Tor é um dos serviços de Internet mais importantes que garante o anonimato do usuário. É gratuito e pode ser utilizado por qualquer pessoa que queira ocultar, por exemplo, o endereço IP público do seu computador. O projecto, destinado a bons propósitos, também está a ser alvo de abusos por criminosos que procuram permanecer anónimos e fugir à aplicação da lei. As agências policiais alemãs decidiram pôr fim a isto.
Fonte da imagem: blog.torproject.org
As agências policiais alemãs monitoram os servidores Tor há meses para identificar usuários individuais da rede obscura. Eles conseguiram identificar o servidor do grupo de hackers Vanir Locker, que utilizava na rede Tor. Os cibercriminosos anunciaram que publicarão dados roubados durante um de seus ataques mais recentes. As autoridades alemãs conseguiram determinar a localização do recurso utilizando um método de análise temporal.
A análise de tempo é usada para relacionar conexões à rede Tor e conexões locais à Internet. Para implementar este método, tantos nós Tor quanto possível são monitorados porque isso aumenta a probabilidade de identificação. Assim, as agências de aplicação da lei monitoram os nós do Tor, e isso não é feito apenas na Alemanha. Especialistas alemães assumiram o controle do endereço do recurso de um grupo de extorsionistas cibernéticos na rede Tor e o redirecionaram para sua página – como resultado, os hackers não conseguiram publicar dados sobre seu recurso.
Repórteres da emissora estatal ARD viram documentos que confirmam que a operação identificou com sucesso quatro indivíduos. Este método também foi utilizado para identificar participantes numa plataforma onde foi publicado material sobre abuso infantil. O Projeto Tor confirmou que a aplicação da lei conseguiu desanonimizar vários cibercriminosos, mas disse que o Tor continua sendo uma das melhores opções de privacidade para a maioria dos usuários da Internet.