プロフィールを公開し、常にオンラインでの活動が追跡される現代社会では忘れられがちですが、インターネットには依然として匿名性を維持できる部分があります。Torは、当初はDARPA(国防高等研究計画局)の資金提供を受け、現在も米国務省の資金提供を受けている身元隠蔽ツールで、海外の反体制派や米国内で違法薬物を密売する者など、匿名性を維持したいオンライン上のあらゆる人々に、ある種の保護を提供しています。
しかし、Tor を通じて行われた活動は完全に追跡不可能というわけではなく、カーネギーメロン大学のセキュリティ研究チームが現金と引き換えに情報を司法当局に引き渡し、数人の逮捕につながったという証拠が増えている。
Torは、複雑なネットワーク内の多数のノードを経由してデータをルーティングすることで、始点と終点を隠蔽し、匿名でインターネットを利用できるようにします。1990年代半ば、政府関係者が位置情報を明かすことなく民間のインターネットネットワーク上で安全に通信できるようにするというアイデアから生まれたTorは、2011年のアラブの春の抗議活動において、活動家が政府の監視を回避しながら通信するために使用した多くのツールの一つでした。既存のTorノードには、ニューハンプシャー州の公共図書館や研究大学など、無害なサイトが含まれており、このネットワークはオンライン上の個人の自由を守るツールとして、多くのデジタル権利活動家から支持されています。
欠陥のないシステムなど存在しない。そんなシステムの一つが、ブライアン・リチャード・ファレルという人物がシアトルで逮捕され、「シルクロード2.0」として知られるダークウェブのマーケットプレイスで「ヘロイン、メタンフェタミン、コカインの密売共謀罪」で起訴された原因の一つとなった。彼はどのようにして発見されたのだろうか?彼の訴訟は係争中で、ファレルの弁護側は、彼の身元を暴く情報源としてTorの脆弱性を指摘した。Motherboardは次のように報じている。
Torプロジェクトの管理者は、昨年、自らのネットワークが攻撃を受けたことを認識していました。最近の暴露を受けて発表された声明の中で、Torプロジェクトは、このような攻撃はウェブの市民的自由そのものを脅かすものだと主張しています。
Torプロジェクトはまた、セキュリティコミュニティの友人から、FBIがカーネギーメロン大学に攻撃のために100万ドルを支払ったと知らされたと主張している。
カーネギーメロン大学には、コンピュータ緊急対応チーム (CERT) があります。数十年の歴史を持つ CERT の公言された使命は、「コンピュータシステムとネットワークのセキュリティと回復力を向上させる」ことであり、その作業において「政府、産業界、法執行機関、学術界」と提携しています。 2014 年に、CERT は、1 月 30 日から 7 月 4 日まで続いた Tor ネットワークへの攻撃を実行したと報告されています。 (以下の一連の出来事は、プリンストン大学の情報技術政策センター長、エド・フェルテン氏が 2014 年 7 月 31 日に公開した攻撃のタイムラインからの抜粋です) この攻撃戦略には、ネットワークに 115 個の新しいノードを追加することが含まれており、これにより、それらのノードの所有者は、前例のない方法で Tor トラフィックを監視できたと考えられます。CERT の研究者はこのスタイルの攻撃についての概要を提出し、その年の Black Hat ハッカー会議で講演する予定でしたが、カーネギーメロン大学による資料のリリース承認が得られなかったため、発表はキャンセルされました。
当時、フェルテンは次のように書いている。
月曜日、セキュリティ研究者のブルース・シュナイアー氏は、今回の攻撃はインターネットの責任ある管理者としてのCERTの役割を損なうものだと述べ、次のように書いている。
昨日、カーネギーメロン大学は、この告発について短い声明を発表した。
せいぜい、これは非常に生ぬるい否定であり、大学自体の対応よりも金銭授受の疑惑に重点が置かれている。最悪の場合、Torを使って自分の個人情報を保護している人々は、オンライン活動の性質に関わらず、侵害されたシステムに信頼を寄せている可能性がある。そして、そのシステムは法執行機関に隠蔽するよりも多くの情報を開示することになる。
