نفوذ به دنیای ناشناس‌ها

13

 

tor (2)

چندی پیش وزیر امور داخلی روسیه از مأمورین امنیتی این کشور درخواست کرد روشی پیدا کنند تا افرادی که از طریق سامانهٔ تور (Tor) به‌صورت ناشناس در اینترنت فعالیت می‌کنند،‌ شناسایی شوند. او برای این کار ۳.۹ میلیون روبل روسیه معادل حدوداً ۱۱۰ هزار دلار جایزه تعیین کرده است.

دولت روسیه خیلی وقت است که می‌خواهد به این شبکه نفوذ کند. حتی زمانی صحبت از ممنوع کردن کامل این شبکه برای روس‌ها بود.

تور چیست؟

هرکسی که در اینترنت فعالیت می‌کند مشخصاتی دارد که بیانگر مکان و ویژگی‌های واقعی او است. پلیس و سازمان‌های امنیتی از این مشخصات استفاده می‌کنند تا افرادی که از طریق اینترنت خلافی مرتکب می‌شوند را شناسایی و دستگیر کنند. تور به کاربران امکان می‌دهد که به‌صورت ناشناس در اینترنت فعالیت کنند و اطلاعاتی از قبیل موقعیت مکانی آن‌ها فاش نشود.

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

وقتی سایتی را با مرورگر تور باز می‌کنید، ترافیک اینترنت (مجموع اطلاعات ارسالی و دریافتی) به‌جای اینکه مستقیماً بین سرور و رایانهٔ شما انتقال یابد، از چندین سرور تور در جهان عبور می‌کند و در میان راه رمزگذاری می‌شود تا کسی نتواند شمارا شناسایی کند. اگر کسی بخواهد اطلاعات را شناسایی کند و رد شمارا بگیرد به‌جای اینکه شمارا بیابد، به یکی از سرورهای تور خواهد رسید.

HowTorWorks-v2

برای کار با این ابزار تنها کافی است مرورگر تور را دانلود کنید و احتیاج به تنظیمات پیچیده‌ای ندارد. لازم به ذکر است وقتی با سامانهٔ تور کار می‌کنید سرعت اینترنت خیلی پایین‌تر از حالت عادی است. چون اطلاعات باید مسیر بسیار طولانی‌تر و پیچیده‌تری را طی کنند.

نماد تور بیانگر تکنیک بکار رفته در آن، یعنی «مسیریابی پیازی» است. تور در ابتدا توسط نیروی دریایی آمریکا ایجاد شد ولی اکنون توسط یک موسسه غیردولتی اداره می‌شود.

تور به درد چه کسانی می‌خورد؟

تور برای افرادی مناسب است که می‌خواهند فعالیتشان را در اینترنت مخفی نگاه‌دارند. برای مثال اگر شخصی می‌خواهد در کشوری که صدای مخالف را برنمی‌تابد، متن‌های انتقادی بر ضد حکومت بنویسد می‌بایست به‌صورت ناشناس این کار را انجام دهد تا دستگیر نشود. یا حتی مأمورین امنیتی یا پلیس جرائم رایانه‌ای برای اینکه بتوانند فعالیت مجرمان را به‌طور مخفیانه رصد کنند و مجرمان متوجه حضور آنان نشوند، می‌توانند از سامانه‌ای مثل تور استفاده کنند. هکرها نیز از این ابزار استفاده می‌کنند تا برای مأمورین امنیتی ردی باقی نگذارند و دستگیر نشوند. این ابزار برای دور زدن سانسور و فیلترینگ نیز استفاده می‌شود.

tor (3)

سامانهٔ تور فقط برای گشت‌وگذار در اینترنت به‌صورت ناشناس نیست، بلکه وب‌سایت‌ها نیز می‌توانند درون شبکهٔ تور بارگذاری شوند تا فقط درون شبکهٔ تور قابل‌دسترسی باشند. در این سامانه انواع وب‌سایت‌هایی که کار خلاف مثل قاچاق مواد مخدر و اسلحه می‌کنند یافت می‌شود.

تور هرچند که می‌تواند استفاده‌های مفید داشته باشد ولی اکنون به پاتوق اینترنتی خلاف‌کارها تبدیل‌شده است. برای همین دستگاه‌های امنیتی دنیا در تلاش‌اند تا به آن نفوذ کنند و نقاب از چهرهٔ افراد ناشناس بردارند.

تعداد افرادی که در روسیه از تور استفاده می‌کنند زیاد نیست ولی روند افزایشی آن ممکن است آیندهٔ این کشور را تهدید کند. گفته‌شده از سال گذشته تعداد کاربران تور با رد کردن مرز ۲ میلیون کاربر به بیش از دو برابر رسیده است.

پیش از اعلام فراخان نفوذ به شبکه تور، قانونی در روسیه تصویب شد که به‌موجب آن می‌بایست وبلاگ‌های پرطرفدار که بیشتر از ۳۰۰۰ بازدیدکننده در روز دارند، مشخصات خودشان را مشابه مجلات و دیگر رسانه‌های جمعی به ثبت قانونی برسانند. با این کار وبلاگ‌ها تحت نظارت دولت قرار می‌گیرند و دیگر آزادی گذشته را نخواهند داشت. با استفاده از سامانهٔ تور مشخصات ناشر از دولت مخفی نگاه داشته می‌شود تا در صورت نقض قوانین از تعقیب قانونی و دستگیری مصون باشد.

آژانس امنیت ملی آمریکا و برخی از دیگر سازمان‌های امنیتی دنیا نیز در تلاش هستند تا راهی برای نفوذ به سامانهٔ تور و شناسایی افراد در حال استفاده از آن پیدا کنند. وزارت امور داخلی روسیه اعلام کرده برندهٔ جایزهٔ ۱۱۰ هزار دلاری را در ۲۰ ماه اوت معرفی می‌کند.

تور چه‌کار نمی‌کند؟

تور یک ابزار کاربردی، قوی و آسان برای افرادی است که می‌خواهند در اینترنت به فعالیت مخفیانه بپردازند ولی نمی‌توان به آن اطمینان کامل داشت. وب‌سایت تور نیز این واقعیت را بیان می‌کند. اگر یک سازمان امنیتی مثل آژانس امنیت ملی آمریکا بخواهد موقعیت یک کاربر را پیدا کند، درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کارکشته این کار را انجام دهد.

تابستان سال گذشته، پلیس فدرال آمریکا توانست یک شبکهٔ خلاف‌کار بسیار بزرگ را که در سامانهٔ تور فعالیت می‌کردند دستگیر کند. پلیس این کار را با فرستادن بدافزار به مرورگر این افراد انجام داد. آن بدافزار IP کاربران را برای پلیس ارسال می‌کرد تا پلیس آن‌ها را شناسایی کند.

tor (4)

باید توجه داشته باشیم که سامانهٔ تور مشخصات کاربران را در شبکه مخفی نگه می‌دارد ولی امنیت کاربران بحث جداگانه‌ای است. هرچند که سامانهٔ تور به‌قدر کافی ایمن باشد، لپ‌تاپ، تلفن همراه و نرم‌افزارهایی که کاربر استفاده می‌کند ممکن است دارای نقص‌های امنیتی باشند و مشخصات کاربر را فاش کنند. یا حتی خود کاربر ممکن است بی‌احتیاطی کند و مشخصاتش را جایی وارد کند که توسط دیگران قابل‌دسترسی باشد.

بازی دولت روسیه با تور

خبر جایزه ۱۱۰ هزار دلاری دولت روسیه برای کسی که بتواند کاربران ناشناس را در سامانه تور شناسایی کند، کمی خنده‌دار است. اگر کسی این‌قدر نخبه باشد که بتواند چنین سامانه‌ای را هک کرده و افراد ناشناس درون آن را شناسایی کند، می‌تواند قراردادهایی با مبالغ خیلی بیشتر از این با سازمان‌های امنیتی دنیا ببندد. حتی تلویزیون خمیدهٔ سامسونگ بیشتر از ۱۱۰ هزار دلار قیمت دارد.

tor (1)

مسئلهٔ بعدی هزینهٔ ورود به این رقابت است. هرکسی که بخواهد در این رقابت شرکت کند باید ۵۵۰۰ دلار بپردازد که در همه‌جای جهان مبلغ زیادی به‌حساب می‌آید. تنها ثبت‌نام ۲۰ نفر کافی است تا هزینهٔ جایزهٔ بزرگ این مسابقه تأمین شود. بعد از نفر بیستم، هرکسی که در این سامانه ثبت‌نام کند برای دولت سودآوری کرده است!

منبع

   

پستهای اخیر

زیبایی و شکوه فروشگاه جدید اپل در لس آنجلس: مرمت و بازگشایی هوشمندانه سالن قدیمی نمایش فیلم

معماری خوب، ساختمان‌های قدیمی خاطره‌انگیز باشکوه و ساختمان‌های مدرن، بی‌شک بخشی جدانشدنی از تمدن هستند. منتها در کشور ما زمانی چنین شکوه و جلالی، منتسب به چیزهای فانی می‌شدند و طبعا بازتاب اهمیت آنها، بیهوده و پوج تلقی می‌شد. دیروز اپل…

ویندوز ۱۱ و اجرای اپلیکیشن‌های اندروید – شما کدام اپلیکیشن‌های اندروید را دوست دارید در ویندوز…

مایکروسافت دیروز ویندوز 11 را رونمایی کرد. در میان ویژگی‌های جدید، یک ویژگی خیلی برجسته و مهم امکان نصب و اجرای اپلیکیشن‌های اندروید بود. جالب است که چنین چیز مهمی به یاری خود فروشگاه گوگل، ممکن نشده و کاربران از طریق فروشگاه مایکروسافت…

ساتیا نادلا: ویندوز آماده پذیرش iMessage در ویندوز و اصلا هر اپلیکیشن سطح اولی از پلتفرم‌های دیگر…

بیشتر از چند ساعت از رونمایی مایکروسافت از ویندوز 11 و معرفی آن به آن جهان در یک همایش مجازی نمی‌گذرد. به همین مناسبت رئیس مایکروسافت -ساتیا نادلا- در گفتگویی با وال استریت ژورنال به مطالب جالبی در مورد ویندوز و تاثیر آن بر کاربران اشاره…

ویندوز ۱۱ معرفی شد: زیباتر، تجربه کاربری بهتر، امن‌تر با ویژگی‌های جدیدی برای گیمینگ و مالتی‌تسکینگ

مایکروسافت از جدیدترین نسخه سیستم‌عامل ویندوز خود رونمایی کرد. ویندوز ۱۱ یک رابط کاربری گرافیکی کاملا جدید و بازطراحی شده نسبت به ویندوز ۱۰ دارد و از آیکون‌ها، سایه‌ها، ترنسپرنسی‌ها، پوسته‌ها و نحوه تعامل جدیدی برخوردار است.…

پیکر بی‌جان جان مک‌آفی -خالق آنتی‌ویروس McAfee -در زندانی در اسپانیا پیدا شد – آیا او واقعا…

جان مک آفی، خالق نرم‌افزارهای آنتی‌ویروس McAfee و یکی از کارآفرینان مشهور دهه‌های پیشین و نیز یکی از فعال رمزارزها، ساعاتی پس از قرار  استرادش به امریکا، در یکی از زندان‌های اسپانیا خودکشی کرد. روز چهارشنبه، جسد مرده وی در سلول زندانش…

۱۲ کشور دارای بیشترین جمعیت تحصیل کرده در جهان

آموزش موفقیت آینده یک کشور را تعیین می‌کند. همه کشورها به اهمیت نقش آموزش و پرورش پی بردند اما در رشد افراد تحصیل‌کرده دچار افت و خیز یا پیشرفت و پسرفت هستند. گزارش سال ۲۰۱۷ یونسکو نشان می‌دهد تعداد دانشجویان در حال تحصیل در سراسر جهان…
13 نظرات
  1. محمد جواد فصاحت می گوید

    خبر قدیمی بود(یک هفته قبل).

    درضمن تور زیر نظر NSA و آمریکا هست. چیزی که خودشون ساختن برای اینکه راحت تر افراد مورد نظرشون را گیر بندازن

    1. secret می گوید

      حالا شما security specialist هم شدید قربان ؟
      تمام این دستگیری هایی هم که رخ داده بالای ۹۰ درصدشون اشتباه فرد استفاده کننده بوده . برای نمونه این دو لینک رو بخونید :
      https://tech.khodnevis.org/article/56089
      https://tech.khodnevis.org/article/56159
      در ضمن راههایی هست که اگر حتی سیستم عامل فرد استفاده کننده هک بشه توسط قوی ترین نهادهای بین المللی (از طریق private exploit ها) بازهم ip اصلی فرد لو نخواهد رفت . برای نمونه استفاده از whonix . که اصلا برای افراد پارانوئید ساخته شده .
      و مورد دیگه باید بدونید که از tor exit node به بعد ارتباط شما وارد clearnet میشه این نقطه هست که ممکنه خطری شما رو تهدید کنه مثلا اومدید سایت یک پزشک که فقط http رو ساپورت میکنه و لاگین کردید در این صورت سرور exit میتونه یوزر و پسورد شما رو شنود کنه و اینجوری هویتتون لو میره . یا مثلا با ایمیل اصلیتون به جیمیل لاگین کردید پس برای گوگل معلوم میشه که کی هستید :))
      اینها نمونه های مشهور بودند .

      1. فرشاد می گوید

        همه ما میدونیم اگر یک سازمان امنیتی مثل NSA بخواد مثلاً در اخبار نحوه پیدا کردن گروه یا تبه‌کار خاصی رو اعلام کنه هیچ وقت روش اصلی رو رو نمیکنه. شما از کجا میدونید؟ شاید همین NSA تعدادی سرور tor جعلی یا DNS و روتر های‌جک شده تعریف کرده و وارد شبکه کرده باشه که بتونه از طریق اونها به اهدافش برسه.

        و یادآوری یک نکته دوستانه به شما دوست کارشناس عزیز. حتماً شما خوب میدونید که امنیت صد در صد نیست. همین هفته پیش تور در ایران دچار مشکل شد. معنیش چی میتونه باشه؟ 😉

    2. Ali می گوید

      دایی جان ناپلعون تا حالا چیزی به اسم برنامه متن باز به گوش شما خورده؟

      1. فرشاد می گوید

        برنامه متن باز باشه یا نه، مساله اینه که سرور یک ابزار فیزیکی هست که نیاز به مکان داره. ساختمانها و دفاتری هم که سرور در اونها راه‌اندازی میشه نیاز به مجوز و ثبت قانونی دارند. کافیه پلیس یا مامور مورد نظر به سرور دسترسی حضوری پیدا کنه و لاگ سرور رو از مسئول مربوطه درخواست کنه. حالا به زور پول یا هر کار کثیف دیگه ای…
        با در دست داشتن لاگ کاملاً میشه رد یوزری که به سرور کانکت شد رو گرفت و بقیه ماجرا!

        1. secret می گوید

          اتفاقا تور مثل بقیه پ-ر-وکسی سرور های ساده دیگه نیست و لاگ نمیندازه اگر بتونید با tcpdump – tshark – wireshark ترافیک رو رصد کنید (در تور سرورهای لینوکسی ) اگر end-to-end رمز باشه فقط میفهمه که شما به گوگل سر زدید و نمیتونه پسورد رو بدزدن و همینطور پکتی که از شما دریافت کرده فقط معلوم میشه که
          از کدوم سرور دیگه تور بهش رسیده و قبل از اون رو نمیتونه شناسایی کنه لطفا معماری تور رو مطالعه کنید .

          1. فرشاد می گوید

            ممنون. چشم دوست عزیز.

  2. احسان می گوید

    یادمه چندسال پیش تنها نقطه ضعف TOR این بود که گره آخر اطلاعات رو به صورت رمزنگاری نشده با کاربر رد و بدل میکنه.
    اون موقع یه کارشناس امنیتی برای نشون دادن این نقطه ضعف روی یه سرور tor هک شده اطلاعات رو شنود میکرد و اطلاعاتی که به سرورهای دیگه ارسال میشد که رمزگذاری شده بود اما برای کاربرایی که اون سرور گره آخر بود میتونست اطلاعات رمزنگاری نشده رو ضبط کنه.
    کسی خبر داره که این مشکل الآن هم هست یا نه؟

  3. علیرضا می گوید

    درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کار پشته این کار را انجام دهد.
    مجید جان کار کشته ؟ نه کارپشته !

  4. محمد سلیمانی می گوید

    به نظر من روسیه فعلاً نمی خواد تور رو هک کنه!! میخاد یه تیم حرفه ای برای نفوذ به تور آماده کنه یا اینکه بخوا یه شبکه ای مشابه تور راه اندازی کنه. احتمالاً !!

  5. عباس می گوید

    فراخان نه فراخوان

  6. Mr. Spot می گوید

    برای من واقعا جای سوال داره که این شبکه ها هزینه هاشون رو چطوری تامین می کنند؟

  7. Mr. Spot می گوید

     برای من واقعا جای سوال داره که این شبکه  ها هزینه هاشون رو چطوری تامین می کنند؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.