Andersherum. Das FBI hat ihn geschnappt und konnte dann in Seelenruhe eine Javascript-Lücke bei allen Diensten von Freedom-Hosting installieren, weil sie ja dort direkt Zugriff hatten. Diese schickt die echte IP des Besuchers einer FH-Seite zurück an einen FBI-Server in den USA.Jean Valjean hat geschrieben: Eric Eoin Marques, der Gründer des .onion-Dienstes Freedom Hosting wurde von Die Festnahme soll angeblich durch eine Sicherheitslücke des aktuellen Tor Browser Bundles geglückt sein.
Die Lücke scheint wohl alle Firefox ESR Versionen unter 17.0.7 betroffen zu haben [1]. Also die Versionsreihe, die das TOR Browser-Bundle benutzt. Die neuste Version (17.0.7) dagegen scheint nicht angreifbar.
Wie das FBI ihn gekriegt hat, darüber wird noch spekuliert. Allerdings war schon vor der Verhaftung viel über den Geldfluss und die Bankkonten von Eric Eoin Marques bekannt. Das lässt darauf schließen, dass sie ihn eher über Geldfluss gefunden haben, aber sicher ist das nicht.
Nach einem relativ neuen Paper von Biryukov et al. scheint es aber auch ressourcenschonende Varianten zu geben einen Hidden Service zu deanonymiseren [2].
Die Besucher solcher Seiten sind dadurch aber nicht direkt in Gefahr. Nur, wenn eben Sicherheitslücken auf diesen Seiten installiert werden, wie es in diesem Fall geschehen ist.
[1] https://blog.mozilla.org/security/2013/ ... ty-report/
[2] http://www.ieee-security.org/TC/SP2013/ ... 77a080.pdf
Siehe auch:
https://trac.torproject.org/projects/tor/ticket/9387