在接近两年的时间里,联邦调查局进行了一次前所未有的刺探。该组织秘密建立并运营一个名为 “ANOM “的加密通信平台,供有组织犯罪使用。许多非法交易商认为他们使用的是一种私人的、安全的通信手段,在这里开展业务。
在这之前的几年,另一个大规模的暗网攻击–或者说,接管–发生了,起初是无声的。这次行动被称为 “刺刀行动”,涉及多个国家的网络犯罪打击部门(主要是德国、荷兰和美国)。
刺刀是如何倒下的 因此,让我们总结一下发生了什么。首先要注意的是:所发生的事情涉及两个独立的非法市场,Hansa和AlphaBay。有一天,荷兰执法部门收到了一个安全研究员提供的关于Hansa的开发服务器(在实际网站上线前测试新开发项目的地方)的线索,这绝对不是一件容易的事。我们也无法知晓其中的细节,但警方以某种方式得到了业主的全名,甚至其中一人的家庭地址。
这些信息足以传递给德国执法部门,以便他们能够抓住这些人,关闭市场,并指控他们。但在暗网中,这只不过是引起了一时的恐慌,用户只是减少了他们的损失,并转到下一个最大的市场。但是这一次,发生了一件有趣的事情。
来自FBI的提示 荷兰人知道简单地关闭它并不能为这些违法者伸张正义,于是开始着手进行接管工作。就在同一时间,联邦调查局给荷兰人提了个醒,他们即将关闭我们提到的另一个市场:AlphaBay,参与其中的每个人都很快意识到他们可能会因此而获利。正如我们刚才所说,当一个市场关闭时,人们会寻找下一个有信誉的供应商。
通过一个精心策划的计划,荷兰和德国警方查封并控制了Hansa暗网交易市场。没有人注意到,甚至连版主也没有注意到。这很完美,因为现在好人可以对网站进行修改,以提供他们关于使用该网站的人的更多信息。他们修改了网站,使其以明文存储密码,并改变了网站的自动图像元数据删除功能(元数据通常包括GPS位置,因为大多数智能手机都有地理标记)。上传到该网站的所有内容似乎都被删除了元数据,但它们都被储存起来。
一个快乐的错误 某次,他们修改的代码导致网站上的所有照片完全消失。警察们起初很恐慌,但后来发现这是一个愉快的错误。他们向社区解释说他们有一个错误,每个人都必须重新上传他们所有的照片。社区对此很满意–记住,罪犯们对他们在这一时期从警察那里得到的客户支持的质量很满意–所以他们上传了。很好! 为警察提供更多的元数据!
正如预期的那样,当联邦调查局将AlphaBay关闭时,许多人涌向Hansa,现在由荷兰国家高科技犯罪小组,可能还有德国和美国的团队运营(无法证实,因为美国司法部和德国联邦刑事警察局都没有回应)。
最后,执法部门在该网站上运行了一段时间,发现了大量毒贩之类的东西,并逮捕了很多很多人。在荷兰,警察甚至敲响了一些规模较小的买家和卖家的门。想象一下做一些违法的事情,感受法律的气息卡在你的脖子上,想象一下“警察什么都知道”的恐惧。
最后,执法部门从这次行动中直接掌握了42万用户的数据和价值数百万美元的比特币。在这之后的几个月里,暗网市场几乎没有活动。刺刀行动是一个巨大的成功!
所以,考虑到这一点,让我们回到最近的案例中来。
“合法”建立一个企业 显然,联邦调查局想把事情做得更进一步。怎么做?
“联邦调查局首次经营自己的加密设备公司,名为‘ANOM’,由全球犯罪集团推广。根据法庭记录,这些犯罪分子向在100多个国家活动的300多个犯罪集团出售了12000多台ANOM加密设备和服务,包括意大利有组织犯罪、非法摩托车团伙和各种国际贩毒组织,”联邦调查局发布的一份声明说。
该行动被称为 “Trojan Shield”,最终逮捕了800人,并缴获了超过8吨可卡因、22吨大麻、2吨甲基苯丙胺/苯丙胺、6吨易制毒化学品、250支枪以及超过4800万美元的全球各种货币。它还见证了 50 多个秘密毒品实验室的拆除,其中包括德国历史上最大的秘密实验室之一。
犯罪分子无处可逃 然而,除了逮捕坏人之外,这些行动的重点是让犯罪分子感到没有安全的平台或通信方法,希望能劝阻他们从一开始就参与到非法活动中。
“就其大规模、创新战略以及技术和调查成就而言,这是一次前所未有的行动,”美国代理检察官兰迪-格罗斯曼说。
“加固的加密设备通常提供一个坚不可摧的盾牌,防止执法部门的监视和检测。这里最大的讽刺是,这些罪犯用来躲避执法的设备实际上是执法的信标。我们的目的是通过起诉和宣布这个平台是由联邦调查局经营的,来粉碎对加固加密设备行业的任何信心”。
联邦调查局的这一举动是非常聪明的,因为该组织基本上设法打破了加密,而不必实际破解加密。从现在开始,犯罪分子将被迫怀疑一个加密的聊天服务是否真的合法,或者只是另一个FBI的蜜罐。这应该让我们所有人在晚上睡得更安稳一些。
根据ANI的报道,本周早些时候,一名名为Makarand Pardeep Adivirkar的毒贩被警方逮捕,他利用加密货币来交易非法毒品和药物。
Adivirkar被称为 “加密货币之王”,因为他选择了比特币作为从毒贩那里购买毒品的支付方式。作为一名专业的孟买IT毕业生,他从毒贩那里收到现金,并据称使用比特币从暗网中为他们获取毒品,同时向他们收取佣金。
据孟买麻醉品管制局部门的区域主任Sameer Wankhede在与Vice的谈话中说,毒贩会把钱转到一个朋友的银行账户上,然后这个人把钱转给另一个人,后者会把钱取出来交给Adivirkar,然后他会用他的比特币钱包利用暗网向波兰等地的毒贩付款。
然后,比特币的接收者将通过邮政服务运送毒品。据官员称,这个交易方式显然已经活跃了两年多了。2020年11月,当麻醉品管制局从孟买的马拉德查获20个LSD痕迹时,这才引起了他们的注意。
当时他们逮捕了五个人,并发现这些LSD实际上是在欧洲制造的。然而,从数量上看,他们能够推测出暗网的参与,从而找到与Adivirkar的联系。
官员们发现,Adivirkar拥有多个比特币钱包,包括使用该国流行的加密货币交易平台WazirX。在一次情报行动中,他们发现Adivirkar的加密货币钱包有两笔可疑的交易,从而得以追踪到他。
Wankhede告诉Vice ,“对他们来说,在暗网上购买这些毒品,然后在印度出售以获得更高的利润,这样做更便宜。这已经成为富家子弟和有影响力的人的一种趋势,他们不想[亲自]与毒贩见面来获取毒品。”
美司法部近日宣布,它参与了一项涉及美国、德国、荷兰和罗马尼亚的多国行动,以破坏和摧毁被称为Slilpp的在线暗网交易市场。
根据今天公布的一份扣押令公告,自2012年以来,Slilpp市场一直在出售被盗的登录凭证,包括银行账户、在线支付账户、手机账户、零售商账户和其他在线账户的用户名和密码。根据宣誓书,Slilpp市场允许供应商出售和客户购买被盗的登录凭证,为此类交易提供论坛和支付机制;Slilpp买家随后使用这些登录凭证从相关账户进行未经授权的交易(如电汇)。迄今为止,已有十多名个人因与Slilpp市场有关而被美国执法部门指控或逮捕。
根据公告,联邦调查局在与外国执法伙伴的协调下,确定了一系列托管Slilpp市场基础设施及其各种域名的服务器。根据国内和国际法律程序,这些服务器和域名被扣押。
“司法部刑事司代理助理总检察长尼古拉斯-麦奎德(Nicholas L. McQuaid)说:”据称,Slilpp市场给全世界的受害者造成了数亿美元的损失,包括让买家盗用美国受害者的身份。”司法部不会容忍盗用身份的地下经济,我们将继续与我们在世界各地的执法伙伴合作,破坏犯罪市场,无论它们位于何处。”
“通过今天对Slilpp市场的协调破坏,联邦调查局和我们的国际合作伙伴向那些据称会盗窃和贩卖被盗身份的人发出了一个明确的信息:我们不会允许网络威胁不受控制,”哥伦比亚特区的代理美国检察官Channing D. Phillips说。”我们赞扬联邦调查局和我们的国际合作伙伴的努力,他们为减轻这一全球威胁作出了贡献。”
“美国人的身份是不能出售的,”联邦调查局华盛顿外地办事处的助理主管Steven M. D’Antuono说。”联邦调查局仍然致力于与我们的国际伙伴合作,消除全球网络威胁”。
在破坏事件发生时,公告称,在Slilpp市场上有超过1400个账户提供者盗窃的账户登录凭证可供出售。根据公告,到目前为止,只有一小部分受害的账户供应商计算出了损失;根据有限的现有受害者报告,通过Slilpp出售的被盗登录凭证在美国造成了超过2亿美元的损失。Slilpp的全部影响尚不清楚。
美国哥伦比亚特区检察官办公室、联邦调查局华盛顿外地办事处和刑事司的计算机犯罪和知识产权科(CCIPS)与几个司法管辖区的调查员和检察官密切合作开展了这次行动,其中包括德国联邦刑事局、荷兰国家高科技犯罪股和罗马尼亚有组织犯罪和恐怖主义调查局。司法部的国际事务办公室也提供了大量协助。
CCIPS高级顾问Laura-Kate Bernstein和哥伦比亚特区的美国助理检察官Demian Ahn领导了美国的工作。
2020年9月,联邦调查局局长克里斯托弗-雷宣布了联邦调查局应对网络威胁的新战略。该战略的重点是通过联邦调查局的独特权限、世界一流的能力和持久的伙伴关系,将风险和后果强加给网络对手。我们鼓励受害者在网上向互联网犯罪投诉中心(IC3)报告这一事件,网址是https://www.ic3.gov/。有关预防勒索软件的更多信息,请访问:https://www.ic3.gov/media/2016/160915.aspx。
在Zcash Open Major Grants(ZOMG)的帮助下,一个使Tor客户端更具适应性和更容易被第三方使用的项目正在进行中。有了一个更好的代码基础供开发者使用,解决Tor上现有的问题对开发者来说将更加容易。
ZOMG周二宣布,它将向注重隐私的Tor项目提供67万美元的资助,以继续开发Rust语言实现Tor客户端Arti(”A Rust Tor Implementation”的缩写)。客户端是一种硬件或软件产品,用于访问由服务器提供的服务。与目前用C编码语言实现的Tor客户端相比,Arti应该使第三方更容易嵌入和定制Tor客户端。 Rust是一种编程语言,开发人员使用它来开发软件。
“Arti是一个制作改进版Tor的项目,它将更可靠、更安全,而且更容易被其他软件使用,”Tor项目的首席网络架构师和联合创始人尼克-马修森(Nick Mathewson) 说,”我们希望在未来几年内,Arti将成为Tor协议的首选实施方案”。
在宣布该捐赠的新闻稿中,ZOMG说Arti是一个 “下一代代码库,将专注于嵌入的灵活性、直接的维护、灵活的部署和性能。”
隐私币Zcash和Tor项目都专注于隐私问题,尽管是在不同的领域。Zcash专注于使金融交易保密,而Tor项目创建了Tor(洋葱路由器)浏览器,用户可以下载它来帮助保护他们免受网络级监控。 Tor使用的软件可以防止第三方跟踪Tor用户访问的网站。
Mathewson在Zcash社区论坛上写道:“因此,[Tor]适合作为Zcash隐私故事的’缺失部分’–不仅是作为Zcash的通信隐私层,而且是Zcash用户使用的所有其他通信工具。 ”
Arti的诞生 Mathewson说,他开始Arti是一个副业,以便他能学习Rust。一段时间后,他意识到Arti可以解决Tor的许多长期软件问题,因此他决定尝试将其投入生产。
“洋葱路由在5月刚刚度过它的25周年,尽管Tor是一套伟大的隐私工具,但C程序 “tor “本身(注意小写的t)已经开始显示它的年龄,”Mathewson说。”最近几年我们发现,现有C语言代码的复杂性,以及C语言的脆弱性,使得在保持我们的安全和隐私保证的同时,改进代码变得不必要的困难。”
洋葱路由指的是一种通过层层加密允许在计算机网络上进行匿名通信的技术。
“C tor”也很难嵌入到其他软件中,因为它最初是作为网络代理使用的, 代理服务器在网络或协议之间翻译流量,可以把它看作是一个网络过滤器,将终端用户与他们的目的地分开。
Mathewson表示,Rust提供了系统编程语言的优点(高性能、低资源消耗、细粒度控制)和现代高级语言的易用性。
“根据我们的非正式审计,自2016年以来,Tor的安全问题大约有一半在Rust中是不可能的,其他许多问题的可能性会小得多,”他说。
Zcash和Tor Mathewson在他最初的社区论坛帖子中说,Arti可以在短期内和长期内帮助Zcash。过去,当Zcash考虑使用Tor作为隐私层时,出现了许多问题。
首要的问题是,Tor很难嵌入。另一个问题是,它不允许对Tor的行为进行 “细粒度 “控制,也不允许轻易替换Tor实现的部分。最后,由于Tor的遗留代码,对其进行改进的时间表漫长而缓慢。
“Zcash用户将受益于广泛使用的私人通信网络及其反审查功能;他们的Zcash流量将与来自世界各地数百万其他用户的流量融合在一起,”马修森说。
这里的想法是,虽然Zcash客户端Zcashd可以支持通过Tor的连接,但用户必须执行几个额外的步骤才能这样做。Tor的网络级监视专注于防止元数据监视和审查,这意味着居住在审查互联网的国家/地区的Zcash用户实际上可以使用Zcash。
“当你今天发送Zcash交易时,你向轻钱包服务器或点对点网络上的其他节点透露了你的 IP(互联网协议)地址;这几乎适用于所有其他区块链,”ZOMG 委员会成员 Michelle Lai 说。“对于想要或需要比普通用户更多隐私的人来说,这可能会降低Zcash的效用。Tor 提供了防止这种元数据泄漏的保护,但很难将Tor嵌入到Zcash客户端节点中。Arti将使这更容易实现。”
资金 这笔资金将用于开发Arti的开发人员工资。Mathewson表示,本轮融资的目标是将Arti推进到可以普遍使用、测试和嵌入的程度。
“在那之后,Arti 在成为功能完整的Tor客户端之前还有很长的路要走,我们正在筹集额外资金来完成这项工作,”他说。
在 Futurescot 调查之后,在暗网上发现了数万个属于公共部门官员和服务用户的电子邮件帐户。
地下黑客论坛上列出了超过 42,000 个“泄露的凭据”和“受损的帐户”,引发了对可能破坏公共服务的网络攻击的担忧。
根据我们的调查,暗网拥有大量通过第三方网站漏洞窃取的数据缓存,这些数据被黑客用作源材料。
与以色列暗网威胁情报公司 Kela 合作进行的调查发现了来自非法“转储源”的大量数据,其中包含以前作为其他违规行为的一部分而暴露的数据。
我们的扫描调查了 50 多个苏格兰公共部门组织,包括 NHS、地方议会和中央政府,看看他们是否可能有员工或服务用户的过去违规行为的详细信息(包括经常与密码结合使用的电子邮件地址)最终被泄露网站。 为了不吸引潜在的黑客发起攻击,我们没有具体说明这些组织之间的数据细分。
然而,泄露的数据——以及在调查中发现的“多个潜在危害点”——被描述为“警钟”,因为最近发生了一系列勒索软件攻击,这些攻击对整个公共部门造成了重大破坏。
在圣诞节前夕,Conti 网络犯罪组织在一次勒索软件攻击后将苏格兰环境保护局的 1,200 名员工锁定在他们的网络之外。
该机构拒绝支付赎金,并将他们的内部敏感数据发布在攻击者的黑暗网站上作为惩罚。格拉斯哥无家可归者和社会护理提供者 Aspire 在 4 月份也遭到了同一个团伙的袭击。
苏格兰保守党党魁斯蒂芬·克尔说:“公众会震惊地看到,苏格兰公共部门机构中泄露的如此多的电子邮件数据很容易被黑客获取。
“这些数据必须敲响警钟,以确保苏格兰政府、地方当局和卫生委员会采取最强有力的措施,避免受到世界各地黑客的攻击。“
“在保护重要信息不被泄露方面,绝对没有自满的余地,尤其是当我们知道黑客正在使用越来越多的创造性方法来尝试访问数据时。”
我们总共在 NHS、地方当局和苏格兰政府网站上发现了 42,451 个泄露的凭据和 515 个泄露的帐户。泄漏源中的一些凭据出现在多次违规中。例如,24 封电子邮件在各种违规行为中至少泄露了 100 次。不过,需要强调的是,大部分公共部门都依赖自己的监控服务来检测暗网暴露和漏洞,而且许多人已经意识到并执行了清理操作——对由 Kela 的 RaDark 识别的转储源监控工具。 出现属于 32 个地方当局、14 个卫生委员会和苏格兰政府的数千份凭证的第三方违规行为也是历史性的。这并不意味着公共部门服务没有风险——只是许多组织已经有机会防止任何进一步的损失。
出现大量数据的最大违规“汇编”之一是所谓的“Collections #1-5”——黑客在 2019 年 1 月传播的公开数据的超级列表。最著名和最大的,被称为“ Collection #1”,包含超过 15 亿个电子邮件密码对——通过结合 10,000 多个不同的漏洞和凭据列表获得。
2019 年 10 月,安全研究人员还在不安全的“弹性服务器”上发现了 14 亿条个人记录。这些记录后来归因于数据丰富平台“人员数据实验室”,其中包含有关人员的信息,包括电子邮件地址、电话号码和社交媒体资料。报告中发现的另一起重大漏洞是 2012 年的 LinkedIn 黑客攻击,其中超过 1.6 亿用户凭据在线泄露。黑客于 2016 年 5 月开始在网上出售凭证。一些凭证是带有加密密码的电子邮件,而一些凭证仅是电子邮件。
拉里·布兰特(Larry Brandt)是互联网自由的长期支持者,他把钱放在用了将近20年的PayPal账户里。他用PayPal支付系统的主要用途是为运行Tor节点的服务器提供资金,对互联网流量进行路由,以保护隐私和避免国家层面的审查。现在Brandt的PayPal账户已被关闭,留下了许多悬而未决的问题,并显示出金融审查如何伤害世界各地的互联网自由事业。
Brandt于2021年3月首次发现他的PayPal账户受到限制。 Brandt向EFF报告:“我试图向托管公司支付我在芬兰的服务器租赁费用,但我的账户无法使用,我进入了我的PayPal个人页面,上面显示了一个巨大的垂直横幅,宣布我被永久禁止。他们没有试图通过电子邮件或电话通知我——只是通过横幅。”
Brandt无法直接通过PayPal解决问题,因此他联系了EFF。 多年来,EFF一直在记录金融审查的案例,在这些案例中,支付中介和金融机构关闭账户并拒绝为没有被指控犯罪的个人和组织处理付款。Brandt与EFF法律团队分享了几个月的PayPal交易,我们深入审查了他的交易,我们没有发现任何需要关闭他账户的不当行为的证据,我们将我们的担忧传达给了PayPal。鉴于Brandt账户上的绝大多数交易是为运行Tor节点的服务器付款,EFF对Brandt的账户因其支持Tor的活动而被专门关闭深表关切。
我们联系了PayPal寻求澄清,敦促他们恢复Brandt的账户,并让他们了解Tor及其在全球促进自由和隐私的价值。PayPal否认关闭账户与对Tor的担忧有关,仅声称“情况已经得到适当的确定”并拒绝提供具体解释。几周后,PayPal仍然拒绝恢复 Brandt的账户。
Tor项目回应了我们的担忧,在一封电子邮件中说:“这是我们第一次听说因为在Tor社区捍卫互联网自由而受到经济迫害,我们非常担心PayPal缺乏透明度,我们敦促他们恢复该用户的帐户。为Tor网络运行中继是全球数千名志愿者和中继协会的日常活动。没有它们,就没有Tor——而没有Tor,数以百万计的用户就无法访问不受审查的互联网。”
Brandt情况中特别令人担忧的因素之一是他的帐户关闭的自动化程度。在他的PayPal账户被关闭后,布兰特试图直接联系PayPal。正如他向EFF解释的那样:“我试图通过电子邮件和电话与他们联系很多次。PayPal 也从未回应。他们有一个在线的‘解决中心’,但我也从未与那里的任何人进行过对话。” PayPal条款将调解中心作为一种选择,但声称PayPal没有义务向其用户披露详细信息。
互联网公司只是没有动力去关心客户服务。 许多在线服务提供商让用户很难甚至不可能联系到人工来解决他们的服务问题。这是因为雇人解决这些问题的成本往往高于恢复被错误禁止的账户所节省的少量资金。互联网公司只是没有动力去关心客户服务。但是,虽然自动关闭账户和避免人与人之间的互动可能有利于公司的底线,但个人用户的体验却让人深感沮丧。 EFF与北加州的ACLU、新美国开放技术研究所和民主与技术中心都认可了Santa Clara原则,该原则试图引导公司在决定禁止用户或删除内容时以人权为中心。特别是,第三个原则是“公司应提供有意义的机会及时对任何内容删除或帐户暂停提出上诉。” 我们的倡导已经迫使Facebook、Twitter和YouTube等公司认可Santa Clara原则——但到目前为止,PayPal还没有。Brandt的账户在没有通知的情况下被关闭,他没有机会上诉,也没有明确说明是什么行为导致他的账户被关闭,也不清楚这是否与违反PayPal的条款有关——如果是的话,这些条款的哪一部分。
我们对Brandt这样的情况感到担忧,不仅是因为给一位用户带来了伤害和不便,还因为帐户关闭模式对社会造成了危害。当少数在线支付服务可以决定谁可以使用金融服务时,它们也可以确定在我们日益数字化的世界中存在哪些人和哪些服务。虽然谷歌和Facebook等科技巨头因其内容审核做法和错误地禁止账户而受到抨击,但金融服务并没有受到同样程度的审查。
但如果有的话,金融中介机构应该受到最严格的审查。获得金融服务直接影响一个人在现代社会中生存和发展的能力,并且是大多数网站处理付款的唯一方式。我们已经看到金融审查会对在线书商、音乐共享网站和举报网站Wikileaks造成严重破坏。PayPal已经犯了具有新闻价值的错误,例如自动冻结交易中提及“叙利亚”等字眼的账户。在这种情况下,PayPal暂时冻结了加拿大新闻媒体的帐户,因为该帐户有关叙利亚难民的文章已进入其年度奖项竞赛。
EFF呼吁PayPal为其客户做得更好,这首先要遵循Santa Clara原则。具体来说,我们呼吁他们:
发布透明度报告。透明度报告将显示PayPal应政府要求关闭了多少个账户,我们敦促他们另外说明他们因其他原因关闭了多少个账户,包括违反服务条款,以及有多少可疑活动他们提交的报告。其他在线金融服务,包括最近的Coinbase,已经开始发布透明度报告,PayPal没有理由不能这样做向用户提供有意义的通知。如果PayPal选择关闭某人的账户,他们应提供有关违反PayPal条款的哪一方面或账户被关闭的原因的详细指导,除非法律禁止或在怀疑账户接管的情况下禁止这样做。这是阻止公司过度依赖自动帐户暂停的强大机制。采用有意义的上诉程序。如果用户的PayPal账户被关闭,他们应该有机会向未参与关闭账户最初决定的人提出上诉。 Brandt同意部分问题归结为PayPal没有优先考虑用户的体验:“良好的客户服务和常识会建议他们打电话给我并讨论我的PayPal活动,或者至少给我发一封电子邮件告诉我停止. 这样公司就可以更好地做出关于禁止的明智决定。但我认为客户服务并不符合他们的最佳利益。”
提高金融审查模式的透明度将有助于人权倡导者分析金融中介机构中的滥用行为模式,民间社会的审查可以作为一种平衡力量,对抗那些没有动力去记账的公司。对于像Brandt这样的金融账户被立即关闭而没有任何上诉机会的例子,可能还有无数其他 EFF 没有听说过或没有机会记录的例子。 目前,Brandt并没有退缩。虽然他不能再使用PayPal,但他仍然致力于通过继续使用其他方式为世界各地的服务器付费来支持Tor网络,他敦促其他人思考他们可以做些什么来帮助支持Tor未来: “Tor对于需要匿名位置或人员的任何人来说都至关重要……我指的是中国、伊朗、叙利亚、白俄罗斯等地数以百万计的人,他们希望在国外进行交流,但禁止此类活动。我们需要更多的激励来增加Tor项目,而不是更少。” 有关中继操作和法律的许多常见问题的答案,请参阅EFF Tor 法律常见问题解答。
桌面版本Tor浏览器发布最新更新,此版本将 Firefox 更新到 78.11esr。此外,Tor 浏览器 10.0.17 将 NoScript 更新为 11.2.8,将 HTTPS Everywhere 更新为 2021.4.15,将 Tor 更新为 0.4.5.8。此版本包含对桌面版Firefox 的重要安全更新。
新版本的浏览器搜索框下包含停止支持V2版洋葱服务的提示:
Tor正在结束对第二版(v2)洋葱服务的支持,而v2洋葱网站也已被废弃。如果你是一个网站管理员,请立即升级到v3版洋葱服务。
不仅提示了Tor浏览器的用户,也提醒Tor站点的管理员更换V3域名。此外我们可以看到Tor的官方博客也做出了警告:
Tor 浏览器将在今年晚些时候停止支持第 2 版洋葱服务。请参阅之前发布的弃用时间表。尽快迁移您的服务并将您的书签更新到版本 3 洋葱服务。
根据该博客,Android下的Tor浏览器更新将于下周推出。
该博客的评论还提到,DuckDuckGo搜索引擎正在测试V3版服务,应该很快就可以访问DuckDuckGo的V3域名了。
广东省肇庆市封开县公安局 28日发布消息称,该县公安机关对钟某、林某以涉嫌侵犯公民个人信息罪依法将案件移送检察机关提起公诉。至此,一宗以非法获利为目的,侵犯公民个人信息近1亿条的违法犯罪案水落石出,等待违法犯罪嫌疑人的将是法律的严惩。
今年,广东省肇庆市封开县公安局开展了打击网络黑灰产业链条行动。1月份,封开县公安局民警在工作中发现辖区内有人利用网络贩卖公民个人信息,给辖区民众造成严重的人身及财产危害。3月10日,网警大队联合南丰、杏花派出所组织民警在佛山市南海区一举抓获涉嫌侵犯公民个人信息的犯罪嫌疑人3名,现场缴获作案电脑、手机、银行卡一批,以及犯罪嫌疑人非法获取的海量公民个人信息。
经查,自2020年起,嫌疑人钟某通过非法软件开始接触“外面的世界”,并利用该类软件非法获取大量公民信息,通过不法渠道贩卖获利。2020年11月,嫌疑人林某在得知其老友钟某有“来钱比较快”的渠道后,两人“一拍即合”开始同流合污。他们通过暗网、加密聊天软件在网络上以购买、非法软件下载等非法方式大肆获取公民信息,为逃避公安打击,犯罪嫌疑人所谓机关算尽,利用“泰达币”“以太坊”等虚拟货币进行资金结算,在明知他人购买公民个人信息可能用于诈骗等违法犯罪的情况下,仍然肆无忌惮地出售这些公民信息获利。短短几个月的时间,两人就通过非法手段获取海量公民信息近亿条出售获利近8万元。
粤封开公安破获利用暗网侵犯个人信息案 广东省肇庆市封开县公安局供图 公安机关在对犯罪嫌疑人被查扣的手机、电脑、U盘等电子设备进行固证过程中,发现被非法获取海量公民个人信息门类繁多:包括车主车辆、房产业主、个人通讯、学籍、网贷、网购、股票投资等等。这些个人信息一旦被他人用于违法犯罪活动,后果将不堪设想,此案告破后,等待犯罪嫌疑人的将是法律的严惩。
封开县公安机关提示每一位公民做好防护措施保护好个人信息防止泄漏,文明守法进行网络生活。
5 月中旬,Tor项目官方举办了一场名为 Dreaming at Dusk 的生成艺术作品的不可替代代币(NFT)拍卖,该作品由艺术家Itzel Yard ( ixshells )创建,并源自第一个洋葱服务 Dusk 的私钥。
该行动在Foundation上举行,最终以 500 以太坊 (ETH) 出价,拍卖时约为 200 万美元,收益将用于 Tor 项目以及我们改进和推广 Tor 的工作。
在一天之内筹集了大约 200 万美元打破了我们可以想象的所有个人捐赠记录,我们对这次拍卖的成功以及这对 Tor 项目非营利组织的意义感到非常谦卑和感激。
我们非常感谢所有参与并跟进的人,并希望更多地分享我们举办此次拍卖的原因、艺术家ixshells以及筹集的资金接下来会发生什么。
为什么要拍卖 NFT? 如果您一直关注 Tor 项目,您就会知道 2020 年对于该组织来说是艰难的一年(对于许多非营利组织、小型企业和个人而言)。我们做出了艰难的决定,于 2020 年 4 月裁员三分之一。除了 COVID-19 带来的挑战和 2020 年的经济变化之外,开放技术基金——Tor 项目和我们生态系统中其他努力的长期支持者和资助者——面临政治攻击,冻结了其资金并停止了我们的一个合同。
尽管面临这些挑战,我们在重新获得稳固的财务基础方面取得了长足的进步,其中很大一部分归功于2020 年年终活动(#UseAMaskUseTor) 和您在此期间的慷慨支持。我们还能够重新雇用几名员工,从那一刻起大约一年后,我们处于一个更好的位置。
尽管如此,这些中断清楚地表明,我们实现资金来源多元化的目标至关重要,拥有坚实的一般运营资金储备将有助于我们抵御未来的任何风暴,并使 Tor 项目在很长一段时间内成为强大的非营利组织。我们一直在寻找筹集此类资金的策略。
在过去的几个月里,Tor 社区成员讨论了将 NFT 拍卖作为筹款活动的想法——这样的努力是否有助于筹集一般运营资金并保持 Tor 的强大?在新闻自由基金会与爱德华·斯诺登( Edward Snowden) 的 NFT 拍卖取得如此史诗般的成功之后,名为“保持自由”的作品,在我们看到我们的特定观众对这次拍卖的反应积极之后,我们决定举办一场我们自己的拍卖。
NFT 和艺术家 我们想通过这个过程来纪念 Tor 的一段历史,随着 v2 洋葱服务的迅速弃用,我们决定纪念第一个 .
继华盛顿特区地铁警察局最近遭受勒索软件攻击之后,又发生了两起类似的事件,其中一起已被受害警察局正式承认。两起事件中,与警方调查人员、嫌疑人、线人、定罪证据、特工身份等有关的高度敏感的数据和文件遭遇灾难性泄漏。
首先是加利福尼亚州的 Azusa 警察局,这是一支负责覆盖 50,000 人口的部队。在最近的新闻稿中,该部门承认遭受了勒索软件攻击,导致敏感数据泄露。暴露的数据类型包括社会安全号码、驾照号码、加州身份证号码、护照号码、军人身份证号码、财务账户信息、医疗信息、健康保险信息以及通过使用自动车牌识别系统收集的信息或数据。
敦促 Azusa 的公民对传入的通信保持警惕,定期获取信用报告的副本,并立即向警方报告任何可疑情况。这起攻击实际上发生在 2021 年 3 月,但勒索组织在一个月后才决定将此事公之于众,他们公开了警方记录、调查细节和巡逻人员报告。
第二起案件涉及宾夕法尼亚州的 Clearfield Borough 警察局,“Marketo leaked data marketplace”勒索门户网站上公开称该警察局247GB的数据被窃取。勒索组织在提供了28.6MB数据的证据的同时,在暗网网站上发布了一条嘲讽信息:
他们在这里,正义和秩序的捍卫者,典型的美国警察,带着甜甜圈和咖啡,在他们的车外发呆。或者他们不是吗?现在,任何人都可以对克利菲尔德区警察局的这项工作和整个工作进行评判。这么多迷人的材料–罪犯照片、报告、财务报告、事件数据、事故和尸体的照片、案件和采访的音频和视频文件。正义的捍卫者们,你们能保护所有机密信息不被窥视吗?还是你们愿意做 “现场 “工作,每天把文件放在博客上?这似乎没有什么区别,反正你的数据是在公共领域。请所有相关人员愉快地观看吧。
Clearfield警方尚未确认任何针对他们的攻击,但骗子分享的28.6MB数据包似乎包含详细的细节。这是为什么极其敏感数据的实体应该始终以加密形式存储的一个例子。这样,即使不知道何时发生了黑客入侵,泄露的数据也将毫无用处,并且可以减轻泄露造成的损害。
“Marketo leaked data marketplace”的暗网地址:http://marketojbwagqnwx.onion