Студент использовал Tor для рассылки угрожающего письма о бомбе

image

Теги: Tor, письмо, ФБР

ФБР удалось идентифицировать злоумышленника благодаря тому, что он использовал локальную сеть Wi-Fi.

Студента Гарвардского университета обвинили в отправке ложного письма с предупреждением о наличии бомбы. 20-летний Элдо Ким (Eldo Kim), как сообщается, хотел таким образом избежать сдачи экзаменов. Сейчас ему грозит наказание в виде пяти лет тюремного заключения, а также штрафа в размере $250 тысяч.

Элдо направил письмо с угрозой нескольким отделам Гарвардского университета, в том числе отделу безопасности университета и представителям университетской газеты. Как следует из протокола, злоумышленник выбрал случайные адреса, опубликованные на web-сайте университета.

Для того чтобы правоохранители не смогли идентифицировать его, Ким использовал учетную запись электронной почты и сеть Tor. Однако это не сработало и сотрудники ФБР получили доступ к списку пользователей локальной компьютерной сети общежития учебного заведения. Это позволило правоохранителям определить, кто именно пользовался анонимайзером.

Предполагается, что идентификация Элдо была бы невозможной, если бы он использовал публичную точку доступа Wi-Fi.


или введите имя

CAPTCHA
Страницы: 1  2  
АнтиZOG
20-12-2013 10:59:34
Провокация с целью запретить TOR? Знаем-с. Да и вы знаете. Ведь не раз устраивали подобные провокации против Грузии, а? "...Братва рвётся к власти. Листовка, которую вы распечатали и сами же потом сожгли" ©Бригада. Хватит нам лапшу на уши вешать.
0 |
Дед
21-12-2013 20:10:08
А чего его запрещать, он сам скоро загнется. На их сайте появился банер с просьбой о пожертвованиях. У TrueCrypt было так же. Сначала слезный банер, а потом фактическая смерть проекта (новых версий TruCrypt нет как уже два года)
0 |
цпцпцуп
21-12-2013 22:11:56
новых версий TruCrypt нет как уже два годаА зачем они? Меня и текущая устраивает полностью.
0 |
Гость
22-12-2013 01:47:58
Нет поддержки в W8 запроса пароля до загрузки оси на зашифрованном загрузочном разделе. Нет поддержки GPT для шифрования загрузочного раздела, без которой проблемы с "толстыми" дисками.
0 |
yhjnhjfrgbb
22-12-2013 13:05:45
Исходники открыты. Сделай и предложи пулл-реквест. Не забывай, там тебе никто ничего не должен.
0 |
Ujcnm
25-12-2013 00:52:24
Это Вы про что? Где Вы видете ПРЕТЕЗИИ? Или Вы считаете констатацию смерти проекта претензией? Вам нужен смартфон с доп фичами? ну так сделайте его. Сырцы Андройда к вашим услугам. Не устраивает чем-то Винды - сделайте для себя Линукс.
0 |
Гость
20-12-2013 11:26:30
То есть ФБР просто посмотрели логи прокси-сервера кто ходил на ТОР ? И этот студент оказался одним единственным кто ходил на ТОР ?
0 |
Гость
20-12-2013 15:04:37
Во-первых, американские почтовые сервера блокируют попытку создания учетной записи, если она делается из-под ТОРа. То есть учетка в почте у него могла быть зарегина с его реального адреса. Во-вторых, дата и время отправки изветна, далее проедполагием, что это студент этого же универа, смотрим логи по IP кто в нужное время ходил по непонятным IP., и устраиваем у студента шмон. Если в свопе находим то, что нужно, то прессуем студента и он во всем сам сознается. В-третьих. Посмотрите, где расположены основные Exit-router'ы ТоР - это США. Вопрос. Кто за это платит? Предполагаем, что ФБР, АНБ, ЦРУ. После чего гарантированно выходим на придурка.
0 |
Мока
21-12-2013 14:44:25
1. live.com разрешает с тора регаться и писать письма. Tor блокируют только полные обмудки. Скажем, я этот коммент пишу через Tor и никто меня не блокирует. 2. exit-серверы по всему миру, в том числе 200 штук в России 3. Если кто-то пользовался Tor в то же время, это ничего не доказывает. У них в стране, в отличие от этой страны, действует презумпция невиновности. 4. Диск надо было шифровать целиком, чтбы на свопе не осело никакого дерьма.
0 |
Гость
21-12-2013 19:27:01
1. Писать позволяют все. А вот реггиться нет. Попробуйте gmail, mail.com. Причем неявно - говорят, что ошибка, обратитесь в саппорт или требуют номер мобильника. 2. В основном - все-таки США и Германия. 3. Это Вы ошибаетесь. У них если есть такое понятие как Resonable suspision - и в принципе в этом случае можно получить ордер на обыск. Насчет презумпции. Посмотрите в Wiki например про Terry Stop и про Stop & Frisk. Будете несколько удивлены. 4. Это точно!
0 |
Тест
21-12-2013 19:53:21
1. Есть другие сервисы, которые не требуют. 2. в них всего половина всех узлов 3. слишком много подозреваных - все, кто в это время пользовался. (почему-то меня автоматом банит этот сайт за нецензурное при попытке оставить коммент. видимо, рано обрадовался)
0 |
Гость
21-12-2013 20:14:26
3. Не исключено, что в момент времени, когда было отправлено сообщение о бомбе - только он один в кампусе сидел в ТОР'е. В этом случае у полиции 100% будет Probable Cause для получения ордера
0 |
Тест
21-12-2013 20:34:24
3. А если настоящий отправитель сообщения сидел через вайфай в макдоналдс? Тор тем и крут, что круг подозреваемых очень, очень широк.
0 |
Гость
22-12-2013 01:49:56
Предполагается, что идентификация Элдо была бы невозможной, если бы он использовал публичную точку доступа Wi-Fi.Это как раз и доказывает, что он сидел в сети кампуса и на момент отправки был единственным "торовцем"
0 |
Стас
27-12-2013 03:15:34
Какое хорошее слово - обмудки! Мне нравятся сочные выражения! Ржал над этим! Спсб.
0 |
1
20-12-2013 11:39:17
Ким использовал учетную запись в Tor.А это как? О каком торе речь идёт?
0 |
Loki
20-12-2013 20:54:18
Вот о таком,к приему http://tormail.org/
0 |
94984
21-12-2013 14:40:09
Ким использовал учетную запись в Tor. О каком торе речь идёт?речь идёт об учетной записи электронной почты студента, возможно - е-почты Гарвардского университета, а не TorMail использовал учетную запись электронной почты и сеть Tor
0 |
Гость
20-12-2013 11:43:29
Автор статьи сам не знает как это ) написал что слышал и всё ))
0 |
kjjklllllllllll
21-12-2013 10:49:27
Сдаётся мне, что дело не в локальной сети, а в бекдоре/уязвимости в TOR. Которую широко афишировать не выгодно :хомячьё потряет к тору доверие и ловить их станет труднее. Поэтому и придумали "лок. сеть". Как со Сноуденом - пока явно не напишут, что спецслужбы контроллируют тор, хомячьё не забугуртит.
0 |
94984
21-12-2013 14:57:47
спецслужбы контроллируют тор ну дык отправь письмо со своей учетки яндыкс.почты или мыла.ру "с предупреждением о наличии бомбы" по сети Tor а прямо в ФСБ ))) и тогда узнаешь "что спецслужбы контроллируют", а что нет...
0 |
Гость
21-12-2013 19:29:22
Разговор про ФБР, АНБ, ЦРУ, а не ФСБ. Я не уверен, что Пиндостан так вот запросто будет сливать инфу
0 |
94984
22-12-2013 13:03:50
Разговор про ФБР, АНБ, ЦРУ... Разговор про успехи ФБР и "отдела безопасности университета" в отлове нерадивых студентов, и как не надо делать студентам - забивать гвозди микроскопом, а надо было сперва разобраться как оно работает - принципы... про спецслужбы ФСБ и зачем им нужен контроль за интернетом - да, разговор в comment's тут: http://www.securitylab.ru/news/446679.php а про загадку TOR и что не контролируют спецслужбы много говорилось, напр., тут: http://www.computerra.ru/81342/nsa-tor/
0 |
Страницы: 1  2