FBI gjennomførte en vellykket operasjon med letthet og internerte en Harvard University-student, Eldo Kim, som sendte en melding om en bombe i universitetsbygningen. Merk at Tor ikke hjalp "gruvearbeideren", og nå står jokeren opp til 5 års fengsel og en bot på 250 tusen dollar.
Student utvunnet universitet
Den 20 år gamle studenten innrømmet at han skrev et brev i håp om å unngå avsluttende eksamen, for troverdighetens skyld dupliserte han det truende brevet til universitetssikkerhetsavdelingen og universitetsavisen. Selv om han lyktes her: på grunn av evakueringen, ble alle morgeneksamener utsatt, men nå har fyren alvorligere problemer.
Tor vil ikke redde etterretningsbyråer fra databehandling
Kim tok skritt for å unngå identifikasjon. Han satte opp en anonym e-postadresse og brukte Tor anonymiseringstjenesten. Likevel var det fremdeles mulig å beregne det. Basert på vitnesbyrd fra FBI-agenter i dokumentene som ble fremlagt for retten, mottok den hemmelige tjenesten en liste over brukere av det lokale datanettverket på universitetshjemmet. De studerte trafikken og bestemte hvilken student som bruker Tor-tjenesten. Som du vet, kan Tor-trafikk identifiseres med de karakteristiske funksjonene. FBI forhørte deretter alle brukerne av det anonyme nettverket en etter en. Det var ikke for mange av dem, så det viste seg å være ganske enkelt å finne den skyldige.
Salgsfremmende video:
Offentlig Wi-Fi er bedre enn Thor
Man kan hevde at studenten var uheldig at han sendte en melding fra studentens datamaskin. Hvis han gjorde det fra offentlig Wi-Fi, og førte trafikk gjennom en eller annen maskin utenfor maskinen, ville FBI-metoden ikke fungert.
Tor vil ikke redde politiet
Historien demonstrerer imidlertid svakheten ved relativt sjeldne informasjonssikkerhetsverktøy, skriver den kjente kryptografen Bruce Schneier. "Det samme som lar deg skjule engasjementet ditt, gjør deg til en hoved mistenkt." FBI trengte ikke å hacke Tor, de brukte bare standard politimetoder for å identifisere avsenderen av brevet. Med andre ord, selv i den kraftigste kryptografiske beskyttelsen, er det et svakt punkt - det er personen selv. Hvis du ikke kan bryte koden, kan du alltid bryte en person.
Tilbyderne identifiserer Tor-brukere
Lignende metoder for å identifisere Tor-brukere er egnet for bruk på nivå med enhver leverandør. Ikke bli overrasket hvis etterretningsbyråer allerede har en liste over Tor-brukere i hver by.
Er det mulig å spore en person hvis han bruker Thor?
Så lett som kake. For det første har etterretningsbyråer nøkler til vanlig bruk i operativsystemer. Dette betyr at brukeren kan sitte bak Thor og betrakte seg selv som helt trygg, mens hans virkelige IP-adresse er slått sammen langs en parallell linje. For det andre garanterer Thor bare sikkerhet hvis reglene følges strengt. Er du sikker på at du kjenner disse reglene 100%? JavaScript kan for eksempel ikke aktiveres. Men noen nettsteder fungerer ikke uten det. Slått på - og IP-en er allerede kjent for alle.
Tor skjuler ikke IP
Svært ofte krever nettstedet JavaScript for å være aktivert og nekter å fortsette å jobbe til brukeren oppfyller dette kravet. Vel, du bør vite at hvis du har aktivert JavaScript-utførelse i Toraen, så er IP-en din ikke lenger en hemmelighet for et utenfor nettsted.
Er det mulig å spore opp VPN-brukeren?
Kan. Dette er vanskeligere å gjøre enn å beregne TOR-brukeren. Men faktum er at å sette opp en VPN er en veldig komplisert prosess og ofte skjer det feil her. Det har nylig blitt forsket på dette emnet. Det viste seg at omtrent 40% av eksisterende VPN-tjenester gjør det ganske enkelt å beregne IP-en til brukere - på grunn av grove konfigurasjonsfeil.
Hva er Tor-nettleseren for?
Slik skjuler du IP-adressen din når du besøker nettsteder. Den andre oppgaven til Tor-nettleseren er å gi tilgang til nettstedene som er blokkert i Russland.
Hvorfor er ikke Thor anonym?
Fordi gratis ost bare er i en musefelle. Thor ble opprettet med økonomisk støtte fra den amerikanske regjeringen. TOR inngangsnoder ser din virkelige IP-adresse, TOR avgangsnoder ser all trafikken din. Hva slags anonymitet er det?
Hvordan skjule bruken av TOR
Aldri. Din virkelige IP vil bli erstattet med IP-en til TOR exit-noden. Denne IP-en kan sjekkes mot listen over TOR-verter og fastslå bruken av faktum.
Hvordan laste ned filer via TOR
Du kan konfigurere nedlastingen av filer til å fungere gjennom en proxy, men dette anbefales ikke - TOR er for treg til å laste ned filer. I tillegg tetter du kanalen og forstyrrer de som virkelig trenger anonymitet. Hvis du vil laste ned filer i hemmelighet - bruk VPN, ikke TOR.
Hvorfor Tor er usikker
Bare pionerer tror på sikkerheten til Tor, og de tror det, og prøver ikke å analysere hvor mye dette verktøyet virkelig gir anonymitet. Men eksperter har advart om Tor pålideligheten i lang tid:
- i 2008 ble det presentert en metode som lar deg av anonymisere enhver Tor-bruker på 20 minutter;
- i 2013 var det rapporter om at etterretningsbyråer har lært seg å merke Tor-trafikk, og i noen tilfeller avsløre identiteten til nettverksmedlemmer;
- det er en måte å spore brukere som bruker Google Adsense annonseringsnettverk;
- og generelt er Tors budsjett 40% fra donasjoner fra den amerikanske regjeringen.
Det skal spesielt bemerkes at bruk av Tor uten å lære alle nyansene i dette systemet kan bli alvorlige problemer selv for lovlydige brukere. I desember 2012 brøt politiet for eksempel inn i hjemmet til en 20 år gammel Tor-nodeoperatør og siktet dem med 10 år eller mer i fengsel. Og dette til tross for at brukeren ikke begikk ulovlige handlinger, men bare ga datamaskinen sin for passering av anonym trafikk.
