Пять ошибок анонимности, которые стоили главе Silk Road свободы

    Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже, за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.

    Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.

    Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.

    Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.

    Дело Silk Road показало, что правоохранительным органам достаточно знать адреса кошельков обеих сторон, чтобы отследить передвижение денег. У стороны обвинения не вызвало особых трудностей отследить доходы от наркобиржи на их пути из кошельков сайта в кошельки Ульбрихта. На Silk Road был сервис под названием tumbler, он пропускал монеты через несколько кошельков для того, чтобы запутать их потоки. Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает.

    Логи чатов. Тысячи страниц логов чатов помогли стороне обвинения отследить рост Silk Road. Большая часть общения производилась через TorChat, децентрализованный сервис, который работает через Tor. Установить, кто с кем общается, практически невозможно, благодаря шифрованию также нельзя перехватить сообщения.

    Но Ульбрихт допустил ошибку: он хранил на своём компьютере логи чатов в plain text, обычном никак не зашифрованном тексте. Глупость Ужасного Пирата Робертса не знает предела: в TorChat по умолчанию ведение логов отключено. Почему Ульбрихт включил логирование, остаётся загадкой. Скорее всего, он посчитал, что никто не увидит логи, поскольку они хранились на зашифрованном диске.

    Шифрование. Оно хорошо до той поры, пока не придётся получать доступ к защищённым данным. А делать это рано или поздно понадобится. Именно поэтому Ульбрихта ловили именно в тот момент, когда он зашёл в админку Silk Road.

    Иногда Ульбрихт брал с собой свой ноутбук, чтобы поработать вне дома — несколько странное решение для главы криминальной группировки оборотом в миллионы долларов. Владельца Silk Road выслеживали, пока он бродил по Сан-Франциско. В какой-то момент он зашёл в местную библиотеку, открыл ноутбук и залогинился. В тот день Ульбрихт сидел спиной к остальным людям, чего другим администраторам Silk Road делать не советовал.

    Арест произвели таким образом, что Ульбрихт не успел закрыть крышку, это заблокировало бы компьютер. Так был получен доступ к жёсткому диску компьютера Ужасного Пирата Робертса, на котором среди прочих файлов были логи переписки, личный дневник (зачем вообще вести дневник с описаниями незаконной деятельности?), электронные таблицы и, что наиболее важно, приватные ключи шифрования.

    Асимметричное шифрование предполагает наличие двух ключей: закрытого и публичного. С их помощью можно подписать сообщение, чтобы получатели смогли убедиться, что сообщение было создано именно тем, за кого себя выдаёт отправитель. Правоохранительным органам было нужно лишь сравнить ключи из папки keys и ключи, которыми подписывался Ужасный Пират Робертс.

    Facebook и другие сайты открытого веба. «Шёлковый путь» тоже начинал с нуля, и в ранние периоды развития биржи — в январе 2011 года — Ульбрихт пытался заинтересовать потенциальных посетителей. На форуме Bitcointalk.org из под аккаунта Altoid была опубликована тема с вопросом, пользовался ли кто-нибудь этой новой биржей.

    Возможно, чтобы замести следы, Altoid удалил сообщение, возможно, его удалил кто-то другой, но оригинальный пост процитировал один из участников дискуссии. Так в Google путём обычного поиска удалось установить историю становления наркобиржи. Позже в том же 2011 году Altoid опять имел неосторожность появиться на форуме с запросом о помощи по работе сервиса. В сообщении был оставлен контактный адрес электронной почты — rossulbricht@gmail.com, что позволило связать две сетевые личности.

    Стороне обвинения также помогло сравнение активности Ульбрихта на сайте социальных сетей Facebook с занятостью Ужасного Пирата Робертса. Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде. Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны. Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.

    Автоматический вход на сервер. Серверы Silk Road управлялись с помощью SSH. Это широко распространённый протокол для удалённого доступа к компьютеру, при этом при передаче данных весь трафик шифруется. Управляемые машины можно настроить таким образом, что аутентификация будет производиться не по вводимому с клавиатуры паролю, а по цифрому ключу — файлу на накопителе компьютера.

    Всего два аккаунта на сервере Silk Road имели полные привилегии, и один из них назывался frosty, он подключался с компьютера под именем frosty. Как уже можно догадаться, ноутбук, который был изъят у Ульбрихта, назывался frosty, и с него действительно был выполнен вход по SSH в аккаунт frosty. Конечно, любая система может называться этим словом, но именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.

    Все эти пять ошибок лишний раз демонстрируют, что главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма.

    По материалам ITworld.

    Комментарии 70

      +4
      Очень интересно было почитать.

      Возник вопрос по софту, может кто-то сможет ответить: какая стояла OS на ноуте? Все opensource или проприетрный софт?
      +4
      главная угроза безопасности и анонимности находится между клавиатурой и стулом, а не где-то глубоко в алгоритмах или реализациях идей криптоанархизма.

      Громкая фраза. Будь в одном из алгоритмов шифрования брешь, о которой было бы известно, у «Ужасного» не было бы шансов.
        +1
        По-честному, он лоханулся слишком много раз. Логи, дневник, переписка и личный email в интернетах — это просто банальнейшие фатальные косяки.
        +3
        Спасибо, а чем шифровался диск? TrueCrypt?
          +1
          Т.к. там была Ubuntu, то скорее всего там был LUKS, или eCryptfs, если шифровался только хомяк.
          +6
          Не согласен со всеми этими ошибками. Главная ошибка была в том, что его выследили федералы. Когда у тебя на хвосте сидят федералы, которые знают про тебя всё, полдела уже сделано, всё, что им остаётся — взять тебя с поличным. Это уже эндшпиль против профессионала, его не проиграть почти невозможно. Только понять, что за тобой следят и уйти в подполье до конца жизни, что не так уж отличается от тюремного заключения.
            +7
            Я так понял здесь описаны основные улики которые использовались в суде. То есть без них было бы весьма затруднительно осудить человека уже после того как его «взяли». Арестовать можно кого угодно, а вот доказать его виновность сложно.
              –3
              В России — легко. Там царит презумция виновности
                +1
                Лично сталкивались?
                Просто я в от это постоянно слышу в разных местах, но как до примеров доходит — выясняется что есть косяки судебной системы, но вполне на уровне других Европейских стран. Да, не идеально, но и не ад и беззаконие. Ощущение, что в СМИ эту идею проталкивают как кому-то очень выгодную.
                  +2
                  Сталкивался лично, в России судебной системы нет.
                    0
                    А можно пример? Дело публичное, к нему доступ получить можно?

                    Просто сколько я примеров видел, почти всегда оказывается что приговор то вполне честно вынесли.

                    Даже Навального при всем желании властей никак посадить не могут. Фабрикуют дела, фабрикуют, а он никак сесть не может. Хотя казалось бы…
                      +2
                      На 15 суток регулярно закрывают по звонку сверху.
                      • НЛО прилетело и опубликовало эту надпись здесь
                          +1
                          Даже интересно, что там за политическая игра с Навальным мешающая его посадить.
                            +1
                            Ну вот… Карму минусуют, а ответить не хотят. :(
                            Если боитесь оказаться не правыми и получить минусы — хоть в личку напишите чтоль. Интересно же.
                              +1
                              точно вам, конечно, никто не ответит.
                              Кроме главного герцога мира, ну или кто там решает.

                              Один из вариантов — не хотят толп на площадях.

                              Да, в России они, скорее всего, ни к чему не приведут.
                              Но всё же:
                              — в других странах иногда приводят к непредсказуемым результатам
                              — как минимум, один раз это сработало в России.
                                –2
                                Очень странно, почему его тогда не блокируют дома, учитывая что у него домашний арест(во всяком случае был, когда я последний раз интересовался).

                                У вас есть человек, которого вы боитесь, но не можете посадить. Под домашним арестом.
                                Он спокойно выходит из дома и едет на какую-то площадь… Почему он не задержан прямо при выходе из подъезда? Если вы реально боитесь определенного человека, разве не в ваших интересах блокировать его деятельность? Навального только по IP блокируют, что в наших реалиях смешно. Да, глобальные блокировки сложная тема. Но стереть человека из информационного пространства — это работа студента 4 курса факультета Информационной Безопасности с доступом к нужным ресурсам.

                                Я, честно говоря, не могу понять что происходит вокруг Навального. Никаких выводов не получается делать.
                                  +1
                                  «я не могу понять» никак не связано с «беззаконием».

                                  Про домашний арест — в кодексах нет домашнего ареста, как наказания.
                                  Есть только как мера пресечения до принятия решения судом.

                                  Суд прошёл, вердикт — виновен, осуждён условно.
                                  Дальше было что-то про домашний арест, но, так как в кодексах такого нет, а сам Алексей адвокат — он идёт куда хочет.
                                    –2
                                    Ну так если «беззаконие» — то «задержать у подъезда и отобрать телефон». И это не вызовет никаких выходов на площадь.
                                    А если «адвокат и идет куда хочет» — значит все таки не беззаконие?
                                      +2
                                      Если вы невиновны — беззаконием будет и посадить вас на 15 суток, и дать 5 лет условно и задержать на улице, а потом принудительно доставить домой.

                                      Если на следующий день вы дошли до офиса или булочной — вчерашнее беззаконие никуда не пропало.
                                        –2
                                        Если вы рассматриваете беззаконие как дискретное понятие, то да — в России беззаконие. Как и во всем мире.

                                        Все таки беззаконие это понятное относительное. Я как раз выше писал — у нас вполне так на уровне Европы все. Может чуть хуже, но не настолько, чтобы объявлять «средние века».
                                          +1
                                          Не средние века :)
                                          И даже «не 37-й».
                                          Но и не европа, имхо.
                                          Если под европой принимать среднеевропейский уровень.

                                          Посмотрите сравнительные таблички «доверие полиции» или «доверие судебной системе».

                                          Это не точный показатель, конечно.
                                          Но всё же значимый.
                            +1
                            дважды признан виновным в крупных делах, по сути являвшихся обычным «купи дешевле продай дороже».
                            Украденной признана сумма покупки (даже не разница между покупкой и продажей).

                            норм?
                        • НЛО прилетело и опубликовало эту надпись здесь
                            +1
                            Я уверен, что и вы тоже лично сталкивались.
                            «Письма счастья» с нечитаемой фотографией водителя приходили? А теперь представьте, что это ошибка (такие случаи редко, но случаются). И тогда именно вам придется доказывать, что вы невиновны, а не наоборот. Это и есть презумпция виновности в чистейшем виде.
                            Но на конституцию всем пофиг (с).
                              –1
                              Нет, не приходили.
                              Правда я всего два года за рулем. Еще не успел штрафов получить.
                              Я правда не понимаю ситуации «нечитаемая фотография». Номер же читаем. А за нарушения ТС вроде бы по закону владелец отвечает, если водитель не установлен. Или я ошибаюсь?
                                0
                                Это и есть презумпция виновности в чистейшем виде.
                                Но на конституцию всем пофиг (с).


                                А еще презумпция виновности есть в гражданском праве. Вот только Конституции это не противоречит, ведь в ней написано, что обвиняемый не обязан доказывать свою невиновность, а значит и в гражданском праве, и при производстве по делам об административных правонарушениях, где нет обвиняемых, может действовать презумпция виновности. И даже ЕСПЧ с этим согласен.
                                  0
                                  двойник с тем же номером?
                                  0
                                  ГНК очень интересно работает в нашей стране. Случаев 100500 стоит только загуглить мамы и жены арстованных наплодили слишком много форумов и это как-то скрыть уже не получается.
                                  А работают очень просто:
                                  Поступает информация что человек употребляет, его «берут» и начинают медленно пересаживать все его окружение. В этом нет ничего плохого конечно, но сам метод довольно странный. Пойманный первым идет к знакомому и просит его купить отравы, знакомый соглашается идет покупать, возвращается, а там сотрудники! Т.е. фактически ГНК толкает человека на преступление, а потом за него же и судит. А в суде все схвачено, с такими делами особо не церемонятся. И если вы поищете информацию, то поймете что садят не конченных наркоманов, а вполне, ну если не нормальных, то обычных людей у которых есть семья, дети и работа, просто иногда любил «курнуть» например… А по статье, соглашусь с ранее высказанным, что если за вами следит ФСБ или ФБР или еще какая специальная структура, то дело времени, только в кино их обманывают, а в реальности они обычно хорошо делают свою работу. Если бы этих доказательств не было, то их бы фальсифицировали…
                                  0
                                  Нет, это в вас русофобия говорит. С презумпция виновности вы полагаю даже не сталкивались.
                                  0
                                  Если за него принялись -то докажут. Просто если бы не было описанных косяков — его бы разрабатывали дольше. И все.
                                  Ну как можно скрыть что-то, когда за тобой следят каждую минуту?
                                  –2
                                  Если бы его взяли без ноутбука, как бы они доказали его вину? Кошелька бы не было, логов бы не было, дневника не было, ключей, которыми он подписывался, не было. Были бы только косвенные улики типа имени ноутбука и фоточек в ФБ, но на серьезное дело это не тянет.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    0
                                    Да бросьте, он мог бы с таким баблосом осесть где-нибудь и веселиться на приватной вилле с собственным интернетом. Вон как Мега.

                                    Просто фартануло американскому пацану, начитался онлайн гайдов «как шифроваться» и так и работал. Банальных вещей не замечал (как слежка и посторонние люди).

                                    Даже сервер настроить свой не мог, нанимал людей для этого.

                                    Несерьезный подход абсолютно. Должен быть был левый ноут для черных дел, который ВСЕГДА закрыт, кроме того когда он супер-пупер нужен и полная автоматизация на сервере. Вход на сервер через Тор по SSH. Никаких прямых коннектов.

                                    Заходить в аккаунт из разных свободных точек (сначала к вайфаю, потом ВПН, ВПН к ВПС, которое ходит в тор), битки бы сыпались на bip38 кошелек в его голове, остальное все автоматизированное.

                                    Самое стремное было бы отмывать битки и все.
                                    –2
                                    Странно, всегда считал что главная ошибка это то что сайт размещался в торе
                                      +4
                                      Так тор и создан для анонимизации, в чем же тут ошибка-то? Конечно, под его цели больше подходит i2p, но он хуже развит.
                                        0
                                        Хреново анонимизирует, по всей видимсоти
                                          0
                                          Ну, ружьем можно защищать себя от зверя, а можно и жизни лишиться при обращении неаккуратном.
                                      +2
                                      Эти те ошибки, которые федералы позволили опубликовать.
                                      Может Робертс совершил и другие ошибки, или федералы на него вышли незаконным путем (или бреши в протоколах), а потом нашли и эти бреши в безопасности.
                                        +5
                                        Не важно. Этих дыр вполне хватило бы не то что ФБР, а любому деанонимизатору-любителю, если, конечно, о них вообще не наврали. Но смысл врать на открытом процессе, если можно его закрыть? Выходные в Таиланде, дневник, логи и таскание с ноутбуком по библиотекам автоматический делают Робертса кандидатом на Премию Дарвина. Я вообще не понимаю: зачем он держал на своих компьютерах такие шикарные доказательства? У него был сервер SlikRoad, кто мешал пользоваться им как сервером терминалов? Присобачить Web-интерфейс к нужным программам, или, на худой конец, просто SSH, и никто бы ничего не доказал. Впрочем, если бы большинство подобных баронов были бы хоть немного умнее полных идиотов, этот мир был бы довольно опасным местом.
                                          0
                                          Если бы у него несколько ходок было, по подобным делам- наверное он был бы осторожнее. А так- это самый обычный чувак, создавший страничку, которая поперла. Возможно, он даже не считал, что делает что-то, слишком уж незаконное. Он же лично наркотики не продавал. Как многие бы подумали-«я просто создал торговый сервис, а что именно там продают другие пользователи- я не знаю и знать не хочу, и отвечать за них не должен». Ну разве нет?
                                            +1
                                            А когда он нанимал киллера, он тоже не считал, что делает что-то, слишком уж незаконное?
                                              0
                                              А, сейчас вспомнил, что что-то слышал про киллера. Это точно или слухи? Его в этом обвиняют?
                                              В любом случае- если человек ни разу не попадался- бдительность быстро притупляется. Через годик друго начинаешь думать: "" хаха, как я всех развел, полицию обманул и весь такой невидимый и так будет всегда". Ну как-то так.
                                                0
                                                Ульбрихта обвиняют в попытке заказать шесть убийств.
                                                  0
                                                  Ссылка нерабочая. Шесть??? За раз, что ли? Кто заказывает шесть убийств сразу? Слишком безумно, чтобы быть похожим на правду.
                                                    0
                                                    Достал из кэша. Изначально сторона обвинения предоставила данные о двух, потом нашлись ещё четыре. Если вкратце, то там был шантаж со стороны одного из пользователей, который грозился выдать данные клиентов биржи.
                                                      +2
                                                      … и вся эта история от начала и до конца — от мнимого шантажа до мнимого убийства — была поставлена ФБР
                                                      www.businessinsider.com/ross-ulbricht-charged-in-2nd-silk-road-murder-for-hire-plot-2013-10
                                                      А нам потом рассказывают, что это он на использовании реального мыла однажды на богом забытом форуме прокололся, ага.
                                        +2
                                        >Возможно, Ульбрихт забыл им воспользоваться, или функция просто не работает.
                                        Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.

                                        >Но Ульбрихт допустил ошибку: он хранил на своём компьютере логи чатов в plain text, обычном никак не зашифрованном тексте.
                                        >Скорее всего, он посчитал, что никто не увидит логи, поскольку они хранились на зашифрованном диске.
                                        Не вяжется друг с другом.
                                        И логи можно сфабриковать.
                                        >Правоохранительным органам было нужно лишь сравнить ключи из папки keys и ключи, которыми подписывался Ужасный Пират Робертс.
                                        Если органы нашли Робертса, то он УЖЕ проиграл. Потому что даже если на него нет законно полученных доказательств, то их сфабрикуют, а если и сфабрикованные не примут, то можно наплевать на все законы и банально по праву сильного посадить.

                                        >В тот день Ульбрихт сидел спиной к остальным людям, чего другим администраторам Silk Road делать не советовал.
                                        И что? Вот представьте, библиотека, стоят столы. Как вы там поставите экран так, чтобы его другие люди не видели?
                                        Тут нужно
                                        1 замаскировать интерфейс под безобидное, например игру.
                                        2 использовать плёнку ограничения угла обзора.

                                        >В сообщении был оставлен контактный адрес электронной почты — rossulbricht@gmail.com, что позволило связать две сетевые личности.
                                        Вы сами-то в это верите?

                                        >Здесь всё было совсем просто: в феврале 2012 года глава Silk Road похвастался в переписке с одним из администраторов биржи отпуском в Таиланде. Примерно в то же время в фейсбуке Ульбрихта появлялись фотографии именно из этой страны.
                                        Это ничего не доказывает.

                                        >именно факт входа в SSH являлся частью той картины событий, которая убедила суд в вине Росса Ульбрихта.
                                        К этому времени у ФБР уже был доступ к серверам. Что мешало агентам открыть на компьютере ssh-клиент и подрубиться к силку? Незнание приватного ключа, который якобы был на компе Ульбрихта? Легко обходится: создаётся пара, сертификат заливается на силк, а приватный — на комп Ульбрихта. Поэтому ИМХО это тоже нельзя считать уликой.

                                        >Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook
                                        >Остаётся неясным, почему у главы государства вообще мог существовать личный аккаунт Twitter

                                        Главная ошибка Ульбрихта — он не учёл, что государства имеют ресурсы забекдорить всё и вся, принудить к сотрудничеству любой бизнес и накупить эксплоитов и систем слежки у всяких фирм, напоминающих чвк и имеющих таких же беспринципных работников, как и в чвк. Всё ради ведения кибервойны, в которую безусловно входит нейтрализация Ульбрихта.
                                          +4
                                          >> Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.
                                          Можно линки, а то много мусорной сео-муры в выдаче? Главную брешь в анонимности я вижу в конечной цепочке — вывод денег(биржа/микшер сдаст). Большинство преступников ловят как раз на том, что очень сложно обеспечить 100% анонимность при получении денег на руки.

                                          А по остальным пунктам согласен, автор описывает все допущенные ошибки Ульбрихта, а не те, которые помогли службам на него выйти(вот это и есть ошибки анонимности). Ну и официальные отчеты по этому делу вызывают улыбку. Вышли на IP сервера они «вводя разные данные в поле логина».
                                            +3
                                            Ну и официальные отчеты по этому делу вызывают улыбку. Вышли на IP сервера они «вводя разные данные в поле логина».
                                            Улыбнитесь шире: habrahabr.ru/post/235841/
                                            :)))
                                              +2
                                              arxiv.org/abs/1405.7418 — атака на реализацию
                                              eprint.iacr.org/2012/584.pdf — дата-майнинг графа
                                              www.wi.uni-muenster.de/sites/default/files/public/department/itsecurity/mbc13/mbc13-moeser-paper.pdf — анализ эффективности и уязвимостей различных микшеров
                                                +2
                                                >> Нет. Микшер не поможет. Неанонимен как сам биткоин, так и его реализации. Есть статьи по теме.
                                                >Можно линки, а то много мусорной сео-муры в выдаче? Главную брешь в анонимности я вижу в конечной цепочке — вывод денег(биржа/ микшер сдаст). Большинство преступников ловят как раз на том, что очень сложно обеспечить 100% анонимность при получении денег на руки.

                                                Миксеры — централизованный сервис, а значит можно тупо логи 1 сервера получить — вот и вся деанонимизация биткоина, даже без эксплуатации уязвимостей Coinjoin, используемой в миксерах. :)
                                                Существует и другие направления деанонимизации.

                                                Наиболее полное исследование на эту тему я видел у эксперта по безопасности Kristov Atlas, когда он делал аудит безопасности и анонимности криптовалюты Darkcoin. Несмотря на то, что Darkcoin изначально затачивался на обеспечение анонимности (с децентрализованным миксингом и обеспечение анонимности на уровне протокола) — даже у него были найдены на осень-2014 значительные уязвимости (которые были в основном потом устранены).

                                                Вот тот отчет: cdn.anonymousbitcoinbook.com/darkcoin/darksend-paper/Atlas_Darksend-Analysis-v002.pdf

                                                Его ценность не только в том, что позволяет понять механизмы работы Darkcoin (в этом инфа уже во многом неактуальна, Darkcoin ушел вперед) — а в том, что перечислены основные направления атак на анонимность любой криптовалюты, включая связку «Биткоин+миксеры».
                                                +1
                                                >К этому времени у ФБР уже был доступ к серверам. Что мешало агентам открыть на компьютере ssh-клиент и подрубиться
                                                >к силку? Незнание приватного ключа, который якобы был на компе Ульбрихта? Легко обходится: создаётся пара,
                                                >сертификат заливается на силк, а приватный — на комп Ульбрихта. Поэтому ИМХО это тоже нельзя считать уликой.

                                                А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему.
                                                  0
                                                  А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему.


                                                  Сторона защиты утверждает, что сервер был взломан удаленно, т. е. шифрование файловых систем здесь бы не помогло (т. к. они будут в примонтированном состоянии во время взлома). С другой стороны, сторона защиты в качестве доказательства данного утверждения предъявляет лишь грязный носовой платок.
                                                    +1
                                                    Не совсем так, шифруется обычно все кроме раздела загрузки, где собственно и лежит ядро. По этой причине его (раздел) обычно выносят на внешний носитель, но я не думаю что господин Ульбрихт бегал по дата центру с флешкой. Имея физический доступ к сереверу ничто не мешает подменить это ядро с прошитым руткитом, а дальше дело техники. Конечно это очень геморройный путь, но имя ресурсы уровня государства вполне себе реализуемый.
                                                      +1
                                                      Что то я дурной путь описал :) проще ребутнуть сервер и снять даные с квм, при вводе пароля :)
                                                    0
                                                    +1
                                                    0
                                                    Остаётся неясным, почему у главы наркобиржи вообще мог существовать личный аккаунт Facebook.

                                                    В полне нормально, вот если бы у него не было аккаунта личного, это бы вызывало большее подозрение, чем его наличие.
                                                    Главное не пересекать обычную личность и незаконную ;) Да это сложнее, но игра стоит того.
                                                      +3
                                                      Главная ошибка экономическая.

                                                      Если позволить конфисковать биткойны, то появятся финансовые возможности для всего: массовая слежка за гражданами, подкидывание лжеулик, заказ поддельных паспортов на почту, взлом серверов в других странах, нужные свидетельства федеральных агентов и так далее…

                                                      И кстати совсем не важно, чтобы владелец биткойнов был владельцем SilkRoad, это можно прикрутить потом. Ну скажем, если вы поставили троян на компьютер жертвы, и уже получили доступ к приватным ключам биткойн кошельков, то вам не составит труда создать на компьютере правильные логи и поставить правильные программы.
                                                      А уж рассказать правильную историю в СМИ, как оно было, когда жертва не имеет такой возможности, это самое легкое.
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          +1
                                                          Существование подобных бирж конечно не выгодно, но неизбежно в связи с развитием технологий.
                                                          В том смысле, что бегать за ними и закрывать дороже, чем получаемый от разовой облавы эффект.
                                                          Типа закрыл одну SilkRoad, появилось пять.

                                                          Так что делать крышевателям в новых условиях особо нечего и один из вариантов для них — это охотиться на первых владельцев биткойнов, ведь биткойны и права их владельцев сейчас не имеют законодательной защиты.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Нет, с инсайдом и аферами с карточками не всё так просто, там против вас будут работать отделы безопасности банков.

                                                              А вот грабеж богатых буратин, это да, это наш случай. Как раз ограбили богатого буратино.
                                                              Якобы преступника. Ибо преступника, торговца наркотой, защищать никто не будет.

                                                              А вы хотите, чтобы работники спецслужб стали настоящими бандитами. А эти люди хотят плохих парней грабить.

                                                        +3
                                                        Главной ошибкой было то что он разместил своё мыло в адресе которого было имя и фамилия когда искал программиста для силкроада (или же спрашивал как что-то сделать на стэковерфлоу). Именно эта ошибка стала фатальной.
                                                          +2
                                                          > спрашивал как что-то сделать на стэковерфлоу
                                                          Именно, а ещё незнание того, что при смене почты учётной записи на stackoverflow просто добавляется новая, но не заменяется старая.
                                                          +2
                                                          Так всегда и бывает — мы все знаем как надо, учим этому другим, а сами ленимся следовать своим же рекомендациям. Несколько лет назад я работал, скажем так, не в очень дружелюбной обстановке, где оставлять десктоп без присмотра было чревато. Очень помогал тогда простенький USB девайс, который лочил винду когда ответная часть-брелок удалялся дальше 5-10 метров. Настоящим параноикам такие девайсы надо впаивать на линию reset )
                                                            +3
                                                            > Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения.

                                                            Давайте будем честными: в огромный срок тюремного заключения вылилось не пренебрежение мерами защиты анонимности, а организация подпольной биржи по продажи наркотиков. Пренебрежение анонимностью не дало ему уйти безнаказанным, а не явилось причиной.

                                                            В данном случае, я не обсуждаю вопрос, виновен ли он в чём-то и стоит ли его наказывать.
                                                              0
                                                              А как, кстати, была организована передача нелегального товара от продавца покупателю?
                                                                +1
                                                                Почтой.

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое