Siiditee omaniku tuvastamine toimus väidetavalt ilma NSA abita

Siiditee väidetava autori ja omaniku Ross Ulbrichti kaitsemeeskond on leidnud end kohtuasja menetluses mõnevõrra raskest olukorrast. FBI esindajate antud tunnistused näitavad, et omaniku tuvastamiseks Tor võrgustikuks ei kasutatud väidetavalt mingeid kõrgtehnoloogilise lahendusi ega isegi mitte kõikvõimsa netisilma NSA abi. Kohtuasja üks tuumväiteid kaitse poolt oligi see, et tõendeid omandati ebaseaduslikult ehk näiteks NSA kaudu. Välja tuli aga fakt, et lihtlabane Captcha saidil saatis osa datat tagasi otse IP-ga, mitte pöördumiseks kasutatud Tor võrguliidese kaudu. Kui Tor kaudu näidatud veebisait võrdus avaliku IP-ga jagatud võrgusaidi avakuvaga siis rohkem uurimist vaja polnudki. Sedasi tuvastati serverite füüsiline asukoht, mille katteks läbi mitmete teenusepakkujate vangerduste finantsskeem loodud oli. Pikk vanglakaristus on seega üsnagi reaalne Ulbrichti jaoks ning kohtutralli lõppu vast niipea veel ei näe.

3 arvamust “Siiditee omaniku tuvastamine toimus väidetavalt ilma NSA abita” kohta

  1. Ma ei tunne seda juhtumit, aga siin artiklis loetu põhjal näib mulle, et loo moraal on, et niisama funktsionaalsuse kokku-klopsimine, nagu äri-infotehnoloogidel kombeks on, omabki kõrval-efekte, et funktsionaalsus (captcha, kliendi poolt küsitu, jne.) on küll olemas, klikk-klikk-klikk ja kõik on nii nagu peab, aga kapoti all ja tegelikkuses probleemid kuhjuvad. Turva küsimuson üks esimesi, mille peale äri-infotehnoloogias sülitatakse, sest tava-klient ju seda hinnata ei oska ja järelikult selle puudumise peale ei protesti. Makstakse funktsionaalsuse eest, mitte funktsionaalsuse püsimise ehk vastupidavuse eest. Vastupidavus andmemahtudele (algoritmilise keerukuse küsimused), vastupidavus koormusele (kui kõik kasutajad korraga sisse logivad, mis siis saab), vastupidavus rünnetele (turva teemad), jne.

    Trend tarkvara vastupidavuse suunal näib olevat sama, mis kodumasinate ja muude tarbe-kaupade suunal. Vastupidavust klient ei hinda, sest see on esmapilgul nähtav ainult ebameeldivamas hinnas ning seetõttu saavad turul tegutseda rämpsupakkujad.

  2. Siit siis loo moraal – kui TOR-i või VPN-i vms kasutada, siis, keskkond (browser), mis saab igasugust erinevat koodi jooksutada, peaks olema füüsiliselt eraldatud kõigist muudest ühendusvõimalusest.

    • Soovitan kasutada Tor Browser nimelist tarkvara.

      Ma ei viitsi praegu hakata antud videot YouTube’st üles otsima, aga kuskilt jäi mulle kõrva, et need siiditee tegelased olevat IT-s ekstra lollid olnud ja kasutanud mingit tasulist, G-maili-sarnast, USA e-posti-teenuse pakkujat, kes reklaamis ennast kui klientidele privaatsust tagavat teenusepakkujat ning siis “organite” nõudmise peale oma kliendid välja andis.

Kommenteerimine on suletud