โครงการ Tor เป็นไม้เบื่อไม้เมากับ FBI มานานเพราะคนร้ายใช้ Tor ในการปกปิดตัวตน ก่อนหน้านี้มีหลายคดีที่ FBI สามารถเปิดเผยไอพีของผู้ใช้เครือข่าย Tor ออกมา โดยไม่ได้ระบุรายละเอียดว่าหาไอพีได้อย่างไร ตอนนี้ทาง Tor ออกมาระบุว่า FBI จ้างนักวิจัยจากมหาวิทยาลัย Carnegie Mellon (CMU) ให้เจาะระบบ Tor เพื่อหาไอพีให้ โดยจ่ายค่าจ้างอย่างน้อยหนึ่งล้านดอลลาร์

Alexander-Volynkin จาก CERT และ Michael-McCord จาก CMU CERT เคยมีกำหนดการนำเสนอช่องโหว่ของ Tor ในงาน Black Hat 2014 แต่ถอนการนำเสนอออกไปภายหลัง ระบุว่าการหาตัวตนของผู้ใช้ Tor แต่ละครั้งใช้ต้นทุนเพียง 3,000 ดอลลาร์ และทำสำเร็จแล้วนับสิบครั้ง ช่วยแก้คดี botnet, การค้ายา, และผู้ใช้เว็บเผยแพร่ภาพอนาจารเด็ก

ทาง Tor เคยรายงานเมื่อปีที่แล้ว ระบุว่ามีเครื่อง relay ที่มุ่งร้ายเข้ามาร่วมในเครือข่ายตั้งแต่ต้นปี 2014 และ ถูกถอดออกไปในช่วงกลางปีพร้อมกับการออกอัพเดตซอฟต์แวร์

ทางโครงกร Tor ตั้งคำถามต่อการจ้างนักวิจัยให้เปิดเผยตัวคนของผู้ใช้เช่นนี้ว่ามีการขอหมายศาลหรือทีมวิจัยได้รับการตรวจสอบจากกรรมการตรวจสอบของมหาวิทยาลัยหรือไม่ เพราะการเจาะระบบนี้ไม่ได้เจาะจงเฉพาะคนร้ายแต่มีผู้อื่นได้รับผลกระทบไปจำนวนมาก

ที่มา - Tor