FBIはTorユーザーのマスクを解除するために100万ドルを支払うことを拒否

FBIは、Torに侵入するために大学の研究者に支払われた100万ドルについて、同機関に対して批判されているが、正確には「不正確」と批判されている。

Torネットワークは、ユーザを追跡することを困難にするために設計されたサーベイランス・ワーキング・ネットワークをサポートするオープン・ソース・プロジェクトであり、世界中の法執行機関の側で長い間、

「The Onion Router」として知られているTorは、ジャーナリスト、活動家、プライバシーを意識した人たちによって使用されますが、インターネットの隠れた部分であるDark Webにもアクセスします。ディープウェブのこの小さなセクションは、薬物、偽造文書、武器などの違法な商品を扱うオンラインマーケットプレイスでいっぱいの領域です。

:あなたがダークウェブについて知りませんでした

ユーザーが、GoogleやYahooなどの標準的な検索エンジンで索引付けされていない住所や地域にアクセスしたい場合は、Torブラウザを使用する必要があります。トラフィックは暗号化され、サーキット、ノード、およびリレーを経由してルーティングされ、元のIPアドレスとユーザの位置を串刺しにして、オンラインアクティビティの監視と追跡をより困難にします。

しかし、カーネギーメロン大学(CMU)の大学の研究者が実証したように、キーワードは難しく不可能ではありません。昨年、研究チームはわずか3,000ドルの投資でTorネットワークに対する攻撃を開始しました。

CMUのチームメンバーであるアレクサンダー・ボリンキン(Alexander Volynkin)によれば、Torの匿名性を濫用して壊すために、サイバー攻撃「Torネットワークの設計と実装における複合的な欠点」が明らかにされている。

この攻撃を開発した研究者は、2014年のブラックハットのサイバーセキュリティ会議でその発見を説明する予定であったが、大学の法務チームが一般公開のために研究を承認しなかったため、解散された。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

ブログの記事では、Torプロジェクトのチームは、CMUの研究者による昨年の攻撃に関するデータをさらに明らかにしたと語った。

Torのチームによると、FBIは、少なくとも100万ドルをCMUに支払って、ネットワーク上で成功した攻撃を研究、作成、立ち上げ、Torユーザーの詳細を突き破ってデータ分析を通じてユーザーを磨くことにした彼らが犯罪であると非難する人を見つける。

Torグループによれば

カーネギーメロンの制度審査委員会による令状または制度上の監督を受けていることはまだ示されていません。犯罪者や犯罪行為を対象としたものではなく、一度に多くのユーザーを無差別に標的にしているように見えるため、CMUの攻撃に対する有効な令状を得られた可能性は低いと考えています。

ハードウェアとデータセキュリティのためのトップガジェットとアクセサリー、効果的なRedチームのエンタープライズハックを開始する方法Ashley Madisonのウェイクでは、ここでは性別、悲しみと暴力に関する一人の物語があなたのビジネスにデータ違反を起こしました。今何が?あなたがダークウェブについて知らなかった10の事柄

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

このような行為は、当社の信頼と倫理研究のための基本的なガイドラインに違反しています。私たちはソフトウェアとネットワークに関する独立した研究を強く支持していますが、この攻撃は調査と無実のユーザーを危険にさらす重要な線を越えています。

諜報機関は、Ars Technicaとの話し合いから、これらの批判を否定した

FBIが特に大学への払い戻しを拒否していないので、ここの売春婦は「不正確」という言葉かもしれない。声明は、告発を完全に否定するのではなく、問題の金額を否定することを示唆しているようであり、ウェブサイトは明確化を要求している。

その後、脆弱性がパッチされているが、これはコアの問題を解決しないという。同グループは、「研究」という名前でこのようなネットワークに対してサイバー攻撃を行うための学術団体を派遣する法執行機関の考えは、プライバシーを侵害するだけでなく、サイバーセキュリティ研究スペース全体を評判が悪い

Torを使って倫理的に捜査を行うことができる法執行機関を教え、Torのそのような使用をサポートしていますが、法執行調査の単なるベニアは人々のプライバシーの徹底的な侵入を正当化できません。 「正当な研究」とTorチームは述べています。

どのような学問的セキュリティ研究が21世紀になければならないとしても、知らないうちに無知な人を無差別に危険にさらすことのない「実験」は含まれていません。

今年初め、MITの研究者は、ネットワークのトラフィックを中継するユーザーとサーバーを特定する手段として、Torネットワークに合わせた攻撃を開発しました。ダンピングされたサーキットフィンガープリンティング(.PDF)攻撃は、パッシブネットワーク監視を使用して隠れたサービスを特定してから、Torの出口ノードに注目し、ユーザーが大半の時間にアクセスしていたサービスをリサーチチームが正しく認識できるようにしました。

明確化のためにFBIとCMUにウェブサイトが届きました。

読んでください:トップピック

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています