使用Guerrilla Mail和Tor後，哈佛炸彈威脅學生被抓獲

也許這對我們來說是錯誤的，但是我們發現了哈佛大學學生埃爾多金的故事，他為了退出考試並且很有趣而製造了炸彈威脅（雖然潛在的五年監禁肯定不是。）

然而，對於那些想要保護他們的匿名性的人來說，更有趣的是，他是如何被抓住的。 Kim通過電子郵件發送炸彈威脅，使用名為Guerrilla Mail的匿名一次性電子郵件服務，並使用Tor匿名網絡進一步保護他的身份。

這些可能聽起來像防止被抓住的預防措施，但Kim在製造威脅時犯了使用哈佛校園WiFi網絡的錯誤。所有哈佛安全所要做的就是檢查他們的日誌，看看誰在發送電子郵件時使用Tor，然後警察可以帶他們進行審問（很可能Kim是唯一使用Tor 8的人：那天30點）。順便說一句，這被稱為“端到端定時攻擊”，並且已知Tor的漏洞。

顯然，在金完全坦白之前，並沒有從警方那裡承受太大的壓力。

雖然這個錯誤對於Kim來說無疑是非常愚蠢的，但實際上，它是一個相當容易實現的錯誤，並且演示了那些認真對待安全性需要仔細思考其設置的含義。請記住，Kim是世界頂尖大學之一的學生。他並不愚蠢。

在金的情況下，他應該帶著開放的WiFi（例如公共圖書館或咖啡館）走到某個地方，這會讓他很難抓住他。使用VPN代替Tor可能有所幫助，因為它不太明顯，但仍然容易受到端到端定時攻擊的影響。

當然，我們不會寬恕金的行為，但匿名工具只是：工具。它們有很多非常好的用途，要好好利用它們，人們需要從別人的錯誤中吸取教訓。