Video: Chinese students rip up textbooks before intense gaokao exams (November 2024)
Do dnešného dňa by mal prakticky každý na internete počuť, že orgány činné v trestnom konaní na celom svete v spoločnom úsilí stiahli 5. a 6. novembra viac ako 400 webových stránok patriacich približne 27 službám podozrivým z poskytovania nezákonných služieb. Čo vie každý, že Pri operácii Onymous sa podarilo zatknúť 17 podozrivých osôb, o ktorých sa predpokladá, že prevádzkujú tieto nezákonné webové stránky poskytujúce služby od predaja drog po najímanie postihnutých mužov.
Týmto agentúram sa tiež podarilo zabaviť drogy, zlato, striebro a bitcoíny v hodnote približne 1 milión dolárov. Zdá sa, že nikto nie je schopný potvrdiť, ako tieto agentúry získali kontrolu nad týmito skrytými službami Tor. V súčasnosti existuje rozsiahla špekulácia o novej technológii FBI na prelomenie Tor a rozsiahly kompromis v sieti Tor.
Ako to môže zmiznúť
Jednou z populárnych teórií je, že agentúry namiesto vývoja novej špičkovej technológie dokázali lokalizovať tieto skryté služby a páchateľov kvôli chybám, ktorých sa dopustili samotné podozrivé osoby. Môže to byť jednoducho dobrá, staromódna detektívna práca. Federáli mohli byť schopní identifikovať Blake Benthall ako správcu neslávne známeho čierneho trhu Silk Road 2.0 z dôvodu jednej amatérskej chyby: zaregistroval server tejto stránky na adrese [email protected]. Príspevok v blogu na serveri Tor tiež uvádza, že chyby zabezpečenia, ako napríklad nedostatočný výkon procesora alebo pamäť, mohli tieto webové stránky vystaviť útokom.
Výkonný riaditeľ projektu Tor Tor Andrew Lewman špekuloval, že polícia mohla jednoducho sledovať bitcoinové transakcie s cieľom identifikovať zatknutých podozrivých. Bitcoin, obľúbený systém digitálnej meny typu peer-to-peer, sa často používa pri transakciách na weboch na čiernom trhu kvôli jeho šifrovaniu a ťažkej sledovateľnosti. V máji Ivan Pustogarov a jeho kolegovia predstavili realizovateľnú metódu deanonymizácie používateľov bitcoínov, dokonca aj keď využívajú služby Tor. Výskumník CERT Alexander Volynkin predtým navrhol, že v sieti Tor je ešte viac zraniteľných miest a bol nastavený tak, aby tieto nedostatky odhalil v prezentácii Black Hat v auguste. Prezentácia bola však náhle stiahnutá z dôvodu, že Carnegie Mellon University a Institute Engineer Institute neboli schválené na zverejnenie obsahu.
Ďalšou populárnou povesťou je, že agentúry používajú na lokalizáciu týchto stránok škodlivý softvér, ako sú napríklad injekcie SQL. Injekcia SQL využíva softvér na vyhľadávanie databáz na odcudzenie údajov alebo vloženie škodlivého kódu. Priame útoky na relé Tor sú ďalšou silnou možnosťou, ktorá sa týka vývojárov a používateľov Tor. Tor je často aktualizovaný, aby podporoval obranu proti útokom deanonymizácie, ako je útok Guard Discovery , ktorý hackerom umožnil identifikovať strážny uzol skrytých služieb. Pretože strážny uzol je jediným relé, ktoré obsahuje IP adresu skrytých webových stránok, hackeri ho môžu ohroziť, aby získali prístup k umiestneniu skrytých služieb.
Následky
Napriek najlepšiemu úsiliu orgánov činných v trestnom konaní pristúpiť k silnému úderu na temný web, tento piatok vyšla ďalšia webová stránka v sieti Tor pod názvom Silk Road 3.0. Zníženie jedného miesta na čiernom trhu vedie iba k vytvoreniu iného a pre orgány činné v trestnom konaní zostane anonymita ich najväčšou prekážkou bráneniu globálnemu obchodovaniu so službami a prostitúcii na webe.
Pokračujúce vytváranie a používanie stránok na čiernom trhu môže signalizovať neochvejnú dôveru v anonymitu, ktorú sieť Tor stále poskytuje. Prevádzkovatelia čierneho trhu by si však mali uvedomiť, že ľudia sa vždy dopúšťajú ľudských chýb a tieto chyby môžu viesť k ich vlastnému zániku (alebo k zatknutiu).