Смогут ли правоохранительные органы вычислить конкретный компьютер сопоставив время сетевой активности?

Question

[AFFFR333]

Предположим что в такой-то стране просмотр детского порно уголовно наказуемо.Предположим что полиция этой страны взяла под свой контроль сервер сайта с детской порнографией и начала отслеживать айпи адреса а также всю активность на сайте посетителей данного сайта.Некоторые посетители заходили на сайт с cp даже не скрывая свои настоящие айпи однако многие посетители данного сайта использовали tor. Зная точное время активности всех посетителей данного сайта на этом сайте за последние несколько месяцев сможет ли полиция вычислить тех кто заходил на сайт через tor направив всем ISP провайдерам страны запрос о том какие интернет пользователи были активны в то же самое время что и посетители данного сайта заходившие на сайт через tor( короче говоря если полиция отправит запросы ISP провайдерам типа"кто из абонентов был активен 9.11.2014 с 10 часов 30 минут 20 секунд до 10 часов 30 минут 50 секунд,а кто был активен 9.11.2014 с 11 часов 15 минут 50 секунд до 11 часов 16 минут 10 секунд и т.д" полиция сможет вычислить тех кто заходил на сайт через tor?)

Answer 1

[mamkaololosha]

Да, смогут. Толку им ловить студента из общаги, который решил пофапать перед парой. Что с него взять? Вчерашний остывший доширак?

Answer 2

[n1k01aev]

Да смогут, но с большой вероятностью действовать они будут по другому, скорее всего по IP! Так было с создателем малоизвестного сайта 2kinoposk!

Comments

[EFFSS]

Тех кто заходил на сайт через tor по ip вычислить никак не смогут!(разве только используя уязвимости в tor браузере но это довольно маловероятно если сами юзеры не добавили в tor браузер "опасные" плагины типа flash)

Answer 3

[Сергей Петриков]

При желании смогут, но вы себе представляете ответ провайдера если у большей половины пользователей давно стоят роутеры, которые не выключаются никогда, именно в вашей формулировке никто не будет заморачиваться, тем более тор обычно настраивают так, что выходная нода оказывается не в исходной стране. Вычислять при желании будут намного проще, из вариантов: взлом сайта с ср и подсадка трояна пользователю, а там уже деанонимизация, если и работать через провайдеров, то запрос давать кто в данное время из пользователей пользовался ТОРом и i2p - цифра будет намного скромнее (да это прекрасно видно на логах DPI), дальше оперативная работа по нескольким десяткам или сотням человек, а не по тысячам или миллионам как в вашем варианте.