إي ميل

نفق "تور" لم يعد الملاذ الأمن للتصفح الخفي؟

سمعي
نايلة الصليبي

تسلط نايلة الصليبي الضوء في "إي ميل"على دراسة تقضي على سمعة مناعة نفق "تور" المشفر من الاختراق. فهل نفق "تور" لم يعد الملاذ الأمن للتصفح الخفي؟ سؤال يطرح بعد تعدد عمليات اختراقه!

إعلان
 
نعرف اليوم أن نفق "تور" المشفر هو الأكثر استخداما لتأمين التصفح الخفي والآمن في أعماق ما يعرف بالإنترنت الخفي،الـDeep Web و الـ Dark Web
الـDeep Web  يستخدمه نشطاء حقوق الإنسان، جنود، المعارضون السياسيون والصحافيون في الدول الخاضعة لأنظمة ديكتاتورية، الـ DarkWeb او الـ DarkNet يأوي مواقع الإجرام والمافيات من تجار الأسلحة والمخدرات والقتلة المأجورين والمرتزقة و مواقع إباحية لمشتهي الأطفال وغيرها من المواقع الإجرامية و الإرهابية.
ونعرف أن الحكومات والمؤسسات المخابراتية في العالم أجمع تحاول التوصل لكشف مستخدمي نفق "تور" .
كنت قد نشرت في شهر مايو /أيار الماضي مقالا  عن عملية اختراق مكتب التحقيقات الفيدرالي، بحجة إسقاط المواقع الإباحية،  لنفق "تور" المعروف بمناعته ضد أي اختراق،و لم يتأخر  المطورون المتطوعون  من القيام بعمليات الصيانة والتحصين لدعم أمن نفق "تور" بعد عملية الاختراق هذه،و اذا بدراسة قام بها باحثان من جامعة Northeastern في بوسطن لتكشف محدودية امن نفق" تور" بالرغم من كونه عملي جدا للتصفح الخفي .
وسيعرض Guevara Noubir  و Amirali Sanatinia  نتائج ابحاثهم خلال فعاليات مؤتمر القراصنة السنوي Def Con  الذي سيعقد في لاس فيغاس بين الرابع و السابع من آب / أغسطس أبحاث ركزت على عمل عقد المرور و هي من البنيات الأساسية لشبكة "تور" والتي  يمكن للمدسوس  منها ان تكشف عن عناوين الخدمات الخفية التي تحول المستخدمين لمواقعها  في الإنترنت الخفي .  كما ان بعض عقد الخروج Exit Nodes   تتداخل مع حركة مرور المستخدمين و تتيح الهجمات Man in the middle   أي أن أحدهم يمكنه التقاط البيانات بين نقطة التحويل وعقدة الخروج . هذا من جهة و من جهة ثانية فإن تحويلات "تور" التي تعرف بالHidden service Directories HSDirs ،وهي جزء أساسي من عمل الخدمات المخفية و الشبكة المظلمة.  فالـHidden service Directories  هو Name System  Domain أي نظام  أسماء النطاقات للشبكة المظلمة الذي يمنح العناوين..onion  في حال تم تحديد اعداداتها بشكل جيد لا تسجل أي بيانات عن المواقع التي توجه المستخدمين لها ولكن يمكن لجهة ما حكومية كانت ام قراصنة تعديل الشيفرة لتلصص على البيانات .
securityweek2016

قام الباحثان برصد عمل عقد المرور لمدة 72يوما  عن طريق نشر 4500 خدمة خفية مع عنوان .onion دون الإعلان عنها و حسب مبدأ  honeyPot و هو فخ يضعه خبراء الأمن المعلوماتي في عدة أماكن داخل الشبكة لكشف الأساليب التي يقوم بها القراصنة للتجسس و استغلال نقاط ضعف الشبكة المعلوماتية . و تبين لهم أن أكثر من 100 عقدة مرور قامت بمحاولات تجسس بالبحث عن معلومات عن الخدمات الخفية المصيّدة التي تقوم بتحويلها عقد المرور هذه في الويب الخفي . و تبين للباحثين أن نصف هذه العقد الجاسوسة في خوادم في الولايات المتحدة و المانيا وفرنسا. هذا لا يعني أن الأشخاص الذين وضعوا عقد المرور الخبيثة هذه يقيمون في هذه البلدان. وهذه العقد موجودة في السحاب ، ما يعني ان هنالك صعوبة كبيرة في تتبع المكان الجغرافي الأصلي لواضعيها.

securityweek2016

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم