2012年7月,联邦调查局承包商Pradeep La联系意大利公司Hacking Team的客户支持部门,Hacking Team是全球执法和情报机构间谍软件制造商。Lal需要帮助,他使用HackingTeam的软件入侵和监控调查目标计算机,Lal的预期工作不仅仅是监控目标计算机。这款监控软件监控了他的目标计算机通过正常的Web浏览器访问的地址,但是不包含当他的目标使用Tor浏览器访问的地址,其中Tor浏览器包含一些比较隐秘的网站。 Lal 简洁的描述了他的问题,抱怨Hacking Team提供的软件不能监控目标计算机通过Tor浏览器访问的信息,“URL收集器不收集TOR浏览器网络流量”。根据最近黑客获得的大量的电子邮件和其他文件显示,然后他概述了有人会采取的步骤,通过Hacking Team的间谍软件来复制他遇到的难题。 下载Tor浏览器的安装包,通过Tor浏览器浏览Web信息,感染启用代理的浏览器目标。当用户使用Tor浏览器访问时不会收集相关信息。 Hacking Team的技术支持人员在第二天回应中写道,"从我们的理解中tbb [Tor 浏览器安装包]不过是一个改装版的火狐浏览器,我们将在下一个版本中开始收集Tor浏览器的相关浏览信息。"不到两周之后,他们告诉 Lal 他要求的工作功能:” 亲爱的客户,下一版本的RCS[监控系统](8.2.0)版本,将捕获Tor浏览器的相关url信息。“(2013年4月在Lal脱离联邦调查局的电子邮件说到) Hacking Team,在联邦调查局的请求,刚刚添加在感染Hacking Team监控软件的目标机器上监控匿名Tor浏览器流量的能力。Tor浏览器监控能力并不代表违反Tor网络,反弹在世界各地的网络流量隐藏其目的地。任何安全软件,包括Tor浏览器在内,继续保护被黑客入侵电脑浏览信息均是不可能的。但是这件事同样提醒人们政府绕过Tor提供保护的强烈兴趣。 据大家所说,Tor类似一个系统。Tor不仅仅是一个计算机网络。它也是一个运营在网络中的开源软件,帮助人们匿名的访问互联网。当你使用Tor浏览器时,你不再直接访问网站,而是通过Tor网络节点进行访问,这可以防止你访问的网站知道你的真实IP地址,通过ip地址信息可以用来定位你的位置和身份。Tor,所有网站知道你一些匿名用户Tor。甚至有人在破解了你的无线网络后监视你的网络流量,例如将知道你访问了什么网站。 (披露:Tor计划,这有助于开发Tor和Tor浏览器,已经从媒体基金会上收到钱。它也收到钱从Omidyar基金会。) Tor浏览器能够有一段时间,阻止HackingTeam的旗舰产品远程控制系统,通常允许操作员,在其他形式的监测、监视所有让黑客入侵电脑的网络流量,然后回来报告目标客户访问的web地址列表。这样的网络监控最初没有在Tor浏览器上工作。RCS进入Tor网络看到的全是加密流量——基本上无用的信息。监视Tor的网络流量还需要更多的努力。HackingTeam在一个演示文稿描述如何解决了这个问题,吹嘘。”我们的解决方案是拦截TOR流量的唯一途径。“ 当一个用户打开Tor浏览器,电脑在后台自动启动Tor计划,并在前台打开了一个修改版的Firefox为强迫使所有的流量均通过Tor计划。他的解决方案是通过被监控的计算机的Tor浏览器,迫使所有的流量均通过攻击者的外部服务器,而不是通过支持Tor计划的服务器。当用户在Tor的浏览器中加载一个网站,然后恶意软件能够监控在传输绕Tor计划服务器之前的网络流量。上周Tor计划发表了对这一功能的简要分析。 但是HackingTeam没有能力对抗Tor网络本身,他只能监控已经被间谍软件感染的计算机,这是明确的由FBI的 John Solano在2014年9月发表的一系列客户服务通信(1、2、3、4、5、6),两年后Hacking Team的监控软件持续增加了Tor的流量监控功能,Solano想找出由Tor屏蔽的目标真正的IP地址,但是他的这一目标仍然没有实现。 “我们需要给他一个邮件与文档或pdf依附[原文如此]希望安装侦察,“Solano后来经过与Hacking Team交流后写道。 如果索拉诺曾经成功地通过HackingTeam侵入了他的目标目前还不清楚从阅读支持票,清楚的是,截至2014年底,联邦调查局正努力找出如何deanonymize Tor用户。 在Hacking Team支持的另一个客户,政府正试图使用Tor网络而不是攻击它。上个月,一个名为“devilangel”的用户,他是在韩国的军队工作,联系Hacking Team正试图解决这一问题。从Tor浏览器如何登陆到官方网站。支持网站不仅需要客户登录用户名和密码,还需要一个加密证书。此证书必须安装在一个web浏览器,devilangel Tor浏览器很难这样做。“我们正在使用支持门户证书的安全通信,“devilangel写道。你知道最近火狐Tor浏览器(v4.5.x)似乎不支持PKCS # 12(* .p12),“文件格式用于包加密证书。 目前还不清楚为什么韩国军队想要使用Tor浏览器与Hacking Team进行交互。但是很明显,Tor提供相同级别的安全性给匿名军方用户,使用Tor浏览器有各种各样的人,活动家、记者、军事、执法、企业高管和普通人,以及形形色色的罪犯。这种多样性允许任何人——政府用户韩国军事、活动家、或非法用户——匿名。 Hacking Team的支持人员开始故障排除,并发现Tor的稳定版本浏览器,以及实验测试版,包含一个错误,防止用户安装加密证书。 “我们建议使用不同的方式为你连接HT支持门户,如果你仍然需要隐藏你的IP地址:vpn,公共代理,通过VNC / RDP VPS,浏览器附加组件如Anonimox…”,韩国军队的支持人员建议。
|