کمیته رکن چهارم – پروژه Tor در پاسخ به گزارشهایی مبنی بر شناسایی کاربران از طریق حملات زمانبندی، اعلام کرد که اقدامات مؤثری برای بهبود امنیت شبکه و کاهش خطرات این حملات انجام شده است.
به گزارش کمیته رکن چهارم، پس از افشای گزارش تحقیقاتی مبنی بر همکاری مجریان قانون کشورهای مختلف برای شناسایی کاربران Tor از طریق حملات زمانبندی، پروژه Tor به کاربران خود اطمینان داده که این شبکه همچنان امن بوده و ارتقاهای جدیدی برای مقابله با این نوع حملات پیادهسازی شده است. این حملات، که به ویژه در پرونده “Boystown” استفاده شده بودند، بدون بهرهبرداری از نقصهای نرمافزاری، با مقایسه زمان ورود و خروج دادهها به شبکه، امکان ردیابی ترافیک کاربران را فراهم میکردند.
پروژه Tor، که با هدف ناشناسسازی ترافیک اینترنتی و حفظ حریم خصوصی کاربران توسعه یافته است، با انتقال ترافیک از طریق چندین نود در سراسر جهان، مسیر دادهها را پنهان میکند. با وجود کاربردهای قانونی فراوان این ابزار، مانند استفاده توسط فعالان و روزنامهنگاران، مجرمان سایبری نیز برای مخفی ماندن از چشم مجریان قانون از آن بهرهبرداری میکنند.
یک گزارش از پورتال آلمانی پانوراما، با همکاری باشگاه کامپیوتری Chaos (CCC)، ادعا میکند که مجریان قانون با کنترل برخی نودهای Tor و استفاده از حملات تحلیل زمانبندی، توانستهاند کاربران برخی از پلتفرمهای غیرقانونی مانند Boystown را شناسایی و دستگیر کنند. این روش شامل مقایسه دقیق زمان ورود و خروج دادهها به شبکه Tor است که میتواند به شناسایی کاربران منجر شود.
یکی از سخنگویان CCC به این موضوع اشاره کرد که اسناد موجود نشاندهنده موفقیتآمیز بودن این حملات در بازه زمانی ٢٠١٩ تا ٢٠٢١ است. این در حالی است که پروژه Tor تاکید کرده که از آن زمان تاکنون، ارتقاهای امنیتی قابل توجهی در این شبکه اعمال شده که شناسایی کاربران را بسیار سختتر کرده است.
علاوه بر این، پروژه Tor اعلام کرد که نسخههای قدیمی ابزارهایی مانند Ricochet، که یکی از کاربران شناساییشده از آن استفاده میکرده است، از رده خارج شده و جایگزینهای امنتری با محافظتهای پیشرفته مانند “Vanguards-lite” در برابر حملات زمانبندی معرفی شدهاند.
پیشینه:
حملات زمانبندی یکی از تکنیکهای رایج برای شناسایی کاربران شبکههای ناشناس مانند Tor است که مجرمان سایبری و همچنین مجریان قانون برای پیگیری و شناسایی فعالیتهای غیرقانونی از آن استفاده میکنند. با این حال، تیم Tor با بهروزرسانی مداوم سیستمهای خود در تلاش است تا از کاربران خود در برابر چنین تهدیداتی محافظت کند.
نتیجهگیری:
در حالی که گزارشهایی از شناسایی کاربران از طریق حملات زمانبندی منتشر شده، پروژه Tor به کاربران اطمینان میدهد که با پیادهسازی بهروزرسانیهای امنیتی و حذف رلههای مخرب، امنیت شبکه بهبود یافته و استفاده از نسخههای جدید ابزارها محافظت بیشتری را فراهم میکند.
