タマネギのドメインを閉じるのが難しいのはなぜですか(例:シルクロード)?
数か月前にビットコインの実験を始めたとき、私は The Silkroad ( Tor を介してのみアクセス可能)に遭遇しました
Torが何であるかを知らず、インストールとそこにあるものの確認に時間を無駄にしたくない人のために、 this とこの包括的な paper を読んで、The Silkroadについて読むことができます。 。
論文では、研究者は、最大で190万ドル/月がThe Silkroadに流通しており、このお金のほとんどは医薬品から生み出されていると述べています。
私の質問は、このサイトが(完全に違法であるということを除いて)閉鎖されなかった可能性があるということです。ある時点でそれは非常に悪名高く、上院にも hearing がありましたが、何も起こりませんでした。
タマネギのドメインが非常に特別なのは、麻薬関連の取引が大量にあることを知っていても、それを閉じることはまだ不可能だからです。
Tor隠しサービスがどのように機能するか に関するTorのドキュメントを見ましたか?
基本的に、Tor出口ノードからのトラフィックのソースを見つけるのが難しいのと同じように、Tor Hidden Serviceを実行しているサーバーを見つけるのも難しいです。当局はサーバーがどこにあるかを見つけることができないため、サーバーをシャットダウンできません。
.onion TLDは実際にはTLDではありません(したがって、シャットダウンするドメインレジストラーはありません)が、Torによって認識されます。
それを追跡する他の方法があります-キャッシュフロー、不十分に匿名化されたビットコイントランザクション、さらには警察への「古風な」匿名のヒントです。これまでのところ、十分なものはないようです。
編集:ああ、私は混乱を理解していると思います。 Torネットワークに悪意のある出口ノードをあふれさせることにより、最終的に.onionへの「出口」に使用されるものを作成することを期待しています。トラフィックの内容を確認できるので、それがターゲット(たとえば、Silkroad)であることがわかります。パブリックインターネット上の「通常の」ホストへの出口ノード接続とは異なり、.onionホストへのトラフィックはエンドツーエンドで暗号化されるため、これは.onionホストに対しては機能しません。
したがって、悪意のある出口ノードでさえ、トラフィックのコンテンツを見ることができないため、Silkroad Hostに接続されていることを知りません。
FBIが最終的にサーバーを見つけたのは、シルクロードサーバーがキャプチャを介してIPアドレスをリークしたためです。 FBIはそれを使用してホスティングプロバイダーを追跡できました。彼らは令状を持って現れ、ドライブの1つをつかみました。 Raidコントローラーはミラーを新しいドライブに再構築しましたが、オペレーターは気づきませんでした。その後、FBIはサーバーの暗号化されていないコピーを持っていて、それを使用してThe Dread Pirate Roberts(カリフォルニアのサンフランシスコのカフェでほとんどの仕事をした)を追跡することができました。さらに、スタックオーバーフローの質問は、最終的に仮名を男性に結び付けた手がかりの1つでした。