Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 8.9.2014 05:00

Primer Silk Road: kako je FBI razkrinkal uporabnika Tora

Na sojenju ustanovitelju  nezakonite spletne tržnice Silk Road je FBI pojasnil, kako so kljub uporabi Tora uspeli odkriti IP-naslov in fizično lokacijo strežnika. Kot kaže, ni šlo za ranljivost v Toru ali tajne metode agencije NSA, temveč za malomarno nastavljeno spletno stran.

Dread Pirate Roberts, za katerega se je pozneje izkazalo, da mu je ime Ross William Ulbricht, je Silk Road ustanovil leta 2011. Na spletni strani je bilo mogoče kupiti vse od mamil do orožja, za anonimnost uporabnikov in skrbnikov pa je stran skrbela z uporabo omrežja Tor. Kljub temu je FBI uspel lani oktobra ugasniti stran in aretirati njenega glavnega skrbnika, ki so ga obtožili sedmih kaznivih dejanj, med njimi pranja denarja, napeljevanja k prekupčevanju z mamili ter umora – Ulbricht naj bi namreč poskusil naročiti šest umorov.

Trenutno poteka sojenje, Ulbrichtovi odvetniki pa poizkušajo dokazati, da je FBI dokaze pridobil nezakonito. Če bi uspeli dokazati, da je bila racija strežnikov Silk Road na Islandiji nezakonita, bi to konkretno zamajalo obtožnico proti njemu, ker bi morali izločiti vse dokaze s strežnikov. Trdijo, da je imel FBI pri iskanju lokacije pomoč NSA, ki pa je nezakonita.

Nekdanji FBI-jev agent Christopher Tarbell je sodišču pojasnil, da je FBI sam odkril lokacijo. Čeprav je bila stran dosegljiva le prek omrežja Tor, je bil na strani en element napačno konfiguriran, tako da je izdal resničen IP-naslov strežnika. Šlo je za vnos kode CAPTCHA, s katero stran preveri, da se prijavlja človek in ne avtomatiziran robot. Ko so enkrat imeli IP-naslov, je šlo kot blisk hitro, saj so enostavno ugotovili lokacijo strežnika na Islandiji in ponudnika gostovanja. Policija v Reykjaviku je potem prekopirala vsebino s strežnika.

Sedaj je od sodišča odvisno, ali bodo FBI-jeve utemeljitev sprejeli, s čimer bo imel Ulbricht precej težav pri svoji obrambi. Minuli petek se je namreč izrekel za nedolžnega tudi v novih obtožbah, ki ga bremenijo še nedovoljenega prometa z mamili in ponarejanja dokumentov.

Tor je trenutno najboljše orodje za skrivanje identitete na internetu, ni pa vse mogočno. Nepravilna raba ter uporaba aplikacij, ki niso prilagojene za Tor, lahko še vedno izdata vašo identiteto. Prav tako so zelo glasne in verjetne govorice, da je NSA razvila precej dober sistem za razbijanje Tora. Hkrati pa se tu in tam najde kakšna ranljivost v Toru, ki jo je vsaj v teoriji mogoče izrabiti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov