Video: Откровения админа Silk Road УЖАСНЫЙ Пират Робинсон !Deep web . (Oktober 2024)
Itu adalah akhir dari era kemarin ketika situs internet pasar gelap terbesar (dan sangat menguntungkan) Silk Road akhirnya dihancurkan oleh FBI. Pemiliknya, Ross William Ulbricht (alias Dread Pirate Roberts) ditahan dan sekarang kami belajar banyak tentang situs yang menawarkan segalanya mulai dari obat-obatan hingga pembunuh. Kami juga belajar tentang batas anonimitas online.
Jalan Sutra
Dinamai untuk rute perdagangan lintas gurun kuno, Silk Road adalah pasar yang dirancang untuk memungkinkan pengguna menjual barang-barang mereka - terutama, barang dan jasa ilegal. Menurut dokumen yang diajukan sehubungan dengan investigasi, layanan melihat miliaran dolar melewatinya dalam bentuk Bitcoin yang tidak bisa dilacak.
Untuk melindungi pengguna situs, Silk Road mengambil keuntungan dari jaringan anonimitas Tor (The Onion Router) yang memantulkan permintaan Anda agar lebih sulit dilacak. Saat Anda terhubung ke Silk Road, dan situs web lain yang diamankan oleh Tor, permintaan Anda terpental melalui serangkaian server sukarela. Permintaan menggunakan lapisan terenkripsi, seperti bawang, sehingga setiap server relai hanya dapat melihat dari mana permintaan tersebut tiba dan dari mana ia akan pergi berikutnya.
Misalnya, jika Anda menggunakan komputer A yang mencoba terhubung ke situs web E, permintaan Anda dipantulkan melalui server Tor B, C, dan D. Server B dapat melihat di mana Anda berada karena ini adalah lompatan pertama dalam rantai, tetapi tidak tidak tahu bahwa Anda mencoba menjangkau situs web E. Server D memang tahu situs web tujuan Anda, tetapi tidak tahu di mana Anda berada. Server C tidak tahu banyak tentang apa pun.
Ini adalah sistem pintar yang telah melindungi jurnalis dan aktivis hak asasi manusia, di samping menyediakan sedikit keamanan untuk operasi yang kurang bereputasi. Tapi seperti semua teknologi keamanan, itu bisa dikalahkan.
Melanggar Tor
Kembali ketika kami melihat Pirate Bay Browser, kami menyoroti beberapa masalah dengan Tor. Yang besar, dan yang selalu diakui Tor, adalah dengan pemantauan lalu lintas yang cermat dan sedikit matematika Anda bisa mengetahui siapa yang terhubung dengan apa yang ada di Tor.
"Cara kami menjelaskan secara umum adalah bahwa Tor mencoba melindungi terhadap analisis lalu lintas, di mana seorang penyerang mencoba mempelajari siapa yang harus diselidiki, " demikian bunyi posting blog 2009 dari Tor. "Tetapi Tor tidak dapat melindungi terhadap konfirmasi lalu lintas (juga dikenal sebagai korelasi ujung ke ujung), di mana penyerang mencoba untuk mengkonfirmasi hipotesis dengan memantau lokasi yang tepat di jaringan dan kemudian melakukan perhitungan."
Pada dasarnya, jika Anda berpikir bahwa orang A terhubung ke situs web E, Anda dapat duduk di pintu masuk ke jaringan Tor dan pada titik keluar, Anda akhirnya dapat menyimpulkan jalur perjalanan. Tetapi Anda harus tahu siapa yang harus diawasi sebelum memulai penyelidikan.
Atau, Anda dapat terinfeksi malware saat berada di situs Tor dan komputer Anda mengidentifikasi informasi yang dikirim ke pengamat. Beginilah cara FBI dilaporkan dapat memecahkan cincin pornografi anak yang terkenal kejam dan mengajukan tuntutan terhadap operatornya, Eric Eoin Marques.
Dalam penyelidikan itu, tampaknya FBI mengambil kendali Freedom Hosting - yang meng-host situs Marques - dan menggunakannya untuk menampilkan pesan kesalahan. Dalam pesan kesalahan adalah iFrame yang pada gilirannya menyuntikkan kode ke komputer siapa pun yang mengunjungi situs Freedom Hosting. Wired menulis bahwa kode ini menangkap alamat MAC komputer yang terinfeksi dan nama host Windows. Informasi ini kemudian dikemas dan dikirim kembali ke server yang tidak dikenal di suatu tempat di Virginia Utara.
Pekerjaan Detektif Plain Ol
Dalam kasus Silk Road, investigasi tampaknya lebih mengandalkan kebijakan tradisional daripada melanggar Tor. Wired melaporkan bahwa FBI hanya mencari-cari penyebutan Silk Road paling awal di Internet. Itu menyebabkan posting di forum jamur ajaib, yang pada gilirannya menyebabkan akun Gmail Ulbricht.
Itu bukan keseluruhan cerita, dan sebenarnya ada banyak celah dalam rantai peristiwa. Polisi entah bagaimana mendapatkan beberapa ID palsu dengan wajah Ulbricht pada mereka selama pemeriksaan perbatasan, dan entah bagaimana bisa melacak server Silk Road. Tetapi koneksi awal ke Ulbricht tampaknya tidak memerlukan peretasan khusus, hanya beberapa Googling dan panggilan pengadilan yang persisten.
Pelajaran di sini adalah bahwa di balik semua enkripsi dan kebingungan adalah seseorang. Seseorang yang membuat kesalahan, seseorang yang meninggalkan petunjuk, dan seseorang yang sekarang menghadapi tuduhan serius. Selama orang masih manusia, mereka akan selalu rentan.
