โครงการ Tor ระบุ FBI จ้างนักวิจัยล้านดอลลาร์ให้เจาะเครือข่าย

โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

Alexander-Volynkin จาก CERT และ Michael-McCord จาก CMU CERT เคยมีกำหนดการนำเสนอช่องโหว่ของ Tor ในงาน Black Hat 2014 แต่ถอนการนำเสนอออกไปภายหลัง ระบุว่าการหาตัวตนของผู้ใช้ Tor แต่ละครั้งใช้ต้นทุนเพียง 3,000 ดอลลาร์ และทำสำเร็จแล้วนับสิบครั้ง ช่วยแก้คดี botnet, การค้ายา, และผู้ใช้เว็บเผยแพร่ภาพอนาจารเด็ก

ทาง Tor เคยรายงานเมื่อปีที่แล้ว ระบุว่ามีเครื่อง relay ที่มุ่งร้ายเข้ามาร่วมในเครือข่ายตั้งแต่ต้นปี 2014 และถูกถอดออกไปในช่วงกลางปีพร้อมกับการออกอัพเดตซอฟต์แวร์

ทางโครงกร Tor ตั้งคำถามต่อการจ้างนักวิจัยให้เปิดเผยตัวคนของผู้ใช้เช่นนี้ว่ามีการขอหมายศาลหรือทีมวิจัยได้รับการตรวจสอบจากกรรมการตรวจสอบของมหาวิทยาลัยหรือไม่ เพราะการเจาะระบบนี้ไม่ได้เจาะจงเฉพาะคนร้ายแต่มีผู้อื่นได้รับผลกระทบไปจำนวนมาก

ที่มา - Tor