يحصل Tor على ترقية أمنية كبيرة

538561-generic-security-hacking

بالنسبة للقراصنة والجواسيس ومجرمي الإنترنت هذه الأيام ، فإن وصف Tor بأنه 'آمن' أمر مثير للضحك بعض الشيء. هناك الكثير من عمليات الاستغلال والحلول البديلة ، إلى جانب نقاط الضعف التي لا مفر منها في هجمات القنوات الجانبية التي يتم إجراؤها في العالم المادي ، والتي في بعض الحالات يمكن أن ينتهي الأمر بالشعور الزائف بالأمن السيبراني بجعل الاستخدام المريح لـ Tor أقل أمانًا من الاستخدام بجنون العظمة من المعتاد. الإنترنت. إذا كنت شخصًا يتطلع إلى شراء بعض الأعشاب الضارة على الإنترنت (أو التواصل بأمان مع عشيقتك) ، فمن المحتمل أن يكون Tor مناسبًا لك. إذا كنت تبحث عن يبيع بعض الأعشاب الضارة على الإنترنت ، أو تواصل مع مخبر حكومي ، أو تشارك معلومات حساسة بين ناشطين أجانب ، فمن المحتمل ألا تكون كذلك. يتطلع تور إلى تغيير ذلك.

يأتي هذا على وجه التحديد في أعقاب الكشف الأخير عن ثغرات أمنية واسعة النطاق في بروتوكولات إخفاء الهوية في Tor. فضح باحثون رفيعو المستوى متهمون في Carnegie Mellon بقبول مكافأة حكومية (يقال إنها مليون دولار رائع) لإلغاء هوية بعض مستخدمي Tor (أولئك الذين تم ذكرهم على وجه التحديد في الكشف يشمل المشتبه بهم في المواد الإباحية للأطفال وبائع Dark Market). متجه هجومهم وغيره هو ما تنبأ به مستخدمو منتدى القراصنة الساخرون لسنوات ، أشياء مثل عقد Tor الخبيثة وخوادم الدليل الموجودة فقط لامتصاص المعلومات الشخصية لمستخدمي Tor الذين يخدمونهم.



هدفتتضمن إحدى المبادرات الرئيسية الخوارزمية التي تحكم اختيار واستخدام 'عقد الحراسة' ، وهي العقد المجهولة الأولى التي تستخدمها خدمة Tor المخفية ، وبالتالي العقد الوحيدة التي تتفاعل مع IP الشرعي بشكل مباشر. في الوقت الحالي ، قد يستخدم اتصال Tor عقد حماية متعددة ونتيجة لذلك يفتح نفسه أمام المزيد من الثغرات الأمنية أكثر من اللازم - الآن ، يريد المطورون التأكد من أن اتصالات Tor تستخدم أقل عدد ممكن من عقد الحماية ، ويفضل أن تكون واحدة فقط.



وتأمل دفعة أخرى في تعزيز الجدار بين نطاقات الويب المظلمة ، والزواحف التي تستخدمها محركات البحث ، ومكتشفات الخوادم المتخصصة. تتمثل إحدى نقاط القوة في الخدمة المخفية في أنها مخفية - ليس فقط الموقع الفعلي للخادم الذي يستضيف الخدمة ، ولكن العنوان الرقمي للخدمة نفسها ، ما لم يتم تسليم عنوان البصل الذي تم إنشاؤه عشوائيًا. يعني إبقاء الخدمات المخفية بعيدة عن نتائج محرك البحث أن الخدمة الخاصة يمكن أن تظل خاصة ، ولا يستخدمها إلا هؤلاء الأشخاص الذين سلموا العنوان على وجه التحديد. إذا وجد المهاجم هذا العنوان ، فيجب أن تحميه بروتوكولات إخفاء الهوية في Tor. لكن المهاجمين لا يمكنهم حتى محاولة الوصول إلى الخدمات التي ليس لديهم فكرة عن وجودها.

رأس طريق الحرير



إذا كنت ترغب في التعمق قليلاً في شبكة الويب المظلمة ، ولا تمانع في البحث عن 99 موقعًا غير مفيد لكل موقع مثير للاهتمام ، فقم بتشغيل متصفح Tor وألق نظرة على أداة فهرسة الخدمة الخفية البارعة هذه للحصول على فكرة عن مستوى الزحف الذي يمكن إجراؤه حاليًا على Deep Web.

يوجد مشروع Tor لتوفير إخفاء الهوية - وهذه هي وظيفته الرئيسية ، وجميع الوظائف الأخرى في خدمة ذلك. لذا ، فإن مهاجمة أمان مستخدم Tor (حتى المجرم الرهيب شرعيًا) هو مهاجمة Tor نفسه. إنه مبدأ صعب أن تقف وراءك ، في نهاية المطاف - أن تغضب من جهود الشرطة للقبض على الأطفال الذين يستخدمون المواد الإباحية. ومع ذلك ، فإن عالم الأمن متحد. وصف الباحث الأمني ​​بروس شنايدر تعاون كارنيجي ميلون المزعوم ' مستهجن ،' كما فعل العديد من الآخرين باحثو الأمن الأكاديمي.

طريق الحرير 2منطقهم سليم. ببساطة ، لا توجد طريقة لمهاجمة إتاحة إخفاء الهوية للأشخاص السيئين دون تقويض إتاحة إخفاء الهوية للأشخاص الجيدين. نحتاج أيضًا إلى فئة من الباحثين غير المهتمين الذين يمكنهم التفاعل مع الجريمة السيبرانية الإجرامية / شبه القانونية وإجراء محادثات صادقة وذات مغزى - نحن بحاجة إلى هذا من أجل التفاهم الاجتماعي ، والحفاظ على حرية التعبير ، وتطبيق القانون الفعال.



هذا ليس منظورًا يبدو أنه موجود في الحكومة ، إلى أي حد. أدت الهجمات الإرهابية الأخيرة في باريس إلى هجمات متواصلة على التشفير وإخفاء الهوية ، حتى قبل أن ينتج عن التحقيق أي دليل على أن المهاجمين استخدموا التشفير ، وبالتأكيد في غياب أي دليل على ذلك. ليس استخدمت التشفير الذي كان من الممكن اكتشافه بشكل موثوق من قبل وكالات الأمن الفرنسية أو الدولية. اوقات نيويورك ، التي حطمت قصة جانب تشفير مزعوم للهجمات ، منذ ذلك الحين سحب القصة من موقعة على الإنترنت.

بالطبع ، سيستغرق مجتمع المتسللين / الأمان بعض الوقت لاسترداد ، وقد لا يعود أبدًا إلى الحظيرة. هناك عدد كبير من الأشخاص الذين ما زالوا يعتقدون أن Tor هو موقع جذب حكومي متقن مع انعدام الأمن الحقيقي من تجسس الحكومة. هذا غير مرجح ، ولكن في النهاية فإن التصور هو المهم. هل يستطيع مشروع Tor استعادة القرص الصلب؟ ربما لا. ولكن مع تحديثاته المستمرة والخطيرة ، يمكن أن تجعلنا المعايير أكثر أمانًا أثناء تصفحنا لقوائم الأدوية دون شراء ، والتحديق بشكل غير مفهوم في تصريحات داعش المنشورة باللغة العربية ، وبشكل عام تنغمس في أقصى فضولنا الفكري.

بعبارة أخرى ، يمكن أن يحافظ على المبادئ الأساسية للحرية لفترة أطول قليلاً.

Copyright © كل الحقوق محفوظة | 2007es.com