2021年,德国当局通过对Tor用户进行去匿名化,捣毁了臭名昭著的CSAM暗网平台Boystown。随着执法部门打击暗网上的犯罪活动,这一突破引发了人们对Tor隐私的担忧。
德国当局与多家国际执法机构合作,成功捣毁了臭名昭著的暗网平台“Boystown”,该平台专门发布儿童性虐待内容(CSAM)。这件事发生在2021年4月,但直到现在才披露其细节。更疯狂的是,据德国媒体报道,当局成功使参与CSAM网站的Tor用户匿名化,并成功逮捕了他们。
该网站自2019年起运营,拥有超过40万注册用户,并实施了一些最严重的虐待行为,许多受害者都是男孩。德国联邦刑事警察局在欧洲刑警组织以及荷兰、美国、加拿大和其他几个国家的机构的支持下领导了这次行动。
Boystown的管理员三名德国男子被捕,第四名嫌疑人在巴拉圭被拘留,德国已要求引渡。这些人帮助用户逃避侦查,同时协助传播非法内容。
该平台于2021年4月被关闭,其聊天室也被拆除。这次国际行动对涉及CSAM的非法暗网活动进行了重大打击。
根据NDR的报告,德国当局对Tor(一个专为匿名而设计的网络)用户的去匿名化能力在这次行动的成功中发挥了至关重要的作用。通过监视特定的Tor节点,他们识别了访问该网站的用户。
然而,尽管Tor项目坚称其网络仍然安全,但此类突破引发了人们对Tor匿名功能安全性的担忧。Tor项目在其博客文章中承认,他们已经注意到NDR报告中的说法。然而,该组织还表示,它尚未收到德国当局提供的概念验证(PoC)或独立验证这些说法的文件。
“Tor项目尚未获得相关文件的访问权限,因此无法独立核实这一说法是否属实、攻击是否发生、如何实施以及谁参与其中。在缺乏事实的情况下,我们目前很难向Tor社区、中继运营商和用户发布任何官方指导或负责任的披露。”-------- Isabela Fernandes – Tor 项目执行董事
尽管如此,专家认为,过时的软件加上对特定出口节点的严格审查,可能导致Boystown用户的身份被识别。此案的影响不仅限于CSAM罪犯。它引起了那些出于合法目的使用Tor的人的警惕,例如举报人和活动家。
虽然隐私权倡导者担心执法部门加强对Tor的监控可能会危及用户的匿名性,但当局认为,打击Boystown之类的犯罪活动是保护弱势群体的必要措施。
这一发展表明执法机构可能会继续加强对暗网活动的监控。尽管Tor仍然是保护隐私的重要工具,但这些案例表明它并非完全不受渗透,尤其是在涉及过时的系统或薄弱环节时。
如果您使用Tor浏览器,请停止非法活动。对于举报人和记者,以下五条提示可帮助普通用户更好地保护他们的Tor浏览器:
1. 保持Tor浏览器更新:始终使用最新版本的Tor浏览器,因为更新包括修复漏洞的重要安全补丁。您可以通过浏览器的设置检查更新,或直接从Tor项目网站下载最新版本。
2. 禁用JavaScript:JavaScript可用于利用漏洞并取消用户匿名性。为了进一步增强安全性,请通过浏览器的设置禁用JavaScript,或使用“最安全”安全级别(默认禁用JavaScript)。您可以通过单击地址栏旁边的盾牌图标来调整安全设置。
3. 避免安装浏览器插件:Tor具有增强隐私的功能,安装第三方插件可能会引入新的漏洞或无意中泄露信息,从而削弱您的匿名性。
4. 使用网桥和可插拔传输:如果您所在的国家或地区屏蔽Tor或监控对Tor节点的访问,请使用网桥或可插拔传输来规避审查并避免被发现。这些工具会伪装您的Tor流量,使ISP和政府更难识别您正在使用Tor。
5. 不要使用个人信息:使用Tor时,请避免登录与您的真实身份关联的帐户(例如个人电子邮件或社交媒体)。这会破坏匿名性,并可能通过cookie或其他跟踪机制泄露您的真实身份。浏览时请考虑使用假名或临时电子邮件帐户。
评论已关闭。