Tor是一種流行的隱私工具和暗網瀏覽器，通過將用戶的互聯網流量在全球多個計算機節點（即"中繼"）之間反復轉發，使得外界難以追蹤到流量的來源。

十年前得益于斯諾登的大力推薦，Tor迅速成為活動人士、記者等職業人士青睞的隱私工具。然而，正是這種匿名性也讓Tor成為網絡犯罪分子青睞的平臺，他們通過Tor進行（暗網）非法市場交易并逃避執法部門的追蹤。

近日，德國執法部門成功鎖定Tor網絡用戶身份的報道引發了廣泛的關注和討論。

德國執法部門通過時序分析攻擊破獲“Boystown”案件

根據德國媒體《Panorama》聯合混沌計算機俱樂部（Chaos Computer Club，簡稱CCC）的調查報告披露，德國執法部門通過運行大量Tor節點并運用時序分析攻擊技術，成功破獲了兒童色情平臺“Boystown”的案件。根據法院文件，執法部門多年來通過控制Tor節點，利用流量進入和離開網絡的時間差異來確定目標用戶的身份，從而成功進行逮捕。

時序攻擊，又稱計時攻擊，是一種通過分析加密算法或敏感操作執行時間差異來推導出機密信息的攻擊方式。在密碼學中，這種攻擊方式尤為有效，因為每個邏輯運算在計算機上執行都需要時間，而根據輸入的不同，執行時間也會有所差異。攻擊者正是利用這一特點，通過精確測量執行時間來反推出密碼或其他敏感數據。

時間分析攻擊最大優點是并不依賴軟件漏洞，而是通過觀察數據流動的時間點來實現去匿名化。如果攻擊者控制了部分Tor節點或監視了進入和退出網絡的節點，就可以通過比較數據流動的時間來跟蹤回某個特定的用戶。

Tor的回應與改進措施

面對這一報道，Tor項目團隊表示，他們并未獲得相關法院文件，無法進一步分析這些安全假設，但仍根據已有的信息向用戶發布聲明。Tor團隊指出，這些攻擊發生在2019年至2021年之間，自那時以來，Tor網絡規模大幅擴大，時序分析攻擊的難度也隨之增加。此外，Tor團隊還提到，過去幾年他們對不良中繼進行了廣泛清理，進一步減少了網絡集中化的問題。

關于報告中提到的匿名即時通訊應用Ricochet，Tor團隊指出，攻擊所針對的用戶使用的是一個已于2022年6月停用的舊版本。新的Ricochet-Refresh版本則增加了針對時間分析和入口節點發現攻擊的保護措施。