加密服務Tor的設計初衷是讓使用者保持匿名,但去年年初,它遭到了破壞,將大量有關使用該軟體檢視“黑暗網路”的人的資訊交給了一個未知的團體。現在,開發和維護匿名軟體的非盈利Tor專案認為它有罪魁禍首。該組織說,Tor是在卡內基梅隆大學研究人員的幫助下被FBI破獲的,據稱他們的工作獲得了100萬美元的報酬。
Tor專案去年懷疑卡內基梅隆大學
作為證據,Tor專案指出了它去年發現的攻擊。據報道,這次攻擊始於今年2月,其策劃者在1月下旬在Tor網路上建立了100多個新的中繼,一直持續到7月4日,該小組發現了這一漏洞。攻擊者能夠使用兩種方法的組合來收集Tor使用者的資訊,但當時,Tor專案並不確定這些資訊的詳細程度。它更確信是誰策劃了這次襲擊——它懷疑卡內基梅隆大學的計算機應急小組(CERT)。
卡內基梅隆大學的研究人員在去年的黑帽駭客大會上提出了一種新的方法,只需花費3000美元的硬體就可以進入Tor。安全研究人員埃德·費爾頓(Ed Felton)去年跟蹤調查發現,2月至4月期間,整理並提交了簡報的提案,研究人員在6月介紹了部分研究成果,指出了漏洞所在,並指出攻擊是在現實生活中實施的。但是在7月初發現了正在進行的攻擊之後,談話突然被取消了,Tor專案說研究人員停止了回覆他們的電子郵件。
**使用的法庭檔案參考了一個大學的研究小組
Tor專案的指控是由**對絲綢之路2.0工作人員Brian Richard“DoctorClu”Farrell的指控所引發的,該檔案已於昨日由主機板審查。這些檔案直接指出,法雷爾參與了臭名昭著的藥品市場的第二次迭代,這是由於“一所大學的研究機構”獲得的資訊。在2015年1月用於搜查法雷爾家的搜查令中,特別探員邁克爾·拉森指出,FBI的一個資訊來源在2014年1月至2014年7月期間提供了“TOR的可靠IP地址和[Silk Road 2.0]等隱藏服務”——與可疑CERT攻擊的日期一致。
據信,在這起攻擊持續的五個月內收集到的資訊被用於“惡名行動”(Operation Onymous),這是一項針對黑暗網路市場和賣家的聯合行動,由歐洲刑警組織(Europol)、歐洲司法組織(Eurojust)、聯邦調查局(FBI)、美國國土安全部(U Department of Homeland Security)和其他**機構執行。這次行動逮捕了17名賣家和網站管理員,關閉了大約410個只能透過Tor訪問的隱藏服務,並沒收了100萬美元的比特幣。
Tor專案稱,這一行為“違反了信任”
Tor專案質疑這次襲擊的合法性和道德基礎,以及一個研究機構和FBI之間的勾結。”該組織在一份宣告中寫道:“目前還沒有跡象表明他們擁有卡內基梅隆大學機構審查委員會的授權書或任何機構監督。”我們認為,他們不太可能獲得針對CMU攻擊的有效搜查令,因為這不是針對犯罪分子或犯罪活動的狹義定製,而是一次不分青紅皁白地針對許多使用者。”
美國****局此前曾試圖破解Tor,但該軟體的創造者表示,學術研究機構不應該存在,以幫助執法機構入侵技術上合法的網路。”這種行為違反了我們的信任和倫理研究的基本準則。我們強烈支援對我們的軟體和網路進行獨立研究,但這次攻擊跨越了研究和危害無辜使用者之間的關鍵界限如果這種由大學代理髮起的FBI攻擊被接受,沒有人會在網上得到有意義的第四修正案保護,每個人都處於危險之中。”
卡內基梅隆在接受《連線》採訪時表示,Tor專案沒有證據支援其說法“我希望看到他們的說法得到證實,”該大學軟體工程研究所的公關代表說Tor專案的負責人Roger Dingledine說,100萬美元的數字是由“安全社群的朋友”引用的
...內進入**。 如何繞過自動擦除功能的技術細節令人著迷。據報道,實際的駭客攻擊是由兩名Azimuth員工所為,他們利用Mozilla編寫的上游軟體模組中的漏洞獲得了**的訪問許可權。據報道,蘋果在iphone中使用了這一程式碼,以便能...
...在其平臺上釋出QAnon煽動的陰謀。《*****》本週早些時候報道說,大量卡農追隨者參加了上週在國會大廈舉行的支援特朗普的騷亂。
據《華爾街日報》報道,美國聯邦調查局對週三前所未有的推特攻擊展開調查,該攻擊導致政界人士、商界領袖和企業高調賬戶被多次收購。 美國聯邦調查局(FBI)擔心,由於包括美國總統奧巴馬(Barack Obama)和民...
...記了他們的金鑰,然後希望我們幫助他們找回資料。” 據報道,早在2018年,蘋果就計劃將裝置上使用的端到端加密技術應用到使用者的iCloud備份中,以此來堵住這一漏洞——但這一計劃從未向前推進。路透社現在說,這家iPhone*...
CNET今天報道說,美國聯邦調查局(FBI)已經悄悄地成立了一個新的網路監控部門,負責開發新的方法來攔截線上、無線和VoIP通訊。到目前為止,該局對其下屬單位國內通訊援助中心一直守口如瓶,甚至連負責人都拒絕透露姓名...
...的買家才能看到。他也在7月份停止了對銷售額的跟蹤,據報道,此後該網站的銷售額大幅增長。 克裡斯汀博士傾向於相信官方對絲綢之路暫時失蹤的解釋。”伺服器過載,基本上是由於成員的持續、快速增加,導致站點無...
聯邦調查局已經厭倦了人們故意用鐳射瞄準飛機和直升機,它願意花巨資找到肇事者。今天,聯邦調查局(FBI)官員宣佈,對於直接導致逮捕任何故意用鐳射瞄準飛機的人的資訊,將給予最高1萬美元的地區獎勵。這是一項重罪...
據報道,一份對聯邦應急管理局(Federal Emergency Management Agency)重新規劃眾多海濱地產持批評態度的調查報告引起了美國聯邦調查局(FBI)的註意。美國全國廣播公司(NBC)2月份的報道稱,聯邦應急管理局(FEMA)明知有500多處...
...是在以大量購銷令操縱市場。該倡議仍處於初期階段,但據報涉及的代理人眾多。”一位FBI發言人說,人們非常擔心高頻交易員在獲取非***息之前,會在這些資訊上進行交易**裡有很多人非常關註這個問題,他們對此很關心,誰...
...“控制和監督絲綢之路2.0的各個方面”。據《商業內幕》報道,從去年12月到今年2月,他還為私人航天公司SpaceX工作。聯邦調查局在訴狀中說,他被髮現的部分原因是他提供了自己的電子郵件地址[email protected]),並聯絡了伺服...