5项技术,驱赶出局丝绸之路创始人罗斯·乌布利希
即使是技术,旨在保护隐私可以透露身份时并不使用若有所思
一位不愿透露姓名的预期
给任何想成为网络毒枭的人的小贴士:不要在Facebook上发布度假照片。
罗斯乌布利希被判有罪上周,他在曼哈顿一家联邦法院被起诉,罪名是经营网上市场丝绸之路(Silk Road)。他可能会被判30年或更长时间的监禁。
市场乌布利希建基于匿名的预期:丝绸之路服务器的匿名Tor网络内运行。买家和卖家之间的交易是在比特币进行。一切都理应下落不明。然而,检察官提出了一个丰富的数字证据来说服陪审团,乌布利希是恐惧海盗罗伯茨,通过该网站的主要运营商使用的手柄。
乌布利希是怎么被抓住的?至少有一部分责任可以归咎于对一些技术的错误信任,乌布里希认为这些技术可以保护他的身份。这是把他绊倒的五个。
编者按:如果无法前进到下一个幻灯片,请尝试禁用Adblock的。或阅读文章版本这个幻灯片。给您带来不便,我们深表歉意。
比特币
如果你认为你的比特币无法溯源到你身上,那么请三思。像现金一样,比特币不依赖于一个人的身份。但不同于现金,一个详细的公开总账叫区块链跟踪一个比特币穿过每个钱包的。这种情况表明,所有执法需要做的是找到一个交易的每一侧的钱包,并按照钱。
在“丝绸之路”一案中,检方发现,追踪“丝绸之路”的利润相对来说微不足道,因为这些利润是从网上市场使用的钱包转移到乌布利希笔记本电脑上的钱包上的。“丝绸之路”提供了一项名为tumbler的服务,该服务通过几个中间钱包传递比特币,以掩盖它们的来源和目的地。乌布利希要么不用不倒翁,要么用了也没用。
聊天记录
这么多的喋喋不休。数千页的聊天记录帮助检察官追踪丝绸之路的发展。内部通信主要是通过自由软件进行的TorChat。它在双方之间提供了一个加密的通信通道,使用Tor网络来掩盖他们之间的连接。
虽然TorChat加密通讯的承诺,乌布利希选择将日志保存在自己的电脑上纯文本,创造与同伴丝绸之路管理员对话的宝库。在示例例子后,检方指出,在笔记本电脑的用户自称是恐怖海盗罗伯茨日志。
在TorChat,用户必须开启日志记录功能,才能将其保存在日志文件中的聊天记录。为什么乌布利希选择这个选项是一个谜。也许他认为执法人员将不会看到聊天记录,因为他们是一个加密的硬盘驱动器上。
加密
加密把数字挂锁上的信息,因此无法查看。但最终与钥匙的人有解锁信息,以便看到它。这就是为什么执法人员只好赶乌布利希当他登录到丝绸之路的管理控制台。
乌布利希偶尔会在公共场合把笔记本电脑拿出来工作。所以,代理商放样他在旧金山附近,直到他发现了在当地的图书馆,建立了他的笔记本电脑和登录。他们逮捕他之前,他可以关闭笔记本盖子,这将登录他出去和锁定的内容。乌布利希没有通过工作的那一天,他背对着房间的其余部分给自己创造有利 - 这是他曾警告其他丝绸之路管理员不该做。
因为执法人员在乌布利希关闭笔记本电脑之前就把它拿走了,所以他们完全可以访问硬盘上的内容,包括聊天日志、个人日志、丝绸之路电子表格,以及最重要的,恐怖海盗罗伯茨的私人加密密钥。
最后,加密做尽可能多的背叛恐惧海盗罗伯茨的身份来保护它。
乌布利希把恐怖海盗罗伯茨的公开加密密钥加在了无数与丝绸之路有关的电子邮件和论坛帖子上。公钥允许某人验证消息是否来自声称发送该消息的人。在乌布利希的电脑上,一个标着“keys”的文件夹里有用于签署恐怖海盗罗伯茨邮件的私钥。执法部门只需通过在笔记本电脑上找到的公钥,核实这些信息(其中许多都被认定有罪)来自恐怖海盗罗伯茨。
Facebook和其他公共网站
乌布利希第一次宣传丝绸之路,就播下了他灭亡的种子。2011年1月,为了吸引人们对这个新网站的兴趣,乌布里希在Bitcointalk.org论坛上以Altoid的用户名发布了一条消息,询问是否有人尝试过这个网站。
乌布利希(或其他人)后来删除了这条消息,也许是为了掩盖自己的行踪。但是另一个用户在他们自己的帖子中引用了Altoid的信息,这条信息被国税局发现了通过一个简单的谷歌搜索。
2011年晚些时候,阿尔托id再次出现在论坛上,为一家比特币企业发布了招聘广告留下rossulbricht在gmail。com作为联系地址。这允许代理Altoid连接到乌布利希。
乌布里希的Facebook账户也帮助了检察官。为了证明乌布里希是“恐怖海盗罗伯茨”,pro部门寻找了“恐怖海盗罗伯茨”的行为与乌布里希本人行为密切相关的时刻。2012年2月,恐怖海盗罗伯茨在与一名管理员聊天时吹嘘自己在泰国度过了一个愉快的假期。与此同时,乌布利希在Facebook上发布了度假照片……从泰国。
自动化服务器日志插件
丝路服务器都通过ssh(安全外壳),一个工具,允许管理员登录到远程机器的方式,所述通信被加密保持在很大一部分。用户可以设置ssh主机,使得信任的各方能够自动登录而无需提供密码。值得信赖的缔约国名单保存在服务器上的文件,用自己的加密口令的一起。
在丝绸之路服务器的情况下,只有两个帐户具有完全的管理特权。一种是针对一个名为“frosty”的远程用户,他能够从一台同样名为“frosty”的机器上进行连接。巧合的是,执法部门在乌布利希被捕时缴获的那台笔记本电脑也被命名为“frosty”。如果你猜测乌布利希被捕时在那台笔记本电脑上以“frosty”的身份登录,你会得到额外的加分(尽管只有很少的加分)。实际上,他的笔记本电脑对丝绸之路的运作拥有完全的管理权。
乌布利希的辩护律师约书亚Dratel,指出了对陪审团说,任何一台计算机可以命名为“冷若冰霜”,上面有一个用户帐户名为“冷若冰霜”。但是,像很多的情况下其他证据,而没有明确的证据,ssh的帐户是一个更大的画面的一部分就足以相信他有罪的陪审团。
版权所有©2015年Raybet2
![有个足球雷竞技app网络世界[幻灯] - 十大超级计算机2018 [幻灯片01]](https://images.idgesg.net/images/article/2018/06/nw_ss_top_ten_supercomputers_2018_slide_01_1200x800-100762093-medium.3x2.jpg)