اعترافFBI به حمله به سرورهای Tor
لیس فدرال آمریکا، FBI، دو روز پیش تایید کرد که تیر ماه گذشته به طور مخفیانه کنترل هاست Freedom را به دست گرفته
پلیس فدرال آمریکا، FBI، دو روز پیش تایید کرد که تیر ماه گذشته به طور مخفیانه کنترل هاست Freedom را به دست گرفته؛ یعنی درست چند روز قبل از اینکه سرورهای بزرگترین ارائه دهنده هاستینگِ ultra-anonymous بدافزاری پیدا کرد که طراحی شده بود تا هویت کاربران را تشخیص دهد
هاستینگ Freedom یک ارائه دهنده وب سایتهای سرویس مخفی Tor است. این وب سایتها که آدرس شان به onion. ختم میشوند موقعیت جغرافیایی خود را پشت لایه هایی از مسیرهای مختلف پنهان میکنند و تنها از طریق شبکه Tor قابل دسترسی هستند.
سرویس مخفی سازی Tor توسط وب سایت هایی استفاده میشود که نیاز دارند از چشم نظارتهای امنیتی دور بمانند یا از حریم خصوصی کاربرانشان حفاظت کنند؛ مثل گروهای حقوق بشری و روزنامه نگاران. البته مثل هر فناوری دیگری میتوان کاربردهای نامناسبی هم برای آن متصور شد.
این حمله از طریق یک کد معیوب در نسخه شماره ۱۷ فایرفاکس صورت گرفته که موزیلا بعداً آن را در نسخههای بالاتر بر طرف نمود. بدافزارِ ساخته متخصصان FBI چیزی در سیستم قربانی دانلود نمیکند.
به جای آن دنبال مک آدرسِ -یک عامل شناسایی سخت افزاری و منحصر به فرد که به یک شبکه کامپیوتری اختصاص داده میشود- سیستم قربانی میگردد و حتی نامِ هاست ویندوز آن را هم به دست میآورد. سپس این اطلاعات را به سروری در آمریکا میفرستد و با دور زدن Tor، آدرس IP حقیقی کاربر را کشف میکند.
خلاصه اینکه حتی کاربرانی که با سرویس Tor به خیال خود به صورت ناشناس مشغول فعالیت در وب بودند هم از نظارت سازمانهای امنیتی آمریکا در امان نیستند. به نظر میرسد دنیای سایبر با این همه بزرگی خیلی کوچکتر از آن است که بتوان از دست چشمهای NSA و FBI مخفی شد.
