บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั ้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช ้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tormail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ
เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที ่มีสนธิสัญญาระหว่างกันอยู่
Tormail ระบุว่าเซิร์ฟเวอร์เว็บปกติกับตัวบริการนั้นแยกออกจา กกัน โดยเมื่อเดือนสิงหาคมที่ผ่านมามีการโจมตีเครือข่าย Tor เป็นวงกว้าง บริการจำนวนมากหยุดให้บริการและมีผู้สงสัยว่าเป็นผู้ ให้บริการบางคนถูกจับ
ช่องโหว่ที่เคยมีใช้กันมาในการเจาะ Tor คือการวางมัลแวร์ในเว็บ เมื่อเบราว์เซอร์เปิดหน้าเว็บและติดมัลแวร์ ตัวมัลแวร์จะติดต่อกลับไปยังเซิร์ฟเวอร์ทำให้ผู้ใช้ง านถูกเปิดเผยตัวตน
ที่มา - The Register
Tor, Privacy, FBI




อ่านต่อ...