نفوذ به دنیای ناشناسها
چندی پیش وزیر امور داخلی روسیه از مأمورین امنیتی این کشور درخواست کرد روشی پیدا کنند تا افرادی که از طریق سامانهٔ تور (Tor) بهصورت ناشناس در اینترنت فعالیت میکنند، شناسایی شوند. او برای این کار ۳.۹ میلیون روبل روسیه معادل حدوداً ۱۱۰ هزار دلار جایزه تعیین کرده است.
دولت روسیه خیلی وقت است که میخواهد به این شبکه نفوذ کند. حتی زمانی صحبت از ممنوع کردن کامل این شبکه برای روسها بود.
تور چیست؟
هرکسی که در اینترنت فعالیت میکند مشخصاتی دارد که بیانگر مکان و ویژگیهای واقعی او است. پلیس و سازمانهای امنیتی از این مشخصات استفاده میکنند تا افرادی که از طریق اینترنت خلافی مرتکب میشوند را شناسایی و دستگیر کنند. تور به کاربران امکان میدهد که بهصورت ناشناس در اینترنت فعالیت کنند و اطلاعاتی از قبیل موقعیت مکانی آنها فاش نشود.
وقتی سایتی را با مرورگر تور باز میکنید، ترافیک اینترنت (مجموع اطلاعات ارسالی و دریافتی) بهجای اینکه مستقیماً بین سرور و رایانهٔ شما انتقال یابد، از چندین سرور تور در جهان عبور میکند و در میان راه رمزگذاری میشود تا کسی نتواند شمارا شناسایی کند. اگر کسی بخواهد اطلاعات را شناسایی کند و رد شمارا بگیرد بهجای اینکه شمارا بیابد، به یکی از سرورهای تور خواهد رسید.
برای کار با این ابزار تنها کافی است مرورگر تور را دانلود کنید و احتیاج به تنظیمات پیچیدهای ندارد. لازم به ذکر است وقتی با سامانهٔ تور کار میکنید سرعت اینترنت خیلی پایینتر از حالت عادی است. چون اطلاعات باید مسیر بسیار طولانیتر و پیچیدهتری را طی کنند.
نماد تور بیانگر تکنیک بکار رفته در آن، یعنی «مسیریابی پیازی» است. تور در ابتدا توسط نیروی دریایی آمریکا ایجاد شد ولی اکنون توسط یک موسسه غیردولتی اداره میشود.
تور به درد چه کسانی میخورد؟
تور برای افرادی مناسب است که میخواهند فعالیتشان را در اینترنت مخفی نگاهدارند. برای مثال اگر شخصی میخواهد در کشوری که صدای مخالف را برنمیتابد، متنهای انتقادی بر ضد حکومت بنویسد میبایست بهصورت ناشناس این کار را انجام دهد تا دستگیر نشود. یا حتی مأمورین امنیتی یا پلیس جرائم رایانهای برای اینکه بتوانند فعالیت مجرمان را بهطور مخفیانه رصد کنند و مجرمان متوجه حضور آنان نشوند، میتوانند از سامانهای مثل تور استفاده کنند. هکرها نیز از این ابزار استفاده میکنند تا برای مأمورین امنیتی ردی باقی نگذارند و دستگیر نشوند. این ابزار برای دور زدن سانسور و فیلترینگ نیز استفاده میشود.
سامانهٔ تور فقط برای گشتوگذار در اینترنت بهصورت ناشناس نیست، بلکه وبسایتها نیز میتوانند درون شبکهٔ تور بارگذاری شوند تا فقط درون شبکهٔ تور قابلدسترسی باشند. در این سامانه انواع وبسایتهایی که کار خلاف مثل قاچاق مواد مخدر و اسلحه میکنند یافت میشود.
تور هرچند که میتواند استفادههای مفید داشته باشد ولی اکنون به پاتوق اینترنتی خلافکارها تبدیلشده است. برای همین دستگاههای امنیتی دنیا در تلاشاند تا به آن نفوذ کنند و نقاب از چهرهٔ افراد ناشناس بردارند.
تعداد افرادی که در روسیه از تور استفاده میکنند زیاد نیست ولی روند افزایشی آن ممکن است آیندهٔ این کشور را تهدید کند. گفتهشده از سال گذشته تعداد کاربران تور با رد کردن مرز ۲ میلیون کاربر به بیش از دو برابر رسیده است.
پیش از اعلام فراخان نفوذ به شبکه تور، قانونی در روسیه تصویب شد که بهموجب آن میبایست وبلاگهای پرطرفدار که بیشتر از ۳۰۰۰ بازدیدکننده در روز دارند، مشخصات خودشان را مشابه مجلات و دیگر رسانههای جمعی به ثبت قانونی برسانند. با این کار وبلاگها تحت نظارت دولت قرار میگیرند و دیگر آزادی گذشته را نخواهند داشت. با استفاده از سامانهٔ تور مشخصات ناشر از دولت مخفی نگاه داشته میشود تا در صورت نقض قوانین از تعقیب قانونی و دستگیری مصون باشد.
آژانس امنیت ملی آمریکا و برخی از دیگر سازمانهای امنیتی دنیا نیز در تلاش هستند تا راهی برای نفوذ به سامانهٔ تور و شناسایی افراد در حال استفاده از آن پیدا کنند. وزارت امور داخلی روسیه اعلام کرده برندهٔ جایزهٔ ۱۱۰ هزار دلاری را در ۲۰ ماه اوت معرفی میکند.
تور چهکار نمیکند؟
تور یک ابزار کاربردی، قوی و آسان برای افرادی است که میخواهند در اینترنت به فعالیت مخفیانه بپردازند ولی نمیتوان به آن اطمینان کامل داشت. وبسایت تور نیز این واقعیت را بیان میکند. اگر یک سازمان امنیتی مثل آژانس امنیت ملی آمریکا بخواهد موقعیت یک کاربر را پیدا کند، درصورتیکه ارزش هزینهاش را داشته باشد، میتواند با امکاناتی که دارد و هکرهای کارکشته این کار را انجام دهد.
تابستان سال گذشته، پلیس فدرال آمریکا توانست یک شبکهٔ خلافکار بسیار بزرگ را که در سامانهٔ تور فعالیت میکردند دستگیر کند. پلیس این کار را با فرستادن بدافزار به مرورگر این افراد انجام داد. آن بدافزار IP کاربران را برای پلیس ارسال میکرد تا پلیس آنها را شناسایی کند.
باید توجه داشته باشیم که سامانهٔ تور مشخصات کاربران را در شبکه مخفی نگه میدارد ولی امنیت کاربران بحث جداگانهای است. هرچند که سامانهٔ تور بهقدر کافی ایمن باشد، لپتاپ، تلفن همراه و نرمافزارهایی که کاربر استفاده میکند ممکن است دارای نقصهای امنیتی باشند و مشخصات کاربر را فاش کنند. یا حتی خود کاربر ممکن است بیاحتیاطی کند و مشخصاتش را جایی وارد کند که توسط دیگران قابلدسترسی باشد.
بازی دولت روسیه با تور
خبر جایزه ۱۱۰ هزار دلاری دولت روسیه برای کسی که بتواند کاربران ناشناس را در سامانه تور شناسایی کند، کمی خندهدار است. اگر کسی اینقدر نخبه باشد که بتواند چنین سامانهای را هک کرده و افراد ناشناس درون آن را شناسایی کند، میتواند قراردادهایی با مبالغ خیلی بیشتر از این با سازمانهای امنیتی دنیا ببندد. حتی تلویزیون خمیدهٔ سامسونگ بیشتر از ۱۱۰ هزار دلار قیمت دارد.
مسئلهٔ بعدی هزینهٔ ورود به این رقابت است. هرکسی که بخواهد در این رقابت شرکت کند باید ۵۵۰۰ دلار بپردازد که در همهجای جهان مبلغ زیادی بهحساب میآید. تنها ثبتنام ۲۰ نفر کافی است تا هزینهٔ جایزهٔ بزرگ این مسابقه تأمین شود. بعد از نفر بیستم، هرکسی که در این سامانه ثبتنام کند برای دولت سودآوری کرده است!
خبر قدیمی بود(یک هفته قبل).
درضمن تور زیر نظر NSA و آمریکا هست. چیزی که خودشون ساختن برای اینکه راحت تر افراد مورد نظرشون را گیر بندازن
حالا شما security specialist هم شدید قربان ؟
تمام این دستگیری هایی هم که رخ داده بالای ۹۰ درصدشون اشتباه فرد استفاده کننده بوده . برای نمونه این دو لینک رو بخونید :
https://tech.khodnevis.org/article/56089
https://tech.khodnevis.org/article/56159
در ضمن راههایی هست که اگر حتی سیستم عامل فرد استفاده کننده هک بشه توسط قوی ترین نهادهای بین المللی (از طریق private exploit ها) بازهم ip اصلی فرد لو نخواهد رفت . برای نمونه استفاده از whonix . که اصلا برای افراد پارانوئید ساخته شده .
و مورد دیگه باید بدونید که از tor exit node به بعد ارتباط شما وارد clearnet میشه این نقطه هست که ممکنه خطری شما رو تهدید کنه مثلا اومدید سایت یک پزشک که فقط http رو ساپورت میکنه و لاگین کردید در این صورت سرور exit میتونه یوزر و پسورد شما رو شنود کنه و اینجوری هویتتون لو میره . یا مثلا با ایمیل اصلیتون به جیمیل لاگین کردید پس برای گوگل معلوم میشه که کی هستید :))
اینها نمونه های مشهور بودند .
همه ما میدونیم اگر یک سازمان امنیتی مثل NSA بخواد مثلاً در اخبار نحوه پیدا کردن گروه یا تبهکار خاصی رو اعلام کنه هیچ وقت روش اصلی رو رو نمیکنه. شما از کجا میدونید؟ شاید همین NSA تعدادی سرور tor جعلی یا DNS و روتر هایجک شده تعریف کرده و وارد شبکه کرده باشه که بتونه از طریق اونها به اهدافش برسه.
و یادآوری یک نکته دوستانه به شما دوست کارشناس عزیز. حتماً شما خوب میدونید که امنیت صد در صد نیست. همین هفته پیش تور در ایران دچار مشکل شد. معنیش چی میتونه باشه؟ ;)
دایی جان ناپلعون تا حالا چیزی به اسم برنامه متن باز به گوش شما خورده؟
برنامه متن باز باشه یا نه، مساله اینه که سرور یک ابزار فیزیکی هست که نیاز به مکان داره. ساختمانها و دفاتری هم که سرور در اونها راهاندازی میشه نیاز به مجوز و ثبت قانونی دارند. کافیه پلیس یا مامور مورد نظر به سرور دسترسی حضوری پیدا کنه و لاگ سرور رو از مسئول مربوطه درخواست کنه. حالا به زور پول یا هر کار کثیف دیگه ای…
با در دست داشتن لاگ کاملاً میشه رد یوزری که به سرور کانکت شد رو گرفت و بقیه ماجرا!
اتفاقا تور مثل بقیه پ-ر-وکسی سرور های ساده دیگه نیست و لاگ نمیندازه اگر بتونید با tcpdump – tshark – wireshark ترافیک رو رصد کنید (در تور سرورهای لینوکسی ) اگر end-to-end رمز باشه فقط میفهمه که شما به گوگل سر زدید و نمیتونه پسورد رو بدزدن و همینطور پکتی که از شما دریافت کرده فقط معلوم میشه که
از کدوم سرور دیگه تور بهش رسیده و قبل از اون رو نمیتونه شناسایی کنه لطفا معماری تور رو مطالعه کنید .
ممنون. چشم دوست عزیز.
یادمه چندسال پیش تنها نقطه ضعف TOR این بود که گره آخر اطلاعات رو به صورت رمزنگاری نشده با کاربر رد و بدل میکنه.
اون موقع یه کارشناس امنیتی برای نشون دادن این نقطه ضعف روی یه سرور tor هک شده اطلاعات رو شنود میکرد و اطلاعاتی که به سرورهای دیگه ارسال میشد که رمزگذاری شده بود اما برای کاربرایی که اون سرور گره آخر بود میتونست اطلاعات رمزنگاری نشده رو ضبط کنه.
کسی خبر داره که این مشکل الآن هم هست یا نه؟
درصورتیکه ارزش هزینهاش را داشته باشد، میتواند با امکاناتی که دارد و هکرهای کار پشته این کار را انجام دهد.
مجید جان کار کشته ؟ نه کارپشته !
به نظر من روسیه فعلاً نمی خواد تور رو هک کنه!! میخاد یه تیم حرفه ای برای نفوذ به تور آماده کنه یا اینکه بخوا یه شبکه ای مشابه تور راه اندازی کنه. احتمالاً !!
فراخان نه فراخوان
برای من واقعا جای سوال داره که این شبکه ها هزینه هاشون رو چطوری تامین می کنند؟
برای من واقعا جای سوال داره که این شبکه ها هزینه هاشون رو چطوری تامین می کنند؟