Твитнуть
Правоохранительные органы Германии стали активно использовать новые методы для деанонимизации пользователей сети Tor. Выяснилось, что местные спецслужбы применяют длительный мониторинг серверов, чтобы определить личность пользователей. Таким образом они борются с преступностью в даркнете.
Исследования говорят о том, что полученные данные обрабатываются специальными статистическими методами, позволяющими полностью разрушить анонимность Tor. Уже есть несколько дел, в которых указанные методы были успешно применены. Ранее считалось, что установить личность пользователей таким способом практически невозможно.
Tor представляет собой крупнейшую в мире сеть для анонимного использования интернета. Пользователи подключаются к ресурсам через различные серверы, чтобы скрыть свои действия. В мире действует порядка 8 000 узлов Tor, которые располагаются в нескольких десятках стран. Эту сеть используют около 2 млн человек ежедневно.
Для раскрытия преступной деятельности в даркнете правоохранителям приходится совершенствовать методы отслеживания подключений. В качестве главной стратегии они выбрали долговременное наблюдение за узлами сети.
Суть Timing-Analyse состоит в мониторинге большого количества узлов Tor. Принцип в том, чтобы сопоставить временные метки передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование соединений в Tor, с помощью анализа можно отследить движение данных между узлами и пользователями, находя закономерности, указывающие на конкретного человека.
Специалисты отмечают, что даже если трафик многократно зашифрован, сопоставление времени отправки и получения пакетов данных позволяет определить источник соединения. Основным элементом метода является необходимость контролировать максимальное число узлов в сети Tor. Благодаря этому можно провести анализ корреляций между временем отправки и получением данных, что в итоге приведет к деанонимизации.
Успешный пример использования данного метода – это дело против даркнет-платформы Boystown. Следователям удалось определить Tor-узлы, используемые одним из администраторов платформы для сокрытия деятельности. Кроме того, они смогли выявить серверы чата, где общались члены преступных сообществ, идентифицировать и арестовать преступников.
В своей работе немецкие правоохранители сотрудничали с коллегами из Нидерландов и США. Количество узлов Tor, находящихся в Германии, значительно увеличилось за последние годы, что позволило лучше освоить метод Timing-Analyse.
Эксперты отмечают, что подобные технологии могут использоваться не только для борьбы с преступностью, но и для преследования оппозиционеров в странах с авторитарными режимами. Представители Tor Project заявили, что сейчас работают над тем, чтобы повысить уровень анонимности пользователей.
Исследования говорят о том, что полученные данные обрабатываются специальными статистическими методами, позволяющими полностью разрушить анонимность Tor. Уже есть несколько дел, в которых указанные методы были успешно применены. Ранее считалось, что установить личность пользователей таким способом практически невозможно.
Tor представляет собой крупнейшую в мире сеть для анонимного использования интернета. Пользователи подключаются к ресурсам через различные серверы, чтобы скрыть свои действия. В мире действует порядка 8 000 узлов Tor, которые располагаются в нескольких десятках стран. Эту сеть используют около 2 млн человек ежедневно.
Для раскрытия преступной деятельности в даркнете правоохранителям приходится совершенствовать методы отслеживания подключений. В качестве главной стратегии они выбрали долговременное наблюдение за узлами сети.
Суть Timing-Analyse состоит в мониторинге большого количества узлов Tor. Принцип в том, чтобы сопоставить временные метки передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование соединений в Tor, с помощью анализа можно отследить движение данных между узлами и пользователями, находя закономерности, указывающие на конкретного человека.
Специалисты отмечают, что даже если трафик многократно зашифрован, сопоставление времени отправки и получения пакетов данных позволяет определить источник соединения. Основным элементом метода является необходимость контролировать максимальное число узлов в сети Tor. Благодаря этому можно провести анализ корреляций между временем отправки и получением данных, что в итоге приведет к деанонимизации.
Успешный пример использования данного метода – это дело против даркнет-платформы Boystown. Следователям удалось определить Tor-узлы, используемые одним из администраторов платформы для сокрытия деятельности. Кроме того, они смогли выявить серверы чата, где общались члены преступных сообществ, идентифицировать и арестовать преступников.
В своей работе немецкие правоохранители сотрудничали с коллегами из Нидерландов и США. Количество узлов Tor, находящихся в Германии, значительно увеличилось за последние годы, что позволило лучше освоить метод Timing-Analyse.
Эксперты отмечают, что подобные технологии могут использоваться не только для борьбы с преступностью, но и для преследования оппозиционеров в странах с авторитарными режимами. Представители Tor Project заявили, что сейчас работают над тем, чтобы повысить уровень анонимности пользователей.