توسعه‌دهنده‌ی سابق Tor و همکاری با FBI برای شناسایی کاربران گمنام Tor

آیا می‌دانید چه کسی به سازمان FBI کمک کرده‌ است تا کاربران تور(Tor) را شناسایی کنند؟
شبکه‌ی Tor سامانه‌ای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار می‌رود . این سامانه از نرم‌افزار مشتری و شبکه‌ای از کارگزارها تشکیل شده و می‌تواند داده‌هایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.
گفته می‌شود متیو ادمان۱، متخصص امنیتی پیشین در پروژه تور، به سازمان FBI‌ در ساخت بدافزار Torsploit کمک کرده ‌است تا آن‌ّ‌ها بتوانند کاربران تور را در پرونده‌های مهم شناسایی کنند.
این تحقیقات که توسط روزنامه‌نگار شبکه خبری DailyDot انجام شده‌ است، نشان می‌دهد آقای ادمان قبلاً به صورت پاره وقت با پروژه تور همکاری می‌کرده ‌است. کمک‌های او به سازمان FBI در چندین پرونده به آژانس‌های قانونی در باز کردن گره پرونده کمک کرده‌ است.
متیو ادمان یک دانشمند رایانه‌ای است که تخصصش در حوزه امنیت بوده و از سال ۲۰۰۸ با پروژه تور همکاری می‌کرده‌ است. از کارهای او می‌توان به ساخت نرم‌افزار Vidalia اشاره کرد که واسط کاربری گرافیکی برای کنترل تور است.
پس از سال ۲۰۰۹، آقای ادمان توسط پیمانکاری استخدام شده‌ است که برای آژانس‌های جاسوسی و دفاعی از جمله سازمان FBI‌ کار می‌کرده‌ است.
مقامات پروژه تور نیز تایید کرده‌اند ادمان تا سال ۲۰۰۹ برای آن‌ها کار می‌کرده‌ است و پس از پیوستن به این پیمانکار توجه آن‌ّ‌ها را جلب کرده‌ است. آن‌ها می‌گویند ادمان در ساخت ابزارِ ضد تور به FBI‌کمک کرده‌است.
البته این مقامات پروژه تور گفته‌اند آقای ادمان فقط در پروژه Viladia با تور همکاری داشته ‌است و پروژه مذکور هم در سال ۲۰۱۳ رها شده و با ابزار‌های دیگری جایگزین شده‌ است.
گفته می‌شود آقای ادمان از سال ۲۰۱۲ برای شرکت Mitre کار می‌کرده ‌است. کار این شرکت در قالب تیم عملیات از راه دور برای FBI توسعه و یا خریداری ابزارهای نفوذی بوده ‌است که به این سازمان در جاسوسی از اهداف کمک کند.
به دلیل سابقه کاری در پروژه تور، آقای ادمان مسئول پروژه‌ای در FBI بوده‌ که وظیفه‌اش شناسایی صاحبان و گردانندگان شبکه‌های زیر زمینی از وب‌گاه‌های غیر اخلاقی برای کودکان بوده‌ است.
علاوه بر این پروژه آقای ادمان در پرونده مواد مخدر موسوم به جاده ابریشم نیز کمک کرده ‌است که در تور انجام می‌شده‌ است.
بدافزار Torsploit که نام دیگر آن Cornhusker است از آسیب‌پذیری‌های موجود در فلش پلیر برای افشای آدرس حقیقی کاربران تور استفاده کرده است.
سازمان FBI این بدافزار را بر روی سه کارگزار که وب‌گاه‌های غیر اخلاقی کودکان را میزبانی می‌کرده‌اند قرار داده بوده‌است.
مدت زمان زیادی است که فلش پلیر از سوی متخصصان امنیتی نا امن شناخته‌شده است. در همین راستا پروژه تور نیز به کاربران درباره استفاده از این ابزار هشدار داده‌ است.
سازمان FBI‌می‌گوید دیگر از این بدافزار استفاده نمی‌کند بلکه از نسخه‌ای با نام «روش بازرسی شبکه (NIT)» استفاده می‌کند که توسط خود آن‌ها توسعه داده‌ شده است تا آدرس‌های آی‌پی و مک کاربران تور را در پرونده‌های مورد نظرش پیدا کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.