Новая тема   Ответить

 roger.b
ФБР идентифицировало пользователя Tor
//19.12.2013

Во вторник 17 декабря ФБР провело успешную операцию и задержало студента
Гарвардского университета Элдо Кима (Eldo Kim), который отправил сообщение о
бомбе в здании университета. Теперь ему грозит до пяти лет тюремного
заключения и штраф до $250 тыс.

20-летний студент признался, что написал письмо в надежде избежать итогового
экзамена, для верности письмо с угрозой продублировал в адрес отдела
безопасности университета и университетской газеты. Хотя здесь он добился
успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у
парня появились более серьезные проблемы.

Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес
электронной почты и воспользовался сервисом для анонимизации Tor. Тем не
менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в
документах, поданных для суда, ФБР получило список пользователей локальной
компьютерной сети в общежитии университета. Они изучили трафик и определили,
кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно
определить по характерным признакам. Затем ФБР допросило всех пользователей
Tor одного за другим. Таких оказалось не слишком много, поэтому вычислить
преступника оказалось довольно просто.

Можно рассуждать, что студенту не повезло, что он отправлял сообщение со
студенческого компьютера. Если бы он сделал это с публичного WiFi, пропустив
трафик через какую-нибудь постороннюю машину, то метод ФБР не сработал бы.

Тем не менее, история демонстрирует слабость относительно редких
инструментов информационной безопасности, пишет известный криптограф Брюс
Шнайер. <Та же самая вещь, которая позволяет скрыть свою причастность,
делает тебя главным подозреваемым>. ФБР не пришлось взламывать Tor, они
просто использовали стандартные полицейские методы для выявления отправителя
письма. Другими словами, даже в самой в мощной криптографической защите
имеется слабое место - это сам человек. Если не можешь сломать код, то
всегда можно сломать человека.

Аналогичные методы по выявлению пользователей Tor подходят для использования
на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть
список пользователей Tor в каждом городе.

 P.S.
roger.b: ну и хрен на этот ТОР
Не еби себе и другим мозги.

 Skyworker
Если будешь всякой херней противозаконной заниматься, то ФБР тебя по любому вычислит, не таких еще ловили. А здесь рассказ про какого-то там школоло и ТОР!

 Angry Bull
Как же теперь на торенты заходить??

 shako
терморектальный криптоанализ мощная штука

 LOVE
просто раскололи товарища

 raider
ну что бы поймать кого-то нужно предложить кому-то свое решение проблемы

 roger.b
это статья о том, что не следует "входить" в т0r напрямую.

P.S. писал:

P.S.: мозги ебать полезно. глядишь, на одну извилину больше станет

 idk2045
если бы не раскололся, то и не нашли бы как я понял?

 goodlover
Очевидные методы расследования. Использовал полумеры, вот и получил.