Гарвард "визначив", що студент використовував Тор? [зачинено]

У сьогоднішніх новинах студента з Гарварду було заарештовано за те, що він загрожував бомбою. Згідно з заявою про арешт, агент ФБР написав:

Гарвардський університет зміг визначити, що за кілька годин, що призводили до отримання описаних вище електронних повідомлень, ELDO KIM звертався до TOR за допомогою бездротової мережі Harvardâ (TM).

Я думаю, я не розумію двох речей з цього приводу:

(1) Звідки вони могли знати, що це Кім, який увійшов у бездротову мережу? Точки доступу до бездротового зв'язку, які я використовую, мають лише загальний пароль, а не певний користувальницький пароль.

(2) Як би Гарвард знав, що він "звернувся до Тор". Я думав, що вузли Tor - це просто загальні IP-адреси. Як Гарвард дізнається різницю між IP-адресою, що працює під керуванням Tor, та однією ні?

(3) Навіть якщо Гарвард магічно може визначити різницю між IP-адресами Tor та IP-адресами, що не належать Tor, чи вони реєструють джерело, призначення та вихідного користувача кожного окремого IP-пакету, який їх мережа надсилає?

Який механізм, за допомогою якого Гарвард знав би це?

— Тайлер Дерден
джерело

TOR на дуже базовому рівні - це проксі-сервіс. Існує маса способів визначити когось із TOR, якщо вони завжди використовують TOR, це ще простіше. Є багато статей на цю тему, тому я не буду говорити про цю інформацію. Гарвард постачав Інтернет, щоб вони могли визначити тип трафіку, який залишає свою мережу. Я б гарантував, що Гарвард реєструє ваш трафік так само, як і кожен Інтернет-провайдер на цій планеті. Його називають глибоким оглядом пакетів або DPI.

— Рамхаунд

Ви ніколи не можете бути абсолютно анонімними або Інтернет не працював. Затухання допомагає, але коли ви обидва фізично перебуваєте в одній мережі, більшість інструментів, таких як TOR, роблять мало.

— Остін Т французький

@Ramhound ведення журналу кожного окремого пакету здається своєрідною операцією зберігання даних. Лише одна завантаження гігабайт може генерувати сотні мільйонів пакетів.

— Тайлер Дерден

Я б міг уявити, що це лише з'єднання, а не кожен пакет, який реєструється.

— користувач55325

Тут має бути запитання: я розумію, як вони визначили, що студент використовував Тор, але як вони можуть визначити, що він зробив це для того, щоб надіслати повідомлення, і зокрема, це конкретне повідомлення?

— MariusMatutiae

Я не знаю, як це в Гарварді, але в моєму університеті студенти повинні були увійти в мережу за допомогою власних даних (там також був доступ до гостей, але студенти зазвичай не використовувались).
Список вузлів Tor не є секретом. Будь-хто може сказати, які IP-адреси є серверами Tor.
Це, безумовно, можливо. Не знаю, як довго вони зберігатимуть цю інформацію. Можливо, записується лише "підозріла" активність. Не можна точно сказати, як вони це зробили, але їм це було б не складно.

— user55325
джерело