FBI viis eduka operatsiooni läbi kerge vaevaga ja pidas kinni Harvardi ülikooli tudengi Eldo Kimi, kes saatis teate pommi kohta ülikooli hoones. Pange tähele, et Tor ei aidanud "kaevurit" ja nüüd seisab jokker kuni 5-aastase vanglakaristuse ja 250 tuhande dollari suuruse trahviga.
Üliõpilaste kaevandatud ülikool
20-aastane tudeng tunnistas, et kirjutas kirja, lootes lõpueksamit vältida, dubleeris truuduse huvides ähvardava kirja ülikooli turvaosakonnale ja ülikooli ajalehele. Kuigi tal see siin õnnestus: evakueerimise tõttu lükati kõik hommikused eksamid edasi, kuid nüüd on kutil tõsisemaid probleeme.
Tor ei päästa luureagentuure andmetöötlusest
Kim astus samastumise vältimiseks. Ta seadistas anonüümse e-posti aadressi ja kasutas Toru anonüümimisteenust. Sellest hoolimata oli seda ikkagi võimalik arvutada. FBI esindajate ütlustele kohtule esitatud dokumentides sai salateenistus ülikooli ühiselamus kohaliku arvutivõrgu kasutajate nimekirja. Nad uurisid liiklust ja tegid kindlaks, milline õpilane kasutab Tor-teenust. Nagu teate, saab Tor-liiklust tuvastada selle iseloomulike tunnuste järgi. Seejärel küsitles FBI ükshaaval kõiki anonüümse võrgu kasutajaid. Neid polnud liiga palju, seega osutus süüdlase leidmine üsna lihtsaks.
Reklaamvideo:
Avalik WiFi on parem kui Thor
Võib väita, et õpilasel ei olnud õnne, et ta saatis õpilase arvutist sõnumit. Kui ta teeks seda avalikust WiFi-st, suunates liikluse läbi mõne välise masina, siis FBI meetod ei töötaks.
Tor ei päästa politseid
Ajalugu näitab aga suhteliselt haruldaste infoturbevahendite nõrkust, kirjutab tuntud krüptograaf Bruce Schneier. "Sama asi, mis võimaldab teil oma osalust varjata, teeb teist peamise kahtlusaluse." FBI ei pidanud Torit häkkima, nad lihtsalt kasutasid kirja saatja tuvastamiseks tavalisi politseimeetodeid. Teisisõnu, isegi kõige võimsamas krüptokaitses on nõrk koht - see on inimene ise. Kui te ei saa koodi rikkuda, võite alati inimese rikkuda.
Pakkujad tuvastavad Tor-kasutajad
Sarnased meetodid Tor-kasutajate tuvastamiseks sobivad kasutamiseks mis tahes pakkuja tasandil. Ärge imestage, kui luureagentuuridel on juba igas linnas Tor-kasutajate nimekiri.
Kas on võimalik inimest jälgida, kui ta kasutab Thorit?
Sama lihtne kui pirukas. Esiteks on luureagentuuridel operatsioonisüsteemides tavalised võtmed. See tähendab, et kasutaja saab istuda Thori taha ja pidada ennast täiesti turvaliseks, samal ajal kui tema tegelik IP-aadress liidetakse paralleelselt. Teiseks tagab Thor ohutuse ainult siis, kui reegleid rangelt järgitakse. Kas olete kindel, et teate neid reegleid 100%? Näiteks JavaScripti ei saa lubada. Kuid mõned saidid ei tööta ilma selleta. Lülitatud sisse - ja teie IP on kõigile juba teada.
Tor ei varja IP-d
Väga sageli nõuab sait JavaScripti lubamist ja keeldub töötamast kuni kasutaja selle nõude täidab. Noh, te peaksite teadma, et kui olete toras lubanud JavaScripti täitmise, pole teie IP enam välise saidi saladus.
Kas VPN-i kasutajat on võimalik tabada?
Saab. Seda on raskem teha kui TOR-i kasutaja arvutamist. Kuid fakt on see, et VPN-i seadistamine on väga keeruline protsess ja siin juhtub sageli vigu. Selle teema kohta on hiljuti tehtud uuringuid. Selgus, et umbes 40% olemasolevatest VPN-teenustest on üsna raske konfigureerimise vigade tõttu kasutajate IP-d arvutada.
Mis on Tor-brauser?
IP-aadressi peitmiseks saite külastades. Tor-brauseri teine ülesanne on võimaldada juurdepääs neile saitidele, mis on Venemaal blokeeritud.
Miks pole Thor anonüümne?
Sest tasuta juust on ainult hiirekõrvas. Thor loodi USA valitsuse rahalisel toel. TOR-i sisenemissõlmed näevad teie tegelikku IP-aadressi, TOR-i väljumissõlmed näevad kogu teie liiklust. Millist anonüümsust seal on?
Kuidas varjata TOR-i kasutamist
Pole võimalik. Teie tegelik IP asendatakse TOR-i väljumissõlme IP-ga. Seda IP-d saab kontrollida TOR-i hostide loendi alusel ja tuvastada kasutamise fakt.
Kuidas faile alla laadida TOR-i kaudu
Saate konfigureerida failide allalaadimise puhverserveri kaudu töötamiseks, kuid see pole soovitatav - TOR on failide allalaadimiseks liiga aeglane. Lisaks ummistate kanalit ja sekkute nendesse, kes vajavad tegelikult anonüümsust. Kui soovite faile salaja alla laadida - kasutage VPN-i, mitte TOR-i.
Miks Tor on ebakindel
Ainult pioneerid usuvad Tori turvalisusesse ja nemad usuvad seda ega ürita analüüsida, kui palju see tööriist anonüümsust tegelikult pakub. Kuid eksperdid on Tori ebausaldusväärsust juba pikka aega hoiatanud:
- 2008. aastal esitleti meetodit, mis võimaldab teil 20 minuti jooksul muuta Tori kasutaja anonüümseks;
- 2013. aastal oli teateid, et luureagentuurid on õppinud Tor-liiklust tähistama ja mõnel juhul avalikustama võrguliikmete isikud;
- on olemas viis kasutajate jälgimiseks Google Adsense'i reklaamivõrgu kaudu;
- ja üldiselt moodustab Tori eelarve 40% USA valitsuse annetustest.
Eriti tuleb märkida, et Tor-i kasutamine ilma selle süsteemi kõigi nüansside õppimata võib muutuda tõsisteks probleemideks isegi seaduskuulekatele kasutajatele. Näiteks tungis politsei 2012. aasta detsembris 20-aastase Tor-sõlme operaatori koju ja esitas neile süüdistuse 10-aastase või pikema vanglakaristuse kandmises. Ja seda vaatamata asjaolule, et kasutaja ei teinud ebaseaduslikke toiminguid, vaid varustas oma arvutit ainult anonüümse liikluse läbimiseks.
