شبكة Tor تنفي تقريرًا يفيد بإلغاء إخفاء الهوية تمامًا

يقول مشروع Tor إن شبكته – التي يستخدمها ملايين الأشخاص عالميًا لتصفح المعلومات ومشاركتها عبر الإنترنت بشكل مجهول – تظل آمنة ومأمونة على الرغم من التقارير الإخبارية التي تفيد بأن السلطات الألمانية تمكنت من إلغاء إخفاء هوية مستخدم معين لـ Tor.

في يوم الأربعاء، نشرت المنافذ الألمانية Panorama وSTRG_F مقالًا يستند إلى وثائق من قضية الشرطة الجنائية الفيدرالية الألمانية والتي من المفترض أنها أظهرت تقنيات التحليل الإحصائي التي من خلالها “يتم إلغاء إخفاء هوية Tor تمامًا”. أثارت الأخبار قلقًا فوريًا بين مستخدمي Tor.

لكن يبدو أن الخطر مبالغ فيه، وفقًا لمشروع تور. في منشور بالمدونة، قالت المنظمة غير الربحية التي تدير شبكة Tor إنه بناءً على المعلومات المحدودة المقدمة لها من قبل المنافذ الألمانية، يبدو أن مستخدم Tor المعني لم يكن قادرًا على إلغاء الكشف عن هويته إلا لأنه كان يستخدم خدمة قديمة لم يتم تحديثه لاستخدام أحدث بروتوكولات الأمان.

وقالت المنظمة: “يرجى ملاحظة أنه بالنسبة للغالبية العظمى من المستخدمين في جميع أنحاء العالم الذين يحتاجون إلى حماية خصوصيتهم أثناء تصفح الإنترنت، لا يزال Tor هو الحل الأفضل لهم”. “نحن نشجع مستخدمي متصفح Tor ومشغلي الترحيل على تحديث إصدارات البرامج دائمًا.”

يقوم Tor بإخفاء هوية حركة مرور الويب عن طريق توجيهها عبر سلسلة عشوائية في الغالب من الخوادم أو العقد. فقط عقدة الإدخال، أو عقدة الحراسة، لديها حق الوصول إلى معلومات تعريفية حول المستخدم والعقدة الأخيرة فقط، أو عقدة الخروج، لديها معلومات حول خدمة الويب التي يصل إليها المستخدم. تعرف كل عقدة في المنتصف فقط العقدة التي تلقت منها حزمة البيانات والعقدة التي أرسلت إليها حزمة البيانات هذه.

نظرًا لأن بعض مستخدمي Tor يستفيدون من عدم الكشف عن هويتهم في الخدمة لتسهيل الجريمة، فقد ظلت وكالات إنفاذ القانون تبحث منذ عقود عن طريقة لاختراق بروتوكول الخصوصية هذا وكشف المستخدمين الأفراد. وقد شمل ذلك اختراق بعض العقد ومراقبة حركة المرور التي تمر عبرها.

نشأت القضية الألمانية من تحقيق في شبكة الاعتداء الجنسي على الأطفال عبر الإنترنت المسماة Boystown. تقرير بانوراما خفيف على التفاصيل الفنية، ولكن يبدو أن الشرطة الألمانية كشفت عن عقدة حراسة مرتبطة بخدمة رسائل Tor القديمة التي كان أعضاء Boystown يستخدمونها، والتي تسمى Ricochet، من خلال تحليل المدة التي استغرقتها حزم البيانات للتنقل بين عقد Tor التي اخترقتها السلطات. ومصدرهم.

وقال ماثيو رايت، أستاذ الأمن السيبراني في معهد روتشستر للتكنولوجيا، إنه على مدى فترة طويلة من الزمن، كان من الممكن أن يسمح مثل هذا التحليل للشرطة بتضييق نطاق المنطقة الجغرافية التي تقع فيها نقطة الحراسة. وبهذه المعلومات، حصلت الشرطة على أمر من المحكمة يجبر مزود الاتصالات على تحديد المستخدمين الذين اتصلوا بالعقدة المحددة.

ويبدو أن التحقيق الألماني قد تم بين عامي 2019 و2021. وقال مشروع Tor إنه أصدر بروتوكولات مرور جديدة في عام 2018 مصممة لإحباط مثل هذه الهجمات، لكن خدمة Ricochet الأقدم لم تنفذها.

وقال رايت: “بشكل عام، لا أعتقد أن هذه (الأنواع من الهجمات) تشكل تهديدات كبيرة لتور” نظرًا للبروتوكولات الجديدة المتاحة منذ عام 2018. “تمامًا كما هو الحال مع نظام تشغيل هاتفك أو جهاز الكمبيوتر الخاص بك، إذا لم تقم بتحديث البرنامج، فستكون عرضة لأحدث الهجمات”