ФБР извърши успешна операция с лекота и задържа студента от Харвардския университет Елдо Ким, който изпрати съобщение за бомба в сградата на университета. Обърнете внимание, че Тор не помогна на "миньора" и сега жокерът е изправен до 5 години затвор и глоба от 250 хиляди долара.
Студентски миниран университет
20-годишният студент призна, че е написал писмо с надежда да избегне финалния изпит, в името на вярност дублира заплашителното писмо до отдела за сигурност на университета и вестника на университета. Въпреки че успя тук: поради евакуацията всички сутрешни изпити бяха отложени, но сега човекът има по-сериозни проблеми.
Тор няма да спаси разузнавателните агенции от изчисленията
Ким предприе стъпки, за да избегне идентификацията. Той настрои анонимен имейл адрес и използва услугата за анонимизиране на Tor. Независимо от това, все още беше възможно да се изчисли. Въз основа на показанията на агентите на ФБР в документите, подадени за съда, тайната служба получи списък на потребителите на локалната компютърна мрежа в общежитието на университета. Те проучиха трафика и определиха кой студент използва услугата Tor. Както знаете, трафикът на Tor може да бъде идентифициран по характерните му характеристики. Тогава ФБР един по един разпитва всички потребители на анонимната мрежа. Не бяха твърде много от тях, така че се оказа доста просто да се намери виновникът.
Промоционално видео:
Общественият Wi-Fi е по-добър от Thor
Човек може да твърди, че студентът нямал късмет, че изпраща съобщение от компютъра на студента. Ако той го направи от обществен Wi-Fi, преминавайки трафик през някаква външна машина, тогава методът на ФБР няма да работи.
Тор няма да спаси полицията
Историята обаче показва слабостта на сравнително редки инструменти за сигурност на информацията, пише известният криптограф Брус Шнайер. „Същото, което ви позволява да скриете участието си, ви прави основен заподозрян.“ФБР не трябваше да хаква Тор, просто използваше стандартни полицейски методи, за да идентифицира подателя на писмото. С други думи, дори в най-мощната криптографска защита има слаб момент - това е самият човек. Ако не можете да нарушите кода, винаги можете да разбиете човек.
Доставчиците идентифицират потребителите на Tor
Подобни методи за идентифициране на потребителите на Tor са подходящи за използване на нивото на всеки доставчик. Не се изненадвайте, ако разузнавателните агенции вече имат списък на потребителите на Tor във всеки град.
Възможно ли е да се проследи човек, ако той използва Тор?
Лесен като пай. Първо, разузнавателните агенции имат общи ключове в операционните системи. Това означава, че потребителят може да седи зад Thor и да се счита за напълно безопасен, докато истинският му IP адрес е обединен по паралелна линия. Второ, Тор гарантира безопасност само ако стриктно се спазват правилата. Сигурен ли сте, че знаете тези правила 100%? Например, JavaScript не може да бъде активиран. Но някои сайтове не работят без него. Включено - и вашият IP вече е известен на всички.
Tor не крие IP
Много често сайтът изисква JavaScript да бъде активиран и отказва да продължи да работи, докато потребителят не изпълни това изискване. Е, трябва да знаете, че ако сте активирали JavaScript изпълнение в Тора, тогава вашият IP вече не е тайна за външен сайт.
Възможно ли е да проследите VPN потребителя?
Мога. Това е по-трудно да се направи от изчисляването на потребителя на TOR. Но факт е, че създаването на VPN е много сложен процес и тук често се случват грешки. Наскоро бяха направени изследвания по тази тема. Оказа се, че около 40% от съществуващите VPN услуги правят сравнително лесно да се изчисли IP на потребителите - поради груби грешки в конфигурацията.
За какво е браузърът Tor?
За да скриете вашия IP адрес, когато посещавате сайтове. Втората задача на браузъра Tor е да осигури достъп до тези сайтове, които са блокирани в Русия.
Защо Тор не е анонимен?
Защото безплатното сирене е само в капана на мишката. Тор е създаден с финансова подкрепа от правителството на САЩ. TOR възелите за въвеждане виждат вашия истински IP адрес, TOR изходните възли виждат целия ви трафик. Каква анонимност има?
Как да скрием използването на TOR
Няма начин. Вашият истински IP ще бъде заменен с IP на възела за изход TOR. Този IP може да бъде проверен в списъка с хостове на TOR и да се установи фактът на използване.
Как да изтеглите файлове чрез TOR
Можете да конфигурирате изтеглянето на файлове да работи чрез прокси, но това не се препоръчва - TOR е твърде бавен за изтегляне на файлове. Плюс това запушвате канала и пречите на тези, които наистина се нуждаят от анонимност. Ако искате да изтеглите тайно файлове - използвайте VPN, а не TOR.
Защо Тор е несигурен
Само пионерите вярват в сигурността на Tor и те вярват в това и не се опитват да анализират как този инструмент наистина осигурява анонимност. Но експертите отдавна предупреждават за ненадеждността на Tor:
- през 2008 г. беше представен метод, който ви позволява да деанонимизирате всеки потребител на Tor за 20 минути;
- през 2013 г. имаше съобщения, че разузнавателните агенции са се научили да маркират трафика на Tor и в някои случаи разкриват самоличността на членовете на мрежата;
- има начин за проследяване на потребителите, използващи рекламната мрежа Google Adsense;
- и като цяло, бюджетът на Tor е 40% от дарения от правителството на САЩ.
Трябва да се отбележи особено, че използването на Tor без да се научат на всички нюанси на тази система може да се превърне в сериозни проблеми дори за спазващите закона потребители. Например през декември 2012 г. полицията нахлу в дома на 20-годишен оператор на възела Tor и ги натовари с 10 или повече години затвор. И това въпреки факта, че потребителят не е извършил незаконни действия, а е предоставил само компютъра си за преминаване на анонимен трафик.