Perché è così difficile chiudere i domini della cipolla (ad esempio The Silkroad)?

Naviga le tue risposte
12

Alcuni mesi fa, quando ho iniziato a sperimentare con bitcoin mi sono imbattuto in The Silkroad (accessibile solo tramite < a href="http://www.torproject.org/"> Tor )

Per coloro che non sanno cosa sia Tor e chi non vuole sprecare il proprio tempo nell'installazione e nel controllo di ciò che è lì - puoi leggere questo e questo documento completo su The Silkroad.

Nel documento, i ricercatori hanno dichiarato che fino a 1,9 milioni di dollari / mese circolano su The Silkroad e la maggior parte di questi soldi sono generati da prodotti farmaceutici.

La mia domanda è: come è possibile che questo sito (oltre ad essere completamente illegale) non sia stato chiuso? Ad un certo punto era abbastanza noto e c'era anche un ascoltando nel senato, ma non ne è venuto fuori niente.

Ciò che rende i domini ciprioti così speciali che, pur sapendo che porta grandi quantità di transazioni relative alla narcotici, è ancora impossibile chiuderlo.

    
posta Salvador Dali 04.12.2012 - 23:02
fonte

2 risposte

17

Hai visto il documento Tor su come funziona un servizio Tor Hidden?

Essenzialmente, allo stesso modo in cui è difficile trovare la fonte di traffico da un nodo di uscita di Tor, è difficile trovare il server che gestisce un Tor Hidden Service. Le autorità non possono arrestare il server, perché non riescono a scoprire dove si trova.

Il TLon .onion non è realmente un TLD (quindi non è necessario chiudere il registrar di dominio), ma è riconosciuto da Tor.

Ci sono altri metodi per rintracciarlo: controllare i flussi di cassa, transazioni Bitcoin male anonimizzate, persino buoni consigli anonimi "antiquati" alla polizia. Finora sembra che nessuno sia stato sufficiente.

Modifica Ah, penso di capire la confusione. Ti stai aspettando che allagando la rete Tor con nodi di uscita malevoli, alla fine ne creerai uno che viene utilizzato per "uscire" su un file .onion. Saprai che è l'obiettivo (ad esempio Silkroad) perché sarai in grado di vedere il contenuto del traffico. Ciò non funziona contro gli host .onion, perché a differenza della connessione del nodo di uscita a un host "normale" sull'internet pubblico, il traffico verso gli host dionion è crittografato end-to-end.

Quindi anche un nodo di uscita malevolo non sa che è connesso all'host Silkroad, perché non può vedere il contenuto del traffico.

    
risposta data 04.12.2012 - 23:42
fonte
2

Quando l'FBI finalmente ha trovato il server era dovuto al server Silkroad che perdeva un indirizzo IP via captcha. L'FBI è stato in grado di utilizzarlo per rintracciare il provider di hosting. Si presentarono con un mandato e afferrarono una delle unità. Il controller Raid ha felicemente ricostruito lo specchio su un'unità nuova e gli operatori non si sono mai accorti. L'FBI ha quindi avuto una copia non crittografata del server ed è stata in grado di utilizzarlo per rintracciare The Dread Pirate Roberts (che ha svolto la maggior parte del suo lavoro fuori da un caffè a San Francisco, California). Di ulteriore nota, una domanda di overflow dello stack era uno degli indizi che alla fine legavano lo pseudonimo all'uomo.

Ottima correzione in cablata e (pt 2) .

    
risposta data 22.04.2016 - 03:05
fonte

Leggi altre domande sui tag

mitigante DOS anonimo (tor combinato con piloris) Funzioni PHP per prevenire XSS