비디오: Charter Course (십월 2024)
어제 인터넷의 가장 큰 (그리고 수익성이 높은) 암시장 웹 사이트 인 실크로드 (Silk Road)가 마침내 연방 정부에 의해 무너진 것은 시대의 끝이었습니다. 그 소유주 인 Ross William Ulbricht (일명 Dread Pirate Roberts)가 구금되었습니다. 이제 마약에서 암살자에 이르기까지 모든 것을 제공하는 사이트에 대해 많은 것을 배우고 있습니다. 우리는 또한 온라인 익명 성의 한계에 대해 배우고 있습니다.
실크로드
고대 교차 사막 무역로의 이름을 딴 Silk Road는 사용자가 상품, 특히 불법 상품 및 서비스를 판매 할 수 있도록 설계된 시장이었습니다. 조사와 관련하여 제출 된 문서에 따르면이 서비스는 추적 할 수없는 비트 코인 형태로 수십억 달러가이 서비스를 통과 한 것으로 나타났습니다.
사이트의 사용자를 보호하기 위해 Silk Road는 Tor (The Onion Router) 익명 네트워크를 이용하여 요청을 추적하기 어렵게 만들었습니다. Silk Road 및 Tor로 보안 된 다른 웹 사이트에 연결하면 일련의 자원 봉사 서버를 통해 요청이 반송됩니다. 요청은 양파와 같이 암호화 된 계층을 사용하므로 각 릴레이 서버는 요청이 즉시 도착한 곳과 다음에 갈 곳만 볼 수 있습니다.
예를 들어 웹 사이트 E에 연결하려고하는 컴퓨터 A에있는 경우 Tor 서버 B, C 및 D를 통해 요청이 반송됩니다. 서버 B는 체인의 첫 번째 홉이기 때문에 현재 위치를 확인할 수 있지만 귀하가 웹 사이트 E에 접속하려고한다는 것을 알 수 없습니다. 서버 D는 귀하의 요청이 어떤 웹 사이트로 향하고 있는지 알고 있지만 귀하가 어디에 있는지는 모릅니다. 서버 C는 아무것도 모른다.
평판이 좋지 않은 운영에 보안을 제공하는 것 외에도 언론인과 인권 운동가를 보호하는 영리한 시스템입니다. 그러나 모든 보안 기술과 마찬가지로 이길 수 있습니다.
브레이킹 토르
Pirate Bay Browser를 살펴보면 Tor의 몇 가지 문제를 강조했습니다. Tor가 항상 인정한 가장 큰 점은 신중한 트래픽 모니터링과 약간의 수학으로 Tor의 대상에 누가 연결하는지 알아낼 수 있다는 것입니다.
"우리가 일반적으로 설명하는 방식은 Tor가 트래픽 분석으로부터 공격자가 조사 대상을 배우려고하는 곳에서 보호하려고 시도하는 것"이라고 Tor의 2009 블로그 게시물을 읽습니다. 그러나 Tor는 공격자가 네트워크의 올바른 위치를 모니터링 한 다음 수학을 수행하여 가설을 확인하려고하는 트래픽 확인 (종단 간 상관 관계라고도 함)으로부터 보호 할 수 없습니다."
기본적으로 사람 A가 웹 사이트 E에 연결한다고 생각하면 Tor 네트워크의 입구와 출구에 앉아 여행 경로를 추론 할 수 있습니다. 그러나 조사를 시작하기 전에 누가 감시해야하는지 알아야합니다.
또는 Tor 사이트에있는 동안 맬웨어에 감염되어 컴퓨터의 식별 정보를 관찰자에게 전송하도록 할 수 있습니다. 이것은 FBI가 악명 높은 아동 포르노 링을 깨뜨리고 그 조작자 Eric Eoin Marques를 고발하는 방법입니다.
이 조사에서 FBI는 Marques 사이트를 호스팅하는 Freedom Hosting을 제어하여 오류 메시지를 표시하는 것으로 나타났습니다. 오류 메시지에는 FreeFrame 호스팅 사이트를 방문한 사람의 컴퓨터에 코드를 삽입 한 iFrame이있었습니다. 유선은이 코드가 감염된 컴퓨터의 MAC 주소와 Windows 호스트 이름을 캡처했다고 기록합니다. 이 정보는 패키징되어 북부 버지니아 어딘가의 미확인 서버로 다시 전송되었습니다.
평범한 탐정 작품
Silk Road의 경우, 조사는 Tor를 깨는 것보다 더 전통적인 경찰에 의존 한 것으로 보입니다. 유선 보고서에 따르면 연방 정부는 인터넷에서 가장 먼저 실크로드를 언급했다고한다. 이로 인해 마법 버섯 포럼에 글이 올라 왔고, 그 결과 Ulbricht의 Gmail 계정이 생겼습니다.
그것은 전체 이야기가 아니며 실제로 사건의 연쇄에는 많은 격차가 있습니다. 경찰은 국경을 확인하는 동안 Ulbricht의 얼굴을 가진 몇 가지 가짜 ID를 보유했으며 실크로드의 서버를 추적 할 수있었습니다. 그러나 Ulbricht와의 초기 연결에는 특별한 해킹이 필요하지 않으며 일부 영구 인터넷 검색 및 소환장이 필요합니다.
여기서 교훈은 모든 암호화 및 난독 화 뒤에 사람이라는 것입니다. 실수를 저지르는 사람, 실마리를 남기는 사람, 현재 심각한 고발을당하는 사람. 사람들이 여전히 사람들 인 한, 그들은 항상 취약 할 것입니다.
