研究人員發(fā)現,美國“棱鏡門”揭秘者愛德華·斯諾登(Edward Snowden)青睞的一種隱私操作系統(tǒng)可能會暴露用戶身份。就在兩天前,匿名服務Tor也承認了類似的問題。
最新的問題涉及一個名叫Invisible Internet Project(以下簡稱“I2P”)的高度加密網絡程序。借助該程序,用戶可以匿名發(fā)送信息和運營網站。I2P還提供了一款名為Tails的特制操作系統(tǒng),而斯諾登正是利用該系統(tǒng)與各路記者展開秘密溝通的。
盡管I2P的核心目的是隱藏其3萬用戶的IP地址,但安全公司Exodus Intelligence的研究人員卻表示,使用這項服務訪問設有陷阱的網站時,會暴露用戶的真實地址,甚至姓名。
“大家不能聽到斯諾登說什么就相信什么。”Exodus副總裁埃隆·珀特諾伊(Aaron Pornoy)對路透社說,“總的來說,我們認為,只要我們能發(fā)現的問題,別人也能發(fā)現。”
Tails從光盤或優(yōu)盤啟動,它的設計初衷是在網絡或電腦被黑客入侵時依然可以保證用戶隱私。
不過,Tails比I2P更加依賴Tor,后者是一款知名度更高的匿名系統(tǒng),可以用于為所有軟件提供互聯網連接。但去年披露的文件顯示,Tor已經成為美國國家安全局(以下簡稱“NSA”)等情報機構的重要目標。而卡內基-梅隆大學的研究人員也表示,他們已經確定了數十萬Tor用戶的身份。
卡內基-梅隴大學的研究人員計劃在下月的“黑帽”黑客大會上披露入侵技術細節(jié),但在收到Tor開發(fā)者的投訴后,該校決定取消這一計劃。