Stavo pensando a questo, e non riesco a spiegarmelo.
Assumi una persona con intenzioni malevole che ha creato malware in una macchina virtuale.
Quindi, questa persona, usando il browser TOR carica il suo malware in un sito di condivisione file (che non possiede), e alcune vittime lo scaricano e lo segnalano.
In che modo gli investigatori della criminalità informatica rintracciano la persona? Anche se sapessero che è stata utilizzata una macchina virtuale / browser TOR.
Una macchina virtuale non ha alcun effetto sulla traccia, continuerà ad avere lo stesso IP della macchina host che lascia la rete. Il TOR farebbe probabilmente improbabile che l'utente venga catturato dal tradizionale lavoro di polizia, dovrebbe essere un attacco o un'operazione piuttosto serio (si pensi al livello di amministrazione di SilkRoad importante) per cercare effettivamente di trovare una persona che sta usando TOR. Che, se sono importanti, ritorna all'analisi dei metadati dell'identità che la persona utilizza, trova gli account che hanno lo stesso nome o i medesimi dettagli, vedi se questi sono stati consultati al di fuori di TOR.
La sicurezza operativa è il motivo principale per cui le persone che usano TOR e fanno cose malevole / illegali vengono catturate, scivolano via e rivelano troppo su se stesse, o commettono un errore tecnico e si collegano a un account senza TOR una volta. Per un po 'più concreto su come lo fanno, guarda la storia di come Ross Ulbricht (il conduttore di SilkRoad condannato) è stato catturato anche se la sua intera attività era in TOR.