Tor不能总是让您安全。 问丝路

昨天是一个时代的终结，当时互联网上最大的（且利润丰厚）黑市网站Silk Road被联邦政府推翻了。 它的所有人Ross William Ulbricht（又名Dread Pirate Roberts）被拘留了，现在，我们对该站点有很多了解，该站点提供了从毒品到刺客的所有东西。 我们也在了解在线匿名性的限制。

丝绸之路

丝绸之路以古老的穿越沙漠的贸易路线而得名，是一个旨在让用户出售其商品（尤其是非法商品和服务）的市场。 根据与调查一起提交的文件，该服务以不可追踪的比特币形式通过了数十亿美元。

为了保护站点的用户，丝绸之路利用了Tor（洋葱路由器）匿名网络的优势，该网络绕过您的请求，使其难以跟踪。 当您连接到丝路和其他受Tor保护的网站时，您的请求将通过一系列志愿者服务器退回。 该请求使用洋葱等加密层，因此每个中继服务器只能看到该请求立即到达的位置以及下一步将继续到达的位置。

例如，如果您在计算机A上尝试连接到网站E，则您的请求将通过Tor服务器B，C和D退回。服务器B可以看到您的位置，因为它是链中的第一跳，但它没有不知道您正在尝试访问网站E。服务器D确实知道您的请求将转到哪个网站，但它不知道您在哪里。 服务器C不了解任何事情。

这是一个聪明的系统，除了为信誉欠佳的行动提供一定程度的安全性之外，还保护了记者和人权活动家。 但是像所有安全技术一样，它可以被击败。

破托

回顾Pirate Bay浏览器时，我们重点介绍了Tor的一些问题。 Tor一直以来都承认的最大的问题是，通过仔细的流量监控和一点数学运算，您可以找出谁连接到Tor上的内容。

“我们通常的解释方式是，Tor试图防止流量分析，攻击者试图了解要调查的人，” Tor在2009年发表的博文中写道。 “但是Tor无法防止流量确认（也称为端对端关联），在这种情况下，攻击者试图通过监视网络中的正确位置然后进行数学运算来确认假设。”

基本上，如果您认为人A正在连接到网站E，则可以坐在Tor网络的入口处，然后在出口处，最终可以推断出旅行的路径。 但是在开始调查之前，您必须知道要看谁。

另外，您可能会在Tor网站上感染恶意软件，并将计算机的标识信息发送给观察者。 据报道，这就是FBI能够破解臭名昭著的儿童色情圈并对其经营者Eric Eoin Marques提出指控的方式。

在该调查中，FBI似乎控制了托管Marques网站的Freedom Hosting，并使用它们显示错误消息。 错误消息中包含一个iFrame，该iFrame会将代码注入到访问Freedom Hosting网站的任何人的计算机上。 Wired写道，此代码捕获了受感染计算机的MAC地址和Windows主机名。 然后，将这些信息打包并发送回北弗吉尼亚州某处的身份不明的服务器。

朴实的侦探作品

以丝绸之路为例，调查似乎更多地依靠传统的警察手段，而不是破坏Tor。 《连线》报道说，联邦调查局只是四处寻找互联网上最早提及“丝绸之路”的地方。 这导致了在魔术蘑菇论坛上的发布，进而导致了乌布利特的Gmail帐户。

这还不是全部，实际上在一系列事件中还有很多空白。 警方在边境检查时以某种方式持有了几个假冒的身份证，上面挂着乌布利希特的脸，并且以某种方式能够追踪丝绸之路的服务器。 但是与乌布利希特的最初联系似乎并不需要特殊的黑客手段，而只是需要一些持久的谷歌搜索和传票。

这里的教训是，所有加密和混淆背后都是一个人。 一个犯错误的人，一个留下线索的人以及一个正面临严重指控的人。 只要人们仍然是人，他们将永远是脆弱的。