近日,Tor项目组找到了更多关于去年卡内基梅隆大学研究者攻击隐秘服务系统的事实真相。 证据表明,这些研究者是受雇于FBI来大范围攻击使用暗网的用户,并且通过筛选用户数据找到可被控告罪行的用户,就在去年笔者报道了这次攻击:——>点我! 下面是Black Hat大会中他们提交的议题:——>点我! 以及当时Ed Felten的分析报告:——>点我! Tor被告知CMU(卡内基梅隆大学)至少收到了100万美金的雇佣金,但是没有一个CMU的审查监督机构可以证明这些情况属实,但是Tor项目组认为基于这次攻击的范围为大量无针对性的用户,CMU的审查机构并不能有效的监控全局。 Tor的项目组表示,这种暴力的攻击行为是有违于我们的信任机制和道德准则的,他们坚持网络软件自主独立研发原则,而这种攻击已经影响到了他们的研究以及无辜用户之间的纽带。 这种攻击还开了一个具有危险信号的先例:如果执法部门认为可以通过外包警务给大学等教育机构以“研究之名”逃避相关法律法规,那么公民的自由权利将受到威胁。如果学术界一直以“研究”为名来侵犯公民隐私的话,这也将是安全圈的一大丑闻。类似于FBI收买大学研究员的事情将会肆意蔓延。 去年Tor项目组发现了被攻击漏洞并且修复后,在博文上发表了以下信息:——>点我! 他们表示,他们提供给执法人员Tor网络来做合法调查,但是执法机关不能用此来侵犯公民个人隐私,也不能变相给不合法的侵犯贴上“合法”标签。 在21世纪的学术研究中,我们肯定不能苟同未经允许不加选择地危机无辜陌生公民的研究成果,这样即使研究成功,我们仍然觉得成果并非磊落. *参考:Torproject、TripWire,编译/FB小编banish |