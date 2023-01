FBI tunnisti anonyymin Tor-verkon käyttäjän. Tämä on tehokas muistutus siitä, etteivät edes sen käyttäjät ole täysin nimettömiä. Asiasta kertoi Vice Motherboard.

Yhdysvaltain liittovaltion poliisin FBI:n onnistui tunnistaa terroristiorganisaatio ISISiä käsittelevällä pimeällä verkkosivulla väitetysti käynyt henkilö, Vice Motherboard kertoo. Henkilöä on epäilty aseiden ja varusteiden hankkimisesta ja toimittamisesta terroristisiin tarkoituksiin.

Henkilö tunnistettiin ip-osoitteen eli yksilöllisen verkko-osoitteen avulla. Ip-osoite ei tosin voi yksinään vahvistaa, kuka sivulla kävi. Tässä tapauksessa osoite johti epäillyn isoäidin talolle Kaliforniassa.

Tor-verkko (The Onion Router) on tavallisen internetin ”päällä” toimiva kokonaisuus, jossa verkkosivut ja käyttäjien sijainti on tiukasti salattua. Nettiyhteydet kulkevat satunnaisesti useamman eri puolilla maailmaa sijaitsevan ja jäljittämistä vaikeuttavan ”solmun” (node) kautta.

Yhdysvaltain oikeusministeriö ei kerro, miten FBI:n onnistui selvittää ip-osoite. Osoitteen lisäksi selville saatiin, että epäilty katsoi sivuilla muun muassa bitcoinien lahjoittamista käsittelevää osiota ja ISISin operaatioita Irakissa, Syyriassa ja Nigeriassa käsitteleviä sivuja vuonna 2019.

Vicen mukaan ip-osoitteen selvittämisen ei olisi pitänyt olla mahdollista ilman jotakin FBI:n seurantatekniikkaa tai epäillyn muuta toimintaa. Pitkän linjan tietoturva-asiantuntija Bruce Schneier kuitenkin huomauttaa blogissaan, että Tor-käyttäjien tunnistamiseen on olemassa monia keinoja. Sellaisia on hänen mukaansa ainakin Yhdysvaltain NSA-viraston hallussa.

– On epätodennäköistä, että FBI käyttää samankaltaisia laajoja seurantatekniikoita kuin NSA, mutta on ehdottomasti mahdollista, että NSA suoritti seurannan ja välitti tietonsa FBI:lle, Schneier pohtii.

Yhdysvaltain ja Britannian viranomaisten tiedetään työskennelleen ahkerasti murtaakseen anonyymin Tor-verkon yksityisyyden. Tiettävästi nämä ovat pitkälti siinä onnistuneetkin. Vuonna 2013 Yhdysvaltain laivaston tutkimuskeskus kertoi voivansa tunnistaa 80 prosenttia Tor-verkon käyttäjistä kuuden kuukauden aikana.

Nykyään tiedetään, että amerikkalaisviranomaiset ovat ujuttaneet Tor-verkkoon omia solmujaan. Ne voivat mahdollistaa niiden kautta kulkevan liikenteen tarkkailun, mutta edes matkan varrella oleva solmu ei välttämättä paljasta käyttäjäänsä, koska se näkee vain seuraavan ja edellisen solmun.

The Guardianin vuonna 2012 julkaisemassa amerikkalaisten tiedusteluviranomaisten esityksessä kerrotaan muun muassa, miten Tor-käyttäjiä yritetään tunnistaa muun muassa analytiikan avulla, esimerkiksi vertailemalla nettiyhteyksiä Tor-yhteyden kohdemaan ja epäillyn alkuperämaan välillä.

Muita keinoja tunnistaa käyttäjä ovat muun muassa selaimissa olevien evästetiedostojen ”vuotamat” tiedot ja käyttäjien virheet. Kehittyneempiä keinoja edustaa yritys käynnistää verkkosivuilla javascript-ohjelmia, jotka ilmiantaisivat laitteen ip-osoitteen.

Tor-verkkoa on kuitenkin sittemmin pyritty kehittämään yksityisyyttä paremmin varjelevaksi. Kuitenkin myös jäljitysmenetelmät ovat epäilemättä kehittyneet.

Myös Suomessa on nähty ainakin yhden Tor-käyttäjän pidätys. Vuoden 2020 lopussa Tulli kertoi takavarikoineensa Tor-verkossa toimineen Sipulimarket-verkkopalvelimen sisällön kokonaisuudessaan.

Sipulimarket oli ainoa pimeässä verkossa toiminut suomenkielinen huumeiden Tor-kauppapaikka. Tulli kertoi palvelimen kautta kaupatun merkittävän määrän huumausaineita ja muuta laitonta tavaraa.