چه کسی نقایص فنی شبکه تور را فاش می‌کند؟

لئو کلیون بی بی سی
ادعا می شود که کارشناسان اطلاعاتی بریتانیایی و آمریکایی که سعی دارند «وب پنهان» را هک کنند، عمداً توسط همکاران خود تضعیف می شوند.

جاسوسان هر دو کشور به منظور یافتن نقص فنی در شبکه تور، که مسیر رایجی برای دستیابی ناشناس به سایت های «مخفی» است، تلاش می کنند.

اما برنامه نویسان تور می گویند که جاسوسانی اخبار را به آنها می رسانند تا آسیب پذیری ها را ترمیم کنند.

سازمان‌های جاسوسی هر دو کشور از اظهار نظر در این باره خودداری کرده اند.
شبکه تور چیست؟

تور، ابزاری برای ناشناس ماندن در اینترنت است
شبکه تور، مکان و هویت کاربران را پنهان کرده و ردگیری کاربرانش را تا حد زیادی دشوار می‌کند
بر اساس اسناد و مدارک افشاشده توسط ادوارد اسنودن، آژانس امنیت ملی آمریکا و سازمان‌های جاسوسی بریتانیا درصدد آن بودند که راهی برای رخنه در شبکه تور بیابند
اسناد مالی منتشر شده در سال ۲۰۱۳ نشان می‌دهد که وزارت دفاع آمریکا یکی بزرگ‌ترین پشتیبانان این شبکه به شمار می‌رود

این اتهامات، در یک مصاحبه با بی بی سی، توسط اندرو لیومن، مسئول تمام فعالیت های «پروژه تور»، مطرح شد.

او گفت که اطلاعات هم از مرکز ارتباطات دولتی بریتانیا (GCHQ) و هم از طریق آژانس امنیت ملی آمریکا درز می کند.

با رفع کردن این ایرادات، کاربران تور همچنان قادر خواهند بود که ناشناس بمانند.

آقای لیومن می‌گوید «از هر دو سازمان، عده ای زیادی به طور ناشناس اطلاعاتی را برای ما می فرستند و پیام می دهند: «نگاهی به این بیاندازید، بهتر است که این مشکل را رفع کنید.»

آقای لیومن عضو گروه مهندسان برنامه مسئول مرورگر تور است – نرم افزاری که به منظور قابل ردیابی نبودن فعالیت های کاربر در اینترنت طراحی شده است و دستیابی به سایت هایی که در حالت عادی به راحتی قابل دسترسی نیستند و تعدادی از آنها برای فعالیت های غیر قانونی استفاده می شوند را ممکن می سازد.

وب سایت هایی معروف به وب پنهان توسط کودک آزارها برای به اشتراک گذاشتن تصاویر کودک آزاری استفاده می شود. همچنین بازار مواد مخدر در سایت های مخفی بسیار داغ است.
مرورگر تور به افراد اجازه می دهد به طور ناشناس از اینترنت استفاده کنند

به گفته آقای لیومن سازمان آنها از منابع سازمان های امنیتی «تقریبا هر ماه» هشدارهایی درباره نقص فنی و اشکالات برنامه نویسی که می تواند پروژه را آسیب پذیر کند، دریافت کرده است.

با این حال او اذعان کرد که به دلیل شیوه ای که «پروژه تور» این اطلاعات را دریافت کرده، او نمی تواند ثابت کند چه کسی آنها را فرستاده است.

او گفت: «این یک حدس است. بدیهی است که درباره جزئیات نمی‌پرسیم.»

«باید درنظر گرفت که چه افرادی قادرند این کار را انجام بدهند و تخصص و زمان لازم را دارند که کد تور را از ابتدا، برای ساعت ها، هفته ها و ماه ها بخوانند و اشکالات بسیار ظریف یا نکاتی که در بیشتر نرم افزارهای تجاری دیده نمی‌شود را پیدا کنند.»

«اینکه ما گزارش نقص فنی را به طور ناشناس دریافت می کنیم به آنها اجازه می دهد با خیال راحت به ما گزارش دهند.»

او اضافه کرد که ویلیام بینی، از مقامات آژانس امنیت ملی آمریکا که اکنون جزء افشاگران است گفته است علت اینکه این اطلاعات احتمالاً توسط کارکنان آژانس امنیت ملی آمریکا درز کرده، این است که بسیاری از آنها «دوست ندارند که جاسوسی شهروندان آمریکایی را بکنند.»
افشاگری های ادوارد اسنودن نشان داده اند که ان اس اِی در تلاش است که از فعالیت های تور جاسوسی کند

یک سخنگوی روابط عمومی آژانس امنیت ملی آمریکا در پاسخ گفت: «ما برای شما در این باره چیزی برای گفتن نداریم.»

به گفته یک سخنگوی مرکز ارتباطات دولتی بریتانیا «اظهار نظر نکردن درباره مسائل اطلاعاتی از سیاست های طولانی مدت ماست. علاوه بر این، کلیه فعالیت های مرکز ارتباطات دولتی بریتانیا مطابق چهارچوب قانونمدارنه و قوانین سخت گیرانه سازمان انجام می شود و این امر تضمین می کند که تمامی فعالیت های ما مجاز، لازم و متناسب است.»

با این حال طبق اطلاعاتی که بی بی سی رسیده، مرکز ارتباطات دولتی بریتانیا به منظور شناسایی و ردیابی مظنونانی که در جرایم مختلف از جمله کودک آزاری دست دارند، تلاش می‌کند بر طیف وسیعی از خدماتی که به ناشناس شدن کاربران کمک می کند، نظارت کند.

همچنین، گلن گرینوالد، روزنامه‌نگار که بر اساس اسناد و مدارکی که توسط ادوارد اسنودن فاش شده، تعدادی مقاله منتشر کرده که ادعا می کند هر دو سازمان به عنوان بخشی از تلاش برای جلوگیری از تروریسم در تلاشند که در تور نفوذ کنند.

یک کارشناس امنیتی که مشاور مرکز ارتباطات دولتی بریتانیا بوده، گفته است که از ادعاهای آقای لیومن شگفت زده شده. با این وجود اقرار می کند که این اتهامات «غیرممکن نیست».

به گفته آلن وودوارد «تعجب آور نیست که در سراسر دنیا سازمان هایی به دنبال پیدا کردن نقاط ضعف تور باشند.»

«اما این واقعیت که افرادی ممکن است این نقاط ضعف را برای «پروژه تور» فاش کنند تا جلوی نفوذ سازمان ها را بگیرد، بسیار خطرناک خواهد بود.»

«بنابراین اگر چنین چیزی در حال اتفاق افتادن است، این سازمان ها باید آن را جدی بگیرند».
فعالیت های غیر قانونی
مرورگر تور در فایرفاکس نصب می شود و برای ویندوز، مک و کامپیوترهای لینوکس قابل دسترسی است

تور، در ابتدا توسط آزمایشگاه تحقیقات نیروی دریایی ایالات متحده طراحی شد و همچنان از وزارت امور خارجه کمک مالی دریافت می کند.

این سامانه توسط ارتش، کنشگران، کاسبان و غیره، به عنوان وسیله ارتباطی امن و به منظور کمک به آزادی بیان، استفاده می شود.

این برنامه همچنین برای فروش غیر قانونی مواد مخدر،نگهداری بدافزار، ارائه خدمات پول شویی، رد و بدل تصاویر کودک آزاری و پورنوگرافی غیر قانونی نیز استفاده می شود.

به گفته آقای لیومن سازمان او به سازمان های مسئول اجرای قانون مانند پلیس فدرال آمریکا و آژانس رسیدگی به جرایم جدی بریتانیا برای درک طرز کار تور مشاوره می‌دهد.

اما او از جاسوسان سایبری که از دستوراتی که برای زیر سؤال بردن تور داده می شود اطاعت می کنند، انتقاد کرد.

او گفت: » ما در کل تقریباً سی نفریم. درمقابل، به آژانس امنیت ملی آمریکا و مرکز ارتباطات دولتی بریتانیا با ده ها هزار کارمند و میلیارد ها پوند بودجه فکر کنید.»

«شرایط قطعاً به نفع آنهاست.»

او می‌افزاید «مسئله تا حدودی خنده دار است چرا که به تازگی معلوم شده که مرکز ارتباطات دولتی بریتانیا برای انجام بسیاری از عملیات خود به شدت وابسته به تور است.»
مرکز ارتباطات دولتی

مرکز ارتباطات دولتی یا همان GCHQ یکی از سری ترین مراکز بریتانیا است.

هزاران نفر در این مرکز کار می کنند که وظیفه شان دفاع از بریتانیا در مقابل هزاران حمله سایبری است که هر هفته بریتانیا را تهدید می کند. منشاء این حملات ممکن است افراد، گروه های هکر یا قدرت های خارجی باشند

GCHQدقیقا توضیح نمی دهد که چه کاری در آنجا انجام می شود. اما ظاهرا آن ها قادرند استراق سمع کنند، مکالمات تلفنی را گوش دهند و پیامک و ایمیل ها را کنترل کنند

«در نتیجه می توان تصور کرد که بخشی از مرکز ارتباطات دولتی بریتانیا تلاش می کند تور را از کار بیاندازد و بخش دیگر از سازمان که برای انجام کار خود به تور نیاز دارد، می خواهد مطمئن شود که اختلالی در کار تور وارد نشود.»

«بنابراین عادی است که در درون دولت یاحتی سازمان های بزرگ، دو روی یک سکه با انگیزه متفاوت به دنبال بخش های مختلف تور باشند. گروهی سعی دارند از آن حفاظت کنند و عده دیگری قصد دارند به آن حمله کنند.»

او اضافه کرد که در سال گذشته مرورگر تور ۱۵۰ میلیون بار دانلود شده و در حال حاضر به ۲.۵ میلیون کاربر در روز خدمات ارائه می دهد.

به گفته آقای لیومن «در حال حاضر، صدها میلیون نفر به تور وابسته اند. در بعضی موارد حتی پای مرگ و زندگی در میان است. توجه ویژه ما نیز مربوط به این بخش است.»

«ما بسیار ناراحت خواهیم شد اگر کسی به دلیل اختلال نرم افزار و یا تصمیم اشتباه ما در برنامه نویسی دستگیر، شکنجه و یا کشته شود.»
http://www.bbc.co.uk/persian/science/2014/08/140826_an_tor_gchq_nsa_bugs_leaked

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


%d وب‌نوشت‌نویس این را دوست دارند: