自从斯诺登披露了NSA可以追踪tor网络上用户的ip之后,很多安全专家也都开始关注这个领域。安全专家Alexander Volynkin和Michael McCord会在2014年的Black Hat2014上发布一个获取tor网络上用户真实ip的方法,成本只需要3000美元。
这个报告的题目叫做“YOU DON’T HAVE TO BE THE NSA TO BREAK TOR: DEANONYMIZING USERS ON A BUDGET”。使用3000$的预算就可以识别tor网络上的用户。
“你不需要NSA的预算才能攻破tor网络。查找tor用户的IP?小菜一碟。揭露隐藏服务的地理位置?也没有问题。我们之所以敢这么说是因为我们已经在真实环境中测试过了。在这次演讲中,我们会演示如何利用Tor网络的设计和实现缺陷来攻破tor网络的匿名性。”
“演讲中,我们会深入分析数十个真实世界中成功攻破匿名性的案例。范围包括僵尸网络的C&C服务器,毒品交易网站以及儿童色情网站的用户等。”
via http://securityaffairs.co
随遇而安论坛