Tor на самом деле представляет собой сеть для анонимизации данных о подключении, например, данных, генерируемых при работе в интернете, обмене сообщениями или электронной почте. Сеть полагается на так называемую луковую маршрутизацию – проще говоря, каждый запрос маршрутизируется как минимум через три узла, ретранслятора или сервера. Новые подключения устанавливаются каждые десять минут. Цель состоит в том, чтобы добиться максимальной анонимности за короткий промежуток времени.
Однако модель во многом полагается на надежность по крайней мере одного из серверов. Кроме того, злоумышленники не должны контролировать начальный и конечный узлы. Вот почему сеть Tor полагается на так называемых охранников входа, которые должны соответствовать определенным требованиям и не определяются динамически.
Несмотря на эти меры, сеть Tor может быть надежно анонимной только при наличии достаточного количества разных операторов для серверов или узлов, на которых она основана. Если человек или группа контролируют слишком много узлов, через них проходит слишком много соединений, что, в свою очередь, может сделать возможной деанонимизацию. Это также называется атакой Сибиллы.
Говорят, что один игрок обслуживал до 900 узлов
На форуме Medium человек по имени Нусену заявил, что некий участник в сети Tor в течение четырех лет одновременно управлял до 900 узлов – более 10% из 6 647 серверов, зарегистрированных на конец июля 2021 года.
Нусену утверждает, что активно работает в сети Tor и ищет потенциальных злоумышленников с 2015 года. В 2019 году Нусену обнаружил некоторые нарушения: «узлы Tor делают то, чего не может официальное программное обеспечение Tor». Нусену выбрал намеренно расплывчатую формулировку, чтобы не пришлось раскрывать, как именно возникла неточность. Говорят, что еще один человек, который не хочет называть своего имени, воспроизвел и подтвердил открытия Нусену.
Затем создатели Tor заблокировали соответствующие ретрансляторы, но вскоре после этого появилась аналогичная структура – снова один игрок, который управляет множеством узлов.
В обновлении от 29 ноября 2021 года Нусену написал на Medium, что произошло с тех пор, и считает это развитие событий очень тревожным. При этом выделяются два основных участника: те, кто не в последнюю очередь отличается своей выносливостью. Однако особое внимание Нусену уделяет KAX17 – кодовому названию одного игрока.
Мотивы от KAX17
Даже если Нусену не смог найти никаких доказательств того, что KAX17 деанонимизировал пользователей Tor, тем не менее есть возможность сделать это. «Кто-то управляет такой большой частью сети с реле, которые «делают что-то», и срабатывают всевозможные сирены тревоги», – продолжил Нусену. В любом случае, с тех пор сеть Tor удалила соответствующие реле.
Нусену не знает, кто стоит за KAX17 и какими мотивами руководствовались человек или группа, но классифицирует уровень усилий как «непрофессиональный».
«Существует определенная вероятность, – как классифицирует ситуацию Spiegel, – что это государство или субъект, поддерживаемый государством». Йенс Кубизиэль, чья ассоциация управляет собственным сервером Tor, видит ситуацию менее пугающей. В лучшем случае можно распознать, что «кто-то пытается что-то сделать с большим усилием».
