Tor یک شبکه پوششی است که با هدف پنهان نگه داشتن هویت در اینترنت ساخته شده و به همین دلیل در بین مجرمین سایبری بسیار محبوب است. این «دارکنت» به گونهای طراحی شده که از استراق سمع و نظارت مصون باشد، اما نهادهای اطلاعاتی با ابزارهای پیشرفته همچنان میتوانند به لایههای شبیه به پیاز این شبکه نفوذ کرده و هویت واقعی افراد مظنون را شناسایی کنند.
بر اساس گزارش خبرگزاری آلمانی «تاگسشاو»، نیروهای پلیس محلی موفق به شناسایی، ردیابی و دستگیری چهار مظنون در یک عملیات تحقیقاتی شدند. این افراد با استفاده از شبکه تور، هویت و فعالیتهای خود را مخفی نگه داشته و در مدیریت عملیات باجافزار و میزبانی محتوای سوءاستفاده جنسی از کودکان (CSAM) روی سرورهای خود نقش داشتند.
تردید درباره ناشناس ماندن در شبکه Tor
محققان با استفاده از حملهای موسوم به «تحلیل زمانی» موفق به شناسایی مظنونین شدند. افسران با نظارت مستقیم بر تعداد زیادی از گرههای تور در طول زمان، به دنبال یک اتصال خاص بین سرورهای پنهان در دارکنت و اتصالات محلی اینترنتی بودند. این گزارش تأیید میکند که نیروهای انتظامی در حال رصد سرورهای وب پنهان در تور هستند.
نیروهای پلیس چهار نفر را در جریان تحقیقات ردیابی کرده و در نهایت، آدرس تور متعلق به یک گروه باجافزاری را در اختیار گرفتند. پلیس ترافیک این گروه را به یک صفحه جدید هدایت کرد تا کاربران نتوانند فایلهای رمزگذاری شده دزدیده شده را به اشتراک بگذارند. سپس محققان با استفاده از تکنیکهای تحلیل زمانی، هویت فردی به نام «آندرس جی» را که یک سرویس .onion به نام «Boystown» را برای میزبانی محتوای سوءاستفاده جنسی از کودکان اداره میکرد، شناسایی کردند.
شناسایی موفقیتآمیز هویت افرادی که در پشت یک سرویس پنهان در دارکنت فعالیت میکنند، کار بسیار دشواری است و مقامات جزئیات قابل توجهی درباره تکنیک حمله تحلیل زمانی خود ارائه نکردهاند. توسعهدهندگان پروژه تور ادعا میکنند که یکی از مظنونینی که توسط مقامات آلمانی ردیابی شد، از نسخه قدیمی یک اپلیکیشن پیامرسان غیرمتمرکز مبتنی بر تور به نام «Ricochet» استفاده میکرد.
تیم تور اعلام کرد که کاربر Ricochet از طریق حملهای موسوم به «کشف نگهبان» به طور کامل از حالت ناشناس خارج شده است. نسخه قدیمی Ricochet محافظتی در برابر تحلیل زمانی نداشت. توسعهدهندگان این ضعف را در نسخه جدید این برنامه (Ricochet-Refresh) برطرف کردند. این نسخه بهطور کامل نگهداری شده و حریم خصوصی بهتری برای گفتگوهای آزاد (و تبادل فایلها) در دارکنت فراهم میکند.
توسعهدهندگان معتقدند کاربران فقط میتوانند از داخل شبکه تور به سرویسهای Onion دسترسی پیدا کنند، بنابراین بحث نظارت بر گرههای خروجی بیربط است. این شبکه اکنون از هر زمان دیگری سالمتر است و طی چند سال گذشته، بیش از 2,000 گره خروجی جدید به شبکه اضافه شدهاند. «گره خروجی» آخرین گره مخفی تور است که یک کاربر قبل از ورود به اینترنت عمومی به آن متصل میشود و از نظر ارائهدهنده خدمات اینترنت (ISP)، به عنوان منبع اصلی ارتباطات شناخته میشود.
