报告称NSA跟踪Tor加密服务用户

雅克布·阿佩尔鲍姆(Jacob Appelbaum)等信息安全研究员发布的最新报告显示，美国国家安全局(NSA)能跟踪哪些用户访问了采用Tor加密系统的网站。

Tor的全称是(The Onion Router)，用户通过Tor可以在网上进行匿名交流。

NSA对Tor加密系统感兴趣已经众所周知。在此次报告的作者中，有3人曾参与Tor项目。他们表示，已获得了NSA互联网数据库XKeyscore的新细节。其中的一段代码能自动记录使用Tor和隐私保护操作系统Tails的用户访问某些网站的信息。

根据德国网站WDR和NDR的报道，NSA的规则是监控位于德国和全球其他地区保存了Tor目录的服务器，这样的目录中包含了Tor的所有服务中继信息，而目的是“发现可能的Tor客户端与Tor目录服务的连接”。此外，NSA还会监控用于发送非公开中继信息的电子邮件地址。在主要Tor服务器被屏蔽的某些国家，非公开中继是用户使用Tor的主要方式。

此外，这一系统的目的似乎并不完全是为了跟踪Tor加密服务。一条规则是对访问过Tor网站，以及搜索过Tails信息，访问过存放Tails信息网站的用户进行标记。这样的网站中包括Linux Journal。

报告称，此次曝光的信息来自德国公共电视广播公司NDR和WDR数个月的调查。这些机构在调查中获得了绝密的NSA程序代码，对一些NSA前雇员进行了采访，并评估了德国政府的机密文档。不过报告没有公布这些文档的具体来源。