今天的新闻中,一名哈佛学生因发出炸弹威胁而被捕。根据逮捕令的宣誓书,一名联邦调查局特工写道:
哈佛大学能够确定,在收到上述电子邮件之前的几个小时内,ELDO KIM 使用哈佛大学的无线网络访问了 TOR。
我想我不明白这一点的两点:
(1) 他们怎么知道登录无线网络的人是 Kim?我使用的无线接入点只有一个通用密码,而不是用户专用密码。
(2)哈佛怎么知道他“访问了 Tor”。我以为 Tor 节点只是通用 IP 地址。哈佛怎么知道运行 Tor 的 IP 地址与未运行 Tor 的 IP 地址之间的区别?
(3) 即使哈佛大学能神奇地分辨出 Tor IP 和非 Tor IP 地址,他们是否会记录其网络发送的每个 IP 数据包的源、目标和原始用户?
哈佛大学是通过什么机制得知这一事实的?
答案1
我不知道哈佛大学的情况如何,但在我的大学,学生必须使用自己的凭证登录网络(也提供访客访问权限,但学生通常不使用)。
这Tor 节点列表这不是什么秘密。任何人都可以知道哪些 IP 地址是当前的 Tor 服务器。
这当然是有可能的。不过我不知道他们会把这些信息保留多久。可能只会记录“可疑”活动。无法确切知道他们是如何做到的,但对他们来说,找出答案并不难。