给任何想成为网络毒枭的人的小贴士:不要在Facebook上发布度假照片。
罗斯乌布利希被判有罪上周,他在曼哈顿一家联邦法院被起诉,罪名是经营网上市场丝绸之路(Silk Road)。他可能会被判30年或更长时间的监禁。
乌布利希建立的市场是基于对匿名的期望:丝绸之路服务器在一个匿名的Tor网络中运行。买卖双方的交易都是用比特币进行的。一切都被认为是无法追踪的。然而,检察官出示了大量的数字证据来说服陪审团,乌布里希就是恐怖海盗罗伯茨,这个名字是该网站的主要运营商使用的。
乌布利希是怎么被抓住的?至少有一部分责任可以归咎于对一些技术的错误信任,乌布里希认为这些技术可以保护他的身份。以下是让他犯错误的5个错误:
1.比特币如果你认为你的比特币无法追踪到你,请三思。像现金一样,比特币与一个人的身份无关。但与现金不同的是,一份名为the区块链跟踪每一个比特币通过的钱包。这个案例表明,所有的执法部门需要做的就是在交易的每一方找到钱包并跟踪钱。
在“丝绸之路”一案中,检方发现,追踪“丝绸之路”的利润相对来说微不足道,因为这些利润是从网上市场使用的钱包转移到乌布利希笔记本电脑上的钱包上的。“丝绸之路”提供了一项名为tumbler的服务,该服务通过几个中间钱包传递比特币,以掩盖它们的来源和目的地。乌布利希要么不用不倒翁,要么用了也没用。
2.聊天记录闲话多了。数千页的聊天记录帮助检察官追踪丝绸之路的发展。内部通信主要是通过自由软件进行的TorChat。它在双方之间提供了一个加密的通信通道,使用Tor网络来掩盖他们之间的连接。
虽然托尔查特承诺会加密信息,但乌布里希还是选择将这些日志以纯文本的形式保存在自己的电脑上,创造出了与丝绸之路其他管理员的对话宝库。在一个又一个例子中,控方指出笔记本电脑用户在日志中自称为恐怖海盗罗伯茨。
在TorChat中,用户需要打开聊天记录功能,将聊天记录保存到日志文件中。乌布利希为什么会选择这个选项是个谜。也许他认为执法人员永远不会看到这些聊天,因为他们在一个加密的硬盘上。
3.加密加密技术在信息上设置了一个数字挂锁,使其无法被查看。但最终拥有钥匙的人必须打开信息才能看到它。这就是为什么执法人员必须在乌布利希登录到“丝绸之路”的管理控制台时抓住他。
乌布利希偶尔会在公共场合把笔记本电脑拿出来工作。因此,特工们监视了他在旧金山的邻居,直到他出现在当地图书馆,设置好笔记本电脑并登录。他们在他还没来得及关上笔记本电脑的盖子之前就逮捕了他,这样他就会被登出并锁上里面的内容。乌布利希那天背对着房间里的其他人工作,这对他自己没有任何好处——他曾警告过丝绸之路的其他管理者不要这样做。
因为执法人员在乌布利希关闭笔记本电脑之前就把它拿走了,所以他们完全可以访问硬盘上的内容,包括聊天日志、个人日志、丝绸之路电子表格,以及最重要的,恐怖海盗罗伯茨的私人加密密钥。
最后,加密技术不仅保护了罗伯茨的身份,还泄露了他的身份。
乌布利希把恐怖海盗罗伯茨的公开加密密钥加在了无数与丝绸之路有关的电子邮件和论坛帖子上。公钥允许某人验证消息是否来自声称发送该消息的人。在乌布利希的电脑上,一个标着“keys”的文件夹里有用于签署恐怖海盗罗伯茨邮件的私钥。执法部门只需通过在笔记本电脑上找到的公钥,核实这些信息(其中许多都被认定有罪)来自恐怖海盗罗伯茨。
4.Facebook和其他公共网站当乌布利希第一次宣传丝绸之路的时候,他就播下了灭亡的种子。2011年1月,为了吸引人们对这个新网站的兴趣,乌布里希在Bitcointalk.org论坛上以Altoid的用户名发布了一条消息,询问是否有人尝试过这个网站。
乌布利希(或其他人)后来删除了这条消息,也许是为了掩盖自己的行踪。但是另一个用户在他们自己的帖子中引用了Altoid的信息,这条信息被国税局发现了通过一个简单的谷歌搜索。
2011年晚些时候,阿尔托id再次出现在论坛上,为一家比特币企业发布了招聘广告留下rossulbricht在gmail。com作为联系地址。这使得代理可以将Altoid连接到Ulbricht。
乌布里希的Facebook账户也帮助了检察官。为了证明乌布里希是“恐怖海盗罗伯茨”,pro部门寻找了“恐怖海盗罗伯茨”的行为与乌布里希本人行为密切相关的时刻。2012年2月,恐怖海盗罗伯茨在与一名管理员聊天时吹嘘自己在泰国度过了一个愉快的假期。与此同时,乌布利希在Facebook上发布了度假照片……从泰国。
5。自动化服务器登录丝绸之路服务器在很大程度上是通过ssh (Secure Shell)维护的,ssh是一种允许管理员以通信加密的方式登录到远程计算机的工具。用户可以设置ssh主机,这样受信任的用户可以在不提供密码的情况下自动登录。受信任方的列表和它们加密的密钥一起保存在服务器上的一个文件中。
在丝绸之路服务器的情况下,只有两个帐户具有完全的管理特权。一种是针对一个名为“frosty”的远程用户,他能够从一台同样名为“frosty”的机器上进行连接。巧合的是,执法部门在乌布利希被捕时缴获的那台笔记本电脑也被命名为“frosty”。如果你猜测乌布利希被捕时在那台笔记本电脑上以“frosty”的身份登录,你会得到额外的加分(尽管只有很少的加分)。实际上,他的笔记本电脑对丝绸之路的运作拥有完全的管理权。
乌布里希的辩护律师乔舒亚·德拉特尔(Joshua Dratel)向陪审团指出,任何电脑都可以被命名为“frosty”,其用户账号也被命名为“frosty”。但就像本案中的许多其他证据一样,ssh账户虽然不是决定性的证据,但却是更大图景的一部分,足以让陪审团相信他有罪。