ادعای برقراری امنیت در Tor در جواب افشای ترفند کشف اطلاعات کاربران
اخبار داغ فناوری اطلاعات و امنیت شبکه
پس از گزارش تحقیقاتی اخیر که هشدار داد مجریان قانون از آلمان و سایر کشورها با یکدیگر همکاری میکنند تا نام کاربران را از طریق حملات زمانبندی شده افشا کنند، پروژه Tor در تلاش است تا به کاربران اطمینان دهد که شبکه همچنان ایمن است.
تیم پشت این مرورگر وب تخصصی ادعا میکند که حفاظتهای کافی برای کسانی که از آخرین نسخههای ابزارهای آن استفاده میکنند وجود دارد، و خاطرنشان کردهاند که آنالیز زمانبندی یک تکنیک شناختهشده است که اقداماتی موثری در راستای کاهش خطرات آن وجود دارد.
شکست "Boystown" از طریق Tor
پروژه Tor یک ابزار حفظ حریم خصوصی و مرورگر وب است که هویت شما را با انتقال ترافیک اینترنتی شما از طریق چندین رایانه (نود) در سراسر جهان ناشناس میکند و ردیابی اینکه ترافیک شما از کجا آمده است، را دشوار مینماید.
این ابزار، با ادعای تضمین حفظ حریم خصوصی، معمولا توسط فعالان و روزنامهنگاران هنگام برقراری ارتباط با منابع و برای دور زدن سانسور در کشورهای دارای محدودیتهای سایبری استفاده میشود. درحالیکه این پروژه فهرست بلندبالایی از کاربردهای قانونی دارد، به دلیل ناشناس بودن آن، مجرمان سایبری نیز از آن برای میزبانی از بازارهای غیرقانونی و فرار از مجریان قانون استفاده میکنند.
یک گزارش تحقیقاتی توسط پورتال آلمانی پانوراما، با پشتیبانی باشگاه کامپیوتری Chaos (CCC)، میگوید که اسناد قانونی نشان میدهند که سازمانهای مجری قانون از حملات تحلیل زمانبندی از طریق تعداد زیادی نود Tor برای شناسایی و دستگیری اپراتورهای کودک آزاری که از پلتفرم Boystown بهره میبرند، استفاده میکنند.
حمله زمانبندی Tor روشی است که برای افشای کاربران بدون بهرهبرداری از هیچ نقصی در نرمافزار، و صرفا با مشاهده زمانبندی دادههای ورودی و خروجی از شبکه استفاده میشود.
اگر مهاجم برخی از نودهای Tor را کنترل کند یا نقاط ورودی و خروجی را زیر نظر داشته باشد، میتواند زمان ورود و خروج دادهها از شبکه را مقایسه کند و اگر موارد مطابقت داشته باشند، میتوانند ترافیک به یک شخص خاص را ردیابی کنند.
ماتیاس مارکس از CCC اظهار داشت: «اسناد مربوط به اطلاعات ارائهشده قویا نشان میدهد که آژانسهای مجری قانون حملات تجزیهوتحلیل زمانبندی را علیه کاربران گیت انتخابی برای چندین سال تکرار و با موفقیت انجام داده اند».
پانوراما مشکل رو به وخامت بخش بزرگی از سرورهای شبکه Tor که توسط تعداد کمی از مجموعهها کنترل میشوند را برجسته نموده و محیطی را ایجاد میکند که این حملات زمانبندی را امکان پذیرتر میکند.
این گزارش همچنین اشاره میکند که یکی از کاربران شناساییشده از نسخه قدیمی Ricochet (یک برنامه پیامرسانی فوری ناشناس که برای ایجاد کانالهای ارتباطی خصوصی به شبکه Tor متکی است)، استفاده میکرده است.
نسخه قدیمیتر Ricochet که شامل محافظتهای Vanguard نمیشود، در برابر «حملات کشف نگهبان» آسیبپذیر است، که اجازه میدهد نود ورودی کاربر (نگهبان) از حالت پنهان، خارج شود.
پاسخ تور
پروژه Tor از عدم دسترسی به اسناد دادگاه که آنها را قادر میسازد مفروضات مربوط به امنیت را تجزیهوتحلیل و تایید کنند ابراز ناامیدی کرد.
بااینحال، این سازمان همچنان بیانیهای منتشر کرد تا به کاربران بر اساس اطلاعاتی که در اختیار داشتند، اطمینان خاطر دهند.
بیانیه پروژه Tor تاکید میکند که حملات توصیفشده بین سالهای ٢٠١٩ و ٢٠٢١ رخ دادهاند، اما شبکه از آن زمان به طور قابلتوجهی ارتقا یافته است، و در حال حاضر وقوع حملات زمانبندی را بسیار سختتر میکند.
علاوه بر این، در سالهای گذشته اقدامات گستردهای برای پرچمگذاری و حذف رلههای مخرب انجام شده است و تلاشها برای ایجاد وقفه در گردآوری اطلاعات، نتایج ملموسی را به همراه داشته است.
در رابطه با Ricochet، پروژه Tor خاطرنشان کرده است که نسخهای که توسط کاربر افشا شده استفاده میشد در ژوئن ۲۰۲۲ از دور خارج شد و با نسل بعدی Ricochet-Refresh جایگزین شد که دارای محافظتهای Vanguards-lite در برابر حملات زمانبندی و اکتشاف گارد است.
برچسب ها: Timing Attack, Timing Analysis Attack, Ricochet-Refresh, Vanguard, Ricochet, Node, Boystown, Cyberspy, Cyber Spionage, Tor Project, Proxy, Tor, cybersecurity, VPN, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news