IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

ادعای برقراری امنیت در Tor در جواب افشای ترفند کشف اطلاعات کاربران

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian ir tor says its still safe amid reports of police deanonymizing
پس از گزارش تحقیقاتی اخیر که هشدار داد مجریان قانون از آلمان و سایر کشور‌ها با یکدیگر همکاری می‌کنند تا نام کاربران را از طریق حملات زمان‌بندی شده افشا کنند، پروژه Tor در تلاش است تا به کاربران اطمینان دهد که شبکه همچنان ایمن است.

تیم پشت این مرورگر وب تخصصی ادعا می‌کند که حفاظت‌های کافی برای کسانی که از آخرین نسخه‌های ابزار‌های آن استفاده می‌کنند وجود دارد، و خاطرنشان کرده‌اند که آنالیز زمان‌بندی یک تکنیک شناخته‌شده است که اقداماتی موثری در راستای کاهش خطرات آن وجود دارد.

شکست "Boystown" از طریق Tor
پروژه Tor یک ابزار حفظ حریم خصوصی و مرورگر وب است که هویت شما را با انتقال ترافیک اینترنتی شما از طریق چندین رایانه (نود) در سراسر جهان ناشناس می‌کند و رد‌یابی اینکه ترافیک شما از کجا آمده است، را دشوار می‌نماید.

این ابزار، با ادعای تضمین حفظ حریم خصوصی، معمولا توسط فعالان و روزنامه‌نگاران هنگام برقراری ارتباط با منابع و برای دور زدن سانسور در کشور‌های دارای محدودیت‌های سایبری استفاده می‌شود. در‌حالی‌که این پروژه فهرست بلندبالایی از کاربرد‌های قانونی دارد، به دلیل ناشناس بودن آن، مجرمان سایبری نیز از آن برای میزبانی از بازار‌های غیرقانونی و فرار از مجریان قانون استفاده می‌کنند.

یک گزارش تحقیقاتی توسط پورتال آلمانی پانوراما، با پشتیبانی باشگاه کامپیوتری Chaos (CCC)، می‌گوید که اسناد قانونی نشان می‌دهند که سازمان‌های مجری قانون از حملات تحلیل زمان‌بندی از طریق تعداد زیادی نود Tor برای شناسایی و دستگیری اپراتور‌های کودک آزاری که از پلتفرم Boystown بهره می‌برند، استفاده می‌کنند.

حمله زمان‌بندی Tor روشی است که برای افشای کاربران بدون بهره‌برداری از هیچ نقصی در نرم‌افزار، و صرفا با مشاهده زمان‌بندی داده‌های ورودی و خروجی از شبکه استفاده می‌شود.

اگر مهاجم برخی از نود‌های Tor را کنترل کند یا نقاط ورودی و خروجی را زیر نظر داشته باشد، می‌تواند زمان ورود و خروج داده‌ها از شبکه را مقایسه کند و اگر موارد مطابقت داشته باشند، می‌توانند ترافیک به یک شخص خاص را رد‌یابی کنند.

ماتیاس مارکس از CCC اظهار داشت: «اسناد مربوط به اطلاعات ارائه‌شده قویا نشان می‌دهد که آژانس‌های مجری قانون حملات تجزیه‌و‌تحلیل زمان‌بندی را علیه کاربران گیت انتخابی برای چندین سال تکرار و با موفقیت انجام داده اند».

پانوراما مشکل رو به وخامت بخش بزرگی از سرور‌های شبکه Tor که توسط تعداد کمی از مجموعه‌ها کنترل می‌شوند را برجسته نموده و محیطی را ایجاد می‌کند که این حملات زمان‌بندی را امکان پذیر‌تر می‌کند.

این گزارش همچنین اشاره می‌کند که یکی از کاربران شناسایی‌شده از نسخه قدیمی Ricochet (یک برنامه پیام‌رسانی فوری ناشناس که برای ایجاد کانال‌های ارتباطی خصوصی به شبکه Tor متکی است)، استفاده می‌کرده است.

نسخه قدیمی‌تر Ricochet که شامل محافظت‌های Vanguard نمی‌شود، در برابر «حملات کشف نگهبان» آسیب‌پذیر است، که اجازه می‌دهد نود ورودی کاربر (نگهبان) از حالت پنهان، خارج شود.

پاسخ تور
پروژه Tor از عدم دسترسی به اسناد دادگاه که آنها را قادر می‌سازد مفروضات مربوط به امنیت را تجزیه‌و‌تحلیل و تایید کنند ابراز ناامیدی کرد.

با‌این‌حال، این سازمان همچنان بیانیه‌ای منتشر کرد تا به کاربران بر اساس اطلاعاتی که در اختیار داشتند، اطمینان خاطر دهند.

بیانیه پروژه Tor تاکید می‌کند که حملات توصیف‌شده بین سال‌های ٢٠١٩ و ٢٠٢١ رخ داده‌اند، اما شبکه از آن زمان به طور قابل‌توجهی ارتقا یافته است، و در حال حاضر وقوع حملات زمان‌بندی را بسیار سخت‌تر می‌کند.

علاوه بر این، در سال‌های گذشته اقدامات گسترده‌ای برای پرچم‌گذاری و حذف رله‌های مخرب انجام شده است و تلاش‌ها برای ایجاد وقفه در گردآوری اطلاعات، نتایج ملموسی را به همراه داشته است.

در رابطه با Ricochet، پروژه Tor خاطرنشان کرده است که نسخه‌ای که توسط کاربر افشا شده استفاده می‌شد در ژوئن ۲۰۲۲ از دور‌ خارج شد و با نسل بعدی Ricochet-Refresh جایگزین شد که دارای محافظت‌های Vanguards-lite در برابر حملات زمان‌بندی و اکتشاف گارد است.

برچسب ها: Timing Attack, Timing Analysis Attack, Ricochet-Refresh, Vanguard, Ricochet, Node, Boystown, Cyberspy, Cyber Spionage, Tor Project, Proxy, Tor, cybersecurity, VPN, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل