德国执法部门揭秘：Tor用户匿名神话破灭

图片

根据一项新的调查，德国执法部门使用所谓的 “时间分析” 一再成功地对暗网上选定的 Tor 用户进行去匿名化处理。

虽然 Tor 项目试图向用户保证网络是安全的，但该团队正在调查以了解更多信息。关于谁真正控制了Tor网络的服务器，人们已经越来越快开始怀疑。

用于通信和访问暗网的 Tor 网络一直是在线匿名的黄金神器，因为它通过全球迷宫般的服务器反弹加密数据。然而，根据德国公共广播公司的一项新调查，它的用户可能并不是那么匿名。

ARD 政治杂志 Panorama and STRG_F （funk/NDR） 进行的研究显示，执法机构本身在 Tor 上运行服务器，并开发了一种“时间分析”技术来抵消网络提供的匿名性，这曾经被认为是不可能的。

Tor 项目回应说，以前的 Onion 服务去匿名化尝试是可能的，因为它们依赖于早已停用的应用程序 Ricochet 的旧版本。

“和你们中的许多人一样，我们留下的问题仍然多于答案——但有一点很清楚：Tor 用户可以继续使用 Tor 浏览器安全匿名地访问网络。而且 Tor 网络很健康，“Tor 项目团队在一篇博文中说。

“对于全球绝大多数需要在浏览互联网时保护自己隐私的用户来说，Tor 仍然是他们最好的解决方案。”

Tor 是如何工作的

图片

Tor 网络通过至少三个随机选择的服务器路由用户流量，这个过程也称为 “跳跃”。

首先，用户访问入口节点，入口节点知道用户的 IP 地址，除非用户使用 VPN 来隐藏它。然后，入口节点将数据发送到一个或多个中间节点，这些中间节点只能获取链中前后节点的 IP 地址。最后一个跃点是出口节点，它将数据发送到开放 Internet 上的目标。

目前，只有不到 8,000 台服务器充当网络中的中继和桥梁。根据 Tor Metrics 的数据，超过 2,000,000 名用户依靠它们来匿名化他们的连接。

Tor 是规避审查、保护隐私和言论自由的工具。它被记者、举报人、政治异见者和其他可能因其观点而面临迫害的活动家广泛使用。然而，它也被用于犯罪目的，例如贩毒、非法内容分发、网络犯罪、恐怖主义等。

执法部门报告内容什么

据德国媒体报道，执法机构已经开始合作并渗透到该网络中，以揭露罪犯。

多年来，他们一直在监视单个 Tor 节点，并应用所谓的 “时序分析” 来对单个数据包进行计时，并将它们追溯到特定的 Tor 用户。

Panorama 和 STRG-F 的研究声称，德国警方成功识别了恋童犯罪暗网平台 Boystown 使用的 Tor 节点。这导致管理员 Andreas G 被捕，他使用了聊天服务“Ricochet”。

警方确定了入口服务器，地区法院要求电信公司确定连接到它们的客户。

记者与消息来源进行了交谈，这些消息人士告诉他们 Tor 服务器被广泛监控以进行 “计时分析”。当局可以访问的节点越多，Tor 用户就越有可能通过受监控的节点连接到互联网。

到目前为止，没有迹象表明 Tor 浏览器遭到入侵，Ricochet 软件也得到了改进。

Tor 节点运营商也无法躲避调查人员。

8 月，德国警方突袭了一个与 Tor 相关的名为 Article 5 eV 的群组，以发现 Tor 网络用户。该非营利组织运营着 Tor 网络的一些出口节点。

“今天德国执法部门显然仍然有人认为，控制非政府组织的节点运营商能够帮助个人 Tor 用户的去匿名化。至少他们在文件中是这么说的，“该组织的领导人杰罗·库恩（Gero Kühn）接着说。

不信任蔓延到谁运行 Tor 服务器

组成 Tor 网络的 8000 台服务器突然间对 Hacker News 论坛上的用户来说看起来不那么可靠了。

“假设我作为一个个人，资助了 1000 个 Tor 节点（包括入口和出口节点），并让它们都记录了所有内容。这一个月的成本可能不到 5000 美元“一位成员发帖说。

其他人甚至认为这可能会花费更少。

“这花费很容易在美国、俄罗斯、中国、以色列等国的预算范围内。如果大多数节点由情报机构运行，我不会感到惊讶，“另一位用户发帖说。

Tor 项目向其用户询问更多信息

目前，Tor 项目鼓励用户保持软件的最新版本。

“根据 Tor 项目发布的有限信息，我们认为早已停用的应用程序 Ricochet 的一名用户发现攻击完全去匿名化。这在当时是可能的，因为用户使用的软件版本既没有 Vanguards-lite，也没有 Vanguards 插件，而 Vanguards 插件是为了保护用户免受此类攻击而引入的，“该组织解释说。

9 月 16 日，Tor 项目通知用户即将发布的新闻报道，该新闻报道涉及 Onion Services 可能遭受去匿名化攻击。

记者声称有 “证据表明，在几个案例中，德国执法机构能够找到洋葱服务的 Tor 入口节点，从而成功地对 Tor 用户进行去匿名化。V2 和 V3 洋葱地址至少在 2019 年第 3 季度到 2021 年第 2 季度之间受到影响。

Tor 项目团队正在寻求有关所谓的去匿名化攻击的更多信息。

“考虑到我们的用户面临潜在风险，我们决定公开此消息。我们要求任何了解此案更多信息的人与我们分享，“该组织说。

Tor 网络指出，它有超过 2,000 个可用的出口节点，并鼓励志愿者贡献带宽和中继。

“虽然质疑这些节点集中在某些国家/地区是客观的，但这与我们从迄今为止发表的文章中学到的所描述的攻击几乎没有关系，”博客文章中写道。

“Tor 项目中继的多样性是 Tor 社区面临的一个紧迫问题。”

我们不知道执法部门可能会有哪些新工具

根据 Cybernews 研究团队的说法，只有从事去匿名化操作的警官才能完全了解他们工具的功能，因为关键细节没有公开分享。

“他们似乎使用旧的、已知的攻击和漏洞进行时序分析，并试图自己托管大量节点。这两种策略在 Tor 社区中已经为人所知了一段时间，在某些情况下，催生了额外的技术和运营安全解决方案，“我们的研究人员指出。

“使用的去匿名化方法似乎依赖于易受攻击和过时的客户端以及与 Tor 服务的长期连接。根据 Tor 项目的说法，针对此类攻击的修复是在两年前实施的，当时正在执行所描述的去匿名化操作。不再支持取消匿名用户使用的易受攻击的聊天客户端。

但是，我们也对执法部门现在可能使用的最先进功能一无所知。

“如果他们发布了这些信息，也许他们现在已经有其他一些新方法，”研究人员说。

来源：cybernews