Анонимный браузер — не защита от человеческого фактора.
Нерадивые студенты есть и в Гарвардском университете. Один из них, Элдо Ким, пожелал избежать сложного итогового экзамена и отправил электронное письмо с сообщением о якобы заложенной в университете бомбе. Теперь в худшем случае после следствия ему будет грозить до 5 лет тюрьмы и 250 тысяч долларов штрафа за заведомо ложное сообщение благодаря оперативной работе ФБР.Как признался сам молодой человек, он надеялся вовсе избежать экзаменов и для надежности отправил электронные письма в студенческую газету и отдел безопасности университета. Эта часть его замысла, в общем-то, удалась: утренние экзамены были перенесены, но теперь у Элдо Кима куда более серьезные проблемы. Молодому человеку не помог ни новый анонимный адрес электронной почты, ни Tor — известный сервис для анонимизации. Все дело в том, что сообщение студент отправлял с локальной компьютерной сети Гарвардского университета, что ФБР вычислило мгновенно.
Представленные для судебного разбирательства отчеты агентов ФБР свидетельствуют, что первым делом стал известен общий список пользователей локальной компьютерной сети общежития университета. Затем агенты отфильтровали трафик и без труда нашли тех, кто пользуется сервисом Tor. Не нужно дополнительно пояснять, что трафик с Tor имеет несколько очень характерных признаков. Ну а дальше, собственно, дело техники. Всех пользователей анонимного браузера поочередно допросили. А так как их оказалось не слишком много, ФБРовцы вскоре докопались до истины.
Кто-то может сказать, что лишь неудачное стечение обстоятельств привело расследование к удачному завершению. И что если бы письма отправлялись с публичной точки доступа к Интернет через посторонний компьютер, автор угроз остался бы в безопасности и спокойно готовился бы себе к экзаменам. Но это не совсем так.
Исторически накопилось уже достаточно примеров, когда использование редких способов информационной безопасности проявляет свои слабые стороны. По словам известного криптографа Брюса Шнаера, именно то, что позволяет нам скрывать свою причастность, выдает нас и ставит в ряды главных подозреваемых. Смотрите сами: полицейские не взламывали Tor, а воспользовались стандартными механизмами поиска отправителя. Говоря другими словами, в самой защищенной программе есть одно слабое место — это сам пользователь. Не обязательно взламывать программный код, когда можно просто сломать человека, и никакой скрипт не поможет.