ご記憶のとおり、2013年10月にFBIはシルクロードを閉鎖し、その管理者であるロスウィリアムウィルブリヒトを見つけました。 多くの人は、それがどのように起こったのか、そのような真剣な人がどうしてそんなに簡単に匿名化できたのかを推測しました。
ロスは非常にシンプルであることが判明しました:ロスはTorを介して通常のインターネットにアクセスするようにサーバーを構成せず(インターネットへの要求は直接送信されました)、ログインページで使用されたキャプチャはインターネットからデータをロードしたため、キャプチャを表示するだけでなく、 Silk RoadをホストするサーバーのIPアドレス。
連邦政府の発言は次のとおりです。
私たちが発見したIPアドレスは、ログインページインターフェースを介してリークされました。 送信パケットの調査中に、既知の出口ノードに属さないIPアドレスが見つかりました。 このIPアドレス(「疑わしいIPアドレス」)は、Torネットワークに属さない唯一のIPアドレスでした。
このIPアドレスに興味がありました。 隠しサービスが正しく構成されている場合、サーバーの発信IPアドレスはTorノードのいずれかのアドレスに属している必要があり、Torが作成された実際のサーバーアドレスを公開しないでください。 通常の(Tor以外の)ブラウザでこのIPアドレスを開こうとすると、Silk Roadログインページ(キャプチャ入力ページ)の一部がどのように開かれるかを見ました。 私の経験とスキルに基づいて、これはこのIPアドレスがSilk Roadサーバーに属していることを意味します。ログインページを担当するコードがTorを使用するように構成されていないためです。
Dread Pirate Sunk By Leaky CAPTCHA @ krebsonsecurity.com