ضعف امنیتی در Tor هویت کاربران را افشا می کند

مسئولان سامانه نرم افزاری Tor امیدوار هستند ضعف امنیتی این سامانه را که قرار بود در کنفرانس سالانه Black Hat Security افشا شود، شناسایی کرده باشند. این ضعف امنیتی می تواند باعث افشا شدن هویت کاربران شبکه Tor شود. 

تور (The Onion Router یا TOR) سامانه‌ای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار می‌رود و از یک نرم‌افزار و شبکه‌ای از سرورها تشکیل شده و می‌تواند داده‌هایی از کاربران را، مانند محل و نشانی IP، پنهان کند.

اخیرا مسئولان کنفرانس امنیتی Black Hat اعلام کردند که سخنرانی دو کارشناس مرکز CERT از دانشگاه Carnegie Mellon تحت عنوان “لازم نیست NSA باشید تا Tor را بشکنید: افشای هویت کاربران Tor با بودجه اندک” به دلایل حقوقی برگزار نخواهد شد. به گفته مسئولان این کنفرانس، مطالب این سخنرانی هنوز تائیدیه های لازم را برای انتشار عمومی دریافت نکرده اند.

در خلاصه ای از سخنرانی که از قبل منتشر شده بود، آمده است: “بررسی های ما نشان می دهد که با اندکی سماجت و داشتن چند سرور قوی و چند ارتباط پرظرفیت اینترنت، می توان هویت صدها هزار کاربر ناشناس شبکه Tor و هزاران سرویس مخفی در این شبکه را طی مدت چند ماه، افشا کرد. کل بودجه مورد نیاز برای اینکار 3 هزار دلار است! “

در همین حال، سرپرست پروژه Tor اعلام کرد که آنان درخواست توقف سخنرانی را نکرده اند. تنها اسناد و مدارک پراکنده و محدودی از مطالب این سخنرانی در اختیار مسئولان پروژه Tor قرار گرفته است. بر اساس همین اطلاعات اندک نیز اکنون مسئولان سامانه نرم افزاری Tor معتقدند که ضعف امنیتی را که قرار بوده در این سخنرانی افشا شود، شناسایی کرده اند و به زودی اصلاحیه ای برای ترمیم آن ارائه خواهند کرد.

سامانه نرم افزاری Tor ابتدا به عنوان یک پروژه در وزارت دفاع آمریکا در آزمایشگاه نیروی دریایی این کشور آغاز شد. ولی اکنون توسط یک گروه غیرانتفاعی تحت عنوان Tor Project نگهداری و توسعه داده می شود. این سامانه به کاربر امکان می دهد تا به منابع مختلف بر روی اینترنت دسترسی داشته باشد، بدون آنکه هویت و نشانی IP او شناسایی شود. امکان بسیار مفیدی که برای افراد حساس به حریم خصوصی خود و همچنین مجرمان سایبری، جذابیت دارد.