شبكة تجسس واقية؟ أستوريا قد يحمل الجواب

[ware_item id=33][/ware_item]

قراصنة تطوير astoria للاختباء من NSA


ما هي خياراتك إذا كنت ترغب في الخصوصية على الويب؟ مجرد توخي الحذر بشأن المكان الذي تتصفح فيه ، وما تنشره ، وما تنزله ليس كافيًا. تعمل NSA و GCHQ ووكالات التجسس الحكومية الأخرى على توسيع نطاق وصولها بسرعة للاستيلاء على كل ما في وسعهم حول أي شخص يمكنهم الاتصال به عبر الإنترنت ، فقط في حالة ثبوت ذلك. يلجأ العديد من المستخدمين إلى الشبكات الخاصة الافتراضية (VPN) كوسيلة أكثر دواما لتأمين نشاطهم على الإنترنت ، ولكن بالنسبة لأولئك الذين يسعون للاستفادة من عدم الكشف عن هويتهم ، فإن شبكة Tor غالبًا ما تكون بمثابة اتصال.

المشكلة؟ وفقًا لصحيفة ديلي دوت ، أصبح من الممكن الآن للأشرار كسر اتصالات تور ، وإلغاء تحديد هوية مستخدميها. قد يكمن الحل مع أستوريا, عميل يعد المستخدمين بتجربة مجهولة المصدر عبر الإنترنت.

مشكلة تور

فكيف يدعي تور للحفاظ على بياناتك آمنة؟ يبدو الأمر كما يلي: عندما يبدأ عميل Tor ، يقوم بتشفير ثم يرسل كل حركة مرور المستخدم عبر الإنترنت من خلال ما يُعرف باسم عقدة الدخول ، ثم مرحلًا متوسطًا ، وأخيرًا مخرج ترحيل. تتبع البيانات التي تم إرجاعها نفس التسلسل ولكن على طول مسار مختلف ، لذا يصبح من المستحيل (من الناحية النظرية) على الوكلاء الحكوميين معرفة من هو في متصفح أي اتصال. إلى حد كبير ، يعتمد إخفاء الهوية على الموقع. مع وجود 6000 عقدة في شبكة Tor ، يعد اكتشاف مصدر الطلبات أمرًا هائلاً.

وفقًا لـ Slash Gear ، لهذا السبب فإن وكالة الأمن القومي والوكالات الأخرى لا تكلف نفسها عناء محاولة كسر Tor بهذه الطريقة. بدلاً من ذلك ، يستخدمون ما يعرف بـ "هجمات توقيت."من خلال التحكم في عقدتي الدخول والخروج ، يمكن للجهات الفاعلة الحكومية استخدام تحليل إحصائي بسيط للكشف عن هوية المستخدم في أقل من 10 دقائق. هذه ليست ثغرة أمنية جديدة - عرف Tor عن المشكلة لسنوات - ولكن حتى وقت قريب ، كان عدد الهجمات التي نفذت بهذه الطريقة يشكل تهديدات شبكة بسيطة. المشكلة ليست صغيرة أيضا. 58٪ من دوائر Tor عرضة لهجمات التوقيت في جميع أنحاء العالم. وفي بعض البلدان ، مثل الصين ، يكون الرقم أعلى من ذلك بكثير: ما يصل إلى 85 في المئة من جميع دوائر Tor في خطر.

مرحبا بكم في أستوريا

بفضل عمل فريق بحث أمريكي إسرائيلي مشترك ، سيكون هناك قريباً
خيار جديد لإخفاء الهوية: أستوريا. يدعي العميل الجديد إسقاط عدد الدوائر المستضعفة من ما يقرب من 60 في المائة إلى أقل بقليل من ستة ، ويفعل ذلك باستخدام خوارزمية تتوقع المسار الأكثر احتمالا لهجوم توقيت ومن ثم تحديد الدوائر التي تشكل أقل خطورة. والأكثر من ذلك ، أن الفريق يقول إن جهودهم الجديدة تجعل مطابقة العقيدات في أفضل الحالات عندما "لا توجد إمكانيات آمنة" ويحافظ على أداء Tor العام بأسرع ما يمكن ، حتى عندما يكون أعلى مستوى من أمان الخوارزمية مطلوبًا. يأتي Astoria بمقياس انزلاقي للأداء مقابل الأمان ، مما يتيح للمستخدمين تحديد ما يناسب احتياجاتهم ، على الرغم من أن المطورين ينصحون بأنه الأكثر فاعلية في أعلى إعدادات الأمان.

تجدر الإشارة أيضًا إلى أنه لا توجد طريقة مضمونة لهزيمة هجمات التوقيت. يجعل Astoria الأمر أكثر صعوبة بكثير على أمل أن تبحث وكالات التجسس عن ثمار منخفضة.

تهديدات كثيرة

بطبيعة الحال ، فإن الجهود التي تمولها الحكومة ليست المخاطر الوحيدة التي يواجهها مستخدمو الإنترنت. كما لاحظ Forbes ، هناك أيضًا PunkSPIDER ، وهي أداة من نوع Google تم تطويرها للكشف عن ثغرات موقع الويب. ألقيت الأداة نظرة فاحصة على Tor ووجدت العديد من مواقع الويب على "شبكة الإنترنت المظلمة" ، وتم نقل بعضها إلى وكالات إنفاذ القانون. الحد الأدنى؟ إنه غامق هناك ولكن ليس أسود اللون. في الصين ، تم اكتشاف موجة من الهجمات ضد مستخدمي Tor و VPN. يعتقد الكثيرون أن الوكالات الحكومية تقف وراء هذه الهجمات التي تشوب ثقوب المياه. علاوة على ذلك ، تم اكتشاف خدمة Hola "المجانية" لعملائها غير مدفوع الأجر كنقاط خروج وربما تكون قد فتحت عميلها بالكامل بناءً على مخاطر أمنية خطيرة.

إليك اللعبة النهائية عندما يتعلق الأمر بالتجسس: فهي غير ممكنة. تعد Astoria إحدى الطرق لإقناع الوكلاء الحكوميين بضرورة البحث في مكان آخر ، ولكنها لا تعمل إلا إذا كنت على استعداد للعيش مع أداء Tor منخفض. للحصول على حماية أكثر اتساقًا ، جرِّب شبكة VPN - ولكن ابحث عن مزودي خدمات مرموقين ومستقرين ومدفوعين يوفرون دعمًا مشفرًا بالكامل في جميع أنحاء العالم لأنشطتك عبر الإنترنت. إنه جهاز الكمبيوتر الخاص بك ، وشبكتك ، ومتصفحك ؛ التخلي عن هويتك وما تفعله عبر الإنترنت لا ينبغي أن يكون تكلفة الاتصال.

صورة مميزة: بيتر غريفين / المجال العام Pictures.net (تم تعديل الصورة قليلاً)

شبكة تجسس واقية؟ أستوريا قد يحمل الجواب
admin Author
Sorry! The Author has not filled his profile.