12 мая 2019

5 технологий, которые обеспечивают анонимность Silk Road

Профессиональный совет для любых потенциальных наркобаронов онлайн: не размещайте фотографии отпуска на Facebook.

На прошлой неделе Росс Ульбрихт был осужден в федеральном суде Манхэттена за роль в управлении онлайн-рынком Шелкового пути. Он мог прослужить 30 и более лет за решеткой.



Рынок, построенный Ульбрихтом, основан на ожидании анонимности: серверы Шелкового пути работают в анонимной сети Tor. Сделки между покупателями и продавцами проводились в биткойнах. Все было предположительно не прослеживается. Тем не менее, прокуроры представили множество цифровых доказательств, чтобы убедить присяжных, что Ульбрихт был Dread Pirate Roberts, ручка, используемая главным оператором сайта.

Как Ульбрихт был пойман? По крайней мере, часть вины можно возложить на то, что сейчас кажется неуместным доверием горстке технологий, которые, по мнению Ульбрихта, защитили бы его личность. Вот пять, которые споткнули его:
Bitcoin

Если вы предполагаете, что ваши биткойны не могут быть отслежены, подумайте еще раз. Как и наличные деньги, биткойны не привязаны к личности человека. Но в отличие от наличных денег, детальная публичная книга, называемая блокчейном, отслеживает каждый кошелек, через который проходит биткойн. Этот случай показал, что все, что нужно сделать правоохранительным органам, - это найти кошельки на каждой стороне транзакции и следить за деньгами.

В случае с «Шелковым путем» прокуроры сочли относительно нетривиальным отслеживать доходы от Шелкового пути, поскольку они переводились из кошельков, используемых онлайн-рынком, в кошельки на ноутбуке Ульбрихта. Silk Road предложил услугу, называемую тумблером, которая пропускала биткойны через несколько промежуточных кошельков, чтобы скрыть их происхождение и назначение. Ульбрихт либо не использовал тумблер, либо, если он это сделал, это не помогло.

Логи чата

Так много болтовни. Тысячи страниц журналов чата помогли прокуратуре отследить рост Шелкового пути. Внутренняя связь осуществлялась в основном через бесплатное программное обеспечение под названием TorChat. Он обеспечивает зашифрованный канал связи между двумя сторонами, используя сеть Tor, чтобы скрыть связь между ними.

Хотя TorChat обещает зашифрованные сообщения, Ульбрихт решил сохранить журналы в виде простого текста на своем компьютере, создав цепочку бесед с другими администраторами Шелкового пути. В примере за примером обвинение указывало на журналы, в которых пользователь ноутбука идентифицировал себя как Dread Pirate Roberts.

В TorChat пользователь должен включить функцию регистрации, чтобы чаты сохранялись в файлах журнала. Почему Ульбрихт выбрал этот вариант, остается загадкой. Возможно, он думал, что сотрудники правоохранительных органов никогда не увидят чаты, потому что они были на зашифрованном жестком диске.

Шифрование

Шифрование ставит цифровой замок на информацию, чтобы ее нельзя было просмотреть. Но в конечном итоге человек с ключами должен разблокировать информацию, чтобы увидеть ее. Вот почему сотрудники правоохранительных органов должны были поймать Ульбрихта, когда он входил в административную консоль SIlk Road.

Ульбрихт время от времени выносил свой ноутбук на работу. Таким образом, агенты занимались его окрестностями Сан-Франциско, пока он не появился в местной библиотеке, не установил свой ноутбук и не вошел в систему. Они арестовали его прежде, чем он смог закрыть крышку ноутбука, что могло бы вывести его из системы и заблокировать содержимое. Ульбрихт не делал себе одолжений, работая в тот день спиной к остальной части комнаты - что он предупреждал других администраторов Шелкового пути не делать.

Главная годнотаба tor ссылка

Главная зеркала гидры
Поскольку сотрудники правоохранительных органов забрали ноутбук до того, как Ульбрихт закрыл его, содержимое его жесткого диска было им полностью доступно, включая журналы чата, личный журнал, электронные таблицы Шелкового пути и, самое главное, секретные ключи шифрования Dread Pirate Roberts.

В конце концов, шифрование сделало так, чтобы выдать личность Dread Pirate Roberts и защитить ее.

Ульбрихт прикрепил открытый ключ шифрования Dread Pirate Roberts к неисчислимому количеству писем и сообщений на форуме, связанных с Шелковым путем. Открытый ключ позволяет кому-то проверить, что сообщение пришло от человека, который утверждает, что отправил его. На компьютере Ульбрихта в папке, помеченной «ключи», находились закрытые ключи, используемые для подписи сообщений Dread Pirate Roberts. Правоохранительные органы должны были только проверить, что сообщения, многие из которых являются инкриминирующими, пришли от Dread Pirate Roberts с помощью открытого ключа, найденного на ноутбуке.

Facebook и другие общедоступные сайты
Главная даркнет магазин
Ульбрихт посеял семена своей кончины, когда впервые рассказал о Шелковом пути. Чтобы заинтересовать людей новым сайтом в январе 2011 года,

Ульбрихт разместил сообщение на форуме Bitcointalk.org под именем Altoid, спрашивая, пробовал ли кто-нибудь этот сайт.

Ульбрихт (или кто-то еще) позже удалил сообщение, возможно, чтобы скрыть его следы. Но другой пользователь процитировал сообщение Altoid в своем собственном сообщении, и это сообщение было найдено агентом IRS с помощью простого поиска Google.

Позже в 2011 году Altoid снова появился на форуме, опубликовав объявление о поиске помощи для предприятия биткойнов и оставив rossulbricht на gmail dot com в качестве контактного адреса. Это позволило агенту соединить Альтоид с Ульбрихтом.

Аккаунт Ульбрихта в Facebook также помог прокурорам. Чтобы доказать, что Ульбрихт был Dread Pirate Roberts, прозекторы искали времена, когда действия Dread Pirate Roberts тесно коррелировали с действиями самого Ульбрихта. В чате с коллегой-администратором в феврале 2012 года Dread Pirate Roberts хвастался, что ему нравится отдыхать в Таиланде. В то же время Ульбрихт опубликовал фотографии из отпуска на Facebook... из Таиланда.
Автоматические входы на сервер

Серверы Шелкового пути в основном поддерживались с помощью ssh (Secure Shell), инструмента, позволяющего администраторам входить в удаленные машины таким образом, чтобы связь была зашифрована. Пользователи могут настроить хосты ssh таким образом, чтобы доверенные стороны могли автоматически входить в систему без предоставления пароля. Список доверенных лиц хранится в файле на сервере вместе с их зашифрованными паролями.
Главная годнотаба гидра
В случае серверов SIlk Road только две учетные записи имели полные административные привилегии. Один из них был предназначен для удаленного пользователя с именем «морозный», который мог подключиться к машине, также называемой «морозный». Как оказалось, ноутбук, который правоохранительные органы изъяли у Ульбрихта во время его ареста, также назвали «морозным». Вы получаете бонусные баллы (хотя их всего несколько) за то, что вы догадались, что Ульбрихт во время ареста был зарегистрирован как «морозный» на этом ноутбуке. По сути, его ноутбук имел полные административные права на операции Шелкового пути.
Главная гидра сайт
Адвокат Ульбрихта, Джошуа Дрател, указал присяжным, что любому компьютеру может быть присвоено имя «морозный» с учетной записью пользователя «морозный». Но, как и многие другие доказательства в этом деле, хотя и не является окончательным доказательством ssh-аккаунты были частью более широкой картины, которой было достаточно, чтобы убедить присяжных в его вине.

Автор 
Опубликовано в Анонимность
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить