到现在为止,几乎所有互联网上的人都应该听说,全世界的执法机构已在11月5日和6日共同删除了涉嫌提供非法服务的约27个服务的400多个网站页面。 “行动无限”行动成功逮捕了17名犯罪嫌疑人,这些犯罪嫌疑人据信正在经营这些非法网站,其服务范围从贩毒到雇用杀手。
这些机构还没收了毒品,黄金,白银和价值约100万美元的比特币。 似乎没有人能够确认的是这些机构是如何获得对这些Tor隐藏服务的控制的。 现在,人们对FBI的新Tor-breaking技术以及Tor网络的广泛危害进行了广泛的猜测。
它可能会如何消失
一种流行的理论是,由于犯罪嫌疑人自己犯下的错误,代理机构没有开发新的尖端技术,而是能够找到这些隐藏的服务和犯罪者。 这可能仅仅是一件好事,老式的侦探作品。 由于一个业余错误,联邦调查局可能已经确定Blake Benthall是臭名昭著的在线黑市Silk Road 2.0的管理员:他将该站点的服务器注册到[email protected]。 Tor上的博客文章还假定,安全性错误(例如处理器能力或内存不足)可能使这些网站容易受到攻击。
Tor项目执行总监安德鲁·莱曼(Andrew Lewman)推测,警察可能只是跟踪比特币交易来识别被捕嫌犯。 比特币是一种流行的点对点数字货币系统,由于其加密和难以追踪的特点,经常用于黑市站点的交易中。 5月,Ivan Pustogarov和他的同事提出了一种可行的方法,即使使用Tor服务时,也可以对比特币用户取消匿名。 CERT研究人员Alexander Volynkin以前曾建议Tor网络中存在更多漏洞,并准备在8月的Black Hat演示中暴露这些漏洞。 但是,由于内容未经卡内基·梅隆大学和软件工程师协会的公开发布而被突然撤消。
另一个流行的谣言是,代理商使用诸如SQL注入之类的恶意软件来定位这些站点。 SQL注入利用数据库查询软件窃取数据或插入恶意代码。 对Tor中继的直接攻击是与Tor开发人员和用户有关的另一种强大可能性。 Tor经常进行更新,以增强其针对诸如Anteger Discovery 攻击之类的反匿名攻击的防御能力,该 发现 使黑客能够识别隐藏服务的保护节点。 由于保护节点是唯一包含隐藏网站IP地址的中继,因此黑客可以对其进行折衷以获得对隐藏服务位置的访问。
善后
尽管执法机构已尽最大努力对深色网络进行了沉重打击,但本周五在Tor网络上又出现了另一个名为Silk Road 3.0的网站。 砍掉一个黑市站点只会导致创建另一个黑市站点,而对于执法机构而言,匿名性将仍然是阻止其在网络上阻止全球贩运和卖淫服务的最大障碍。
黑市市场站点的不断创建和使用可能表明人们对Tor网络仍然提供的匿名性持有坚定的信任。 但是,黑市经营者应该认识到的是,人们总是会犯人为错误,而那些非常错误的错误可能导致他们的灭亡(或逮捕)。
