АНБ и попытки взять под контроль сеть Tor

Интересные моменты:

1. Июнь 2012 - в презентации спецов говорится ,что всех под контроль взять нельзя - лишь при ручном анализе можно деанонимизировать только очень малую часть пользователей Tor
2. безуспешны попытки деанонимизировать какого-то конкретного пользователя по запросу
3. у АНБ есть доступ только к очень немногим узлам (но всё же есть), а соединение каждого пользователя шифруется на трех случайных узлах
4. Руководство требует увеличить число подконтрольных узлов
5. Возможность отслеживать пользователей когда они выходят за пределы сети Tor - в частности наличие хорошо изученного наблюдателями механизма "вечных" куков (Evercookie)
6. АНБ умеет определять HTTP-запросы от узлов Tor к отдельным серверам по «отпечаткам», которые потом сохраняются в базу типа XKeyscore
7. Также для деанонимизации используют эксплойты для Firefox (FoxAcid)
8. АНБ "сидит" с помощью спец. серверов на магистральных интернет-каналах США, а потому - вполне себе может ответить пользоватлю на запрос к какому-нибудь сайту быстрее, чем этот сайт =)
9. Эксплойт-пак FoxAcid от АНБ регулярно обновляется

Тезисы выписаны из статьи: www.xakep.ru/post/61372/