انجمنهای فارسی اوبونتو
کمک و پشتیبانی => نرمافزارهای اینترنتی => نویسنده: MHA152 در 16 امرداد 1392، 06:50 قظ
-
تا به حال تصور میشد که این نرم افزار از ایمنی بالایی برخوردار است و هک کردن و نفوذ به آن برای شناسایی کاربران ممکن نیست، اما حال مشخص شده که چنین امری صحت ندارد.
(http://media.farsnews.com/media/Uploaded/Files/Images/1392/05/02/13920502000210_PhotoA.jpg)
خبرگزاری فارس: جنایتکاران اینترنتی دیگر نمیتوانند در «تور» پنهان شوند
کارشناسان افبیآی توانستهاند با بهرهگیری از یک آسیب پذیری در مرورگر فایرفاکس به شبکه تور نفوذ کرده و افرادی که از این نرم افزار برای ناشناس ماندن استفاده میکردند را شناسایی نمایند. ظاهرا تعدادی از هرزهنگاران اینترنتی و سوءاستفاده کنندگان از کودکان از نرم افزار تور برای ناشناس ماندن استفاده میکردند.
اگر چه جزییات این مساله اعلام نشده، اما کارشناسان امنیتی آن را تحولی مهم میدانند. هک کردن نرم افزار تور اولین بار زمانی افشا شد که پلیس آلمان توانست در هفته گذشته جوان 28 سالهای را در دوبلین به اتهام مشارکت در هرزه نگاری اینترنتی دستگیر کند.
افبی آی معتقد است جنایتکارانی که از این طریق شناسایی شده اند بزرگترین باند فعال در زمینه هرزه نگاری اینترنتی که تاکنون شناسایی شده را اداره می کردند.
منبع (http://favanews.com/index.aspx/n/9376)
-
من هم یه چیزهایی شنیدم ولی فکر نکنم دیگه اینجوری هم باشه که اینها گفتن.
چیزی که من شنیدم این بود که خود دولت(ها) میتونن به صورت نامحسوس به عنوان یه node در «تور» عمل کنن. اینجوری بعضیها که بخوان به اینترنت آزاد متصل بشن، اطلاعاتشون از طریق اون node فرستاده میشه و دولت(ها) هم میتونن اون اطلاعات رو ردیابی کنن. اینکه بشه کاری کرد که تمام اطلاعات یک منطقه از طریق یک node خاص فرستاده بشه رو نمیدونم.
باید یک نفر که با سازوکار تور آشنا هست بگه که nodeها چجوری انتخاب میشن؟
-
آره اف بی آی هم اینارو فقط برای تروریست ها میخواد :-X
-
از دوستان کسی هست که بدونه چه طور می شه یه وی پی ان یا فیلتر شکن رو ردیابی کرد ؟ ???
-
خب از اونجایی که خبر رو از فالس نیوز نقل کردید پس جای هرگونه شبهه و ایرادی وجود داره. خبر اصلی رو سایتهای زیادی پوشش دادن. مثلا Russia Today در این مطلب (http://tinyurl.com/kcyqud2) خبر رو آورده:
http://tinyurl.com/kcyqud2
نکته مهم اینجاست که خود tor هک نشده. بلکه بر اساس یک آسیبپذیری در فایرفاکس (ورژن ۱۷ و قبلتر) کسانی که از tor برای مشاهده وبسایتهای Freedom Hosting استفاده میکردن (خوشحال میشم یه نفر این بخش رو راهنمایی کنه) رو تونستن شناسایی کنن.
این نقل قولها رو مطالعه کنید:
Users who visited Freedom Hosting’s websites while cloaked by the Tor Browsing Bundle were targeted for identification, possibly because of Freedom Hosting’s known willingness to look the other way when nefarious activity sprouted on company-protected networks.
The Tor blog post went on to warn that, while the script was a threat to Firefox users, the malware only targeted users with an old version of the browser.
“The malware payload could be trying to exploit potential bugs in Firefox 17 ESR, on which our Tor Browser is based. We’re investigating these bugs and will fix them if we can.”
-
فالس نیوز
جالب بود +۱
-
This particular attack appears to affect only Windows users who have not updated to the most recent version of the Tor Browser Bundle.
For this (and a variety of other reasons that make it challenging to use Windows securely), Tor advises that "switching away from Windows is probably a good security move."
https://www.eff.org/deeplinks/2013/08/tor-browser-attacked-users-should-update-software-immediately
و این یکی که گویا در ساعات اولیه انتشار خبر نوشته شده و راهکارهای رادیکالی داره! :
The Tor Project has issued a critical security advisory telling users of the onion router network to stop using Windows and switch to "live" systems if they want to remain anonymous online. The warning comes on the heels of a recently discovered attack that exploited a vulnerability on the Windows build of Firefox 17 ESR (Extended Support Release), a version of the browser customized to view websites using TOR.
The malicious code in question doesn’t download any executables to a victims’ computer or tries to steal any login data. Rather, it uses Javascript to collect the hostname and MAC address of a person's computer, exactly the exact kind of data that Tor users are hoping to keep private while surfing the Internet.
People using Linux and OS X were not affected in this case, but that doesn't mean they couldn't be targeted in the future.
http://www.techspot.com/news/53516-tor-advises-users-to-ditch-windows-after-anonymity-busting-attack.html
-
http://arstechnica.com/tech-policy/2013/08/researchers-say-tor-targeted-malware-phoned-home-to-nsa/ (http://arstechnica.com/tech-policy/2013/08/researchers-say-tor-targeted-malware-phoned-home-to-nsa/)