В начале этой недели ряд различных новостных телеграм-каналов сообщил о публикации немецких СМИ Panorama и Ctrl_F, которые, опираясь на собственное расследование, заявили, что TOR больше не является анонимным, поскольку в сеть проникли следственные органы.
Одной из последних важных частей головоломки для журналистов стала серия судебных документов, опубликованных на Reddit, в которых «содержались намёки на скоординированные международные меры наблюдения со стороны правоохранительных органов».
Как выяснилось, репортёры в течение двух лет собирали свидетельства того, что немецким следователям уже давно удалось подорвать анонимность «луковой» сети, используя «тайминг-анализ», причём для реализации данной end-to-end атаки не требуется наличие дыр в безопасности. Вот что об этом методе пишут участники расследования:
При так называемом «тайминг» анализе размер зашифрованных пакетов данных записывается и присваивается отдельным пользователям. Что именно отправляют пользователи, не видно, но сам факт передачи фиксируется. Эти данные статистически обрабатываются таким образом, что становится возможным отслеживание через сеть Tor: следователи начинают с анонимного пользователя даркнета и прослеживают путь до реального IP-адреса человека.
В последние годы IT-исследователи показали, что теоретически тайминг-анализ возможен и в сети TOR, однако для этого потребовалось бы контролировать значительную долю серверов... Чем, собственно, силовики и занимались, постепенно беря под управление всё бóльшую часть сети, что делает её «нездоровой».
Остроту проблемы показывает и реакция Tor Project: вначале представители проекта попросили раскрыть источники расследования, а получив отказ, ушли в игнор, однако после выхода публикации с цитированием запроса в сети они поспешили дать развёрнутый ответ в своём блоге.
В нём представители Tor Project предпочли не концентрироваться на обсуждении «здоровой сети», лишь отметив, что количество узлов выросло за последние годы, подозрительные удалялись и «обсуждение данной проблемы неактуально». Зато они сосредоточились на конкретном случае с деаноном и поимкой админа педoсайта BоysТоwn, который использовал устаревшую и скомпрометированную версию мессенджера Ricochet.
Отдельный интерес вызывает тот факт, что всего через неделю после данного ответа, 26 сентября, Tor Project объявляет о слиянии, а де-факто поглощении команды разработки ОС Tails, главным спонсором которой он был до этого дня. Причём именно последние, по утверждению представителей Tor Project, стали инициаторами данного процесса.
Не стоит забывать и о том, что более половины бюджета проекта составляют гранты от Правительства США. Вряд ли бы они стали стрелять себе в ногу, спонсируя разработку ПО, которым при полном отсутствии их контроля могли бы свободно пользоваться лица, представляющие серьёзную угрозу для страны.
HUSTLE — из глубин и самых темных углов даркнета
