Estaba pensando en esto, y no puedo entenderlo.
Supongamos que una persona con intenciones maliciosas ha creado malware en una máquina virtual.
Luego, esta persona, que usa el navegador TOR, carga su malware a un sitio web para compartir archivos (que no posee), y algunas víctimas lo descargan y lo denuncian.
¿Cómo rastrearían a la persona los investigadores de delitos cibernéticos? Incluso si supieran que se usaba una máquina virtual / navegador TOR.
Una máquina virtual no afecta realmente el rastreo, aún tendrá la misma IP que la máquina host que abandona la red. TOR probablemente haría improbable que el usuario fuera atrapado por el trabajo tradicional de la policía, tendría que ser un ataque u operación bastante serio (creo que el nivel de administrador de SilkRoad es importante) para intentar encontrar a una persona que esté usando TOR. Los cuales, si son importantes, se remontan al análisis de metadatos de la identidad que la persona usa, encuentran cuentas que tienen el mismo nombre o detalles similares, ver si se accedió a ellos fuera de TOR.
La seguridad operacional es la razón número uno por la que las personas que usan TOR y hacen cosas maliciosas / ilegales son atrapadas, se deslizan y revelan demasiado sobre sí mismas, o cometen un error técnico e inician sesión en una cuenta sin TOR una vez. Para obtener información más concreta sobre cómo lo hacen, consulte la historia de cómo Ross Ulbricht (el condenado creador de SilkRoad) fue capturado a pesar de que todo su negocio estaba en TOR.