نفوذ به دنیای ناشناس‌ها

 

tor (2)

چندی پیش وزیر امور داخلی روسیه از مأمورین امنیتی این کشور درخواست کرد روشی پیدا کنند تا افرادی که از طریق سامانهٔ تور (Tor) به‌صورت ناشناس در اینترنت فعالیت می‌کنند،‌ شناسایی شوند. او برای این کار ۳.۹ میلیون روبل روسیه معادل حدوداً ۱۱۰ هزار دلار جایزه تعیین کرده است.

دولت روسیه خیلی وقت است که می‌خواهد به این شبکه نفوذ کند. حتی زمانی صحبت از ممنوع کردن کامل این شبکه برای روس‌ها بود.

تور چیست؟

هرکسی که در اینترنت فعالیت می‌کند مشخصاتی دارد که بیانگر مکان و ویژگی‌های واقعی او است. پلیس و سازمان‌های امنیتی از این مشخصات استفاده می‌کنند تا افرادی که از طریق اینترنت خلافی مرتکب می‌شوند را شناسایی و دستگیر کنند. تور به کاربران امکان می‌دهد که به‌صورت ناشناس در اینترنت فعالیت کنند و اطلاعاتی از قبیل موقعیت مکانی آن‌ها فاش نشود.

وقتی سایتی را با مرورگر تور باز می‌کنید، ترافیک اینترنت (مجموع اطلاعات ارسالی و دریافتی) به‌جای اینکه مستقیماً بین سرور و رایانهٔ شما انتقال یابد، از چندین سرور تور در جهان عبور می‌کند و در میان راه رمزگذاری می‌شود تا کسی نتواند شمارا شناسایی کند. اگر کسی بخواهد اطلاعات را شناسایی کند و رد شمارا بگیرد به‌جای اینکه شمارا بیابد، به یکی از سرورهای تور خواهد رسید.

HowTorWorks-v2

برای کار با این ابزار تنها کافی است مرورگر تور را دانلود کنید و احتیاج به تنظیمات پیچیده‌ای ندارد. لازم به ذکر است وقتی با سامانهٔ تور کار می‌کنید سرعت اینترنت خیلی پایین‌تر از حالت عادی است. چون اطلاعات باید مسیر بسیار طولانی‌تر و پیچیده‌تری را طی کنند.

نماد تور بیانگر تکنیک بکار رفته در آن، یعنی «مسیریابی پیازی» است. تور در ابتدا توسط نیروی دریایی آمریکا ایجاد شد ولی اکنون توسط یک موسسه غیردولتی اداره می‌شود.

تور به درد چه کسانی می‌خورد؟

تور برای افرادی مناسب است که می‌خواهند فعالیتشان را در اینترنت مخفی نگاه‌دارند. برای مثال اگر شخصی می‌خواهد در کشوری که صدای مخالف را برنمی‌تابد، متن‌های انتقادی بر ضد حکومت بنویسد می‌بایست به‌صورت ناشناس این کار را انجام دهد تا دستگیر نشود. یا حتی مأمورین امنیتی یا پلیس جرائم رایانه‌ای برای اینکه بتوانند فعالیت مجرمان را به‌طور مخفیانه رصد کنند و مجرمان متوجه حضور آنان نشوند، می‌توانند از سامانه‌ای مثل تور استفاده کنند. هکرها نیز از این ابزار استفاده می‌کنند تا برای مأمورین امنیتی ردی باقی نگذارند و دستگیر نشوند. این ابزار برای دور زدن سانسور و فیلترینگ نیز استفاده می‌شود.

tor (3)

سامانهٔ تور فقط برای گشت‌وگذار در اینترنت به‌صورت ناشناس نیست، بلکه وب‌سایت‌ها نیز می‌توانند درون شبکهٔ تور بارگذاری شوند تا فقط درون شبکهٔ تور قابل‌دسترسی باشند. در این سامانه انواع وب‌سایت‌هایی که کار خلاف مثل قاچاق مواد مخدر و اسلحه می‌کنند یافت می‌شود.

تور هرچند که می‌تواند استفاده‌های مفید داشته باشد ولی اکنون به پاتوق اینترنتی خلاف‌کارها تبدیل‌شده است. برای همین دستگاه‌های امنیتی دنیا در تلاش‌اند تا به آن نفوذ کنند و نقاب از چهرهٔ افراد ناشناس بردارند.

تعداد افرادی که در روسیه از تور استفاده می‌کنند زیاد نیست ولی روند افزایشی آن ممکن است آیندهٔ این کشور را تهدید کند. گفته‌شده از سال گذشته تعداد کاربران تور با رد کردن مرز ۲ میلیون کاربر به بیش از دو برابر رسیده است.

پیش از اعلام فراخان نفوذ به شبکه تور، قانونی در روسیه تصویب شد که به‌موجب آن می‌بایست وبلاگ‌های پرطرفدار که بیشتر از ۳۰۰۰ بازدیدکننده در روز دارند، مشخصات خودشان را مشابه مجلات و دیگر رسانه‌های جمعی به ثبت قانونی برسانند. با این کار وبلاگ‌ها تحت نظارت دولت قرار می‌گیرند و دیگر آزادی گذشته را نخواهند داشت. با استفاده از سامانهٔ تور مشخصات ناشر از دولت مخفی نگاه داشته می‌شود تا در صورت نقض قوانین از تعقیب قانونی و دستگیری مصون باشد.

آژانس امنیت ملی آمریکا و برخی از دیگر سازمان‌های امنیتی دنیا نیز در تلاش هستند تا راهی برای نفوذ به سامانهٔ تور و شناسایی افراد در حال استفاده از آن پیدا کنند. وزارت امور داخلی روسیه اعلام کرده برندهٔ جایزهٔ ۱۱۰ هزار دلاری را در ۲۰ ماه اوت معرفی می‌کند.

تور چه‌کار نمی‌کند؟

تور یک ابزار کاربردی، قوی و آسان برای افرادی است که می‌خواهند در اینترنت به فعالیت مخفیانه بپردازند ولی نمی‌توان به آن اطمینان کامل داشت. وب‌سایت تور نیز این واقعیت را بیان می‌کند. اگر یک سازمان امنیتی مثل آژانس امنیت ملی آمریکا بخواهد موقعیت یک کاربر را پیدا کند، درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کارکشته این کار را انجام دهد.

تابستان سال گذشته، پلیس فدرال آمریکا توانست یک شبکهٔ خلاف‌کار بسیار بزرگ را که در سامانهٔ تور فعالیت می‌کردند دستگیر کند. پلیس این کار را با فرستادن بدافزار به مرورگر این افراد انجام داد. آن بدافزار IP کاربران را برای پلیس ارسال می‌کرد تا پلیس آن‌ها را شناسایی کند.

tor (4)

باید توجه داشته باشیم که سامانهٔ تور مشخصات کاربران را در شبکه مخفی نگه می‌دارد ولی امنیت کاربران بحث جداگانه‌ای است. هرچند که سامانهٔ تور به‌قدر کافی ایمن باشد، لپ‌تاپ، تلفن همراه و نرم‌افزارهایی که کاربر استفاده می‌کند ممکن است دارای نقص‌های امنیتی باشند و مشخصات کاربر را فاش کنند. یا حتی خود کاربر ممکن است بی‌احتیاطی کند و مشخصاتش را جایی وارد کند که توسط دیگران قابل‌دسترسی باشد.

بازی دولت روسیه با تور

خبر جایزه ۱۱۰ هزار دلاری دولت روسیه برای کسی که بتواند کاربران ناشناس را در سامانه تور شناسایی کند، کمی خنده‌دار است. اگر کسی این‌قدر نخبه باشد که بتواند چنین سامانه‌ای را هک کرده و افراد ناشناس درون آن را شناسایی کند، می‌تواند قراردادهایی با مبالغ خیلی بیشتر از این با سازمان‌های امنیتی دنیا ببندد. حتی تلویزیون خمیدهٔ سامسونگ بیشتر از ۱۱۰ هزار دلار قیمت دارد.

tor (1)

مسئلهٔ بعدی هزینهٔ ورود به این رقابت است. هرکسی که بخواهد در این رقابت شرکت کند باید ۵۵۰۰ دلار بپردازد که در همه‌جای جهان مبلغ زیادی به‌حساب می‌آید. تنها ثبت‌نام ۲۰ نفر کافی است تا هزینهٔ جایزهٔ بزرگ این مسابقه تأمین شود. بعد از نفر بیستم، هرکسی که در این سامانه ثبت‌نام کند برای دولت سودآوری کرده است!

منبع

  • برچسب ها

نظرات

  1. خبر قدیمی بود(یک هفته قبل).

    درضمن تور زیر نظر NSA و آمریکا هست. چیزی که خودشون ساختن برای اینکه راحت تر افراد مورد نظرشون را گیر بندازن

    • حالا شما security specialist هم شدید قربان ؟
      تمام این دستگیری هایی هم که رخ داده بالای ۹۰ درصدشون اشتباه فرد استفاده کننده بوده . برای نمونه این دو لینک رو بخونید :
      https://tech.khodnevis.org/article/56089
      https://tech.khodnevis.org/article/56159
      در ضمن راههایی هست که اگر حتی سیستم عامل فرد استفاده کننده هک بشه توسط قوی ترین نهادهای بین المللی (از طریق private exploit ها) بازهم ip اصلی فرد لو نخواهد رفت . برای نمونه استفاده از whonix . که اصلا برای افراد پارانوئید ساخته شده .
      و مورد دیگه باید بدونید که از tor exit node به بعد ارتباط شما وارد clearnet میشه این نقطه هست که ممکنه خطری شما رو تهدید کنه مثلا اومدید سایت یک پزشک که فقط http رو ساپورت میکنه و لاگین کردید در این صورت سرور exit میتونه یوزر و پسورد شما رو شنود کنه و اینجوری هویتتون لو میره . یا مثلا با ایمیل اصلیتون به جیمیل لاگین کردید پس برای گوگل معلوم میشه که کی هستید :))
      اینها نمونه های مشهور بودند .

      • همه ما میدونیم اگر یک سازمان امنیتی مثل NSA بخواد مثلاً در اخبار نحوه پیدا کردن گروه یا تبه‌کار خاصی رو اعلام کنه هیچ وقت روش اصلی رو رو نمیکنه. شما از کجا میدونید؟ شاید همین NSA تعدادی سرور tor جعلی یا DNS و روتر های‌جک شده تعریف کرده و وارد شبکه کرده باشه که بتونه از طریق اونها به اهدافش برسه.

        و یادآوری یک نکته دوستانه به شما دوست کارشناس عزیز. حتماً شما خوب میدونید که امنیت صد در صد نیست. همین هفته پیش تور در ایران دچار مشکل شد. معنیش چی میتونه باشه؟ 😉

    • دایی جان ناپلعون تا حالا چیزی به اسم برنامه متن باز به گوش شما خورده؟

      • برنامه متن باز باشه یا نه، مساله اینه که سرور یک ابزار فیزیکی هست که نیاز به مکان داره. ساختمانها و دفاتری هم که سرور در اونها راه‌اندازی میشه نیاز به مجوز و ثبت قانونی دارند. کافیه پلیس یا مامور مورد نظر به سرور دسترسی حضوری پیدا کنه و لاگ سرور رو از مسئول مربوطه درخواست کنه. حالا به زور پول یا هر کار کثیف دیگه ای…
        با در دست داشتن لاگ کاملاً میشه رد یوزری که به سرور کانکت شد رو گرفت و بقیه ماجرا!

        • اتفاقا تور مثل بقیه پ-ر-وکسی سرور های ساده دیگه نیست و لاگ نمیندازه اگر بتونید با tcpdump – tshark – wireshark ترافیک رو رصد کنید (در تور سرورهای لینوکسی ) اگر end-to-end رمز باشه فقط میفهمه که شما به گوگل سر زدید و نمیتونه پسورد رو بدزدن و همینطور پکتی که از شما دریافت کرده فقط معلوم میشه که
          از کدوم سرور دیگه تور بهش رسیده و قبل از اون رو نمیتونه شناسایی کنه لطفا معماری تور رو مطالعه کنید .

  2. یادمه چندسال پیش تنها نقطه ضعف TOR این بود که گره آخر اطلاعات رو به صورت رمزنگاری نشده با کاربر رد و بدل میکنه.
    اون موقع یه کارشناس امنیتی برای نشون دادن این نقطه ضعف روی یه سرور tor هک شده اطلاعات رو شنود میکرد و اطلاعاتی که به سرورهای دیگه ارسال میشد که رمزگذاری شده بود اما برای کاربرایی که اون سرور گره آخر بود میتونست اطلاعات رمزنگاری نشده رو ضبط کنه.
    کسی خبر داره که این مشکل الآن هم هست یا نه؟

  3. درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کار پشته این کار را انجام دهد.
    مجید جان کار کشته ؟ نه کارپشته !

  4. به نظر من روسیه فعلاً نمی خواد تور رو هک کنه!! میخاد یه تیم حرفه ای برای نفوذ به تور آماده کنه یا اینکه بخوا یه شبکه ای مشابه تور راه اندازی کنه. احتمالاً !!

  5. فراخان نه فراخوان

  6. برای من واقعا جای سوال داره که این شبکه ها هزینه هاشون رو چطوری تامین می کنند؟

  7.  برای من واقعا جای سوال داره که این شبکه  ها هزینه هاشون رو چطوری تامین می کنند؟

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.