得益于斯诺登十年前的大力推荐,Tor 迅速成为活动人士、记者和其他专业人士青睐的隐私工具。然而,正是这种匿名性也使得Tor 成为网络犯罪分子青睐的平台,他们利用Tor 进行非法市场交易并逃避执法。
近日,德国执法部门成功锁定Tor网络用户身份的报道引起广泛关注和讨论。
德国执法部门利用时序分析攻击破获“Boystown”案件
据德国媒体《Panorama》和混沌计算机俱乐部(CCC)调查报道,德国执法机构通过运行大量Tor节点并利用时序分析攻击技术,成功破获儿童色情平台“Boystown”案件。根据法庭文件,执法部门多年来通过控制Tor 节点并利用流量进入和离开网络的时间差异来识别目标用户,成功实施了逮捕行动。
定时攻击又称时序攻击,是一种通过分析加密算法或敏感操作的执行时间差异来推断机密信息的攻击方法。在密码学中,这种攻击特别有效,因为每个逻辑操作都需要时间在计算机上执行,并且执行时间根据输入而变化。攻击者利用此功能通过准确测量执行时间来推断密码或其他敏感数据。
时间分析攻击的最大优点是不依赖软件漏洞,而是通过观察数据流的时间点来实现去匿名化。如果攻击者控制了Tor 节点的子集或监视进入和退出网络的节点,则可以通过比较数据流动所需的时间来追溯到特定用户。
Tor的应对和改进措施
对于报告中提到的匿名即时通讯应用程序Ricochet,Tor团队指出,被攻击的目标用户使用的是2022年6月停用的旧版本。新的Ricochet-Refresh版本增加了针对时间分析和输入的保护措施节点发现攻击。
参考链接:
标签:
用户评论
哎,一直以为Tor是保护隐私的圣域,现在看来也不过如此。隐私神话破灭了,真是让人失望。
有20位网友表示赞同!
太可怕了,我一直用Tor保护自己的信息,现在身份暴露了,以后怎么办啊?
有13位网友表示赞同!
看来网络隐私真的很难保证,Tor都保不住,我们还有什么信心可言?
有20位网友表示赞同!
Tor用户身份暴露,这是对隐私保护的一次重大打击,我们该怎么办?
有13位网友表示赞同!
真没想到,原来隐私保护也不是绝对的,Tor都保护不了,我们还有什么隐私可言?
有8位网友表示赞同!
这消息一出,我都不敢再用Tor了,感觉自己的信息安全受到威胁。
有11位网友表示赞同!
我一直坚信Tor可以保护我的隐私,现在看来,我可能要重新考虑我的网络使用了。
有12位网友表示赞同!
Tor用户身份暴露,这让我对网络隐私保护产生了严重的怀疑。
有9位网友表示赞同!
哎,隐私保护的道路越来越艰难了,Tor都保护不了,我们还有什么办法?
有9位网友表示赞同!
这个消息让我感到震惊,原来网络隐私保护只是一场幻觉。
有18位网友表示赞同!
Tor用户身份暴露,这是对网络安全的严重打击,希望有关部门能够加强监管。
有15位网友表示赞同!
隐私神话破灭了,Tor都保护不了我的信息,我还能信任谁?
有15位网友表示赞同!
这个新闻让我对网络世界感到恐惧,隐私保护真的那么脆弱吗?
有8位网友表示赞同!
Tor用户身份暴露,这让我对网络安全的信心大打折扣。
有19位网友表示赞同!
真没想到,网络隐私保护竟然这么不靠谱,Tor都保护不了。
有15位网友表示赞同!
隐私神话破灭,我们该如何保护自己的个人信息?这让我感到无比担忧。
有14位网友表示赞同!
Tor用户身份暴露,这让我对网络世界的信任度大减。
有13位网友表示赞同!
网络隐私保护已经陷入困境,Tor的神话破灭,我们该怎么办?
有6位网友表示赞同!
Tor都保护不了隐私,我们还能相信什么?这个时代,隐私到底在哪里?
有6位网友表示赞同!