ビデオ: Beachbody Coaching (十一月 2024)
昨日、インターネット最大の(そして収益性の高い)ブラックマーケットWebサイトSilk Roadが連邦政府によって最終的に廃止された時代が終わりました。 所有者のロス・ウィリアム・ウルブリヒト(別名ドレッド・パイレーツ・ロバーツ)が拘留され、今では麻薬から暗殺者まですべてを提供しているサイトについて多くを学んでいます。 また、オンライン匿名性の限界についても学んでいます。
シルクロード
古代の砂漠横断貿易ルートにちなんで名付けられたシルクロードは、ユーザーが自分の商品、特に違法な商品やサービスを販売できるように設計された市場でした。 調査に関連して提出された文書によると、このサービスでは、追跡できないビットコインの形で数十億ドルが通過しました。
サイトのユーザーを保護するために、Silk RoadはTor(The Onion Router)匿名ネットワークを利用してリクエストを跳ね返し、追跡を困難にしました。 Silk Road、およびTorによって保護されている他のWebサイトに接続すると、一連のボランティアサーバーを介してリクエストが返送されます。 リクエストは、タマネギのような暗号化されたレイヤーを使用するため、各リレーサーバーは、リクエストがすぐに到着した場所と次に行く場所のみを見ることができます。
たとえば、コンピューターAでWebサイトEに接続しようとしている場合、リクエストはTorサーバーB、C、Dを介してバウンスされます。サーバーBはチェーンの最初のホップであるため、現在地を確認できますが、あなたがウェブサイトEにアクセスしようとしていることを知らない。サーバーDはあなたのリクエストがどのウェブサイトに向かっているのかを知っているが、あなたがどこにいるかは知らない。 サーバーCはほとんど何も知りません。
これは、ジャーナリストと人権活動家を保護した巧妙なシステムであり、信頼性の低い業務にわずかなセキュリティを提供しています。 しかし、すべてのセキュリティ技術と同様に、それは打ち負かされる可能性があります。
破壊Tor
Pirate Bay Browserを見たとき、Torの問題のいくつかを強調しました。 大きなものであり、Torが常に認めているものは、慎重なトラフィックモニタリングと少しの計算により、誰がTorで何に接続しているかを把握できることです。
「私たちが一般的に説明する方法は、Torがトラフィック分析から保護しようとすることです。攻撃者は誰を調査すべきかを学習しようとします」とTorの2009年のブログ投稿を読みます。 「しかし、Torはトラフィックの確認(エンドツーエンド相関とも呼ばれます)から保護できません。攻撃者はネットワーク内の適切な場所を監視し、計算を行うことで仮説を確認しようとします。」
基本的に、人AがWebサイトEに接続していると思われる場合、Torネットワークへの入り口と出口で座ることができ、最終的に移動経路を推測できます。 ただし、調査を開始する前に、誰を監視するかを知る必要があります。
または、Torサイトでマルウェアに感染し、コンピューターの識別情報をオブザーバーに送信することもできます。 これが、FBIが悪名高い児童ポルノのリングを破り、そのオペレーターであるEric Eoin Marquesに告発することができた方法です。
その調査では、FBIがMarquesのサイトをホストしているFreedom Hostingを制御し、それらを使用してエラーメッセージを表示したようです。 エラーメッセージ内にiFrameがあり、Freedom Hostingサイトにアクセスした人のコンピューターにコードが挿入されました。 Wiredは、このコードが感染したコンピューターのMACアドレスとWindowsホスト名をキャプチャしたと書いています。 その後、この情報はパッケージ化され、バージニア北部のどこかにある身元不明のサーバーに送り返されました。
平野探偵作品
シルクロードの場合、調査はTorを破るよりも伝統的な警察に頼っていたようです。 Wiredは、インターネット上でシルクロードに関する最も早い言及を連邦政府が見回しただけだと報告しています。 それがマジックマッシュルームフォーラムに投稿され、UlbrichtのGmailアカウントにつながりました。
それだけではありません。実際、一連のイベントには多くのギャップがあります。 警察はどういうわけか、国境チェック中にウルブリヒトの顔を見せたいくつかの偽造IDを手に入れ、どういうわけかシルクロードのサーバーを追跡できました。 しかし、Ulbrichtへの最初の接続には特別なハッキングは必要なく、永続的なグーグルと召喚状がいくつか必要だったようです。
ここでの教訓は、すべての暗号化と難読化の背後に人がいるということです。 間違いを犯す人、手がかりを残す人、そして今重大な罪に直面している人。 人々がまだ人間である限り、彼らは常に脆弱です。