ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)
งานวิจัยนี้แสดงความพยายามหลายครั้งที่ GCHQ จะหาต้นทางของข้อมูลใน TOR (เช่นหาว่าเซิร์ฟเวอร์อยู่ที่ไหน)การนำเสนอของ GCHQ แสดงให้เห็นว่า GCHQ พยายามหาวิธีการหาต้นตอของข้อมูลมานาน ตั้งแต่ความพยายามดักฟังระหว่าง TOR router จุดที่ล้มเหลว เพราะสามารถดักฟังได้เพียง 13 ลิงก์จาก 8294 ลิงก์ ความพยายามต่อมาคือการเทียบเวลาระหว่างทางเข้าและทาง ออก (exit node) แต่ปรากฎว่า TOR จัดการทราฟิกแบบจำกัดแบนวิดทธ์ ทำให้ข้อมูลทางเข้าและทางออกต่างกันมาก
ทาง GCHQ พัฒนาเทคนิคจนได้เทคนิตการนับแพ็กเก็ตรวม (cumulative packet counts) เพื่อนับจำนวนแพ็กเก็ตที่ส่งเข้าและออกจากเครือข่าย TOR และหาความเชื่อมโยงกันเพื่อยืนยันว่าคนที่ส่งข้อมูลเ ป็นเป้าหมายของ GCHQ จริงๆ
กระบวนการนี้ต้องอาศัยความสามารถดังฟังของ SIGINT ที่มีจุดดักฟังอยู่ทั่วโลก แต่กระบวนการนี้ก็ยังมีข้อจำกัด และมีการแจ้งผิดพลาดแบบ false positive อยู่
เอกสารที่ทาง Spiegel Online นำมาเปิดเผยรอบนี้ยังมีอีกจำนวนมาก ผมจะนำมาเขียนข่าวเพิ่มเติมเป็นระยะครับ
ที่มา - A potential technique to deanonymise users of TOR network (PDF)


TOR, GCHQ, Privacy, Edward Snowden




อ่านต่อ...