Tor позиционируется как интернет-сервис для пользователей, заботящихся об анонимности. Он бесплатен и может быть использован любым желающим, чтобы скрыть конфиденциальную информацию, например публичный IP-адрес устройства.
Однако сервис зачастую используют в преступных намерениях. Киберпреступники применяют Tor, чтобы оставаться анонимными и избегать правосудия.
Утечка анонимности
Согласно отчету немецого портала Panorama, правоохранительные органы Германии в течение нескольких месяцев отслеживали серверы Tor, чтобы выявить отдельных пользователей. Им удалось идентифицировать сервер группировки Vanir Locker, которая использовала Tor для операций по распространению программ-вымогателей.
Группа объявила, что собирается опубликовать украденные данные на сервере. Правоохранители сумели определить местоположение, используя технику под названием «Временной анализ» (Timing Analysis).
Этот метод позволяет связывать подключения к узлам сети Tor с локальными интернет-соединениями. Его эффективность, т.е. вероятность выявления зависит от мониторинга как можно большего числа узлов Tor.
Таким образом, подтверждается, что правоохранительные органы отслеживают узлы сети Tor. Скорее всего, немецкие службы не единственные, кто использует этот метод для идентификации пользователей.
Региональное управление криминальных расследований взяло под контроль Tor-адрес группировки и перенаправило его на новую страницу. Это предотвратило публикацию украденных данных на сайте.
По сообщениям журналистов государственного СМИ ARD, правоохранительные органы успешно выявили четырех пользователей в ходе одного расследования. Методы использовались для выявления участников платформы, связанной с детским насилием.
Не только правоохранительные органы могут использовать этот метод для идентификации преступников. Тоталитарные режимы также могут применять его для отслеживания пользователей, стремящихся оставаться анонимными, чтобы избежать преследований.
Угрозы безопасности
• Уязвимость в сотнях моделей принтеров Brother и других брендов раскрывает стандартные пароли администратора
• Google: Хакеры обошли двухфакторную аутентификацию Gmail с помощью паролей для приложений
• «Утечка 16 миллиардов паролей» оказалась сборником старых данных
• Хакеры крадут пароли игроков через поддельные моды Minecraft на GitHub
• Ошибка ASUS Armoury Crate позволяет злоумышленникам получить права администратора Windows
• Google настоятельно рекомендует отказаться от паролей