ФБР идентифицировало пользователя Tor

Parluha · 19 Дек 2013

Во вторник 17 декабря ФБР провело успешную операцию и задержало студента Гарвардского университета Элдо Кима (Eldo Kim), который отправил сообщение о бомбе в здании университета. Теперь ему грозит до пяти лет тюремного заключения и штраф до $250 тыс.

20-летний студент признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.

Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, ФБР получило список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей Tor одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.

Можно рассуждать, что студенту не повезло, что он отправлял сообщение со студенческого компьютера. Если бы он сделал это с публичного WiFi, пропустив трафик через какую-нибудь постороннюю машину, то метод ФБР не сработал бы.

Тем не менее, история демонстрирует слабость относительно редких инструментов информационной безопасности, пишет известный криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные полицейские методы для выявления отправителя письма. Другими словами, даже в самой в мощной криптографической защите имеется слабое место — это сам человек. Если не можешь сломать код, то всегда можно сломать человека.

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.
ФБР идентифицировало пользователя Tor

Parluha · 19 Дек 2013

Одного Tor мало. Не давно разговаривал с одним чел с органов, так вот он мне сказал что если сим оформлена на левого чел то это не будет считаться доказательством - ну это уже все давно знают. Так вот следовательно я считаю в связку анонимности 3g или 4g включать нужно обязательно!!!

Cummins · 19 Дек 2013

все правильно вы пишете.
человек, изначально наиболее слабое звено в любом деле.
человек любопытен,алчен,азартен и глуп по своей природе.
человек открывает письма с троянами, сообщает первому встречному-поперечному позвьнившему проходимцу пин-код карты, и рассказывает полузнакомому соседу о том что "вчера братан пришел домой, руки в крови, в руках сумка денег и пистолет".
условно пишу но принцип думаю понятен.

Rarih · 20 Дек 2013

Да хоть ты включи все в мире связки, хоть ты поставь впн и прокси + дабл впн, если ты дэбил то это уже приговор.

OpenSpace · 20 Дек 2013

Rarih написал(а):
Да хоть ты включи все в мире связки, хоть ты поставь впн и прокси + дабл впн, если ты дэбил то это уже приговор.

Полностью тебя поддерживаю))

Girafff · 20 Дек 2013

Parluha написал(а):
Во вторник 17 декабря ФБР провело успешную операцию и задержало студента Гарвардского университета Элдо Кима (Eldo Kim), который отправил сообщение о бомбе в здании университета. Теперь ему грозит до пяти лет тюремного заключения и штраф до $250 тыс.

20-летний студент признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.

Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, ФБР получило список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей Tor одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.

Можно рассуждать, что студенту не повезло, что он отправлял сообщение со студенческого компьютера. Если бы он сделал это с публичного WiFi, пропустив трафик через какую-нибудь постороннюю машину, то метод ФБР не сработал бы.

Тем не менее, история демонстрирует слабость относительно редких инструментов информационной безопасности, пишет известный криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные полицейские методы для выявления отправителя письма. Другими словами, даже в самой в мощной криптографической защите имеется слабое место — это сам человек. Если не можешь сломать код, то всегда можно сломать человека.

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.
ФБР идентифицировало пользователя Tor

Он просто не до конца обезопасил себя.
Если бы он как и написано в статье,вышел бы в любую кафешку с WIFI,в о которой нет видеонаблюдения,то у него все бы получилось,и ФБР-бы за одно место его не взяло.

Parluha · 20 Дек 2013

Rarih написал(а):
Да хоть ты включи все в мире связки, хоть ты поставь впн и прокси + дабл впн, если ты дэбил то это уже приговор.

Хахах согласен.

darkjet74 · 25 Дек 2013

Господи храни америку какие долб"ебы в (ГАРВАРДЕ) учатся... :cool: