安全专家 Bruce Schneier 根据前 NSA 合同工 Edward Snowden 泄露的情报,在《卫报》上刊文描述了 NSA 跟踪 Tor 用户的策略:NSA 在 ISP 合作下扫描整个互联网,创建指纹探测 Tor 网络向特定服务器发出的 HTTP 请求,它使用强大的数据分析工具自动筛选巨大的网络流量,寻找 Tor 网络连接。
Tor 匿名网络的强大之处同时也是它的薄弱环节——所有 Tor 用户的网络行为在互联网上看起来都没有差别,因此很容易将 Tor 用户与其他网络用户区分开来。为了识别个别的 Tor 用户,NSA 使用它的秘密服务器网络中继 Tor 用户到另一组秘密服务器网络,对 Tor 用户计算机发动攻击,利用 Tor 浏览器组件的漏洞感染计算机。一旦 Tor 用户被感染,NSA 随后发动后续的攻击对目标展开长期的监听。
相关文章
