LINUX.ORG.RU
ФорумTalks

ФБР идентифицировало пользователя Tor

 , ,


0

1

Во вторник 17 декабря ФБР провело успешную операцию и задержало студента Гарвардского университета Элдо Кима (Eldo Kim), который отправил сообщение о бомбе в здании университета. Теперь ему грозит до пяти лет тюремного заключения и штраф до $250 тыс.

20-летний студент признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.

Ким предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, ФБР получило список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей Tor одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.

Можно рассуждать, что студенту не повезло, что он отправлял сообщение со студенческого компьютера. Если бы он сделал это с публичного WiFi, пропустив трафик через какую-нибудь постороннюю машину, то метод ФБР не сработал бы.

Тем не менее, история демонстрирует слабость относительно редких инструментов информационной безопасности, пишет известный криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные полицейские методы для выявления отправителя письма. Другими словами, даже в самой в мощной криптографической защите имеется слабое место — это сам человек. Если не можешь сломать код, то всегда можно сломать человека.

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.

http://www.wbur.org/2013/12/18/pdf-criminal-complaint-harvard-bomb-threat

http://usnews.nbcnews.com/_news/2013/12/17/21943608-harvard-student-tried-to-...

Получается, что если бы студент сам не признался, он избежал бы наказания.

praseodim ★★★★★
()

он просто признался. с таким же успехом ФБР могло просто всех допросить без каких либо улик

quest ★★★★
()
Ответ на: комментарий от quest

он просто признался. с таким же успехом ФБР могло просто всех допросить без каких либо улик

с таким же успехом ФБР могло просто всех допросить без каких либо улик

всех допросить

http://ru.wikipedia.org/wiki/Гарвардский_университет:

На службе университета около 2100 профессоров, преподавателей и инструкторов, обучающих 6517 студентов и 12424 аспиранта

u283
()
Ответ на: комментарий от quest

Тором пользовались немногие. Могу предположить, что его банально развели как лоха на «сотрудничество»

praseodim ★★★★★
()

Точно, боянище. Эх, ладно.

aristocraft
() автор топика

Через локалку пользоваться тором? Блеск. Полиция просто подозревала студентов и отсеяла тех, кто без тора. Остальных допросила. Причём здесь анонимизация? Тор свою задачу выполнил.

Raptor
()

Другими словами, даже в самой в мощной криптографической защите имеется слабое место

Не так. Есть 3 принципиальных атаки: «алгоритм», «реализация», «оператор». А еще, связи между ними. Но к теме поста это не относится.

Думаете ФБР трафик записывала? Да вот хрен! Какая, нахрен, PRISM? какие, нахрен, сниферы? Список узлов TOR типа доступен. И их мониторинг наверняка ведется. Если не ФБР, то любой сферической конторой, занимающейся околоИБшными делами. Админы же гарварда пишут NetFlow (или какой-нибудь *Flow). И не потому что они — «цепные псы кровавой гэбни», а потому что одна из их задач гоняться за зомбятиной, рассылающей всякую пакость, а системы отслеживающие аномальную активность пока через libastral.so работать не умеют. ФБРовцам осталось только сложить 2+2.

Macil ★★★★★
()
Ответ на: комментарий от quest

он просто признался

В Америке никто никогда «просто» не признается.

Некто Г. Рейзер вовремя не признался, и теперь сидит от 15 до пожизненного. Признался бы когда попросили — сидел бы 3 года. А если бы вообще не признался — сидел бы от 25-ти до пожизненного, и вышел бы из тюряги только ногами вперед. (См. например, про убийцу Дж. Леннона: до сих пор сидит, хотя ему в 80-м дали 20 лет).

Macil ★★★★★
()
Последнее исправление: Macil (всего исправлений: 1)
Ответ на: комментарий от Macil

Признался бы когда попросили — сидел бы 3 года.

Ой сомневаюсь

quest ★★★★
()
Ответ на: комментарий от aristocraft

А как они обосновывают что он пересидел лишних 13 лет?

Некто Йоко Оно раз в 2 года (комиссия по досрочному освобождению раз в 2 года случается, все-таки он сидит пожизненно) пишет письмо, мол я не могу гарантировать, что фоннаты Леннона не порвут его через 1мкс после выхода из тюрьмы, и вообще, будет сидеть — я сказала. Комиссия чешет репу: «Действительно, порвут». И не выпускают.

Macil ★★★★★
()
Ответ на: комментарий от stevejobs

теперь расскажи, как ты собираешься это делать

Harald ★★★★★
()

Угу, стандартные полицейские методы - чисто случайно у ФБР оказались или запись трафика или результаты анализа, кто чем когда пользовался. Типично полицейские методы.

ilovewindows ★★★★★
()

Будет больше антипиратских (и других подобных) законов — будет больше пользователей Tor — будет выше анонимность.

Dobriy_i_Prostoy
()

Мне вот другое интересно, все говорят какой биткоин анонимный, но по факту там анонимен только майнер и то если с данного кошелька не было вывода в фиат. Все транзакции внутри сети хранятся вечно. Всегда можно найти карту с которой был произведен перевод и куплены биткоины и весь их дальнейший путь

Satou ★★★★
()

наверное он просто раскололся. Ну так сам виноват.

dikiy ★★☆☆☆
()
Ответ на: комментарий от aristocraft

Ещё одна страна без конституции.

Да нет... Если ты думаешь, что родственникам жертв (или самим жертвам) приятно раз за разом опять все случившееся переживать...

Кстати, Чепмену впаяли убйство II степени, хотя то что он сделал — классика жанра I степени. Просто по законам штата Нью-Йорк I степень тогда давали либо Ганнибалу Лектору, либо персонажу из ГТА. Так что может быть благодарен, что не пошел на кошачий корм или не сел пожизненно.

Весь цимес сроков от X до пожизненного в том, что не в интересах заключенных нарушать тюремный режим... А значит режим легче. Но вот в чем парадокс: «красные» зоны являются наиболее беспредельными. У нас примерно такую же функцию выполняет механизм УДО, но не так эффективно т.к. это скорее костыль сбоку, чем интегральная часть пенитенциарной системы.

Macil ★★★★★
()
Последнее исправление: Macil (всего исправлений: 1)
Ответ на: комментарий от stevejobs

надо просто изсключить tor-трафик из логов, и ФБР всегда будет с носом

На кой хер? Поадминь пару лет рассадник малолетних дебилов, сам будешь фэбээровцам подозреваемых штабелями автопогрузчиком доставлять для проведения «следственных действий».

Macil ★★★★★
()
Ответ на: комментарий от Macil

Нет, это определенно должно нарушать какое-то право человека. Если он отмотал эти «от» без нарушений режима, то его должны отпустить. У нас же помимо условно-досрочного еще есть 2/3 и амнистия.

aristocraft
() автор топика
Ответ на: комментарий от ilovewindows

чисто случайно у ФБР оказались или запись трафика или результаты анализа, кто чем когда пользовался

Не случайно. Записи такие есть и ведутся с пометкой «хранить вечно». man NetFlow

beastie ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks