Пять фатальных ошибок анонимности в деле SilkRoad.

 

Рыночная площадка, которую выстроил ужасный пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе. Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами. 

Подробный разбор ошибок - в посте.

 

Рыночная площадка, которую выстроил ужасный пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.

Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.

Картинки по запросу Bitcoin 

Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.

Bitcointalk.org. Из под аккаунта Altoid была опубликована тема с вопросом, пользовался ли кто-нибудь этой новой биржей. Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии. Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же 2011 году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты — [email protected], что позволило связать две сетевые личности.

Картинки по запросу facebook 

Facebook. Стороне обвинения также помогло сравнение активности Ульбрихта на сайте социальных сетей Facebook с занятостью Ужасного Пирата Робертса. Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде. Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны. Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.

Автоматический вход на сервер. Серверы Silk Road управлялись с помощью SSH. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера.

Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.

Все эти пять ошибок лишний раз демонстрируют, что главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма. 

By t.me/darknetinfo

Еще почитать на эту тему можно здесь.

Отправить
Добавить

3 комментария

vitula

Я думаю что ты должен получить 200 зеленых. Я голосую за тебя

ganjijoker

врёшь! счётчик по нулям)

vitula

а есть счетчик??? шас найду голосну