加密服务Tor的设计初衷是让用户保持匿名,但去年年初,它遭到了破坏,将大量有关使用该软件查看“黑暗网络”的人的信息交给了一个未知的团体。现在,开发和维护匿名软件的非盈利Tor项目认为它有罪魁祸首。该组织说,Tor是在卡内基梅隆大学研究人员的帮助下被FBI破获的,据称他们的工作获得了100万美元的报酬。
Tor项目去年怀疑卡内基梅隆大学
作为证据,Tor项目指出了它去年发现的攻击。据报道,这次攻击始于今年2月,其策划者在1月下旬在Tor网络上创建了100多个新的中继,一直持续到7月4日,该小组发现了这一漏洞。攻击者能够使用两种方法的组合来收集Tor用户的信息,但当时,Tor项目并不确定这些信息的详细程度。它更确信是谁策划了这次袭击——它怀疑卡内基梅隆大学的计算机应急小组(CERT)。
卡内基梅隆大学的研究人员在去年的黑帽黑客大会上提出了一种新的方法,只需花费3000美元的硬件就可以进入Tor。安全研究人员埃德·费尔顿(Ed Felton)去年跟踪调查发现,2月至4月期间,整理并提交了演示文稿的提案,研究人员在6月介绍了部分研究成果,指出了漏洞所在,并指出攻击是在现实生活中实施的。但是在7月初发现了正在进行的攻击之后,谈话突然被取消了,Tor项目说研究人员停止了回复他们的电子邮件。
**使用的法庭文件参考了一个大学的研究小组
Tor项目的指控是由**对丝绸之路2.0工作人员Brian Richard“DoctorClu”Farrell的指控所引发的,该文件已于昨日由主板审查。这些文件直接指出,法雷尔参与了臭名昭著的药品市场的第二次迭代,这是由于“一所大学的研究机构”获得的信息。在2015年1月用于搜查法雷尔家的搜查令中,特别探员迈克尔·拉森指出,FBI的一个信息来源在2014年1月至2014年7月期间提供了“TOR的可靠IP地址和[Silk Road 2.0]等隐藏服务”——与可疑CERT攻击的日期一致。
据信,在这起攻击持续的五个月内收集到的信息被用于“恶名行动”(Operation Onymous),这是一项针对黑暗网络市场和卖家的联合行动,由欧洲刑警组织(Europol)、欧洲司法组织(Eurojust)、联邦调查局(FBI)、美国国土安全部(U Department of Homeland Security)和其他**机构执行。这次行动逮捕了17名卖家和网站管理员,关闭了大约410个只能通过Tor访问的隐藏服务,并没收了100万美元的比特币。
Tor项目称,这一行为“违反了信任”
Tor项目质疑这次袭击的合法性和道德基础,以及一个研究机构和FBI之间的勾结。”该组织在一份声明中写道:“目前还没有迹象表明他们拥有卡内基梅隆大学机构审查委员会的授权书或任何机构监督。”我们认为,他们不太可能获得针对CMU攻击的有效搜查令,因为这不是针对犯罪分子或犯罪活动的狭义定制,而是一次不分青红皂白地针对许多用户。”
美国****局此前曾试图破解Tor,但该软件的创造者表示,学术研究机构不应该存在,以帮助执法机构入侵技术上合法的网络。”这种行为违反了我们的信任和伦理研究的基本准则。我们强烈支持对我们的软件和网络进行独立研究,但这次攻击跨越了研究和危害无辜用户之间的关键界限如果这种由大学代理发起的FBI攻击被接受,没有人会在网上得到有意义的第四修正案保护,每个人都处于危险之中。”
卡内基梅隆在接受《连线》采访时表示,Tor项目没有证据支持其说法“我希望看到他们的说法得到证实,”该大学软件工程研究所的公关代表说Tor项目的负责人Roger Dingledine说,100万美元的数字是由“安全社区的朋友”引用的
...没有成功,微软打出了旗号,目标包括外交关系委员会、卡内基国际和平基金会和美国进步中心。 俄罗斯大使馆向路透社否认了这些指控,称这是“假新闻” Fancy Bear与俄罗斯军事情报机构GRU有关联,2018年,司法部...
...卫生官员更难阻止未来的疾病爆发,而不仅仅是这次。 卡内基梅隆大学伦理与政策中心主任亚历克斯·约翰·伦敦(Alex John London)上周在接受《边缘报》采访时说:“在研发新药和新药的过程中,信任是脆弱的。”。“我们不能...
...在比特币的所有商业交易中,市场占据了绝大多数。 卡内基梅隆大学信息网络研究所副所长尼古拉斯·克里斯汀(Nicolas Christin)花了6个月时间跟踪丝绸之路的活动,并在8月份发布了一份报告,估计2012年1月至7月,丝绸之路...
...专利申请结构的细微差别,陪审团有两位专利专家证人:卡内基梅隆大学教授托德·莫瑞和北卡罗来纳大学计算机科学教授凯文·杰斐。 “我认为重开证词是公平的,”柯周五晚些时候对双方说。 争论的焦点可能是...
...难分析和匹配流量。 谁策划了这次袭击?Tor小组怀疑卡内基梅隆大学软件工程研究所(SEI)的CERT部门。本月早些时候,CERT突然取消了一个名为“打破Tor不一定非得是****局:在预算上取消对用户的匿名”的黑帽会议演讲。***...
...总计525万美元的奖金。 最大的赢家是来自卡内基梅隆大学的一个名为Astrobotic的团队,该团队为其月球极地探测器带来了175万美元的收入。该团队在影像和机动性方面的奖项其实早在去年12月就公布了,但今天人们...
...年一月,当世界上大部分地区都在摆脱假期后的宿醉时,卡内基梅隆大学机器人中心的人们开始消失。一开始只有几个人,大部分是软件开发人员。后来它变成了一个完整的团队,最终这个团队包括了中心的主任。 ...
卡内基梅隆大学否认有任何不当行为。有点。 虽然该大学表示,围绕其网络安全研究,已经有一些“不准确的媒体报道”,但它也澄清说,它偶尔会收到研究人员工作的传票,在法律上有义务免费提供信息和调查...
...是复杂的。Tor的创建者本月早些时候声称,联邦调查局向卡内基梅隆大学的研究人员支付了100万美元,以使其浏览器的匿名化,其结果于2014年7月被发现。该大学随后发表声明,并没有完全免除其任何不当行为。相反,它暗示其...
...驾驶汽车车队。到目前为止,该公司似乎只满足于通过从卡内基梅隆大学(Carnegie Mellon University)和谷歌(Google)挖走的研究人员和工程师团队,将这项技术做好。既然你可以把一个精密的光和雷达(或激光雷达)传感器连接到...