เครือข่าย Tor เป็นเครื่องมืดสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไ ม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ต รงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำน วนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่
ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่ว งปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เปิดเผยตัวตนของผู้ใช้ โดยตัวมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้
ตัวมัลแวร์สร้างมาจาก Metasploit Decloaking Engine ที่เปิดตัวตั้งแต่ปี 2006 โดยอาศัยช่องโหว่ของ Flash ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรงโดยไม่สนใจก ารตั้งค่าพรอกซี่ของเบราว์เซอร์ ชุดทดนี้ทำให้ทาง Tor ไม่แนะนำให้ผู้ใช้ติดตั้ง Flash และสุดท้ายทาง Tor ก็ออก Tor Browser Bundle ที่ตั้งค่าอย่างเหมาะสมมาให้แล้ว ทำให้ในปี 2011 แทบไม่มีใครที่มีช่องโหว่นี้อีกต่อไป
เมื่อ FBI ปล่อยมัลแวร์ตัวนี้ทาง FBI ผ่านเว็บสามเว็บที่ยึดมาได้ ทาง FBI สามารถหาตัวพลเมืองสหรัฐฯ ที่เข้าเว็บเหล่านี้ได้ 25 คนและคนต่างชาติอีกจำนวนหนึ่ง
ทีมทนายของผู้ต้องสงสัยรายหนึ่งในคดีนี้ส่งคำถามไปยั ง HD Moore ผู้สร้าง Decloaking Engine ถึงประสิทธิภาพของ Decloaking Engine โดยตัว Moore เองก็ตอบทุกคำถาม
FBI โชคดีมากที่ได้ไอพีจากเครื่องมือที่อายุถึง 6 ปีและแทบไม่มีเครื่องทั่วไปติดตั้ง Tor และซอฟต์แวร์ที่เก่าขนาดนั้นแล้ว อย่างไรก็ดีในปฎิบัติการหลังจากนั้น FBI มีความสามารถในการหาทางแกะรอยผู้ใช้ Tor เพิ่มขึ้นอย่างรวดเร็ว ในปี 2013 ทาง FBI สามารถใช้ช่องโหว่ใหม่ๆ ของไฟร์ฟอกซ์เพื่อแกะรอยผู้ใช้ เก็บได้ทั้งไอพีและ MAC ของเครื่องปลายทาง
กระบวนการใช้มัลแวร์เพื่อสอบสวนยังเป็นข้อถกเถียงกัน ในวงการยุติธรรม กระทรวงยุติธรรมสหรัฐฯ เคยเรียกร้องให้ระบุชัดว่าเจ้าหน้าที่สามารถใช้มัลแว ร์เพื่อสอบสวนคดีได้ ขณะที่หลายคดี เช่น คดีภาพอนาจารเด็กในข่าวนี้ยังอยู่ระหว่างการตัดสินขอ งศาลฎีกา
ที่มา - Wired
FBI, Tor, Crime




อ่านต่อ...