🔴 اخیرا یک گزارش تحقیقی توسط پورتال آلمانی Panorama منتشر شده که در اون مشخص شده
مجریان قانون از آلمان و چندین کشور دیگه، از طریق حملات تحلیل زمانی طی چند سال، روی تعداد زیادی از گره های TOR، تونستن اپراتورهای یک پلتفرم کودک آزاری که 400هزار عضو داشت، رو شناسایی و دستگیر کنن.
حملات تحلیل زمانی، حملاتی هستن که ازش برای شناسایی کاربران ناشناس، بدون اکسپلویت نقص خاصی در نرم افزار، بلکه با مشاهده زمان ورود و خروج داده ها در شبکه، استفاده میکنن.
اگه مهاجم برخی از گره های TOR رو کنترل کنه یا نقاط ورود و خروج رو زیر نظر داشته باشه، میتونه زمان ورود و خروج داده ها در شبکه رو مقایسه کنه و اگه مطابقت داشته باشه، ترافیک رو به فرد خاصی رهگیری کنه.
همچنین در این گزارش اومده که یکی از کاربران از طریق نسخه ی قدیمی Ricochet شناسایی شده. Ricochet یک پیامرسان ناشناس هستش که برای ایجاد کانالهای ارتباط خصوصی از TOR استفاده میکنه. این نسخه ی قدیمی شامل محافظ Vanguard نیست و در نتیجه در برابر حملات guard discovery آسیب پذیر هستش.
پروژه TOR نسبت به این گزارش واکنش نشون داده. در قدم اول نسبت به عدم دسترسی به اسناد دادگاه جهت بررسی مفروضات امنیتی و تایید و آنالیز اونا ابراز ناامیدی کرده.
همچنین اعلام کرده که این حملات مربوط به 2019 و 2021 هستن و با بروزرسانی هایی که در این مدت انجام دادن، اعمال حملات تحلیل زمانی رو سختتر کردن.
همچنین نسخه ی Ricochet مورد استفاده، در ژوئن 2022 منسوخ و نسخه ی Ricochet-Refresh اومده که دارای محافظ Vanguards-lite هستش و در برابر حملات تحلیل زمانی و guard discovery، امن هستش./
منبع#مجریان_قانون #TOR🆔 @onhex_ir➡️ ALL Link |
Boost
