Страшната грешка на пирата Робъртс

Може би сте чували за скандалния Път на коприната, онлайн черния пазар и базара за наркотици, който беше свален миналия октомври. След затварянето възникна букет от въпроси и теории на конспирацията за това как ФБР откри географското местоположение на уеб сървърите на Пътя на коприната. В скорошна публикация в блога обаче KrebsonSecurity остави предположенията да си починат.

Как Tor влиза в игра

Истинското местоположение на сървърите се укриваше зад услугата Tor, но последните документи на федералния съд на САЩ твърдят друго. Страницата за вход за Пътя на коприната всъщност имаше услуга CAPTCHA за борба с злоупотребите, която изтегляше съдържание от мрежата, което изтече местоположението на сайта.

За тези, които не знаят, Tor е специална мрежа в мрежата, предназначена да защити анонимността на потребителите, като позволява на хората да публикуват уебсайтове и услуги, без да разкриват местоположението на сайта. Тази функция на „скритите услуги“ на Tor е това, което Пътят на коприната и много други сайтове използват за провеждане на незаконна дейност.

Улов на пирата

Ross W. Ulbricht, известен иначе като "Dread Pirate Roberts", направи сериозна грешка при използването на тази функция на Tor. За да бъде напълно скрит интернет адресът на компютър, приложенията, работещи на компютъра, трябва да бъдат правилно конфигурирани и да бъдат скрити. Ако не, уеб адресът на устройството може да изтече чрез трафик, изпратен от него.

ФБР твърди, че са намирали сървърите на Silk Road, тъй като са открили изтичане на IP адрес от потребителския интерфейс за вход в Silk Road. Грешката на Улбрихт без съмнение изглежда небрежна, но все пак подчертава колко е трудно да останете анонимни онлайн; дори опитните киберпрестъпници могат да се изплъзнат.