جنایتکاران اینترنتی دیگر نمی‌توانند در «تور» پنهان شوند

[MHA152]

تا به حال تصور می‌شد که این نرم افزار از ایمنی بالایی برخوردار است و هک کردن و نفوذ به آن برای شناسایی کاربران ممکن نیست، اما حال مشخص شده که چنین امری صحت ندارد.

خبرگزاری فارس: جنایتکاران اینترنتی دیگر نمی‌توانند در «تور» پنهان شوند
کارشناسان اف‌بی‌آی توانسته‌اند با بهره‌گیری از یک آسیب پذیری در مرورگر فایرفاکس به شبکه تور نفوذ کرده و افرادی که از این نرم افزار برای ناشناس ماندن استفاده می‌کردند را شناسایی نمایند. ظاهرا تعدادی از هرزه‌نگاران اینترنتی و سوءاستفاده کنندگان از کودکان از نرم افزار تور برای ناشناس ماندن استفاده می‌کردند.

اگر چه جزییات این مساله اعلام نشده، اما کارشناسان امنیتی آن را تحولی مهم می‌دانند. هک کردن نرم افزار تور اولین بار زمانی افشا شد که پلیس آلمان توانست در هفته گذشته جوان 28 ساله‌ای را در دوبلین به اتهام مشارکت در هرزه نگاری اینترنتی دستگیر کند.

اف‌بی آی معتقد است جنایتکارانی که از این طریق شناسایی شده اند بزرگترین باند فعال در زمینه هرزه نگاری اینترنتی که تاکنون شناسایی شده را اداره می کردند.
منبع

[سلمان م.]

من هم یه چیزهایی شنیدم ولی فکر نکنم دیگه این‌جوری هم باشه که این‌ها گفتن.
چیزی که من شنیدم این بود که خود دولت(ها) می‌تونن به صورت نامحسوس به عنوان یه node در «تور» عمل کنن. این‌جوری بعضی‌ها که بخوان به اینترنت آزاد متصل بشن، اطلاعاتشون از طریق اون node فرستاده می‌شه و دولت‌(ها) هم می‌تونن اون اطلاعات رو ردیابی کنن. این‌که بشه کاری کرد که تمام اطلاعات یک منطقه از طریق یک node خاص فرستاده بشه رو نمی‌دونم.
باید یک نفر که با سازوکار تور آشنا هست بگه که nodeها چجوری انتخاب می‌شن؟

[سالار مقدم]

آره اف بی آی هم اینارو فقط برای تروریست ها میخواد

[ح.م]

از دوستان کسی هست که بدونه چه طور می شه یه وی پی ان یا فیلتر شکن رو ردیابی کرد ؟ 

[vandu]

خب از اونجایی که خبر رو از فالس نیوز نقل کردید پس جای هرگونه شبهه و ایرادی وجود داره. خبر اصلی رو سایت‌های زیادی پوشش دادن. مثلا Russia Today در این مطلب خبر رو آورده:

کد: [انتخاب]

http://tinyurl.com/kcyqud2
نکته مهم اینجاست که خود tor هک نشده. بلکه بر اساس یک آسیب‌پذیری در فایرفاکس (ورژن ۱۷ و قبل‌تر) کسانی که از tor برای  مشاهده وبسایت‌های Freedom Hosting استفاده می‌کردن (خوشحال میشم یه نفر این بخش رو راهنمایی کنه) رو تونستن شناسایی کنن.
این نقل قول‌ها رو مطالعه کنید:

Users who visited Freedom Hosting’s websites while cloaked by the Tor Browsing Bundle were targeted for identification, possibly because of Freedom Hosting’s known willingness to look the other way when nefarious activity sprouted on company-protected networks.

The Tor blog post went on to warn that, while the script was a threat to Firefox users, the malware only targeted users with an old version of the browser.
“The malware payload could be trying to exploit potential bugs in Firefox 17 ESR, on which our Tor Browser is based. We’re investigating these bugs and will fix them if we can.” 

[سالار مقدم]

فالس نیوز

جالب بود +۱

[vandu]

This particular attack appears to affect only Windows users who have not updated to the most recent version of the Tor Browser Bundle.

For this (and a variety of other reasons that make it challenging to use Windows securely), Tor advises that "switching away from Windows is probably a good security move."

کد: [انتخاب]

https://www.eff.org/deeplinks/2013/08/tor-browser-attacked-users-should-update-software-immediately

و این یکی که گویا در ساعات اولیه انتشار خبر نوشته شده و راهکارهای رادیکالی داره! :

The Tor Project has issued a critical security advisory telling users of the onion router network to stop using Windows and switch to "live" systems if they want to remain anonymous online. The warning comes on the heels of a recently discovered attack that exploited a vulnerability on the Windows build of Firefox 17 ESR (Extended Support Release), a version of the browser customized to view websites using TOR.

The malicious code in question doesn’t download any executables to a victims’ computer or tries to steal any login data. Rather, it uses Javascript to collect the hostname and MAC address of a person's computer, exactly the exact kind of data that Tor users are hoping to keep private while surfing the Internet.

People using Linux and OS X were not affected in this case, but that doesn't mean they couldn't be targeted in the future.

کد: [انتخاب]

http://www.techspot.com/news/53516-tor-advises-users-to-ditch-windows-after-anonymity-busting-attack.html

[Bijan]

http://arstechnica.com/tech-policy/2013/08/researchers-say-tor-targeted-malware-phoned-home-to-nsa/