نفوذ به دنیای ناشناس‌ها

13

 

tor (2)

چندی پیش وزیر امور داخلی روسیه از مأمورین امنیتی این کشور درخواست کرد روشی پیدا کنند تا افرادی که از طریق سامانهٔ تور (Tor) به‌صورت ناشناس در اینترنت فعالیت می‌کنند،‌ شناسایی شوند. او برای این کار ۳.۹ میلیون روبل روسیه معادل حدوداً ۱۱۰ هزار دلار جایزه تعیین کرده است.

دولت روسیه خیلی وقت است که می‌خواهد به این شبکه نفوذ کند. حتی زمانی صحبت از ممنوع کردن کامل این شبکه برای روس‌ها بود.

تور چیست؟

هرکسی که در اینترنت فعالیت می‌کند مشخصاتی دارد که بیانگر مکان و ویژگی‌های واقعی او است. پلیس و سازمان‌های امنیتی از این مشخصات استفاده می‌کنند تا افرادی که از طریق اینترنت خلافی مرتکب می‌شوند را شناسایی و دستگیر کنند. تور به کاربران امکان می‌دهد که به‌صورت ناشناس در اینترنت فعالیت کنند و اطلاعاتی از قبیل موقعیت مکانی آن‌ها فاش نشود.

وقتی سایتی را با مرورگر تور باز می‌کنید، ترافیک اینترنت (مجموع اطلاعات ارسالی و دریافتی) به‌جای اینکه مستقیماً بین سرور و رایانهٔ شما انتقال یابد، از چندین سرور تور در جهان عبور می‌کند و در میان راه رمزگذاری می‌شود تا کسی نتواند شمارا شناسایی کند. اگر کسی بخواهد اطلاعات را شناسایی کند و رد شمارا بگیرد به‌جای اینکه شمارا بیابد، به یکی از سرورهای تور خواهد رسید.

HowTorWorks-v2

برای کار با این ابزار تنها کافی است مرورگر تور را دانلود کنید و احتیاج به تنظیمات پیچیده‌ای ندارد. لازم به ذکر است وقتی با سامانهٔ تور کار می‌کنید سرعت اینترنت خیلی پایین‌تر از حالت عادی است. چون اطلاعات باید مسیر بسیار طولانی‌تر و پیچیده‌تری را طی کنند.

نماد تور بیانگر تکنیک بکار رفته در آن، یعنی «مسیریابی پیازی» است. تور در ابتدا توسط نیروی دریایی آمریکا ایجاد شد ولی اکنون توسط یک موسسه غیردولتی اداره می‌شود.

تور به درد چه کسانی می‌خورد؟

تور برای افرادی مناسب است که می‌خواهند فعالیتشان را در اینترنت مخفی نگاه‌دارند. برای مثال اگر شخصی می‌خواهد در کشوری که صدای مخالف را برنمی‌تابد، متن‌های انتقادی بر ضد حکومت بنویسد می‌بایست به‌صورت ناشناس این کار را انجام دهد تا دستگیر نشود. یا حتی مأمورین امنیتی یا پلیس جرائم رایانه‌ای برای اینکه بتوانند فعالیت مجرمان را به‌طور مخفیانه رصد کنند و مجرمان متوجه حضور آنان نشوند، می‌توانند از سامانه‌ای مثل تور استفاده کنند. هکرها نیز از این ابزار استفاده می‌کنند تا برای مأمورین امنیتی ردی باقی نگذارند و دستگیر نشوند. این ابزار برای دور زدن سانسور و فیلترینگ نیز استفاده می‌شود.

tor (3)

سامانهٔ تور فقط برای گشت‌وگذار در اینترنت به‌صورت ناشناس نیست، بلکه وب‌سایت‌ها نیز می‌توانند درون شبکهٔ تور بارگذاری شوند تا فقط درون شبکهٔ تور قابل‌دسترسی باشند. در این سامانه انواع وب‌سایت‌هایی که کار خلاف مثل قاچاق مواد مخدر و اسلحه می‌کنند یافت می‌شود.

تور هرچند که می‌تواند استفاده‌های مفید داشته باشد ولی اکنون به پاتوق اینترنتی خلاف‌کارها تبدیل‌شده است. برای همین دستگاه‌های امنیتی دنیا در تلاش‌اند تا به آن نفوذ کنند و نقاب از چهرهٔ افراد ناشناس بردارند.

تعداد افرادی که در روسیه از تور استفاده می‌کنند زیاد نیست ولی روند افزایشی آن ممکن است آیندهٔ این کشور را تهدید کند. گفته‌شده از سال گذشته تعداد کاربران تور با رد کردن مرز ۲ میلیون کاربر به بیش از دو برابر رسیده است.

پیش از اعلام فراخان نفوذ به شبکه تور، قانونی در روسیه تصویب شد که به‌موجب آن می‌بایست وبلاگ‌های پرطرفدار که بیشتر از ۳۰۰۰ بازدیدکننده در روز دارند، مشخصات خودشان را مشابه مجلات و دیگر رسانه‌های جمعی به ثبت قانونی برسانند. با این کار وبلاگ‌ها تحت نظارت دولت قرار می‌گیرند و دیگر آزادی گذشته را نخواهند داشت. با استفاده از سامانهٔ تور مشخصات ناشر از دولت مخفی نگاه داشته می‌شود تا در صورت نقض قوانین از تعقیب قانونی و دستگیری مصون باشد.

آژانس امنیت ملی آمریکا و برخی از دیگر سازمان‌های امنیتی دنیا نیز در تلاش هستند تا راهی برای نفوذ به سامانهٔ تور و شناسایی افراد در حال استفاده از آن پیدا کنند. وزارت امور داخلی روسیه اعلام کرده برندهٔ جایزهٔ ۱۱۰ هزار دلاری را در ۲۰ ماه اوت معرفی می‌کند.

تور چه‌کار نمی‌کند؟

تور یک ابزار کاربردی، قوی و آسان برای افرادی است که می‌خواهند در اینترنت به فعالیت مخفیانه بپردازند ولی نمی‌توان به آن اطمینان کامل داشت. وب‌سایت تور نیز این واقعیت را بیان می‌کند. اگر یک سازمان امنیتی مثل آژانس امنیت ملی آمریکا بخواهد موقعیت یک کاربر را پیدا کند، درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کارکشته این کار را انجام دهد.

تابستان سال گذشته، پلیس فدرال آمریکا توانست یک شبکهٔ خلاف‌کار بسیار بزرگ را که در سامانهٔ تور فعالیت می‌کردند دستگیر کند. پلیس این کار را با فرستادن بدافزار به مرورگر این افراد انجام داد. آن بدافزار IP کاربران را برای پلیس ارسال می‌کرد تا پلیس آن‌ها را شناسایی کند.

tor (4)

باید توجه داشته باشیم که سامانهٔ تور مشخصات کاربران را در شبکه مخفی نگه می‌دارد ولی امنیت کاربران بحث جداگانه‌ای است. هرچند که سامانهٔ تور به‌قدر کافی ایمن باشد، لپ‌تاپ، تلفن همراه و نرم‌افزارهایی که کاربر استفاده می‌کند ممکن است دارای نقص‌های امنیتی باشند و مشخصات کاربر را فاش کنند. یا حتی خود کاربر ممکن است بی‌احتیاطی کند و مشخصاتش را جایی وارد کند که توسط دیگران قابل‌دسترسی باشد.

بازی دولت روسیه با تور

خبر جایزه ۱۱۰ هزار دلاری دولت روسیه برای کسی که بتواند کاربران ناشناس را در سامانه تور شناسایی کند، کمی خنده‌دار است. اگر کسی این‌قدر نخبه باشد که بتواند چنین سامانه‌ای را هک کرده و افراد ناشناس درون آن را شناسایی کند، می‌تواند قراردادهایی با مبالغ خیلی بیشتر از این با سازمان‌های امنیتی دنیا ببندد. حتی تلویزیون خمیدهٔ سامسونگ بیشتر از ۱۱۰ هزار دلار قیمت دارد.

tor (1)

مسئلهٔ بعدی هزینهٔ ورود به این رقابت است. هرکسی که بخواهد در این رقابت شرکت کند باید ۵۵۰۰ دلار بپردازد که در همه‌جای جهان مبلغ زیادی به‌حساب می‌آید. تنها ثبت‌نام ۲۰ نفر کافی است تا هزینهٔ جایزهٔ بزرگ این مسابقه تأمین شود. بعد از نفر بیستم، هرکسی که در این سامانه ثبت‌نام کند برای دولت سودآوری کرده است!

منبع


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

این هنرمند با خلاقیت‌های خوب خیابان‌های پر از کسالت و یکنواختی را زیبا کرده و یک لحظه لبخند بر لب…

خیابان‌های پر از سر و صدا و چهره‌های خمو، خیابان‌هایی با تزئینات و پیام‌های فوق‌العاده تکراری، خیابان‌هایی که زحمت با شادی‌های اندک مردم شریک می‌شوند و مردم را یک آن با هم می‌کنند. این است توصیف شاید بدبینانه خیابان‌های ما.ما واقعیت این…

جورج اسپنسر میلت: مرگ دردناک به خاطر فرار از بوسیده شدن!

جورج اسپنسر میلت یک پسر 15 ساله که در ساختمان متروپولیتن لایف نیویورک در سال 1909 کار دفتری می‌کرد. در پانزدهمین سالگرد تولدش، همکاران زنش او را مسخره کردند و تظاهر کردند که در نظر دارند که برای هر سال زندگییک بار او ببوسند. میلت به شوخی از…

ژاک شارل: کسی که اولین بالون هیدروژنی تاریخ را به پرواز درآورد

در 4 ژوئن 1783، برادران مون‌گلفیه اولین بار یک بالون هوای گرم را در جنوب فرانسه به نمایش گذاشتند. این بالون که از گونی محکمی پوشیده شده با کاغذ ساخته شده بود و تا نزدیک به 2 کیلومتر بالا رفت و به مدت 10 دقیقه در هوا باقی ماند.خبر موفقیت…

تصاویر تخیلی از سلبریتی‌ها در حال خواب – اما چرا اصلا می‌خوابیم؟!

خواب یک فرآیند فیزیولوژیک اساسی است که برای عملکرد صحیح بدن و ذهن ما ضروری است. اگرچه هدف دقیق خواب به طور کامل شناخته نشده است، دانشمندان چندین نظریه برای توضیح اینکه چرا ما می‌خوابیم ارائه کرده‌اند.  برخی از دلایل اصلی مهم بودن خواب:…

عکس‌های بسیار جالبی از روز‌های اولیه هوانوردی، دهه‌های 1890-1930

در اواخر قرن 19 و اوایل قرن 20، جهان شاهد تغییر ژرفی در فناوری شد. رویاپردازانی مانند برادران رایت، اتو لیلینتال و آلبرتو سانتوس-دومونت که با میل سیری ناپذیر برای تسخیر قلمرو‌های ناشناخته پرواز می‌کوشیدند، با جسارت و عزم تزلزل ناپذیر داستان…

این عکس پرنده واقعا فتوشاپی نیست و ترکیبی هم نیست و در یک جلسه گرفته شده است!

این عکس شگفت‌انگیز از یک پرنده در حال شگفت‌زده کردن کاربران در اینترنت است و مغز مردم از پردازش آنچه در عکس می‌بینند، ناتوان شده است!اگرچه این یک عکس ویرایش نشده و ترکیبی هم نیست و به صورت روتین با یک بار شات و نوردهی گرفته شده است.…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
13 نظرات
  1. محمد جواد فصاحت می گوید

    خبر قدیمی بود(یک هفته قبل).

    درضمن تور زیر نظر NSA و آمریکا هست. چیزی که خودشون ساختن برای اینکه راحت تر افراد مورد نظرشون را گیر بندازن

    1. secret می گوید

      حالا شما security specialist هم شدید قربان ؟
      تمام این دستگیری هایی هم که رخ داده بالای ۹۰ درصدشون اشتباه فرد استفاده کننده بوده . برای نمونه این دو لینک رو بخونید :
      https://tech.khodnevis.org/article/56089
      https://tech.khodnevis.org/article/56159
      در ضمن راههایی هست که اگر حتی سیستم عامل فرد استفاده کننده هک بشه توسط قوی ترین نهادهای بین المللی (از طریق private exploit ها) بازهم ip اصلی فرد لو نخواهد رفت . برای نمونه استفاده از whonix . که اصلا برای افراد پارانوئید ساخته شده .
      و مورد دیگه باید بدونید که از tor exit node به بعد ارتباط شما وارد clearnet میشه این نقطه هست که ممکنه خطری شما رو تهدید کنه مثلا اومدید سایت یک پزشک که فقط http رو ساپورت میکنه و لاگین کردید در این صورت سرور exit میتونه یوزر و پسورد شما رو شنود کنه و اینجوری هویتتون لو میره . یا مثلا با ایمیل اصلیتون به جیمیل لاگین کردید پس برای گوگل معلوم میشه که کی هستید :))
      اینها نمونه های مشهور بودند .

      1. فرشاد می گوید

        همه ما میدونیم اگر یک سازمان امنیتی مثل NSA بخواد مثلاً در اخبار نحوه پیدا کردن گروه یا تبه‌کار خاصی رو اعلام کنه هیچ وقت روش اصلی رو رو نمیکنه. شما از کجا میدونید؟ شاید همین NSA تعدادی سرور tor جعلی یا DNS و روتر های‌جک شده تعریف کرده و وارد شبکه کرده باشه که بتونه از طریق اونها به اهدافش برسه.

        و یادآوری یک نکته دوستانه به شما دوست کارشناس عزیز. حتماً شما خوب میدونید که امنیت صد در صد نیست. همین هفته پیش تور در ایران دچار مشکل شد. معنیش چی میتونه باشه؟ 😉

    2. Ali می گوید

      دایی جان ناپلعون تا حالا چیزی به اسم برنامه متن باز به گوش شما خورده؟

      1. فرشاد می گوید

        برنامه متن باز باشه یا نه، مساله اینه که سرور یک ابزار فیزیکی هست که نیاز به مکان داره. ساختمانها و دفاتری هم که سرور در اونها راه‌اندازی میشه نیاز به مجوز و ثبت قانونی دارند. کافیه پلیس یا مامور مورد نظر به سرور دسترسی حضوری پیدا کنه و لاگ سرور رو از مسئول مربوطه درخواست کنه. حالا به زور پول یا هر کار کثیف دیگه ای…
        با در دست داشتن لاگ کاملاً میشه رد یوزری که به سرور کانکت شد رو گرفت و بقیه ماجرا!

        1. secret می گوید

          اتفاقا تور مثل بقیه پ-ر-وکسی سرور های ساده دیگه نیست و لاگ نمیندازه اگر بتونید با tcpdump – tshark – wireshark ترافیک رو رصد کنید (در تور سرورهای لینوکسی ) اگر end-to-end رمز باشه فقط میفهمه که شما به گوگل سر زدید و نمیتونه پسورد رو بدزدن و همینطور پکتی که از شما دریافت کرده فقط معلوم میشه که
          از کدوم سرور دیگه تور بهش رسیده و قبل از اون رو نمیتونه شناسایی کنه لطفا معماری تور رو مطالعه کنید .

          1. فرشاد می گوید

            ممنون. چشم دوست عزیز.

  2. احسان می گوید

    یادمه چندسال پیش تنها نقطه ضعف TOR این بود که گره آخر اطلاعات رو به صورت رمزنگاری نشده با کاربر رد و بدل میکنه.
    اون موقع یه کارشناس امنیتی برای نشون دادن این نقطه ضعف روی یه سرور tor هک شده اطلاعات رو شنود میکرد و اطلاعاتی که به سرورهای دیگه ارسال میشد که رمزگذاری شده بود اما برای کاربرایی که اون سرور گره آخر بود میتونست اطلاعات رمزنگاری نشده رو ضبط کنه.
    کسی خبر داره که این مشکل الآن هم هست یا نه؟

  3. علیرضا می گوید

    درصورتی‌که ارزش هزینه‌اش را داشته باشد، می‌تواند با امکاناتی که دارد و هکرهای کار پشته این کار را انجام دهد.
    مجید جان کار کشته ؟ نه کارپشته !

  4. محمد سلیمانی می گوید

    به نظر من روسیه فعلاً نمی خواد تور رو هک کنه!! میخاد یه تیم حرفه ای برای نفوذ به تور آماده کنه یا اینکه بخوا یه شبکه ای مشابه تور راه اندازی کنه. احتمالاً !!

  5. عباس می گوید

    فراخان نه فراخوان

  6. Mr. Spot می گوید

    برای من واقعا جای سوال داره که این شبکه ها هزینه هاشون رو چطوری تامین می کنند؟

  7. Mr. Spot می گوید

     برای من واقعا جای سوال داره که این شبکه  ها هزینه هاشون رو چطوری تامین می کنند؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5