Tags:
Topics: 
Node Thumbnail

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้

ตัวมัลแวร์สร้างมาจาก Metasploit Decloaking Engine ที่เปิดตัวตั้งแต่ปี 2006 โดยอาศัยช่องโหว่ของ Flash ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรงโดยไม่สนใจการตั้งค่าพรอกซี่ของเบราว์เซอร์ ชุดทดสอบนี้ทำให้ทาง Tor ไม่แนะนำให้ผู้ใช้ติดตั้ง Flash และสุดท้ายทาง Tor ก็ออก Tor Browser Bundle ที่ตั้งค่าอย่างเหมาะสมมาให้แล้ว ทำให้ในปี 2011 แทบไม่มีใครที่มีช่องโหว่นี้อีกต่อไป

เมื่อ FBI ปล่อยมัลแวร์ตัวนี้ทาง FBI ผ่านเว็บสามเว็บที่ยึดมาได้ ทาง FBI สามารถหาตัวพลเมืองสหรัฐฯ ที่เข้าเว็บเหล่านี้ได้ 25 คนและคนต่างชาติอีกจำนวนหนึ่ง

ทีมทนายของผู้ต้องสงสัยรายหนึ่งในคดีนี้ส่งคำถามไปยัง HD Moore ผู้สร้าง Decloaking Engine ถึงประสิทธิภาพของ Decloaking Engine ตัว Moore เองก็ตอบทุกคำถาม

FBI โชคดีมากที่ได้ไอพีจากเครื่องมือที่อายุถึง 6 ปีและแทบไม่มีเครื่องทั่วไปติดตั้ง Tor และซอฟต์แวร์ที่เก่าขนาดนั้นแล้ว อย่างไรก็ดีในปฎิบัติการหลังจากนั้น FBI มีความสามารถในการหาทางแกะรอยผู้ใช้ Tor เพิ่มขึ้นอย่างรวดเร็ว ในปี 2013 ทาง FBI สามารถใช้ช่องโหว่ใหม่ๆ ของไฟร์ฟอกซ์เพื่อแกะรอยผู้ใช้ เก็บได้ทั้งไอพีและ MAC ของเครื่องปลายทาง

กระบวนการใช้มัลแวร์เพื่อสอบสวนยังเป็นข้อถกเถียงกันในวงการยุติธรรม กระทรวงยุติธรรมสหรัฐฯ เคยเรียกร้องให้ระบุชัดว่าเจ้าหน้าที่สามารถใช้มัลแวร์เพื่อสอบสวนคดีได้ ขณะที่หลายคดี เช่น คดีภาพอนาจารเด็กในข่าวนี้ยังอยู่ระหว่างการตัดสินของศาลฎีกา

ที่มา - Wired

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 18 December 2014 - 20:28 #774193
hisoft's picture

เครื่องมืด

เครื่องมือ, เครื่องมือมืด?

By: panurat2000
ContributorSymbianUbuntuIn Love
on 18 December 2014 - 21:14 #774203 Reply to:774193
panurat2000's picture

ชุดทดนี้ทำให้ทาง Tor ไม่แนะนำให้ผู้ใช้ติดตั้ง Flash

ชุดทดนี้ ?

By: Witna
ContributoriPhoneAndroidWindows
on 19 December 2014 - 00:18 #774231 Reply to:774193

"โดย FBI เลือกที่จะปล่อยมัลแวร์เปิดเผยตัวตนของผู้ใช้ โดยตัวมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้"

ประโยคนี่้ อ่านแล้วแปลกๆ ครับ

By: ds2kGTS
ContributorAndroidSymbianUbuntu
on 18 December 2014 - 20:38 #774196
ds2kGTS's picture

เข้าใจตั้งชื่อโครงการดีนะ Tor-pedo

By: hisoft
ContributorWindows PhoneWindows
on 18 December 2014 - 20:52 #774197 Reply to:774196
hisoft's picture

ประกอบกับภาพประจำตัวท่าน ผมอ่านแล้วมันไปถึงนู่นแล้วครับ

No Description

Tor-petdo

By: LazarusSP1
ContributoriPhone
on 18 December 2014 - 21:11 #774201

เป็นแมวไล่จับหนูกันไป