神刀安全网

以黑治黑: 前Tor开发者为FBI开发反Tor恶意程序

Tor 浏览器以其匿名性,深受全球数百万有隐私保护需求的用户的喜爱。美国政府雇佣了一名Tor项目的内部人员,助其攻破匿名浏览器Tor。

以黑治黑: 前Tor开发者为FBI开发反Tor恶意程序

美国政府雇佣了一名前Tor项目开发人员——Matt Edman,主要负责为联邦调查局开发恶意软件,以协助政府机构发现使用匿名浏览器的匿名网络用户的身份。

以黑治黑: 前Tor开发者为FBI开发反Tor恶意程序

Matt Edman 在2008年加入Tor项目,参与的项目是Vidalia,是 Tor 的一个 跨平台 的GUI控制工具,它是使用 Qt 框架构建的。此外,Edman还在2011年获得伦斯勒理工学院计算机科学博士学位。  

离开NGO(非政府组织)后,Edman一直在协助政府开发、测试和部署被称为Cornhusker的恶意程序去收集Tor用户的身份信息。Cornhusker利用 Flash的漏洞将用户真实的IP发送到FBI的服务器。他开发的这款软件已经帮助联邦执法机构和美国情报机构成功的破获了多起大案。

记者联系相关人员后得到如下证实声明:

“Matt Edman负责Tor项目到2009年,2012年就作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit,成为FBI的合同工。”

作为Tor项目的开发人员之一,Edman为Tor代码库贡献良多。当时,他参加过Tor的开发者会议,也发表过相关论文。然而,Tor项目表示:

“Edman唯一贡献过代码的软件是Vidalia,而 Tor项目在2013年淘汰了Vidalia。 因为他们发现其他的user-friendly软件可以在他们的浏览器上运行。”

Vidalia 项目是 Edman 与Jacob Appelbaum共同开发的项目,Appelbaum,著名记者, 为wikileaks网站做志愿者黑客,并曾公开过从斯诺登那里获取的机密文件

2012 年,Edman就作为国防承包商Mitre Corporation的高级网络安全工程师被指派到FBI的Remote Operations Unit工作。具备在Tor项目中积累的丰富阅历和经验,Edman最终投入了 名为Operation Torpedo的行动 ,协助政府认证基于Tor隐藏服务访问儿童色情网站的用户。

Operation Torpedo行动  

Operation Torpedo行动中使用的工具是现已停止开发的 Metasploit Decloaking Engine,DecloakingEngine使用了五种不同的方法破解匿名系统,其中一种方法是与终端用户建立直接连接的 Adobe Flash应用,绕过Tor的保护暴露了用户的真实IP地址。

FBI控制了这三家暗网儿童色情网站的服务器后,它向访问者的浏览器发送了 Flash应用,诱骗访客提供真实IP地址。此次行动最终识别出了25名美国访客和未知数量的其它国家访客。

 可笑的矛盾体

Tor 的主要工作原理就是使用机密技术,隐藏那些网站访问者的踪迹,被公认为是迄今最强大的网络隐私工具之一。现已成为犯罪分子访问暗网的首要利器。其加密性和匿名性为政府取证、破案增加了难度,成为危害社会稳定的一大不安因素。但是有趣的是,Tor项目绝大部分资金还是来自美国政府。

ACLU 技术专家ChrisSoghoian在接受电话采访时告诉记者:

“最终美国政府会搬起石头砸自己的脚,美国政府的一只手去资助它,另一只手又去攻击它。”

FBI 炫富,Tor乞讨

其实,对于大多数暗网的参与者来说,各种疏忽都会导致你的身份泄露,例如:

如果你通过同一设备访问明文网站,那么你的真实IP就会暴露;

如果你的浏览器存在漏洞,也会被精确定位;

另外,知情人士分析,目前的暗网节点每月需要花费数千美元来维护,你认为除了FBI以外,还有哪个冤大头愿意大把烧钱呢?如此说来,Tor网络中的节点,说不清究竟有多少已经“叛变革命”了。依靠强大的资金支持,FBI完全有可能掌握大量Tor节点,从而用数学方法验算出盘踞其上的每一个服务器和访问者的精准IP。

而最近Tor团队又要开始在网上募捐了,相比壕的FBI,几乎快要沿街乞讨的Tor有什么实力抗衡呢?心系暗网的同学请自行捐款自救吧。

* 原文链接: hackread FB小编米雪儿编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 以黑治黑: 前Tor开发者为FBI开发反Tor恶意程序

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址