Trang Chủ Đồng hồ an ninh Tor không thể luôn giữ cho bạn an toàn; chỉ hỏi đường tơ lụa

Tor không thể luôn giữ cho bạn an toàn; chỉ hỏi đường tơ lụa

Video: Hướng Dẫn Chi Tiết Anh Em Hàn Cổ Pô Xe Máy Bị Thủng (Tháng mười một 2024)

Video: Hướng Dẫn Chi Tiết Anh Em Hàn Cổ Pô Xe Máy Bị Thủng (Tháng mười một 2024)
Anonim

Đó là sự kết thúc của một kỷ nguyên ngày hôm qua khi trang web chợ đen lớn nhất (và có lợi nhuận cao) của Internet cuối cùng đã bị các liên đoàn gỡ xuống. Chủ sở hữu của nó Ross William Ulbricht (còn gọi là Dread Pirate Roberts) đã bị bắt giam và bây giờ chúng tôi đang tìm hiểu rất nhiều về trang web cung cấp mọi thứ từ ma túy đến sát thủ. Chúng tôi cũng đang tìm hiểu về các giới hạn của ẩn danh trực tuyến.

Con đường Tơ Lụa

Được đặt tên theo con đường buôn bán xuyên sa mạc cổ đại, Silk Road là một thị trường được thiết kế để cho phép người dùng bán sản phẩm của họ, đặc biệt là hàng hóa và dịch vụ bất hợp pháp. Theo các tài liệu được đệ trình cùng với cuộc điều tra, dịch vụ này đã chứng kiến ​​hàng tỷ đô la chuyển qua nó dưới dạng Bitcoin không thể truy cập được.

Để bảo vệ người dùng của trang web, Silk Road đã tận dụng mạng ẩn danh Tor (Bộ định tuyến hành tây) để trả lại yêu cầu của bạn xung quanh để khó theo dõi hơn. Khi bạn kết nối với Silk Road và các trang web khác được bảo mật bởi Tor, yêu cầu của bạn được gửi qua một loạt các máy chủ tình nguyện. Yêu cầu sử dụng các lớp được mã hóa, giống như một củ hành, để mỗi máy chủ chuyển tiếp chỉ có thể thấy nơi yêu cầu đã đến ngay lập tức và nơi nó sẽ đến tiếp theo.

Chẳng hạn, nếu bạn đang ở trên máy tính A đang cố gắng kết nối với trang web E, yêu cầu của bạn được gửi qua các máy chủ Tor B, C và D. Máy chủ B có thể thấy bạn đang ở đâu vì đó là bước nhảy đầu tiên trong chuỗi, nhưng nó không Bạn không biết rằng bạn đang cố gắng truy cập trang web E. Máy chủ D không biết yêu cầu của bạn hướng đến trang web nào, nhưng nó không biết bạn đang ở đâu. Máy chủ C không biết gì nhiều.

Đó là một hệ thống thông minh đã bảo vệ các nhà báo và nhà hoạt động nhân quyền, ngoài việc cung cấp một mô-đun bảo mật cho các hoạt động ít có uy tín. Nhưng giống như tất cả các công nghệ bảo mật, nó có thể bị đánh bại.

Phá vỡ Tor

Quay lại khi chúng tôi xem Trình duyệt Pirate Bay, chúng tôi đã nhấn mạnh một vài vấn đề với Tor. Cái lớn, và cái mà Tor luôn thừa nhận, là với việc theo dõi giao thông cẩn thận và một chút toán học, bạn có thể tìm ra ai kết nối với những gì trên Tor.

"Cách chúng tôi thường giải thích là Tor cố gắng bảo vệ chống lại phân tích giao thông, nơi kẻ tấn công cố gắng tìm hiểu ai để điều tra, " đọc một bài đăng trên blog năm 2009 từ Tor. "Nhưng Tor không thể bảo vệ chống lại xác nhận giao thông (còn được gọi là tương quan đầu cuối), trong đó kẻ tấn công cố gắng xác nhận giả thuyết bằng cách theo dõi đúng vị trí trong mạng và sau đó thực hiện phép toán."

Về cơ bản, nếu bạn nghĩ rằng người A đang kết nối với trang web E, bạn có thể ngồi ở lối vào mạng Tor và tại một điểm thoát, cuối cùng bạn có thể suy ra đường đi. Nhưng bạn phải biết xem ai trước khi bắt đầu điều tra.

Ngoài ra, bạn có thể bị nhiễm phần mềm độc hại khi ở trên trang web Tor và thông tin nhận dạng máy tính của bạn được gửi đến người quan sát. Đây là cách FBI được báo cáo là có thể phá vỡ một vòng khiêu dâm trẻ em khét tiếng và đưa ra cáo buộc chống lại nhà điều hành của nó, Eric Eoin Marques.

Trong cuộc điều tra đó, có vẻ như FBI đã kiểm soát Freedom Hosting, nơi lưu trữ trang web của Marques và sử dụng chúng để hiển thị thông báo lỗi. Trong thông báo lỗi là một iFrame lần lượt đưa mã vào máy tính của bất kỳ ai truy cập trang web Freedom Hosting. Wired viết rằng mã này đã chiếm được địa chỉ MAC của máy tính bị nhiễm và tên máy chủ Windows. Thông tin này sau đó được đóng gói và gửi lại cho một máy chủ không xác định ở đâu đó ở Bắc Virginia.

Công việc thám tử Plain Ol '

Trong trường hợp của Silk Road, cuộc điều tra dường như đã dựa vào cảnh sát truyền thống nhiều hơn là phá Tor. Wired báo cáo rằng các liên đoàn chỉ đơn giản là nhìn xung quanh để đề cập sớm nhất về Con đường tơ lụa trên Internet. Điều đó dẫn đến một bài đăng trên một diễn đàn nấm ma thuật, từ đó dẫn đến tài khoản Gmail của Ulbricht.

Đó không phải là toàn bộ câu chuyện, và trên thực tế, có rất nhiều khoảng trống trong chuỗi sự kiện. Cảnh sát bằng cách nào đó đã nắm giữ một số ID giả với khuôn mặt của Ulbricht trong khi kiểm tra biên giới, và bằng cách nào đó có thể theo dõi các máy chủ của Silk Road. Nhưng kết nối ban đầu với Ulbricht dường như không yêu cầu hack đặc biệt, chỉ cần một số nhân viên của Google và trát đòi hầu tòa.

Bài học ở đây là đằng sau tất cả các mã hóa và mã hóa là một người. Một người phạm sai lầm, một người để lại manh mối và một người hiện đang phải đối mặt với cáo buộc nghiêm trọng. Miễn là mọi người vẫn là người, họ sẽ luôn dễ bị tổn thương.

Tor không thể luôn giữ cho bạn an toàn; chỉ hỏi đường tơ lụa