انجمنهای فارسی اوبونتو
خبرها => لینکهای خبری => نویسنده: بخند در 12 امرداد 1393، 09:03 بظ
-
روز گذشته مدیر شبکهی تور، با انتشار یک توصیهنامه هشدار داد که سرویس تور بهتازگی حملاتی را تجربه کرده و خاطرنشان شد که کاربرانی که در بازهی زمانی ۵ ماه گذشته از فوریه تا جولای سال جاری میلادی (اسفند ماه سال گذشته تاکنون) از شبکهی تور استفاده کردهاند ممکن است شناسایی شده باشند.
در توصیهنامه تایید شده است که آسیبپذیریهایی که حملات با سوءاستفاده از آنها شکل گرفته است در نسخهی جدید این سرویس وصله شده است، و به همین دلیل به کاربران توصیه میشود که آخرین نسخهی منتشر شدهی تور یعنی 0.2.4.23 یا 0.2.5.6-alpha را دریافت کنند تا در مقابل حملات احتمالی مصون باشند.
اخبار حمله به سرویس تور بلافاصله پس از حذف سخنرانی محققانی که قصد داشتند در کنفرانس بلکهت سال جاری در مورد نحوهی نفوذ به تور مطالبی را ارائه کنند، منتشر شد. البته Roger Dingledine، یکی از توسعهدهندگان اصلی تور نیز در مصاحبهای اعلام کرد که آنها درخواست حذف سخنرانی را ندادهاند.
به هر حال دقیقاً یک هفته پس از اطلاعرسانی از حذف این سخنرانی، مدیریت تور، حمله به این زیرساخت را تایید کرد و گزارش داد که حمله به کارگزارهای این شبکه بوده است و ممکن است گمنامی کاربران به خطر افتاده باشد.
سرویس تور در سالهای اخیر، به عنوان یک سرویس قابل اعتماد که امکان مرور گمنام وب را برای کاربران فراهم میکرد، به شدت محبوب شده بود، تاجایی که توزیعی از لینوکس با نام Tails با استفاده از زیرساخت تور، توسعه پیدا کرد که به کاربران نوید حفظ حریم خصوصی و ناشناس ماندن را میداد.
«در ماه جاری میلادی، شواهدی مبنی بر وجود گروهی که در تلاش برای شناسایی کاربران شبکهی مخفی تور بودهاند، کشف شده است. این حملات با استفاده از تغییر سرآیند پروتکل تور با هدف حملات تایید ترافیک و حملات Sybil صورت گرفته است.»
گروهی که حملات را آغار کردهاند از اولین روز ماه فوریهی سال جاری میلادی، به شبکه پیوستهاند و در ۴ جولای از این شبکه حذف شدهاند، اگرچه واقعاً نمیتوان مطمئن بود که این گروه موفق به شناسایی کاربران شدهاند یا نه، اما فرض بر این است که کاربرانی که در این مدت از سرویس تور استفاده کردهاند تحتتاثیر قرار گرفته و هویت، آدرس آیپی واقعی و وبگاههایی که آنها بازدید کردهاند، شناسایی شده است.
در حملات تایید ترافیک، مهاجم میتواند ترافیک را در دو سمت ارتباطی که کاربر ایجاد کرده است، در شبکهی تور مشاهده کند و به این ترتیب درخواستهایی که کاربر ارسال میکند و پاسخهایی که وی دریافت میکند توسط مهاجم رویت میشود. با استفاده از برخی فاکتورهای دیگر مانند زمانبندی ترافیک، حجم اطلاعات جابهجا شده و سایر متغیرها، مهاجم میتواند تشخیص دهد که هر ترافیک مربوط به چه فردی است.
با این حال چنین حملهای چندین سوال را ایجاد میکند:
آیا حملهی اخیر ربطی به سخنرانی کنفرانس بلکهت داشته است یا خیر؟
آیا توسعهدهندگان تور موفق به کشف همهی مهاجمینی که حملات را ترتیب دادهاند شدهاند یا خیر؟
چه دادههایی به دست مهاجمین افتاده است و آنها چه استفادهای از این دادهها خواهند کرد؟
گفتنی است محققین داشنگاه کارنگی ملون که سخنرانی خود را در بلکهت حذف کردهاند، تنها افراد علاقهمند به نفوذ به شبکهی تور نیستند، اوایل هفته نیز اطلاعاتی در مورد فراخوان دولت روسیه برای نفوذ به این شبکه و جایزهی ۱۱۱۰۰۰ دلاری منتشر شد.
-
اولین کاری که بعد از خوندن این خبر کردم ، چک کردن تاریخ میلادی بود
فقط امیدوار بودم اول آوریل باشه ( روز احمق ها - دروغ اول آوریل )
این حمله باید یه ربطی به قطع شدن تور در این اواخر داشته باشه ، نه ؟
==================
اگر هم میشه لینک خبر رو بذارید
-
اولین کاری که بعد از خوندن این خبر کردم ، چک کردن تاریخ میلادی بود
فقط امیدوار بودم اول آوریل باشه ( روز احمق ها - دروغ اول آوریل )
این حمله باید یه ربطی به قطع شدن تور در این اواخر داشته باشه ، نه ؟
==================
اگر هم میشه لینک خبر رو بذارید
http://www.idigitaltimes.com/articles/24097/20140730/tor-attack-revealed-anonymous-users-identities-who.htm
-
اتفاقا اولین کاری که بعد از وصل نشدن تور انجام دادم آپدیت به آخرین نسخه بود.
-
خدا لعنتشون کنه ;D ;D
-
یعنی با نسخه جدید مشکل حله یا کلا دیگه تعطیل...؟
-
یعنی با نسخه جدید مشکل حله یا کلا دیگه تعطیل...؟
خودشون پیشنهاد دادند که به روز باشید. نه این که تعطیل ;D
-
دوستان چطور میشه تور رو تنظیم کرد که فیلمهای یوتیوب رو هم نشون بده؟
-
دوستان چطور میشه تور رو تنظیم کرد که فیلمهای یوتیوب رو هم نشون بده؟
از باندل استفاده میکنید یا مستقل تور رو نصب کردید؟
-
دوستان چطور میشه تور رو تنظیم کرد که فیلمهای یوتیوب رو هم نشون بده؟
http://wiki.ubuntu.ir/Tor
-
سلام
منبع خبر:
http://news.asis.io/content/%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D9%87-%D8%B4%D8%A8%DA%A9%D9%87%E2%80%8C%DB%8C-%D8%AA%D9%88%D8%B1%D8%9B-%D8%A7%D8%AD%D8%AA%D9%85%D8%A7%D9%84-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D9%88-%D8%AF%D8%B1-%D8%AE%D8%B7%D8%B1-%D8%A8%D9%88%D8%AF%D9%86-%D8%B2%DB%8C%D8%B1%D8%B3%D8%A7%D8%AE%D8%AA
-
@noobs
من فکر کردم خودتون ترجمه کردید >:(
@Cendrin
ممنون بابت ذکر کردن "منبع اصلی"
از اونجایی که پست اولتون هست ، حدس میزنم خبر ترجمه ی شما باشه
ممنون
-
الان من متهم هستم ؟!!
-
الان من متهم هستم ؟!!
بعضی وقتا نگفتن تمام حقیقت ، همون دروغه
-
الان من متهم هستم ؟!!
بعضی وقتا نگفتن تمام حقیقت ، همون دروغه
اره همه حق با همه هست من دیگه از این غلط ها نمیکنم !
و برای تو ! واقغا برات متاسفم ! دریک کلمه /logs اره عزیزم ! خودش میفهمه ! سوتی به این بزرگی شاهکاره ! باید تو تاریخ ثبت میشد !!
باشد تا رستگار شویم
-
@noobs
من فکر کردم خودتون ترجمه کردید >:(
@Cendrin
ممنون بابت ذکر کردن "منبع اصلی"
از اونجایی که پست اولتون هست ، حدس میزنم خبر ترجمه ی شما باشه
ممنون
The site's security certificate is not trusted!
-
منم اینو تو یکی از سایت های خبری خارجی خوندم دیگه نباید استفاده کنیم ](*,) (http://www.parsianmusic.ir)
-
منم اینو تو یکی از سایت های خبری خارجی خوندم دیگه نباید استفاده کنیم ](*,) (http://www.parsianmusic.ir)
فازت چیه؟
-
منم اینو تو یکی از سایت های خبری خارجی خوندم دیگه نباید استفاده کنیم ](*,) (http://www.parsianmusic.ir)
خوب پس از چی استفاده کنیم؟ :o این ف. شکن سوسولی ها...؟
وضع Tor اونه ببین وضع این یکی ها چیه...! لابد خیلی خرابه که صداشم در نمی آد...! ;D
-
من حالا خودم استفاده می کنم چون چیزی بهتر پیدا نکردم ولی چیزی که وزارت دفاع آمریکا در بیاد حتما یه راهی واسه کنترلش هم دارن ! واسه همین روسیه دنبال نفوذ بهشه تا حالا شنیدید NSA دنبال نفوذ به شبکه تور باشه ! آدم واسه وارد شدن به شبکه خودشم مگه دچار مشکل می شه ;)
-
من حالا خودم استفاده می کنم چون چیزی بهتر پیدا نکردم ولی چیزی که وزارت دفاع آمریکا در بیاد حتما یه راهی واسه کنترلش هم دارن ! واسه همین روسیه دنبال نفوذ بهشه تا حالا شنیدید NSA دنبال نفوذ به شبکه تور باشه ! آدم واسه وارد شدن به شبکه خودشم مگه دچار مشکل می شه ;)
برای منم سواله که آیا توانایی نفوذ به شبکه ایی که خودشون ساختند و همینطور به طور گسترده توسط خودشون استفاده میشه رو دارند یا نه ؟؟؟
از طرفی هم اسنودن از همین شبکه استفاده میکرده که اگه میتونستند شبکه رو شنود کنند ، باید قبل از اینکه گند کاراشون درمیومد یه کاری میکردند
-
https://en.wikipedia.org/wiki/Tor_%28anonymity_network%29قسمت History ! خوب شبکه که مال خودشونه به نظرت کاره سختیه ؟! مثل اینکه بگی اطلاعات ایران نمی تونه اطلاعات کاربرای ایران رو در صورت تمایل نگاه کنه ، واضحه که می تونه لایسنس Tor هم که نگاه می کنی BSD هست یعنی هر وقت دلشون خواست کد رو می بیندن که از همین هم چیزی سر در نیاریم.
جالب اینکه در اینصفحه از ویکپدیا
https://fa.wikipedia.org/wiki/%D9%82%D8%A7%D9%86%D9%88%D9%86_%D8%AA%D9%88%D9%82%D9%81_%D8%B3%D8%B1%D9%82%D8%AA_%D8%A2%D9%86%D9%84%D8%A7%DB%8C%D9%86تمام شبکه ها به جز Tor که واقعا می تونه بحث قانون توقف سرقت آنلاین رو به خطر بندازه استثنا می شه ! خیلی جالبه نه ! وجالب تر اینکه شما حتی یه مخفی کننده IP نمی تونید معرفی کنید که واقعا قابل اعتماد باشه (۹۰ درصد به بالا قبول می کنم)
-
آخه Tor نرمافزار آزاده. شاید در ابتدا توسّط NSA توسعه داده میشد، ولی الآن هزاران نقر در دنیا کدهاش رو میبینن و توسعهاش می دن. طبق قانون اول لینوس نمیتونه باگهای خیلی بزرگی توش وجود داشته باشه. حتا اگه اینطور باشه هم مطمئناً از بقیهی نرمافزاهای مشابه اوضاعش خیلی بهتره
-
آخه Tor نرمافزار آزاده. شاید در ابتدا توسّط NSA توسعه داده میشد، ولی الآن هزاران نقر در دنیا کدهاش رو میبینن و توسعهاش می دن. طبق قانون اول لینوس نمیتونه باگهای خیلی بزرگی توش وجود داشته باشه. حتا اگه اینطور باشه هم مطمئناً از بقیهی نرمافزاهای مشابه اوضاعش خیلی بهتره
درسته حق با شماست آقای بهزادی
ولی آیا اینکه سازمان هایی مثل NSA توی شبکه حضور دارند ، باعث این نمیشه که امنیت شبکه به خطر بیافته ؟ یا اینکه واقعا فرقی نمیکنه ؟
مثلا نمیتونند آیپی کسانی که از شبکه عبور میکنند رو بردارند و بعدا علیهشون استفاده کنند ؟ ( البته این مسائل برای ما ایرانی ها زیاد مطرح نیست :) )
-
درسته حق با شماست آقای بهزادی
ولی آیا اینکه سازمان هایی مثل NSA توی شبکه حضور دارند ، باعث این نمیشه که امنیت شبکه به خطر بیافته ؟ یا اینکه واقعا فرقی نمیکنه ؟
مثلا نمیتونند آیپی کسانی که از شبکه عبور میکنند رو بردارند و بعدا علیهشون استفاده کنند ؟
عملاً فرقی نداره. چون تور بستهها رو به صورت تصادفی بین کلّی سیستم در سراسر جهان میچرخونه. به همین دلیل نمی شه فهمید هر بسته از کجا ميآد و به کجا میره
-
شما بالاخره با یا آی پی بهش وصل می شید اون آی پی هم برای تور قابل ثبت هست ! من از دید تور می گم یعنی اگر خود تور بخواد می تونه اینکارو بکنه و اصلا عجیب نیست ما کد تور سمت مصرف کننده رو داریم نه سمت توزیع کننده ! اطلاعات آمریکا و خبر پراکنی ها آمریکا هم دارن ازش پشتیبانی می کنن و صد البته فقط محض رضای خدا ! از وی پی ان بهتره ولی پولی نمی گیره به نظرتون عجیب نیست ، سرورهاش هم که معلومه از کجا تامین می شن اطلاعات آمریکا مجوز هم که BSD هست یعنی هر آن ممکنه همین کد سمت مصرف کننده هم ببندن و مجبور کنن که باید حتما آخرین نسخه رو داشته باشید تا کار کنه (که البته به اون نیازی پیدا نمی کنه)، باید بگم بالاخره امنیت تور بازم بهتر از خیلی شبکه هاست ولی در حد ۵۰ الی ۶۰ در صد نه بیشتر.
-
تور سمت مصرف کننده و سمت توزیع کننده نداره، یه نرمافزار توزیعشده به تمام معناست، از خودش هیچ سروری نداره و شبکهاش با اتّصال خود رایانههای مردمی که تور نصب کردن به هم ایجاد میشه. پس عملاً هزینهای هم برای توسعهدهنده دربرنداره که بخواد از جایی تأمین بشه
-
آقای بهزادی من وکیپدیا رو خوندم و زیاد متوجه نشدم تور چطور کار می کنه می شه یه توضیحی بدید چطور کار می کنه ، مگه نه اینه که یه سری سرور هستن که ما بهش وصل می شیم واسه دور زدن ، مثلا وقتی ما از شبکه تور لیست یه سری پل رو می خوایم اون اعلام می کنه که پل چیه ، اکثر پل ها هم که من دیدم تقریبا ثابتن خوب با این وجود آیا آی پی ما نمی تونه واسه اون شبکه بیوفته ! آیا تور از لحاظ ماهیت یه چیزی شبیه تورنته یا نه فرق می کنه !
الان با این حرف شما تور باید از من هم استفاده کنه واسه مخفی موندن آی پی یعنی باید از ترافیکم کم بشه در صورتی که ابدا تور اینکارو نمی کنه و من نمی بینم که ترافیکی از تور رد بشه .
-
نه، تور یه سری سرور نیست، یه سری رایانهی متّصل به همه (relay) که دادهها از طریق شبکهی بینشون به هم پاس داده میشن و از یک گره خروجی (Exit Relay) به مقصد اصلی میره. پل (bridge) نخستین گرهایه که رایانهی ما بهش وصل میشه و از طریق اون به شبکهی تور وصل میشه. اگه ترافیکی از تورت رد نمیشه، احتمالاً تور رو برای relay بودن تنظیم نکردی.
-
نه، تور یه سری سرور نیست، یه سری رایانهی متّصل به همه (relay) که دادهها از طریق شبکهی بینشون به هم پاس داده میشن و از یک گره خروجی (Exit Relay) به مقصد اصلی میره. پل (bridge) نخستین گرهایه که رایانهی ما بهش وصل میشه و از طریق اون به شبکهی تور وصل میشه. اگه ترافیکی از تورت رد نمیشه، احتمالاً تور رو برای relay بودن تنظیم نکردی.
همین الان داره ترافیکم تموم می شه حالا بیام relay هم بدم ! ;D
ممنون از راهنمایی تون آقای بهزادی !
-
شما بالاخره با یا آی پی بهش وصل می شید اون آی پی هم برای تور قابل ثبت هست ! من از دید تور می گم یعنی اگر خود تور بخواد می تونه اینکارو بکنه و اصلا عجیب نیست ما کد تور سمت مصرف کننده رو داریم نه سمت توزیع کننده ! اطلاعات آمریکا و خبر پراکنی ها آمریکا هم دارن ازش پشتیبانی می کنن و صد البته فقط محض رضای خدا ! از وی پی ان بهتره ولی پولی نمی گیره به نظرتون عجیب نیست ، سرورهاش هم که معلومه از کجا تامین می شن اطلاعات آمریکا مجوز هم که BSD هست یعنی هر آن ممکنه همین کد سمت مصرف کننده هم ببندن و مجبور کنن که باید حتما آخرین نسخه رو داشته باشید تا کار کنه (که البته به اون نیازی پیدا نمی کنه)، باید بگم بالاخره امنیت تور بازم بهتر از خیلی شبکه هاست ولی در حد ۵۰ الی ۶۰ در صد نه بیشتر.
عزیز من خیلی از نرم افزارها، حتی همون نرم افزارهایی که جزء استاندارد POSIX هستند و User-space رو تشکیل میدن تحت مجوز BSD هستن (فکر نکنم دیگه از vi مثال بهتری بتونم پیدا کنم) و آیا تا بحال کدش بسته شده؟
این که مجوز رو پتک کنید بکوبید تو سر توسعه دهنده و یه وسیله کنید که توسعه دهنده و نرم افزار رو خراب کنید، فقط شخصیت شما رو زیر سوال می بره.
-
اتفاقا اولین کاری که بعد از وصل نشدن تور انجام دادم آپدیت به آخرین نسخه بود.
لطفا دستور آپدیت رو بگو.ضمنا دستوری هست که بشه از اون طریق فهمید که آیا نسخه ی موجود آخرین نسخه هست یا نه؟ دستوری مثل چک کردن نسخه.برای هر نرم افزاری.یه دستور کلی منظورمه.
-
تو رو خدا آقایون مسئول بیان این مطالب رو بخونن شاید بفهمن دنیا دست کیه. البته میدونن به خواب رفتن .
بابا اگه اینترانت رو راه بندازن و دسترسی به هر سایتی رو بدون فیل.تر و با سرعت بالا میسر کنن این اطلاعاتی که میان و حرفش رو فقط جلو دوربین ها میزنن نمیره سمت شبکه های و.پ.ن و فیل.تر شکن. مملکت اسلامیه بخش +18 رو فیل.تر کنید . بیشتر ایرانی ها فقط برای ف.بوک و تو.تر از وی.پی استفاده میکنند.