บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

Tormail ระบุว่าเซิร์ฟเวอร์เว็บปกติกับตัวบริการนั้นแยกออกจากกัน โดยเมื่อเดือนสิงหาคมที่ผ่านมามีการโจมตีเครือข่าย Tor เป็นวงกว้าง บริการจำนวนมากหยุดให้บริการและมีผู้สงสัยว่าเป็นผู้ให้บริการบางคนถูกจับ

ช่องโหว่ที่เคยมีใช้กันมาในการเจาะ Tor คือการวางมัลแวร์ในเว็บ เมื่อเบราว์เซอร์เปิดหน้าเว็บและติดมัลแวร์ ตัวมัลแวร์จะติดต่อกลับไปยังเซิร์ฟเวอร์ทำให้ผู้ใช้งานถูกเปิดเผยตัวตน

ที่มา - The Register