ความพยายามที่จะหาต้นตอของ TOR เป็นสิ่งที่ทั้ง NSA และหน่วยงานสืบราชการลับหลายประเทศพยายามหา ล่าสุดเอกสารของ Snowden ชุดใหม่แสดงงานวิจัยของ GCHQ หรือหน่วยงานข่าวกรองของสหราชอาณาจักร (อังกฤษ)

งานวิจัยนี้แสดงความพยายามหลายครั้งที่ GCHQ จะหาต้นทางของข้อมูลใน TOR (เช่นหาว่าเซิร์ฟเวอร์อยู่ที่ไหน)การนำเสนอของ GCHQ แสดงให้เห็นว่า GCHQ พยายามหาวิธีการหาต้นตอของข้อมูลมานาน ตั้งแต่ความพยายามดักฟังระหว่าง TOR router จุดที่ล้มเหลว เพราะสามารถดักฟังได้เพียง 13 ลิงก์จาก 8294 ลิงก์ ความพยายามต่อมาคือการเทียบเวลาระหว่างทางเข้าและทางออก (exit node) แต่ปรากฎว่า TOR จัดการทราฟิกแบบจำกัดแบนวิดท์ ทำให้ข้อมูลทางเข้าและทางออกต่างกันมาก

ทาง GCHQ พัฒนาเทคนิคจนได้เทคนิคการนับแพ็กเก็ตรวม (cumulative packet counts) เพื่อนับจำนวนแพ็กเก็ตที่ส่งเข้าและออกจากเครือข่าย TOR และหาความเชื่อมโยงกันเพื่อยืนยันว่าคนที่ส่งข้อมูลเป็นเป้าหมายของ GCHQ จริงๆ

กระบวนการนี้ต้องอาศัยความสามารถดังฟังของ SIGINT ที่มีจุดดักฟังอยู่ทั่วโลก แต่กระบวนการนี้ก็ยังมีข้อจำกัด และมีการแจ้งผิดพลาดแบบ false positive อยู่

เอกสารที่ทาง Spiegel Online นำมาเปิดเผยรอบนี้ยังมีอีกจำนวนมาก ผมจะนำมาเขียนข่าวเพิ่มเติมเป็นระยะครับ

ที่มา - A potential technique to deanonymise users of TOR network (PDF)