ФБР признало фактический контроль над Tor

ну всё щас госдура запретит тор

Ну так оргкомитет Тора даже и не скрывает, что получает финансирование от властей США - в их финансовом отчёте на сайте проекта это есть.

Исходные коды Тора открытые, но подвох не в них. Скорее всего, сотрудники и внештатники АНБ США сами активно идут в "волонтёры" и запускают торовские релеи, аутпрокси и другие сервисы. На основе открытого кода можно вполне сделать и скомпилировать такие "модификации", которые в отношениях с обычными участниками криптосети ничем особым себя не проявят - но свои закрытые ключи и проходящий трафик будут полностью или частично дублировать в АНБ. Скорее всего, агентству удалось стать тем самым "глобальным наблюдателем", против которого сеть Tor неустойчива.

Более-менее надёжный криптоканал в Интернете я вижу только один: электронная почта, зашифрованная надёжным шифром на компьютере-отправителе (в специальной почтовой программе! никаких онлайн-сервис-просмотров в браузере!) и расшифрованная таким же образом на получателе. Оба компьютера должны работать не под Windows, а под малообъёмной старой сборкой Linux или FreeBSD. Желательно загруженной с компакт-диска. И лучше, если это будут десктопы, самостоятельно собранные из б/у комплектующих, купленных с рук, на радиорынках и в разных местах. А не модные сейчас готовые и настроенные ноутбуки и планшетники из красивых магазинов.

Это абсолютной гарантии тоже не даёт - но проникнуть в такой канал связи становится в разы труднее и дороже. А всё остальное раскрывается с лёгкостью для тех, кто стоит "по ту сторону розетки" - на провайдере, магистральном канале, хостере и т.д. Интернет, как я уже говорил, нужно приравнивать к радиоэфиру.

Это мне напоминает ту историю, которую я слышал ещё в середине 90-х, когда Интернет в России только-только появился. Единственным магистральным провайдером был Релком. Да во многих городах только он и был. Контрольный пакет акций Релкома принадлежал ФАПСИ (Федеральному агентству правительственной связи и информации). Это бывшее 8-е управление КГБ СССР, если я правильно помню. Тогда госструктурам быть акционерами коммерческих компаний вполне можно было. Тогда бывшие кагэбэшники не подглядывали за рождающимся Интернетом снаружи - они сами активно участвовали в его развитии, они уже тогда были внутри Сети.

Похоже, с АНБ и Tor-ом теперь та же история.

Ещё одна уязвимость Тора и других криптосетей - timing-атака. Немногие участники держат постоянно включённые торовские сервера и круглосуточно обмениваются шифрованными пакетами с кучей IP-адресов по всему миру. Большинство загружают Тор именно тогда, когда нужно зайти на "интересные" сайты. У ФБР по этому делу с порнографией наверняка уже был очерчен круг подозреваемых (ведь кроме перехвата интернет-трафика, есть и более традиционные, и "более другие" методы слежки и расследования). Осталось сличить логи сервера, на котором был "интересный" сайт, и времена работы в Торе этого подозреваемого - и всё становилось совершенно ясно.

Вообще, сличение логов даёт очень много. Если кому-то удаётся заполучить одновременно серверные логи и провайдера, предоставляющего доступ в Интернет конкретному абоненту, и тех сайтов, на которые этот человек предположительно мог заходить - всё обнаруживается запросто. Даже если через прокси, анонимайзеры и по шифорованному (https) протоколу. Даже если содержимое связи расшифровать и не получится - сам её факт, время и длительность становятся известны такому наблюдателю.