北京時間7月4日上午消息,雅克布·阿佩爾鮑姆(Jacob Appelbaum)等信息安全研究員發布的最新報告顯示,美國國家安全局(NSA)能跟蹤哪些用戶訪問了採用Tor加密系統的網站。
NSA對Tor加密系統感興趣已經所周知。在此次報告的作者中,有3人曾參與Tor項目。他們表示,已獲得了NSA互聯網資料庫XKeyscore的新細節。其中的一段代碼能自動記錄使用Tor和隱私保護作業系統Tails的用戶訪問某些網站的信息。
根據德國網站WDR和NDR的報導,NSA的規則是監控位於德國和全球其他地區保存了Tor目錄的伺服器,這樣的目錄中包含了Tor的所有服務中繼信息,而目的是“發現可能的Tor客戶端與Tor目錄服務的連接”。此外,NSA還會監控用於發送非公開中繼信息的電子郵件地址。在主要Tor伺服器被屏蔽的某些國家,非公開中繼是用戶使用Tor的主要方式。
此外,這一系統的目的似乎並不完全是為了跟蹤Tor加密服務。一條規則是對訪問過Tor網站,以及搜索過Tails信息,訪問過存放Tails信息網站的用戶進行標記。這樣的網站中包括Linux Journal。
報告稱,此次曝光的信息來自德國公共電視廣播公司NDR和WDR數個月的調查。這些機構在調查中獲得了密的NSA程式碼,對一些NSA前僱員進行了採訪,並評估了德國政府的機密文檔。不過報告沒有公佈這些文檔的具體來源。
沒有留言:
張貼留言