匿名的必要性
将匿名网络转移到 Discord 或 Telegram 的主要问题是它们不是为匿名而设计的。Tor 网络专门设计用于隐藏通信的来源。没有一个集中的实体可以被迫披露日志,因为没有一个 Tor 中继同时知道消息的内容及其来源。对于 Discord 或 Telegram 之类的东西,即使对话内容本身是保密的,仅仅参与犯罪聊天室也可能构成犯罪。
犯罪网络需要一些东西才能继续存在。如果您假设渗透是一种风险(例如,该组的成员可能会被强迫变成一个 narc),那么一个要求是不能使用任何技术手段将用户的假名与他们的真实身份联系起来。未考虑匿名设计的服务将容易受到渗透。避免这种情况的唯一方法是无论如何都要通过像 Tor 这样的匿名网络访问聊天服务,并使用匿名身份进行注册,例如使用一次性在线电话号码。这需要始终如一的良好操作安全,一个失误或误解可能会造成灾难。
Discord 和 Telegram 的问题
除了需要手机号码外,使用 Discord 或 Telegram 存在一些特定问题。Discord 不是端到端加密的,因此服务器本身可以保存 IP 地址和消息内容的日志以及常规元数据。Telegram 虽然试图确保安全,但因提供非常差和业余的加密而受到严厉批评。可以创建不存在这些问题的实时聊天服务(例如使用端到端加密OTR的 IRC 私人消息),但这本身不会提供匿名性,这对于群组来说是必需的(犯罪或其他)试图存在于对抗环境中。
当使用这样的非匿名服务时,对手可以做很多事情。他们能:
了解用户的假名身份。
了解用户的真实身份。
监视用户的通信。
在 ISP 级别检测对服务的访问。
一旦他们知道该组织的存在,所有这一切都是可能的。如果正在使用的服务被正确设计为匿名并使用正确实施的端到端加密,则它们只能:
了解用户的假名身份,如果他们渗透到群组中。
监视用户的通信,如果他们渗透到组中。
在后一种情况下,唯一可能出错的方法是,如果其中一个用户犯了致命的操作安全错误,泄露了可用于识别他们的个人信息。犯罪(或其他目标)团体的存在需要大量的操作安全,即使遵循复杂的规则,一个错误也可能导致该团体崩溃并暴露许多个人成员的身份。一个著名的案例是Yardbird 组,领导者会要求每个人都保持高质量的 opsec。最终,当其中一名成员因其他罪名被捕时,该组织的存在被揭露了。这使得该组织得以渗透,最终,唯一仍然自由的人是使用 Tor 的人。每个 VPN 用户都被抓住了。
人为什么会做傻事
人们有时会离开匿名网络,因为它们必然相当慢。对于习惯了高速互联网的人来说,Tor 造成的延迟可能会带来不便。这可以促使他们转向替代方案,即使这些替代方案对其目的而言不太安全。从根本上说,与非基于 Tor 的平台相比,使用基于 Tor 的消息传递平台(无论是实时聊天系统还是常规论坛)没有安全方面的缺点。
始终如一的良好操作安全是对抗环境中存在的任何团体的最大障碍之一。人们很容易厌倦像 Tor 这样不太方便但安全的解决方案并破坏他们的操作安全。例如,作为刑事调查目标的 Tor 用户可能会被链接到一个蜜罐站点,其中包含他们会感兴趣的内容。如果蜜罐阻止了 Tor,那么数量惊人的人会关闭 Tor 以“仅访问一次”,从而泄露他们的 IP。斯诺登泄密事件还揭示了NSA 程序的存在,这些程序将尝试对目标 Tor 用户进行 DoS 攻击(通过 TCP 劫持注入 RST),阻止他们使用该服务,希望他们会感到沮丧并转向不那么匿名的用户选择。