2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor ProjectがTorネットワークは引き続き安全に利用できるとの記事を公開しました。Is Tor still safe to use? | The Tor Project

https://blog.torproject.org/tor-is-still-safe/Investigations in the so-called darknet: Law enforcement agencies undermine Tor anonymisation | NDR.de - Fernsehen - Sendungen A-Z - Panorama - Meldungenhttps://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Investigations-in-the-so-called-darknet-Law-enforcement-agencies-undermine-Tor-anonymisation,toreng100.htmlTor insists its safe after cops convict CSAM site admin • The Registerhttps://www.theregister.com/2024/09/19/tor_police_germany/ドイツのテレビ番組「Panorama」は2024年9月18日に、YouTubeの調査報道チャンネル「STRG_F」との共同調査により、ドイツの法執行機関がTorネットワークへの侵入を開始したことがわかったと報じました。伝えられるところによると、警察当局はデータパケットのタイミングを計測する「タイミング分析」と呼ばれる分析技術により、匿名化されたネットワークを追跡してTorユーザーを特定することができたとのこと。これによりドイツ連邦刑事庁(BKA)は、Torネットワークで接続を匿名化していたダークネットの児童虐待ポルノサイト「Boystown」の管理者とされている「Andreas G」なる人物の特定に成功しました。ノルトライン=ヴェストファーレン州で逮捕されたGは、2022年12月に複数年にわたる禁錮(きんこ)刑を言い渡されましたが、刑はまだ確定していないとPanoramaは報じています。この報道を受けて2024年9月18日に公開したブログ記事で、Tor Projectは「皆さんの多くと同様に、私たちには答えよりも多くの疑問が残っていますが、ひとつはっきりしているのは、Torユーザーは引き続き、Torブラウザを使って安全かつ匿名でウェブにアクセスできるということです。また、Torネットワークも健在です」と述べて、依然としてTorネットワークの匿名性が維持されていることを強調しました。Tor Projectによると、ドイツ警察がGの身元を暴くことができたのは、Gが「Ricochet」と呼ばれる古いソフトウェアを使っていたからだとのこと。Ricochetは送受信者間のデータをTorで匿名化するメッセージングアプリですが、廃止された古いバージョンのRicochetにはTorネットワークのユーザーが最初に接続する「ガードノード」を特定する「ガード検出攻撃」に対する保護機能がありませんでした。電子フロンティア財団のビル・バディントン氏は、海外メディアのThe Registerに「トラフィックのタイミング分析をするには、ガードノードを侵害する必要があります。なぜなら、ガードノードはTorネットワークの最初のノードであり、これを侵入することでユーザーのIPアドレスを見ることができるからです」と述べました。なお、Ricochetからフォークした後継アプリ「Ricochet-Refresh」が2022年6月にリリースした3.0.12以降のバージョンには、ガード検出攻撃を回避するためにTor 0.4.7で導入された「Vanguards-lite」という機能が搭載されているとのことです。Torユーザーは、匿名性を損なうような警察のノードでネットワークが圧倒されることを懸念していますが、そのような攻撃には膨大な数のノードの掌握が必要になります。Tor Projectは、これまでに2000以上の出口ノードが新しく有効になったことを確認した上で、心配には及ばないと主張しました。Torの広報ディレクターであるパベル・ゾネフ氏はThe Registerに「ネットワークが『健全ではない』という主張はまったく事実ではありません」と話しました。