Спецслужбы могут легко вычислить твое реальное имя через Tor.

ФБР с легкостью провело успешную операцию и задержало студента Гарвардского университета, который отправил сообщение о бомбе в здании университета. Даже Tor не помог и теперь шутнику грозит до 5 лет тюрьмы и штраф в 250 тысяч долларов.

20-летний студент заминировал университет и признался, что написал письмо в надежде избежать итогового экзамена, для верности письмо с угрозой продублировал в адрес отдела безопасности университета и университетской газеты. Хотя здесь он добился успеха: из-за эвакуации все утренние экзамены были отложены, но теперь у парня появились более серьезные проблемы.

Tor не спасет от вычисления спецслужбами т.к главный герой предпринял меры, чтобы избежать идентификации. Он завел анонимный адрес электронной почты и воспользовался сервисом для анонимизации Tor. Тем не менее, его все равно удалось вычислить. Судя по показаниям агентов ФБР в документах, поданных для суда, спецслужба получила список пользователей локальной компьютерной сети в общежитии университета. Они изучили трафик и определили, кто из студентов пользуется сервисом Tor. Как известно, трафик Tor можно определить по характерным признакам. Затем ФБР допросило всех пользователей анонимной сети одного за другим. Таких оказалось не слишком много, поэтому вычислить преступника оказалось довольно просто.

История демонстрирует слабость относительно редких инструментов информационной безопасности, пишет криптограф Брюс Шнайер. «Та же самая вещь, которая позволяет скрыть свою причастность, делает тебя главным подозреваемым». ФБР не пришлось взламывать Tor, они просто использовали стандартные методы для выявления отправителя.

Аналогичные методы по выявлению пользователей Tor подходят для использования на уровне любого провайдера. Не стоит удивляться, если у спецслужб уже есть список пользователей Tor в каждом городе.

Можно ли отследить человека, если он пользуется Тором?

Проще простого. Во-первых, у спецслужб есть ключи в черному в ходу в операционных системах. Значит, что пользователь может сидеть за Тором и считать себя в полной безопасности, а в это время по параллельной линии сливается его реальный IP-адрес. Во-вторых, Тор гарантирует безопасность только при строгом соблюдении правил. Вы уверены, что знаете эти правила на 100%? Например, нельзя включать JavaScript. Но некоторые сайты без него не работают. Включил — и твой IP уже известен всем.

Очень часто сайт требует включить JavaScript и отказывается работать дальше, пока пользователь не выполнит это требование. Знайте, что если вы включили в Торе исполнение Джавы, то ваш IP — уже не тайна для постороннего сайта.

Почему Тор не анонимен?

Потому, что бесплатный сыр бывает только в мышеловке. Тор создавался при финансовой поддержке правительства США. А это что-то да значит.Входные ноды TOR видят ваш настоящий IP-адрес, выходные ноды TOR видят весь ваш трафик. Какая уж тут анонимность?

Как скрыть использование TOR

Это невозможно. Ваш реальный IP будет заменен на другой, выходной ноды ТОРа. Этот IP можно проверить по списку узлов сети TOR и установить факт использования.