地下毒品市场丝绸之路是基于Tor隐藏服务,外界不知道服务器的地理位置。去年10月丝绸之路被关闭后,外界的一个疑问是FBI如何发现丝绸之路服务器的位置,是通过NSA还是Tor破解技术?
根据检方本周五递交到纽约法庭的文件,FBI没有依靠NSA或破解,而是依靠丝绸之路网站的错误信息。
前FBI特工 Christopher Tarbell 描述了他和同事如何发现丝绸之路服务器IP地址:
他们在丝绸之路登录页面的输入框输入各种字符串,发现网站返回的数据中的一个IP地址没有匹配任何已知的Tor节点。他们在浏览器上直接输入这个IP地址,结果弹出了丝绸之路的CAPTCHA提示,显示这个IP地址就是丝绸之路服务器的真实地址。
Tarbell称,丝绸之路的登陆界面当时没有正确配置工作在Tor匿名网络中。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/48763.html