- Сеть TOR — cамая анонимная сеть в мире
- Способ анализа Tor
- Ловушка чат-сервиса ‘Рикошет’
- Расширение международного сотрудничества
- Представители Tor однозначно говорят «нет»
- Выводы
Сеть Tor считается одним из самых надежных инструментов для анонимного серфинга по сети. Но появилась информация, что правоохранительные органы начали проникать в неё, чтобы разоблачать преступников.
Политический журнал Германии ARD Panorama и STRG_F (funk/NDR) провел исследование, в котором пришел к выводу, что следователи в Германии в течение нескольких месяцев наблюдают за серверами в сети Tor, чтобы деанонимизировать пользователей. Особенно это касается сайтов в даркнете. Данные, полученные в ходе наблюдения, обрабатываются в статистических алгоритмах таким образом, что анонимность Tor полностью исключается. Репортёры из Panorama и STRG_F смогли ознакомиться с документами, которые свидетельствуют о четырёх успешных случаях, принятых в рамках одного расследования. Это первые задокументированные случаи так называемого «анализа времени» в сети Tor по всему миру. До сих пор это считалось практически невозможным.
Сеть TOR — cамая анонимная сеть в мире
Википедия определяет Tor следующим образом.
Tor (сокр. от англ. The Onion Router) — свободное и открытое программное обеспечение для реализации второго (V2) и третьего (V3) поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде.
С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов — узлов. Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только приватность в Интернете, но также конфиденциальность коммерческих тайн, деловых контактов и тайну связи в целом.
Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.
В настоящее время в 50 странах работает почти 8000 узлов Tor. Около двух миллионов человек используют его каждый день. Он популярен среди журналистов и правозащитников, особенно в странах, где интернет подвергается цензуре. В Германии СМИ, в том числе NDR, также используют анонимные «почтовые ящики» в сети Tor, чтобы информаторы могли безопасно передавать данные. Например, Deutsche Welle сделала свой сайт доступным в даркнете, чтобы избежать цензуры в некоторых странах.
Способ анализа Tor
Анонимность также привлекает преступников, которые используют Tor, например, для проведения кибератак или работы на нелегальных торговых площадках в даркнете. В течение многих лет сеть Tor была практически непреодолимым препятствием для следственных органов. Исследование, проведённое Panorama и STRG_F, показало, что они, по-видимому, все же решили эту задачу. Для этого требуется наблюдение за отдельными узлами Tor, иногда в течение многих лет. Это называется «анализ времени».
Чем больше узлов в сети Tor контролируется властями, тем выше вероятность того, что пользователь попытается замаскировать своё соединение через один из контролируемых узлов. Анализируя время передачи отдельных пакетов данных, можно отследить анонимные соединения до пользователя Tor, даже если соединения в сети Tor зашифрованы несколько раз.
Ловушка чат-сервиса ‘Рикошет’
В исследовании сообщается, что Федеральное ведомство уголовной полиции Германии (BKA) и Генеральная прокуратура во Франкфурте-на-Майне успешно применили «анализ времени»: в ходе расследования деятельности платформы педофилов в даркнете «Бойстаун» им несколько раз удалось выявить узлы Tor, которые использовал один из организаторов операции для анонимизации.
Например, BKA дважды проверяло узлы Tor, которые использовались платформами, управляемыми тогдашним администратором «Бойстауна» Андреасом Г., для подключения к сети Tor. Это включало, например, чат, в котором ведущие участники различных форумов педофилов обменивались информацией. В двух случаях также удалось выявить так называемые «входные серверы» из службы чата «Ricochet», которой пользовался Г. — это стало прорывом для BKA. Для окончательной идентификации районный суд (Amtsgericht) Франкфурта-на-Майне в итоге обязал провайдера Telefónica выяснить у всех клиентов, кто из них подключался к одному из идентифицированных узлов Tor. Расследование привело к аресту Андреаса Г. в земле Северный Рейн-Вестфалия. В декабре 2022 года он был приговорён к многолетнему тюремному заключению. Приговор ещё не вступил в силу.
Расширение международного сотрудничества
BKA получил важную информацию по делу ‘Бойстауна’ из Нидерландов. Очевидно, это не совпадение: в Германии, Нидерландах и США эксплуатируется большинство узлов Tor. Ответственная прокуратура Франкфурта-на-Майне заявила в ответ на запрос, что она не будет ни подтверждать, ни опровергать использование «анализа времени» по делу «Бойстауна». Федеральное управление уголовной полиции (BKA) также отказалось от комментариев.
Однако репортёрам из Panorama и STRG_F удалось поговорить с людьми, которые обладают независимыми знаниями о широкомасштабном мониторинге таких серверов Tor. Сообщается, что в последние годы количество отслеживаемых узлов Tor в Германии резко возросло. Зафиксированные данные также свидетельствуют о том, что они, вероятно, используются для «анализа времени». Эксперты, которым удалось ознакомиться с исследовательскими документами Panorama и STRG_F, независимо подтвердили результаты исследования. Маттиас Маркс, один из представителей Chaos Computer Club (CCC), объясняет: «Документы в сочетании с описанной информацией убедительно свидетельствуют о том, что правоохранительные органы неоднократно и успешно проводили атаки с использованием анализа времени в отношении отдельных пользователей Tor в течение нескольких лет, чтобы деанонимизировать их».
Представители Tor однозначно говорят «нет»
Некоммерческая организация Tor, базирующаяся в США и стремящаяся обеспечить поддержку сети анонимизации, заявила по запросу, что ей не известно о каких-либо задокументированных случаях «анализа времени». Однако до сих пор не было никаких предпосылок для того, чтобы браузер Tor подвергался атакам, заявил представитель организации: «Пользователи Tor могут продолжать использовать браузер Tor для безопасного и анонимного доступа в Интернет». Представительница «Ricochet», которая теперь называется «Ricochet Refresh», сказала, что ей не известно о других случаях деанонимизации пользователей. По её словам, в последние годы программное обеспечение было усовершенствовано и является одним из самых безопасных способов общения в интернете.
Выводы
Представленная в отчете информация наводит на мысль, что власти в любом случае действовали по четкой наводке. Может быть случай деанонимизации и был, но точно не на пустом месте, не с нуля. Пока же сеть Tor остается самым надежным средством сохранить свою анонимность в сети.
Мы со своей стороны, как создатели биткоин миксера, стремимся использовать все возможные средства защиты анонимности наших пользователей. Наш миксер построен так, чтобы защитить ваши средства от всех известных алгоритмов анализа. Также вы можете воспользоваться нашей платформой Tor – мы уверены в ее анонимности. Тем более, что наша площадка в Tor работает без Javascript: в Tor версии сайта преднамеренно отключен калькулятор и детектор транзакций, поскольку их невозможно реализовать без Javascript.
