Ο φοιτητής με το όνομα Eldo Kim κατηγορείται ότι με ένα μήνυμα ηλεκτρονικού ταχυδρομείου απείλησε το πανεπιστήμιο Χάρβαρντ για βομβιστική επίθεση με στόχο να καθυστερήσει τις τελικές εξετάσεις. Για την ανωνυμία του χρησιμοποίησε ανεπιτυχώς το δίκτυο Tor.
Σύμφωνα το κατηγορητήριο που υπάρχει στο γραφείο του εισαγγελέα της Μασαχουσέτης, τα μηνύματα στάλθηκαν γύρω στις 8:30 π.μ. το πρωί της Δευτέρας στα γραφεία του Πανεπιστημίου και στο Αστυνομικό Τμήμα. Προερχόταν από μια υπηρεσία που ονομάζεται GuerillaMail, η οποία προσφέρει προσωρινές διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με την ένορκη κατάθεση του πράκτορα του FBI Thomas M. Dalton, “η έρευνα έδειξε ότι το άτομο που έστειλε τα μηνύματα e-mail συνδέθηκε στο Guerrilla Mail με τη χρήση του Tor” και ότι “το Πανεπιστήμιο του Χάρβαρντ ήταν σε θέση να προσδιορίσει ότι ο Eldo Kim εκείνη τη στιγμή είχε πρόσβαση στο Tor χρησιμοποιώντας το ασύρματο δίκτυο του Χάρβαρντ.” (πηγή Daily Dot)
Έχουμε ακούσει πολλά για την υπηρεσία Tor, το τελευταίο διάστημα. Πολλοί είναι αυτοί που το αναφέρουν σαν ένα κορυφαίο λογισμικό περιήγησης που προσφέρει ανωνυμία. Βέβαια έχουμε δει σε προηγούμενες δημοσιεύσεις ότι η NSA ήταν σε θέση να “σπάσει” την ανωνυμία που προσφέρει το δίκτυο. (Διαβάστε εδώ και εδώ)
Αν θεωρήσουμε ότι η υπηρεσία Tor είναι ασφαλής, τότε υπάρχουν πολλά ερωτήματα για το πως τελικά εντοπίστηκε ο Eldo Kim. Μια υπόθεση είναι η παρακάτω.
Ένα κύκλωμα Tor ορίζεται από τους κόμβους που διασχίζει ένα μήνυμα, από το που δηλαδή εισέρχεται και που εξέρχεται , χρησιμοποιώντας μια έννοια που ονομάζεται onion routing. Ο κατάλογος των κόμβων εξόδου και εισόδου του Tor είναι διαθέσιμες στο κοινό. Η διεύθυνση IP του κόμβου εξόδου που χρησιμοποιείται από τον ύποπτο έχει αυτή τη μορφή “Χ-προέλευση– IP” και υπάρχει στα μηνύματα που στέλνονται από την υπηρεσία GuerillaMail από προεπιλογή. Η διεύθυνση IP , επίσης, εμφανίζεται στα αρχεία καταγραφής (logs) της υπηρεσίας. Από την άλλη πλευρά, η διεύθυνση του κόμβου εισόδου, και η σύνδεση του υπόπτου σε αυτή, θα μπορούσε να ανακαλυφθεί από το Χάρβαρντ μέσω ανάλυσης μεταδεδομένων από τα logs της κυκλοφορίας στο δίκτυό τους κατά την εξεταζόμενη χρονική περίοδο. Έτσι μοιάζει να είναι απλό να συσχετίσει κανείς μια διεύθυνση IP που χρησιμοποιεί Tor και στα δύο άκρα της σύνδεσης .
Αν συνέβη όμως το παραπάνω το Πανεπιστήμιο του Χάρβαρντ θα πρέπει να διατηρεί αρχεία καταγραφής για την πρόσφατη δραστηριότητα του δικτύου. Είναι γνωστό ότι από τους χρήστες ενός δικτύου Wi-Fi απαιτείται έλεγχος ταυτότητας με το καταχωρημένο αναγνωριστικό που τους έχει δοθεί από το Πανεπιστήμιο τους. Έτσι οι διαχειριστές του δικτύου απλώς κοίταξαν να δουν ποιος χρησιμοποίησε το πρωτόκολλο Tor τη στιγμή που έφυγαν τα μηνύματα.
Αν ο Eldo Kim χρησιμοποιούσε ένα άλλο δίκτυο σύνδεσης εκτός Πανεπιστημίου ίσως η απειλή για την βόμβα θα ήταν ακόμα ανεξιχνίαστη λόγω της κρυπτογράφησης ( SSL/HTTPS) που εφαρμόζεται στα δεδομένα. Η GuerillaMail θα είχε λίγα να προσφέρει στο FBI, εκτός από το γεγονός ότι το μήνυμα προήλθε από ένα δίκτυο Tor και τον χρόνο αποστολής του μηνύματος. Ωστόσο, μετά την παραλαβή του e-mail και τον προσδιορισμό ήταν από ένα χρήστη Tor, οι αρχές ήταν σε θέση να συσχετίσουν τη δραστηριότητα Tor στο Πανεπιστήμιο, χωρίς να είναι βέβαιοι για το περιεχόμενό της. Η κατηγορία πάντως μπόρεσε να στηριχθεί μετά την ομολογία του Eldo Kim. Χωρίς την ομολογία του, οι ενέργειες του θα ήταν αδύνατο αν αποδειχθούν γιατί πολύ απλά κανείς δεν γνώριζε τι έκανε ενώ ήταν συνδεδεμένος με το Tor.
Αυτό εγείρει σημαντικά ερωτήματα σχετικά με την έκταση της καταγραφής και παρακολούθησης δεδομένων που γίνεται από το Χάρβαρντ. Αφήνει φυσικά και ερωτήματα για το αν τα πράγματα έγιναν έτσι όπως τα περιγράφουμε παραπάνω. Αν δεν έγιναν θα πρέπει να θεωρήσουμε το δίκτυο Tor, εντελώς αναξιόπιστο, αφού οι Αρχές ήταν σε θέση να γνωρίζουν τι ακριβώς έκανε ο Eldo Kim.
