FTB nesunkiai atliko sėkmingą operaciją ir sulaikė Harvardo universiteto studentą Eldo Kim, kuris atsiuntė pranešimą apie bombą universiteto pastate. Atkreipkite dėmesį, kad Tor nepadėjo „minininkui“, o dabar juokautojui gresia iki 5 metų kalėjimo ir 250 tūkstančių dolerių bauda.
- „Salik.biz“
Studentų kasamas universitetas
20-metis studentas prisipažino, kad rašė laišką, tikėdamasis išvengti baigiamojo egzamino, dėl ištikimybės jis dubliavo grasinantį laišką universiteto saugumo skyriui ir universiteto laikraščiui. Nors jam čia pasisekė: dėl evakuacijos visi rytiniai egzaminai buvo atidėti, tačiau dabar vaikinas turi rimtesnių problemų.
„Tor“neišgelbės žvalgybos agentūrų nuo skaičiavimo
Kim ėmėsi priemonių, kad būtų išvengta tapatybės. Jis nustatė anoniminį el. Pašto adresą ir naudojosi „Tor“anonimizacijos tarnyba. Nepaisant to, ją vis tiek buvo įmanoma apskaičiuoti. Remiantis FTB agentų parodymais teismui pateiktuose dokumentuose, slaptoji tarnyba gavo vietinio kompiuterių tinklo vartotojų sąrašą universiteto bendrabutyje. Jie ištyrė eismą ir nustatė, kuris studentas naudojasi „Tor“paslauga. Kaip žinote, „Tor“eismą galima atpažinti pagal jam būdingas savybes. Tada FTB vienas po kito tardė visus anoniminio tinklo vartotojus. Jų nebuvo per daug, todėl rasti kaltininką pasirodė gana paprasta.
Reklaminis vaizdo įrašas:
Viešas „Wi-Fi“yra geresnis nei „Thor“
Galima teigti, kad studentui pasisekė, kad jis siunčia pranešimą iš studento kompiuterio. Jei jis tai darytų iš viešojo „Wi-Fi“tinklo, eidamas per kažkurį išorinį kompiuterį, FTB metodas neveiks.
Toras neišgelbės policijos
Tačiau istorija rodo palyginti retų informacijos saugumo priemonių silpnumą, rašo žinomas kriptografas Bruce'as Schneier'is. "Tas pats dalykas, kuris leidžia jums paslėpti savo dalyvavimą, daro jus pagrindiniu įtariamuoju". FTB neturėjo įsilaužti į Torą, jie tiesiog naudojo įprastus policijos metodus laiško siuntėjui nustatyti. Kitaip tariant, net ir galingiausioje kriptografinėje apsaugoje yra silpnoji vieta - tai pats žmogus. Jei nepavyksta sugriauti kodo, visada galite sulaužyti asmenį.
Teikėjai nustato „Tor“vartotojus
Panašūs „Tor“vartotojų identifikavimo metodai yra tinkami naudoti bet kurio teikėjo lygiu. Nenustebkite, jei žvalgybos agentūros jau turi „Tor“vartotojų sąrašą kiekviename mieste.
Ar įmanoma atsekti žmogų, jei jis naudojasi „Thor“?
Toks pat lengvas kaip pyragas. Pirma, žvalgybos agentūros turi operacinėse sistemose dažniausiai naudojamus raktus. Tai reiškia, kad vartotojas gali sėdėti už „Thor“ir laikyti save visiškai saugiu, o tikrasis jo IP adresas yra sujungtas išilgai lygiagrečios linijos. Antra, „Thor“garantuoja saugą tik griežtai laikantis taisyklių. Ar tikrai žinote šias taisykles 100%? Pavyzdžiui, „JavaScript“negalima įgalinti. Tačiau kai kurios svetainės neveikia be jo. Įjungta - ir jūsų IP jau žinomas visiems.
„Tor“neslepia IP
Labai dažnai svetainėje reikia įjungti „JavaScript“ir atsisako toliau dirbti, kol vartotojas įvykdys šį reikalavimą. Na, jūs turėtumėte žinoti, kad jei „Toroje“įgalinote „JavaScript“vykdymą, tada jūsų IP nebėra išorinės svetainės paslaptis.
Ar įmanoma susekti VPN vartotoją?
Gali. Tai padaryti sunkiau nei apskaičiuoti TOR vartotoją. Tačiau faktas yra tai, kad VPN nustatymas yra labai sudėtingas procesas ir čia dažnai pasitaiko klaidų. Neseniai buvo atlikti šios temos tyrimai. Paaiškėjo, kad apie 40% esamų VPN paslaugų gana lengva apskaičiuoti vartotojų IP - dėl didelių konfigūracijos klaidų.
Kam skirta „Tor“naršyklė?
Norėdami paslėpti savo IP adresą lankydamiesi svetainėse. Antrasis „Tor“naršyklės uždavinys yra suteikti prieigą prie tų svetainių, kurios buvo užblokuotos Rusijoje.
Kodėl Thor nėra anonimas?
Nes nemokamo sūrio yra tik pelėsių dėžutėje. „Thor“buvo sukurtas gavus finansinę JAV vyriausybės paramą. TOR įvesties mazgai mato jūsų tikrąjį IP adresą, TOR išėjimo mazgai - visą jūsų srautą. Koks ten anonimas?
Kaip paslėpti TOR naudojimą
Negali būti. Jūsų tikrasis IP bus pakeistas TOR išėjimo mazgo IP. Šį IP galima palyginti su TOR pagrindinio kompiuterio sąrašu ir nustatyti naudojimo faktą.
Kaip atsisiųsti failus per TOR
Galite sukonfigūruoti failų atsisiuntimą taip, kad jie veiktų per tarpinį serverį, tačiau tai nerekomenduojama - TOR yra per lėtas failų atsisiuntimui. Be to, jūs užsikimšite kanalą ir trukdote tiems, kuriems tikrai reikalingas anonimiškumas. Jei norite slapta atsisiųsti failus - naudokite VPN, o ne TOR.
Kodėl Tor yra nesaugus
Tik pionieriai tiki Tor saugumu ir tiki tuo bei nebando išanalizuoti, kiek šis įrankis iš tikrųjų suteikia anonimiškumą. Tačiau ekspertai ilgą laiką perspėjo apie „Tor“nepatikimumą:
- buvo pristatytas metodas, leidžiantis per 20 minučių panaikinti anonimiškumą bet kuriam „Tor“vartotojui;
- 2013 m. buvo pranešimų, kad žvalgybos agentūros išmoko žymėti „Tor“srautus ir tam tikrais atvejais atskleisti tinklo narių tapatybes;
- yra būdas sekti vartotojus naudojantis „Google Adsense“reklamos tinklu;
- ir apskritai „Tor“biudžetas sudaro 40 proc. iš JAV vyriausybės paaukotų lėšų.
Ypač reikėtų atkreipti dėmesį į tai, kad „Tor“naudojimas neišmokus visų šios sistemos niuansų gali virsti rimtomis bėdomis net įstatymus besilaikantiems vartotojams. Pavyzdžiui, 2012 m. Gruodžio mėn. Policija įsiveržė į dvidešimties metų „Tor“mazgo operatoriaus namus ir apkaltino juos 10 ar daugiau metų kalėjimo. Ir tai nepaisant to, kad vartotojas neatliko neteisėtų veiksmų, o tik aprūpino savo kompiuterį anoniminiam srautui perduoti.