Jump to content
автогарант Депозитарий
Sign in to follow this  
Anon1m

Пять ошибок анонимности, которые стоили главе Silk Road свободы

Top Posters


Recommended Posts

Members
Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.
 
Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.
 
Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.
 
Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
 
Дело Silk Road показало, что правоохранительным органам достаточно знать адреса кошельков обеих сторон, чтобы отследить передвижение денег. У стороны обвинения не вызвало особых трудностей отследить доходы от наркобиржи на их пути из кошельков сайта в кошельки Ульбрихта. На Silk Road был сервис под названием tumbler, он пропускал монеты через несколько кошельков для того, чтобы запутать их потоки. Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает.
 
Логи чатов. Тысячи страниц логов чатов помогли стороне обвинения отследить рост Silk Road. Большая часть общения производилась через TorChat, децентрализованный сервис, который работает через Tor. Установить, кто с кем общается, практически невозможно, благодаря шифрованию также нельзя перехватить сообщения.
 
Но Ульбрихт допустил ошибку: он хранил на своём компьютере логи чатов в plain text, обычном никак не зашифрованном тексте. Глупость Ужасного Пирата Робертса не знает предела: в TorChat по умолчанию ведение логов отключено. Почему Ульбрихт включил логирование, остаётся загадкой. Скорее всего, он посчитал, что никто не увидит логи, поскольку они хранились на зашифрованном диске.
 
Шифрование. Оно хорошо до той поры, пока не придётся получать доступ к защищённым данным. А делать это рано или поздно понадобится. Именно поэтому Ульбрихта ловили именно в тот момент, когда он зашёл в админку Silk Road.
 
Иногда Ульбрихт брал с собой свой ноутбук, чтобы поработать вне дома — несколько странное решение для главы криминальной группировки оборотом в миллионы долларов. Владельца Silk Road выслеживали, пока он бродил по Сан-Франциско. В какой-то момент он зашёл в местную библиотеку, открыл ноутбук и залогинился. В тот день Ульбрихт сидел спиной к остальным людям, чего другим администраторам Silk Road делать не советовал.
 
Арест произвели таким образом, что Ульбрихт не успел закрыть крышку, это заблокировало бы компьютер. Так был получен доступ к жёсткому диску компьютера Ужасного Пирата Робертса, на котором среди прочих файлов были логи переписки, личный дневник (зачем вообще вести дневник с описаниями незаконной деятельности?), электронные таблицы и, что наиболее важно, приватные ключи шифрования.
 
Асимметричное шифрование предполагает наличие двух ключей: закрытого и публичного. С их помощью можно подписать сообщение, чтобы получатели смогли убедиться, что сообщение было создано именно тем, за кого себя выдаёт отправитель. Правоохранительным органам было нужно лишь сравнить ключи из папки keys и ключи, которыми подписывался Ужасный Пират Робертс.
 
Facebook и другие сайты открытого веба. «Шёлковый путь» тоже начинал с нуля, и в ранние периоды развития биржи — в январе 2011 года — Ульбрихт пытался заинтересовать потенциальных посетителей. На форуме Bitcointalk.org из под аккаунта Altoid была опубликована тема с вопросом, пользовался ли кто-нибудь этой новой биржей.
 
Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии. Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же 2011 году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты — [email protected], что позволило связать две сетевые личности.
 
Стороне обвинения также помогло сравнение активности Ульбрихта на сайте социальных сетей Facebook с занятостью Ужасного Пирата Робертса. Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде. Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны. Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.
 
Автоматический вход на сервер. Серверы Silk Road управлялись с помощью SSH. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера.
 
Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.
 
Все эти пять ошибок лишний раз демонстрируют, что главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма.
 

 

Share this post


Link to post
Share on other sites
НЕ ПРОВЕРЕН ? НЕ ПРОВЕРЕН ?

Спасибо за инфу,люди дают понять какие пагубные ошибки можно допустить.

Share this post


Link to post
Share on other sites
НЕ ПРОВЕРЕН ? НЕ ПРОВЕРЕН ?

Посмеялась. действительно,  зачем Пират Робертс  вел дневник?)) теперь хочется его прочитать. Наверняка уже фильм про него снимают.

Share this post


Link to post
Share on other sites
НЕ ПРОВЕРЕН ? НЕ ПРОВЕРЕН ?

Автору респект, статья действительно полезная. Задумываюсь щас на ту тему, что последнее время оставаться анонимным все сложнее, раньше думали, мол в инете свобода, пиши что хочешь и ничего тебе не будет, ан НЕТ! Сейчас уже все под контролем, если кто-то захочет очень сильно тебя вычислить, то он это сделает обязательно, дааа, тут есть над чем подумать😐

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • download(72).gif.87ef6895d8b79749f7c94990f19cd937.gif     download(72).gif.87ef6895d8b79749f7c94990f19cd937.gif

  • 2.gif

    39389961.gif

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×