前Tor开发人员帮助FBI攻击Tor用户

Tor是一款著名的匿名软件,目前全球有上百万名用户正在使用这一匿名网络。那么美国政府应该如何应对呢?没错,他们选择聘请一名前Tor开发人员来帮助他们。

这名开发者之前是Tor项目的一名开发人员,他帮助美国联邦调查局开发出了一款恶意软件,而这款恶意软件将允许警方获取到匿名网络中用户的真实身份。

Matt Edman是一名网络安全专家,他曾是Tor项目的一名兼职员工。众所周知,Tor项目是一个由非营利性组织于十多年前建立的项目,该组织开发出了Tor软件,并且还会对匿名网络进行维护。

但是,他却为美国的执法部门开发出了一款恶意软件,警方可以利用这款恶意软件来识别Tor用户的真实身份。而这个恶意软件已经被联邦执法部门和美国情报机构用于多宗刑事案件调查之中了。

Tor项目的技术团队在一份声明中证实:“Matt Edman从2009年起就一直在为Tor项目工作。随后,美国联邦调查局的国防承包商便聘请他来开发针对Tor的恶意软件。”

在2008年,Edman以一名开发者的身份加入了Tor项目-“Vidalia”,而“Vidalia”是一款能够让Tor使用起来更加简单的软件,它提供了一个简单的用户交互界面,以方便用户操作和使用。他是一名研究生,在2011年时,他还在美国伦斯勒理工学院攻读计算机科学的博士学位。

他所编写的文章和研究论文帮助了很多用户在他们的工作和生活中创建隐私保护工具。根据Tor项目组提供的信息,”Vidalia是唯一一个Edman能够提交修改代码的Tor软件。“

在2013年,Tor正式弃用了Vidalia,取而代之的是其他更加能够提升用户体验度的工具。

2012年,Edman当时正在Mitre集团担任高级网络安全工程师,随后他便被公司分配到了FBI的远程控制部门,但是当时联邦调查局中并没有人提出购买自定义的黑客工具或者恶意软件来对犯罪嫌疑人进行监视的想法。

Tor或许不是网络匿名访问的唯一手段,但毫无疑问它是目前最流行、最受开发者欢迎的。这个免费、开源的程序可以给网络流量进行三重加密,并将用户流量在世界各地的电脑终端里跳跃传递,这样就很难去追踪它的来源。大部分的Tor用户只把它作为一个匿名浏览网页的工具,不过实际上它潜力十足:Tor软件可以在操作系统后台运行,创建一个代理链接将用户连接到Tor网络。随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量,这使得你几乎可以用任何类型的在线服务来掩盖自己的身份。

Tor软件可以对网络数据进行加密处理,当用户在访问某些网站的时候,就可以利用这一功能来隐藏他们的真实身份。目前,Tor的用户数量已经超过了百万,其中还包括士兵,政府官员,人权主义者,以及犯罪分子,甚至连美国联邦调查局的特工在某些情况下也会使用Tor。

毫无疑问的是,Tor已经被大部分人视作了一款可以保护网络隐私的重要工具。而且该项目也已经从美国政府获取到了大量的资金支持。

MITRE 集团是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织。作为介入政府项目的第三方机构,MITRE公司还是由美国联邦政府直接投资的研发中心。除此之外,该公司已经为美国联邦航空局提供了长达50多年的技术支持,而且该公司还是美国政府的高级航空系统开发中心。 

MITRE公司的客户还包括了美国国防部、联邦航空管理局、美国国税局、美国退伍军人事务部和国土安全部等美国的核心部门。除此之外,MITRE还向各国的民航管理机构、机场管理公司、航空公司及其他航空组织提供空中交通管理(ATM)系统工程、航空运营、空域设计以及系统自动化与集成等领域的专门知识和技术支持。 2012年,该公司在科技博客评选出美国25家最适合工作科技公司中排名第四。

从此次事件可以看出,美国政府正在攻击他们自己资助的项目。而根据警方提供的信息,Edman所开发出来的恶意软件可以帮助美国联邦调查局对很多严重的犯罪案件进行调查。

这款恶意软件利用了Tor浏览器中的Flash漏洞。在此之前,已经有多方技术人员提醒过Tor项目组,不要在项目中使用Flash,因为Flash非常的不安全。

不过外界普遍认为,这只是美国联邦调查局的一面之词,因为这将会影响到很多用户的隐私信息。

原文链接：http://www.dailydot.com/politics/government-contractor-tor-malware/