Материал просмотрен 265 раз(а)

Чем больше смотрю на заголовок, тем больше начинаю сомневаться в его правильности. А хотя нет, нормально. Ведь именно такая ситуация произошла с создателем биржи торговли незаконными товарами (SilkRoad) Россом Ульбрихтом.

SilkRoadWEB

Вы наверняка уже слышали об этой бирже, на ней можно было купить практически всё… На самом деле, наркотики, оружие, пиратский контент. Насколько я знаю, запрещалась к обороту только детская порнография, оружие массового поражения и заказы на убийство. К оплате принимались псевдоанонимные bitcoin, так что отследить отправителя и получателя платежа очень трудно. При должной сноровке – не реально.

Но вот этой самой должной сноровки как-то не оказалось у создателя этой биржи, ворочащего многомиллионным бизнесом.

Здесь можно провести отсылку к http://www.itworld.com/article/2881775/four-technologies-that-betrayed-silk-roads-anonymity.html, но для нелюбителей читать английский текст я поясню пять основных “проколов” Росса.

  1. Криптовалюта Bitcoin. При должном подходе она действительно обеспечивает анонимность. Ровно в той мере, в которой заявлено. Можно зарегистрировать множество адресов для оплаты, дробить и переводить деньги с одного на другой. Выводить через различные биржи. Но все транзакции являются публичными, тот же Blockchain позволяет видеть все переводы. Напомню, все транзакции выстраиваются в цепочки, по которым можно действительно проследить откуда куда и сколько цифровой валюты перешло. Сам механизм работы биткоина учитывает создание такой инфы. Всегда можно проследить всю цепочку, от самого первого “закрытого блока”. Ну так вот, обычно можно без труда запутать путь следования биткойнов, пропуская их через различные кошельки и биржи. Ульбрихт же, почему-то, проигнорировал эту возможность и выводил деньги напрямую с адреса биржи на свой собственный адрес.
  2. Сохраненные логи чатов. По какой-то нелепой случайности у Росса было включено логирование чатов общения на бирже в незашифрованном виде, в обычном тексте. Все общение проводилось через сеть TOR (анонимное, с многократным шифрованием). Зачем понадобилось включать логи (которые записывали все сообщения обычным текстом на диск) – остается загадкой.
  3. Соответствие ключей шифрования. Ульбрихта взяли в тот момент, когда он был залогинен в админке СилкРоад. Спецслужбы получили доступ к ноутбуку Росса, когда тот был в публичной библиотеке. Владелец биржи даже не успел заблокировать ноутбук, что позволило спецслужбам обзавестись ключами шифрования и убедиться в том, что они идентичным тем, которыми были подписаны сообщения администратора SilkRoad.
  4. Засвет в открытой части Интернета. В далеком 2011 году некто под ником Altoid (вероятно, с целью заинтересовать людей) опубликовал вопрос на форуме bitcointalk.org, о том, пользовался ли кто-нибудь новой биржей (silkroad). Видимо, одумавшись, удалил позднее своё сообщение. Всё бы ничего, но до того, как он удалил своё сообщение, кто-то его процитировал. Google этот пост успешно проиндексировал и увековечил в своей поисковой базе. Далее, Altoid ещё раз засветился на форуме, оставив свой обратный адрес для контакта rossulbricht@gmail.com (казалось бы), с сообщением о каких-то проблемах с работой сервиса. Ну и доходило уж до совсем банальных проколов, когда администратор SilkRoad хвастался в переписке с другим администратором отпуском в Тае, а примерно в то же время в личном аккаунте на Facebook у Росса появились фотографии, угадайте из какой страны? 🙂
  5. Автологин по SSH. Хорошая вещь – SSH, удобная, безопасная. Ровно до поры до времени. Особенно, имея аутентификацию по ключу. Исследователи сообщили, что полными привилегиями на SilkRoad обладали два аккаунта, один из них носил имя frosty. В который были совершены подключения с хоста с именем frosty. Нетрудно проследить мысль, как назывался ноутбук Ульбрихта. Именно frosty. Стоит ли говорить о слепках SSH key?

Все вышеупомянутые факторы отнюдь не заумные криптографические тонкости, а вполне бытовые, даже житейские факты. Забыл, не учёл, поленился…

Остается пожелать всем дочитавшим до конца, чтобы они не пренебрегали основными правилами безопасности в Интернете. Ну и не творили глупостей. А то вон, Россу грозит от 30 лет до пожизненного.