Tor已經被執法機構破解了嗎?
Tor大家都不陌生,它是互聯網上用於保護個人隱私最有用的工具,可對所有你網上的行為進行加密。
當你通過Tor發送郵件時,Tor會使用一種稱為「洋蔥路由」的加密技術對你傳輸的郵件進行加密。Tor網路中的任意節點都會加密,並且每個節點處的加密和解密密鑰是不同的,僅通過一個節點是查看不了全部郵件內容的。還有一個很重要的地方,Tor的傳輸路徑是不可尋的,就連NSA、FBI也追查不到。
Tor的隱匿功能會非法者用於非法用途,比如買賣毒品、武器、發起非法行動等,可躲避執法人員的追蹤。比如臭名昭著的絲綢之路,他們的交易行為就是在Tor網路的庇護下實施的,但是不幸的是,儘管他們的行為很隱蔽,最終還是沒有逃脫掉執法機構的佛掌。
Silk Road 2.0 的其中一個運營者Brian Richard Farrell在幾個月前被執法機構抓獲,被判處8年有期徒刑。Brian Richard Farrell的被抓獲歸根於OperationOnymous行動,此次行動旨在端掉所有Tor上的非法市場。
本周,我們又發現了另外一個專門針對Tor上非法市場的行動,叫做OperationHyperion。它是美國、英國、歐洲、澳大利亞、加拿大、紐西蘭聯合發起的一個行動,活動時間是10月22日至28日。OperationHyperion已經端掉了很多基於Tor網站,比如毒品網站、買賣假證的網站、買賣武器的網站、入侵服務的網站等。
所有這些被警方查獲的網站主頁都被換成了荷蘭警方和檢查機關發布的頁面,頁面上的信息如下圖:
其實Tor不僅僅會被不法分子用於不法目的,隱匿自己的骯髒行為,還可以被用於一些高尚的行為。比如執法人員用Tor來隱匿自己的行為,深入敵後,搜集情報;普通用戶可以用它隱藏自己的信息,避免被黑客或者圖謀不軌者盜取。
註:本文參考來源於nakedsecurity
推薦閱讀:
※你的內網對黑客完全透明!(Xerosploit 使用)
※如何用一台印表機竊取老闆的機密信息?
※Cyber-Security:Linux容器安全的十重境界
※APT案例分析:一個基於Meterpreter和Windows代理的攻擊事件
※使用 Burp Infiltrator 進行漏洞挖掘
TAG:网络安全 |