据报道,FBI向大学研究人员支付了100万美元,用于揭露Tor用户的身份
相关标签: # 研究# 服务器# 技术# 安全漏洞# 软件
解密Tor用户以及透露他们的IP地址作为刑事调查的一部分。
作为证据,Tor项目指出了去年7月发现的网络攻击事件。
该团队发现了100多个新的Tor中继,这些中继修改了Tor协议头,以跟踪正在寻找的人隐藏服务– 托管在Tor上的web服务器提供了更多隐私。
证据
未知攻击者结合使用节点和出口中继,以及Tor网络协议中的一些漏洞,让他们发现了用户的真实IP地址。
据报道,袭击始于2014年2月,一直持续到2014年7月,Tor项目发现了该漏洞。几天之内,该团队更新了软件,并推出了新版本的代码,以阻止未来类似的攻击。
但是,在卡内基梅隆大学的演讲之前,谁是这一严重道德违规行为的幕后黑手一直是个谜迈克尔·麦考德和亚历山大·沃林金在去年的黑帽黑客大会上,Tor用户取消了匿名,但没有给出任何解释。
只需3000美元的硬件就能解开Tor的伪装
卡内基梅隆大学的演讲详细介绍了一种新的学习方式“在几个月内将数十万Tor[用户]和数千个隐藏服务[地下网站]取消匿名化”只用3000美元的硬件.
研究人员将用他们自己的工作方法来证明他们的技术,识别“可疑的儿童色情作品作者和毒贩”
然而,在去年7月发现对Tor网络的持续攻击后,谈话突然取消,人们怀疑Tor项目发现的攻击中使用了他们的技术。
Tor项目还表示,研究人员停止回复电子邮件,这使他们更加确信是谁策划了这次袭击;卡内基梅隆大学计算机应急响应小组(CERT)。
“这种行为违反了我们对道德研究的信任和基本准则。我们强烈支持对我们的软件和网络进行独立研究,但这次攻击跨越了研究和危害无辜用户之间的关键界限。”Tor项目总监罗杰·丁勒丁Wrote in a blog post published wednesday。
然而,该团队更相信联邦调查局(FBI)利用卡内基梅隆大学的研究人员规避联邦黑客法。
FBI花了100万美元揭发了用户的伪装
本周,主板审查了2014年1月被捕的所谓丝绸之路2号中尉布莱恩·理查德·法雷尔一案的法庭文件,该文件证明FBI确实招募了一家“大学研究机构”,该机构在Tor网络上运行系统,以揭露法雷尔的身份。
“显然,这些研究人员是受联邦调查局(FBI)资助,对隐藏服务用户进行大范围攻击的,然后对他们的数据进行筛选,找到他们可以指控犯罪的人。”丁勒丁写道。“我们被告知,向债务工具中央结算系统支付的款项至少为100万美元。”
Neither the FBI nor the Carnegie Mellon officials immediately responded to the Tor Project's claims. If true, this incident would really make us think that…
计算机安全研究人员的这些研究是为了帮助“识别软件中的安全漏洞”还是“危害无辜的人”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
