Tor指控:FBI以上百万美元请卡内基美隆大学大规模攻击Tor
Tor指出,研究人员的攻击行动是广泛地扫描所有使用Tor隐匿服务的用户,再以这些资料
来判断能够控告哪些人的罪行,这种一网打尽而非锁定特定目标的手法违反了他们对研究
伦理的信任与基本规则。
文/陈晓莉 | 2015-11-13发表
负责维护Tor匿名软件的Tor专案(Tor Project)指出,他们相信卡内基美隆大学(
Carnegie Mellon)的研究人员协助FBI攻击Tor用户,而且FBI至少支付100万美元予该大
学。
Tor为一可用来执行匿名通讯的免费软件,借由全球网友志愿组成的逾6000个中继站来传
递资讯,以隐藏使用者的真实位置与身份,目的是为了保护使用者隐私与言论自由。
去年7月,Tor专案发现有一群中继站企图取得使用者的真实身份,并锁定那些存取Tor隐
匿服务的对象。这些中继站是在去年1月加入,总数约115台,Tor专案随后即移除这些中
继站,并修补臭虫。此一攻击行动影响去年2月到7月使用Tor隐匿服务的用户,但规模不
详。
当时Tor专案便认为那些中继站由卡内基美隆大学CERT团队所部署,因为该团队曾在2014
年的2月提交一份研究报告给黑帽骇客大会,主题即为如何找出Tor用户的真实身份,宣称
只要少许强大的服务器与几个月的时间,就能找出数十万Tor用户的身份,且成本不到
3000美元。
Tor专案总监Roger Dingledine指出,这些研究人员的行为显然是美国联邦调查局(FBI)
付钱指使的,而且有人告诉他交易金额至少100万美元。
Dingledine说明,这些研究人员的攻击行动是广泛地扫描所有使用Tor隐匿服务的用户,
再以这些资料来判断能够控告哪些人的罪行,这种一网打尽而非锁定特定目标的手法违反
了他们对研究伦理的信任与基本规则。
Dingledine指出,他们非常支持针对Tor软件及网络的独立研究,但此一攻击跨越了研究
与伤及无辜之间的界线。
更令人不安的是,如果执法机关相信他们可以委由大学来执行警察任务以闪避美国联邦政
府的证据规则,或是学术机构以研究的名义来掩护侵犯个人隐私的行为,那么不但公民自
由会受到影响,也会让整个安全产业蒙羞。
此外,假设FBI委由大学展开攻击是可接受的,那么禁止无理搜查及扣押的美国宪法第四
修正案就失去了意义。
Tor专案强调,他们告诉执法人员可以使用Tor来进行调查,也会支持这类的使用,但执法
机关并不能大规模地侵犯使用者的隐私,也不应以“合法研究”来掩护相关行动。(编译
/陈晓莉)
iThome
http://www.ithome.com.tw/news/99936