תור לא תמיד יכול לשמור עליכם; פשוט תשאלו את דרך המשי

זה היה סוף עידן אתמול שבו אתר השוק השחור הגדול (והרווחי ביותר) של האינטרנט Silk Road הוסר סופית על ידי ה- Feds. הבעלים שלו רוס וויליאם אולבריכט (המכונה גם פיראט רוברט רוברט) נלקח למעצר וכעת אנו לומדים הרבה על האתר שהציע הכל החל מסמים ועד מתנקשים. אנו לומדים גם על גבולות האנונימיות המקוונת.

דרך משי

דרך המשי נקראה בתוואי המסחר העתיק בין מדבר, דרך המשי הייתה שוק שנועד לאפשר למשתמשים למכור את מרכולתם - במיוחד סחורות ושירותים לא חוקיים. על פי מסמכים שהוגשו בשילוב עם החקירה, השירות ראה מיליארדי דולרים עוברים בו בצורה של ביטקוינים שלא ניתן לעקוב אחריהם.

כדי להגן על משתמשי האתר, דרך המשי ניצלה את רשת האנונימיות של טור (נתב הביל) המקפצת את בקשתך כדי להקשות על המעקב. כשאתה מתחבר לדרך המשי, ואתרי אינטרנט אחרים המאובטחים על ידי טור, בקשתך מועברת דרך סדרת שרתי מתנדבים. הבקשה משתמשת בשכבות מוצפנות, כמו בצל, כך שכל שרת ממסר יכול לראות רק מאיפה הבקשה הגיעה מייד ולאן היא תמשיך.

לדוגמה, אם אתה נמצא במחשב א 'שמנסה להתחבר לאתר E, בקשתך מועברת דרך שרתי Tor B, C ו- D. שרת B יכול לראות היכן אתה נמצא מכיוון שזה הקפיצה הראשונה בשרשרת, אבל זה לא אני לא יודע שאתה מנסה להגיע לאתר E. שרת D יודע לאיזה אתר פנייתך פונה, אך הוא לא יודע לאן אתה נמצא. שרת C לא יודע הרבה מכלום.

זוהי מערכת חכמה שהגנה על עיתונאים ופעילי זכויות אדם, בנוסף שהיא מספקת מודול של ביטחון למבצעים פחות נחשבים. אבל כמו כל טכנולוגיות האבטחה, ניתן להכות אותה.

שובר טור

בחזרה כאשר התבוננו בדפדפן מפרץ הפיראטים, הדגשנו כמה מהבעיות עם טור. הגדול, וזה שטור תמיד הודה בו, הוא שעם ניטור תנועה זהיר וקצת מתמטיקה אתה יכול להבין מי מתחבר למה בתור.

"הדרך בה אנו מסבירים זאת בדרך כלל היא שטור מנסה להגן מפני ניתוח תנועה, שם תוקף מנסה ללמוד את מי לחקור", נכתב בעמוד הבלוג של טור מ- 2009. "אבל טור לא יכול להגן מפני אישור תנועה (הידוע גם כמתאם מקצה לקצה), שם תוקף מנסה לאשר השערה על ידי ניטור המיקומים הנכונים ברשת ואז ביצוע המתמטיקה."

בעיקרון, אם אתה חושב שאותו אדם A מתחבר לאתר E, אתה יכול לשבת בכניסה לרשת Tor ובנקודת יציאה, אתה יכול בסופו של דבר להסיק את מסלול הנסיעה. אבל אתה צריך לדעת למי לצפות לפני שתתחיל בחקירה שלך.

לחלופין, אתה יכול להידבק בתוכנות זדוניות באתר Tor, ולשלוח את המידע המזהה של המחשב שלך לצופה. כך על פי הדיווחים, ה- FBI הצליח לפצח טבעת פורנוגרפיית ילדים ידועה לשמצה ולהגיש אישומים נגד מפעילתו, אריק איואן מארקס.

בחקירה זו נראה כי ה- FBI השתלט על אירוח החופש - שאירח את האתר של מארקס - והשתמש בהם כדי להציג הודעת שגיאה. בתוך הודעת השגיאה היה iFrame אשר בתורו הזריק קוד למחשב של כל מי שביקר באתר Freedom Hosting. Wired כותב כי קוד זה תפס את כתובת ה- MAC של המחשב הנגוע ואת שם המארח של Windows. מידע זה ארוז ונשלח חזרה לשרת לא מזוהה אי שם בצפון וירג'יניה.

עבודת בלש רגיל אול

במקרה של דרך המשי, נראה כי החקירה הסתמכה על עבודות משטרה מסורתיות יותר מאשר לשבור את טור. Wired מדווח כי ה- Feds פשוט חיפשו סביב את האזכור המוקדם ביותר של דרך המשי באינטרנט. זה הוביל לפרסום בפורום פטריות קסם, שהביא בתורו לחשבון הג'ימייל של אולבריכט.

זה לא כל הסיפור, ולמעשה יש המון פערים בשרשרת האירועים. איכשהו השוטרים קיבלו אחיזה בכמה תעודות מזויפות עם פניה של אולבריכט עליהם במהלך בדיקת גבול, ואיכשהו הצליחו להתחקות אחר שרתי דרך המשי. אך נראה כי הקשר הראשוני לאולבריכט לא הצריך שום פריצה מיוחדת, רק כמה גוגלינגים ודיונים מזדמנים.

הלקח כאן הוא שמאחורי כל ההצפנה וההטלה יש אדם. אדם שעושה טעויות, אדם שמשאיר רמזים ואדם שעומד כעת בפני אישומים חמורים. כל עוד אנשים הם עדיין אנשים הם תמיד יהיו פגיעים.