Анонимность Tor под угрозой: правоохранительные органы успешно отслеживают серверы

Tor позиционируется как интернет-сервис для пользователей, заботящихся об анонимности. Он бесплатен и может быть использован любым желающим, чтобы скрыть конфиденциальную информацию, например публичный IP-адрес устройства.

Однако сервис зачастую используют в преступных намерениях. Киберпреступники применяют Tor, чтобы оставаться анонимными и избегать правосудия.

Утечка анонимности

Согласно отчету немецого портала Panorama, правоохранительные органы Германии в течение нескольких месяцев отслеживали серверы Tor, чтобы выявить отдельных пользователей. Им удалось идентифицировать сервер группировки Vanir Locker, которая использовала Tor для операций по распространению программ-вымогателей.

Группа объявила, что собирается опубликовать украденные данные на сервере. Правоохранители сумели определить местоположение, используя технику под названием «Временной анализ» (Timing Analysis).

Этот метод позволяет связывать подключения к узлам сети Tor с локальными интернет-соединениями. Его эффективность, т.е. вероятность выявления зависит от мониторинга как можно большего числа узлов Tor.

Таким образом, подтверждается, что правоохранительные органы отслеживают узлы сети Tor. Скорее всего, немецкие службы не единственные, кто использует этот метод для идентификации пользователей.

Региональное управление криминальных расследований взяло под контроль Tor-адрес группировки и перенаправило его на новую страницу. Это предотвратило публикацию украденных данных на сайте.

По сообщениям журналистов государственного СМИ ARD, правоохранительные органы успешно выявили четырех пользователей в ходе одного расследования. Методы использовались для выявления участников платформы, связанной с детским насилием.

Не только правоохранительные органы могут использовать этот метод для идентификации преступников. Тоталитарные режимы также могут применять его для отслеживания пользователей, стремящихся оставаться анонимными, чтобы избежать преследований.