全球有 200 万人使用 Tor 网络匿名上网或绕过审查。现在有报道称该系统已被攻破。这对用户意味着什么?
Tor 是什么?
Tor 是一个允许用户匿名上网的网络。全球有超过 200 万人使用 Tor。
使用 Tor 浏览器时,互联网数据在到达目的地之前会经过多个服务器,也就是所谓的“节点”。每个节点只知道前一个节点和下一个节点,但不知道整个历史记录,因此无法确定用户的身份或位置。
由于这些信息不再可识别,互联网的这一区域也被称为暗网。
该浏览器不使用传统网站,而是使用所谓的“洋葱页面”,用户只能通过 Tor 浏览器访问。
为什么它如此重要,特别是在专制国家
对于中国、俄罗斯和伊朗等国家来说,这样的系统尤其重要,因为这些国家的政府都安装了互联网审查或监控装置。
Tor 网络让这些国家的人们可以自由地在互联网上交流,而不必担心被政府监控系统识别。这也让记者、活动家和举报人可以保护他们的消息来源并安全地交换信息。
此外,Tor 浏览器还可以从被禁止访问的国家/地区访问德国之声等网站。德国之声已将其网站开放给 Tor,以便用户绕过互联网审查 并访问德国之声内容。
刑事调查人员为何对 Tor 感兴趣?
专制国家想要尽可能全面地控制互联网,这是显而易见的。然而,即使在民主国家,调查人员也希望通过 Tor 网络监控暗网上传播的内容。这是因为暗网上出现了有关武器、毒品和恋童癖的广泛内容。
到目前为止,暗网一直是 Tor 等运营商的受保护空间。然而,最近有消息称,德国联邦刑事警察局于 2021 年在暗网上追踪了恋童癖平台 Boystown 的一名运营商。
德国记者丹尼尔·莫斯布鲁克对德国之声表示:“这些调查人员成功完成了一件以前被认为不可能完成的事。”
德国公共广播公司 ARD 的记者莫斯布鲁克和他的同事发现了这个故事。
调查人员是怎样做到的?
调查人员使用了所谓的时间分析,即记录发送文件的大小,并通过各个节点跟踪到收件人的 IP 地址。虽然这非常耗时,但在本案中却取得了成功。
“这需要对 Tor 网络的相关部分进行密集监控,这就是为什么时序分析大概只能由政府特工进行的原因,”莫斯布鲁克解释道。
使用 Tor 还安全吗?
欧洲黑客协会混沌计算机俱乐部 (Chaos Computer Club) 的马蒂亚斯·马克思 (Matthias Marx) 认为“没有证据表明 Tor 浏览器的纯用户存在去匿名化的风险”。
马克斯曾接触过秘密文件,这些文件展示了警方如何通过 Tor 网络揭露犯罪者的真面目。根据他的发现,迄今为止,追踪用户身份的成功尝试都与所谓的洋葱服务和使用此功能的即时通讯工具有关。
马克思对德国之声表示:“这需要付出很多努力,而且似乎只有少数案例能取得成效,并非普遍有效。”
莫斯布鲁克也认为没有必要恐慌。“Tor 浏览器仍然是一种非常安全的通信方式。”
两位专家都认为,国家监控机构几乎无法识别任何使用 Tor 浏览器上网的人——例如访问 DW 网站的人。但他们也呼吁 Tor 项目改进匿名保护。
举报人是否更容易受到影响?
这似乎是主要问题。在爱德华·斯诺登揭露美国特勤局的间谍活动后,许多媒体机构设立了数字邮箱,举报人可以安全匿名地存储机密信息。这些文件通常非常大。
“在举报平台上,通常没有什么进展,直到消息来源决定提交数据。在这种情况下,时间分析通常比其他地方更有效,”莫斯布鲁克说。
他建议除了使用 Tor 之外,还要使用 VPN,因为 Tor 是一种无法从外部查看的网络连接。
Tor 对这些报告有何看法?
非盈利组织 Tor 项目坚持保证网络内的通信保持匿名。
该公司在一份声明中表示:“洋葱消除了出口监视或篡改的问题,因为通信仍然在 Tor 网络内。”
“洋葱服务提供端到端加密。这意味着客户端和洋葱服务之间的通信在所有节点上都是加密的。客户端和洋葱服务都保持匿名。”
然而,莫斯布吕克和马克思的研究团队已经证明,从绝对意义上来说,这已不再正确。