Tor är en viktig tjänst på Internet när det kommer till anonymitet. Det är gratis och kan användas av vem som helst för att dölja information som en enhets offentliga IP-adress.
Tor används av människor från hela världen för att övervinna censur. Även om det används för gott, missbrukas det också. Cyberbrottslingar använder Tor i samma syfte: att vara anonyma och undvika brottsbekämpning.
Också av intresse:Tor lanserade nyligen WebTunnel Bridge som ett nytt sätt att övervinna censur
Anonymiteten spricker
Brottsbekämpande myndigheter i Tyskland har övervakat Tor-servrar i månader för att identifiera enskilda användare. Byråerna lyckades identifiera en server för ransomware-gruppen Vanir Locker som gruppen drev inifrån Tor-nätverket.
Läs mer:TunnelVision-attack mot VPN bryter anonymiteten och kringgår kryptering
Gruppen meddelade att den skulle släppa kopierad data från en av sina senaste kupper på servern. Brottsbekämpande agenter lyckades identifiera platsen för servern genom att använda en teknik som kallas Timing Analysis.
Timing Analysis används för att länka anslutningar till noder i Tor-nätverket till lokala Internetanslutningar. Metoden är beroende av övervakning av så många Tor-noder som möjligt, eftersom detta ökar chansen för identifiering.
Detta bekräftar att brottsbekämpande myndigheter övervakar Tor-noder. Det verkar troligt att tyska brottsbekämpande myndigheter inte är de enda som använder tekniken för identifiering.
Ett statligt kontor för brottsutredningar tog över Tor-adressen för ransomware-gruppen och omdirigerade den till en ny sida. Detta förhindrade att de stulna uppgifterna släpptes på sidan.
Reportrar från ARD, ett offentligt finansierat programföretag, kunde se dokument som bekräftade fyra framgångsrika identifieringar i en enda utredning, enligtrapporterar. Byråer använde tekniken för att identifiera medlemmar av en plattform för övergrepp mot barn.
Avslutande ord
Det är inte bara brottsbekämpande myndigheter som kan använda tekniken för att identifiera brottslingar. Förtryckande regimer kan använda samma metod för att identifiera användare som försöker vara anonyma för att undvika åtal.
Ablogginläggpå Tor Project-bloggen kastar lite ljus över frågan. Den tar upp identifieringen i ärendet om övergrepp mot barn. Underhållarna medger att de inte hade tillgång till källor, men tror att Tor fortsätter att vara ett av de bästa alternativen för att vara anonym för majoriteten av internetanvändarna.
De skulle vilja få tillgång till informationen för att ta reda på om det finns ett problem med tjänsten som kan åtgärdas.
Vad är din åsikt om detta? Använder du Tor överhuvudtaget? Skriv gärna en kommentar nedan.