По словам специалистов, идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor».
Не только АНБ США может идентифицировать пользователей Tor и отслеживать их деятельность. Так, подобный эксперимент намерены продемонстрировать ИБ-эксперты Александер Волынкин (Alexander Volynkin) и Майкл МакКорд (Michael McCord) в рамках предстоящей конференции Black Hat 2014.
По словам специалистов, идентификация пользователей анонимной сети является относительно бюджетным проектом – ее стоимость составляет всего $3 тысячи. Описание эксперимента, получившего название «НЕ НУЖНО БЫТЬ АНБ, ЧТОБЫ ВЗЛОМАТЬ TOR: ДЕШЕВАЯ ДЕАНОНИМИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ», опубликовано на сайте мероприятия.
Волынкин и МакКорд утверждают, что идентификация пользователей становится возможной благодаря эксплуатации «базовых уязвимостей в дизайне и реализации Tor». Кроме того, по словам специалистов, старательные злоумышленники, «имея большое количество мощных серверов и несколько гигабитных каналов, могут установить личность сотен тысяч клиентов Tor и разоблачить тысячи сервисов всего за несколько месяцев».
У публикации материала наверняка будут как сторонники, так и противники. Дело в том, что подобные действия позволят обнаружить деятельность ресурсов, распространяющих и пропагандирующих наркотики, торговлю оружием и порно-материалы, а также используемых для управления ботнетами. С другой стороны, многие пользователи работают с Tor с целью обойти цензуру и публиковать контент, наподобие тому, который некогда представил Эдвард Сноуден.
Но доступ к знаниям открыт для всех