โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์
Alexander-Volynkin จาก CERT และ Michael-McCord จาก CMU CERT เคยมีกำหนดการนำเสนอช่องโหว่ของ Tor ในงาน Black Hat 2014 แต่ถอนการนำเสนอออกไปภายหลัง ระบุว่าการหาตัวตนของผู้ใช้ Tor แต่ละครั้งใช้ต้นทุนเพียง 3,000 ดอลลาร์ และทำสำเร็จแล้วนับสิบครั้ง ช่วยแก้คดี botnet, การค้ายา, และผู้ใช้เว็บเผยแพร่ภาพอนาจารเด็ก
ทาง Tor เคยรายงานเมื่อปีที่แล้ว ระบุว่ามีเครื่อง relay ที่มุ่งร้ายเข้ามาร่วมในเครือข่ายตั้งแต่ต้นปี 2014 และถูกถอดออกไปในช่วงกลางปีพร้อมกับการออกอัพเดตซอฟต์แวร์
ทางโครงกร Tor ตั้งคำถามต่อการจ้างนักวิจัยให้เปิดเผยตัวคนของผู้ใช้เช่นนี้ว่ามีการขอหมายศาลหรือทีมวิจัยได้รับการตรวจสอบจากกรรมการตรวจสอบของมหาวิทยาลัยหรือไม่ เพราะการเจาะระบบนี้ไม่ได้เจาะจงเฉพาะคนร้ายแต่มีผู้อื่นได้รับผลกระทบไปจำนวนมาก
ที่มา - Tor
from Blognone https://www.blognone.com/node/74712
via IFTTT
