Роковая ошибка страшного пирата Робертса

Возможно, вы слышали о печально известном Шелковом пути, онлайн-черном рынке и рынке наркотиков, который был разрушен в октябре прошлого года. После закрытия возникло множество вопросов и теорий заговора о том, как ФБР обнаружило географическое местоположение веб-серверов Шелкового пути. Однако в недавнем сообщении в блоге KrebsonSecurity опроверг предположения.

Как Tor входит в игру

Предполагается, что истинное местоположение серверов скрывалось за службой Tor, но в последних документах федерального суда США указано иное. На странице входа в Silk Road фактически была служба защиты от злоупотреблений CAPTCHA, которая извлекала контент из Интернета, который просочился в местоположение сайта.

Для тех, кто не знает, Tor - это специальная сеть в Интернете, предназначенная для защиты анонимности пользователей, позволяя отдельным лицам публиковать веб-сайты и службы, не раскрывая местоположение сайта. Эта особенность «скрытых сервисов» Tor - это то, что Шелковый путь и многие другие сайты используют для размещения незаконной деятельности.

Ловить пирата

Росс Ульбрихт, также известный как «Страшный пиратский Робертс», допустил серьезную ошибку при использовании этой функции Tor. Чтобы интернет-адрес компьютера был полностью скрыт, приложения, работающие на нем, также должны быть правильно настроены, чтобы быть скрытыми. Если нет, веб-адрес устройства может просочиться через трафик, отправленный с него.

ФБР заявило, что они обнаружили серверы Шелкового пути, потому что они обнаружили утечку IP-адреса из пользовательского интерфейса входа в Шелковый путь. Ошибка Ульбрихта, несомненно, кажется небрежной, но она подчеркивает, насколько сложно оставаться анонимным в Интернете; даже опытные киберпреступники могут ускользнуть.