北京时间7月4日上午消息,雅克布·阿佩尔鲍姆(Jacob Appelbaum)等信息安全研究员发布的最新报告显示,美国国家安全局(NSA)能跟踪哪些用户访问了采用Tor加密系统的网站。
NSA对Tor加密系统感兴趣已经众所周知。在此次报告的作者中,有3人曾参与Tor项目。他们表示,已获得了NSA互联网数据库XKeyscore的新细节。其中的一段代码能自动记录使用Tor和隐私保护操作系统Tails的用户访问某些网站的信息。
根据德国网站WDR和NDR的报道,NSA的规则是监控位于德国和全球其他地区保存了Tor目录的服务器,这样的目录中包含了Tor的所有服务中继信息,而目的是“发现可能的Tor客户端与Tor目录服务的连接”。此外,NSA还会监控用于发送非公开中继信息的电子邮件地址。在主要Tor服务器被屏蔽的某些国家,非公开中继是用户使用Tor的主要方式。
此外,这一系统的目的似乎并不完全是为了跟踪Tor加密服务。一条规则是对访问过Tor网站,以及搜索过Tails信息,访问过存放Tails信息网站的用户进行标记。这样的网站中包括Linux Journal。
报告称,此次曝光的信息来自德国公共电视广播公司NDR和WDR数个月的调查。这些机构在调查中获得了绝密的NSA程序代码,对一些NSA前雇员进行了采访,并评估了德国政府的机密文档。不过报告没有公布这些文档的具体来源。 
