เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่
ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้
ตัวมัลแวร์สร้างมาจาก Metasploit Decloaking Engine ที่เปิดตัวตั้งแต่ปี 2006 โดยอาศัยช่องโหว่ของ Flash ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยตรงโดยไม่สนใจการตั้งค่าพรอกซี่ของเบราว์เซอร์ ชุดทดสอบนี้ทำให้ทาง Tor ไม่แนะนำให้ผู้ใช้ติดตั้ง Flash และสุดท้ายทาง Tor ก็ออก Tor Browser Bundle ที่ตั้งค่าอย่างเหมาะสมมาให้แล้ว ทำให้ในปี 2011 แทบไม่มีใครที่มีช่องโหว่นี้อีกต่อไป
เมื่อ FBI ปล่อยมัลแวร์ตัวนี้ทาง FBI ผ่านเว็บสามเว็บที่ยึดมาได้ ทาง FBI สามารถหาตัวพลเมืองสหรัฐฯ ที่เข้าเว็บเหล่านี้ได้ 25 คนและคนต่างชาติอีกจำนวนหนึ่ง
ทีมทนายของผู้ต้องสงสัยรายหนึ่งในคดีนี้ส่งคำถามไปยัง HD Moore ผู้สร้าง Decloaking Engine ถึงประสิทธิภาพของ Decloaking Engine ตัว Moore เองก็ตอบทุกคำถาม
FBI โชคดีมากที่ได้ไอพีจากเครื่องมือที่อายุถึง 6 ปีและแทบไม่มีเครื่องทั่วไปติดตั้ง Tor และซอฟต์แวร์ที่เก่าขนาดนั้นแล้ว อย่างไรก็ดีในปฎิบัติการหลังจากนั้น FBI มีความสามารถในการหาทางแกะรอยผู้ใช้ Tor เพิ่มขึ้นอย่างรวดเร็ว ในปี 2013 ทาง FBI สามารถใช้ช่องโหว่ใหม่ๆ ของไฟร์ฟอกซ์เพื่อแกะรอยผู้ใช้ เก็บได้ทั้งไอพีและ MAC ของเครื่องปลายทาง
กระบวนการใช้มัลแวร์เพื่อสอบสวนยังเป็นข้อถกเถียงกันในวงการยุติธรรม กระทรวงยุติธรรมสหรัฐฯ เคยเรียกร้องให้ระบุชัดว่าเจ้าหน้าที่สามารถใช้มัลแวร์เพื่อสอบสวนคดีได้ ขณะที่หลายคดี เช่น คดีภาพอนาจารเด็กในข่าวนี้ยังอยู่ระหว่างการตัดสินของศาลฎีกา
ที่มา - Wired