Primer Silk Road: kako je FBI razkrinkal uporabnika Tora
Na sojenju ustanovitelju nezakonite spletne tržnice Silk Road je FBI pojasnil, kako so kljub uporabi Tora uspeli odkriti IP-naslov in fizično lokacijo strežnika. Kot kaže, ni šlo za ranljivost v Toru ali tajne metode agencije NSA, temveč za malomarno nastavljeno spletno stran.
Dread Pirate Roberts, za katerega se je pozneje izkazalo, da mu je ime Ross William Ulbricht, je Silk Road ustanovil leta 2011. Na spletni strani je bilo mogoče kupiti vse od mamil do orožja, za anonimnost uporabnikov in skrbnikov pa je stran skrbela z uporabo omrežja Tor. Kljub temu je FBI uspel lani oktobra ugasniti stran in aretirati njenega glavnega skrbnika, ki so ga obtožili sedmih kaznivih dejanj, med njimi pranja denarja, napeljevanja k prekupčevanju z mamili ter umora – Ulbricht naj bi namreč poskusil naročiti šest umorov.
Trenutno poteka sojenje, Ulbrichtovi odvetniki pa poizkušajo dokazati, da je FBI dokaze pridobil nezakonito. Če bi uspeli dokazati, da je bila racija strežnikov Silk Road na Islandiji nezakonita, bi to konkretno zamajalo obtožnico proti njemu, ker bi morali izločiti vse dokaze s strežnikov. Trdijo, da je imel FBI pri iskanju lokacije pomoč NSA, ki pa je nezakonita.
Nekdanji FBI-jev agent Christopher Tarbell je sodišču pojasnil, da je FBI sam odkril lokacijo. Čeprav je bila stran dosegljiva le prek omrežja Tor, je bil na strani en element napačno konfiguriran, tako da je izdal resničen IP-naslov strežnika. Šlo je za vnos kode CAPTCHA, s katero stran preveri, da se prijavlja človek in ne avtomatiziran robot. Ko so enkrat imeli IP-naslov, je šlo kot blisk hitro, saj so enostavno ugotovili lokacijo strežnika na Islandiji in ponudnika gostovanja. Policija v Reykjaviku je potem prekopirala vsebino s strežnika.
Sedaj je od sodišča odvisno, ali bodo FBI-jeve utemeljitev sprejeli, s čimer bo imel Ulbricht precej težav pri svoji obrambi. Minuli petek se je namreč izrekel za nedolžnega tudi v novih obtožbah, ki ga bremenijo še nedovoljenega prometa z mamili in ponarejanja dokumentov.
Tor je trenutno najboljše orodje za skrivanje identitete na internetu, ni pa vse mogočno. Nepravilna raba ter uporaba aplikacij, ki niso prilagojene za Tor, lahko še vedno izdata vašo identiteto. Prav tako so zelo glasne in verjetne govorice, da je NSA razvila precej dober sistem za razbijanje Tora. Hkrati pa se tu in tam najde kakšna ranljivost v Toru, ki jo je vsaj v teoriji mogoče izrabiti.
