Se her hvordan FBI hackede over 1.000 Tor-computere i børneporno-aktion

5. februar 2016 kl. 10:1811
Se her hvordan FBI hackede over 1.000 Tor-computere i børneporno-aktion
Illustration: MI Grafik.
34 danske computere var en del af fangsten, da det amerikanske forbundspoliti brød anonymiteten på Tor-nettet i jagten på børneporno. Se her hvordan det teknisk kunne lade sig gøre.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
8. februar 2016 kl. 10:55

Jeg kan ikke vurdere de juridiske aspekter i dette, men jeg synes ikke, at det er en undskyldning, at "FBI lokkede" i denne sag - hvis man på nogen måde indgår i fødekæder af denne slags, så er det ens eget ansvar - hverken FBI's, eller barnets, som nogle pædofile mener.

Eneste undskyldning er, hvis man er havnet der ved en fejl, eller er for ung til at vide, at man er på gale veje. Men den med "det var en fejl" kan man ikke bruge i gentagelsestilfælde.

10
8. februar 2016 kl. 10:13

Er det ikke entrapment når FBI kører sådan en server videre? - Det er muligt at FBI agenterne ikke opfordrede folk til at blive medlem, men bare det at serveren findes og er aktiv er med til at lokke nye kunder i butikken - og dermed i FBI's fælde. Hvis ikke andet så er det en gråzone af den grimme slags.

"The Internet! Where the men are men, the women are men and the children are FBI agents undercover..."

8
7. februar 2016 kl. 21:49

Kan være en sikkerhedsbrist på serveren, eller kan de (måske med en større indsats) deanonymisere en tor service ?

7
7. februar 2016 kl. 18:17

...men for mig lyder det som om man omgik TOR-netværket.

Det er fuldkommen korrekt... de har kontrol med serveren, putter noget sporingssoftware på den og planter den på den kriminelles PC. Selv hvis serveren var på Tor netværket så ville det virke... det er jo PC'eren som "sladrer" og ikke serveren.

6
5. februar 2016 kl. 18:32

Med fare for at gentage nogle af ovenstående kommentarer, spørger jeg dog alligevel. Hvorfor skriver man i overskriften at man har hacket Tor-computere, når man på ingen måde har hacket Tor? Kan Version2's headline-strings ikke indeholde quote-tegn?

Det er jo helt elementært, at man de-anonymiserer sig selv, hvis man bruger nogen form for login, når man har brugt Tor til at anonymisere sin færden på nettet. Hvis jeg bruger Tor og logger på min Gmail konto, så er jeg helt automagisk de-anonymiseret, da jeg jo bør være den eneste der kender adgangskoden til min Gmail konto. Derved kan min exit node forbindes med mig. Så enkelt er det.

Og det er samme måde FBI har "hacket" serveren, hvor forummet lå på.

Lad os komme videre.

5
5. februar 2016 kl. 13:52

--- placeret på serveren, hvorefter brugeren installerer den. Trojaneren sender derefter data tilbage til trojanerens bagmand (her FBI)?

Alt sammen uden om TOR-netværket, bortset fra at trojaneren er smuttet fra server til brugerens pc (sammen med fotos mv).

Så vidt jeg kan se er der ikke tale om at FBI har hacket nogle af TOR-maskinerne, opsnappet ip undervejs, eller tilføjet noget på trafikken.

Eller har jeg overset noget?

4
5. februar 2016 kl. 13:01

Jep. En bagdør i kryptering er ret ligegyldige hvis du har en software klient på den pågældende brugeres maskine.

3
5. februar 2016 kl. 12:08

..eller er denne historie ikke et eksempel på, at masseovervågning ikke er nødvendig for at afsløre denne type forbrydere? Ej heller forbud mod kryptering?

2
5. februar 2016 kl. 11:55

...men for mig lyder det som om man omgik TOR-netværket.

Den fine tegning er jo helt irrelevant, og overskriften misvisende. Hvis påstanden om "spionsoftware" er korrekt, så er TOR jo komplet irrelevant, udover at være en barriere man netop ikke fandt en måde at overvinde.

En mere interessant vinkel er hvilken type tilladelse man fik for at - som det lader til man har gjort - servere børneporno mens man sneg softwaren ind.

1
5. februar 2016 kl. 11:37

Er det ikke at undervurdere læserne at lave en kæmpe grafik til at illustrere noget helt ukompliceret, der allerede er beskrevet med tekst i artiklen og som er utroligt simpelt at forstå?