általánosak az operációs rendszerekben. Ez azt jelenti, hogy a felhasználó Thor mögött ülhet, és teljesen biztonságosnak tekintheti magát, miközben valódi IP-címe párhuzamos vonal mentén egyesül. Másodszor, a Thor csak akkor garantálja a biztonságot, ha a szabályokat szigorúan betartják. Biztos benne, hogy ismeri ezeket a szabályokat 100% -ban? Például a JavaScript nem engedélyezhető. De néhány webhely nem működik nélküle. Bekapcsolva - és IP-jét mindenki már tudja.
A Tor nem rejti el az IP-t
Nagyon gyakran a webhelyhez engedélyezni kell a JavaScriptet, és megtagadja a munka folytatását, amíg a felhasználó teljesíti ezt a követelményt. Nos, tudnia kell, hogy ha engedélyezte a JavaScript végrehajtását a Tórában, akkor az IP-je már nem titok egy külső webhely számára.
Lehetséges nyomon követni a VPN-felhasználót?
Tud. Ezt nehezebb megtenni, mint a TOR-felhasználó kiszámítását. De az a tény, hogy a VPN beállítása nagyon bonyolult folyamat, és itt gyakran fordulnak elő hibák. Nemrégiben kutattak erről a témáról. Kiderült, hogy a meglévő VPN-szolgáltatások kb. 40% -a meglehetősen egyszerűen kiszámítja a felhasználók IP-jét - a durva konfigurációs hibák miatt.
Mire szolgál a Tor böngésző?
Az IP-cím elrejtése webhelyek látogatásakor. A Tor böngésző második feladata az, hogy hozzáférést biztosítson azokhoz az oldalakhoz, amelyeket Oroszországban blokkoltak.
Miért nem Thor névtelen?
Mivel az ingyenes sajt csak egérfogóban van. A Thor az amerikai kormány pénzügyi támogatásával jött létre. A TOR belépési csomópontok a valódi IP-címet, a TOR kilépési csomópontok az összes forgalmat látják. Milyen névtelenség van?
A TOR használatának elrejtése
Semmiképpen. Az Ön valódi IP-jét a TOR kilépési csomópontjának IP-je váltja fel. Ezt az IP-t összehasonlíthatjuk a TOR-gazdagépek listájával, és megállapíthatjuk a használat tényét.
Fájlok letöltése a TOR-on keresztül
Konfigurálhatja a fájlok letöltését proxyn keresztül történő működésre, de ez nem ajánlott - a TOR túl lassú a fájlok letöltéséhez. Ezenkívül eltömíti a csatornát, és zavarja azokat, akiknek anonimitásra van szükségük. Ha titokban szeretne fájlokat letölteni - használja a VPN-t, nem a TOR-ot.
Miért bizonytalan Tor?
Csak az úttörők hisznek a Tor biztonságában, ők hisznek abban, és nem próbálják elemezni, hogy ez az eszköz valóban mennyiben nyújt anonimitást. A szakértők azonban a Tor megbízhatatlanságáról már régóta figyelmeztetnek:
- 2008-ban bemutattak egy módszert, amely lehetővé teszi, hogy minden Tor felhasználó 20 perc alatt anonimizáljon;
- 2013-ban beszámoltak arról, hogy a hírszerző ügynökségek megtanultak jelölni a tor forgalmat, és bizonyos esetekben felfedték a hálózat tagjainak személyazonosságát;
- van mód a felhasználók nyomon követésére a Google Adsense hirdetési hálózat segítségével;
- és általában Tor költségvetése 40% az amerikai kormány adományaiból.
Különösen meg kell jegyezni, hogy a Tor használatával a rendszer minden árnyalata megtanulása nélkül súlyos bajokká válhat még a törvényköteles felhasználók számára is. Például 2012 decemberében a rendõrség betört egy 20 éves Tor csomópont üzemeltetõjének otthonába, és legalább tíz év börtönbüntetéssel vádolta õket. Mindez annak ellenére, hogy a felhasználó nem követett el illegális cselekedeteket, hanem csak számítógépét biztosította anonim forgalom áthaladásához.