تور: برنامج تصفّح آمن يحمي هوية مستخدميه
تاريخ النشر: 08/11/13 | 0:05
يُفضّل العديد من المُستخدمين حول العالم، استخدام برامج التصفّح الآمن أثناء استخدامهم الإنترنت، إذ توفر هذه البرامج حماية لخصوصية المستخدم بشكلٍ يمنع المواقع التي يتصفحها، أو أطراف أخرى، من الحصول على معلومات عن هوية المستخدم.
وتتنوع أهداف مُستخدمي برامج التصفح الآمن، فمنهم من يستخدمها من أجل التمكن من فتح المواقع المحجوبة، ومنهم من يرغب في حماية هويته، مثل النُشطاء، أو الخارجين عن القانون.
ويُعد برنامج التصفح الآمن "تور"، واحداً من أهم البرامج في مجاله، إذ تحدث العديد من التقارير السابقة عن موثوقية هذا البرنامج، واستعصاء مُحاولات بعض الحكومات أو جهات أخرى تجاوز الحماية التي يوفرها البرنامج لهوية مُستخدمه.
ويقوم برنامج "تور" بتمرير الاتصال عبر شبكة من المُخدمات التي يديرها مُتطوعون في مناطق مُختلفة من العالم، يتم تشفير بيانات الاتصال عند مرورها بين تلك المُخدمات، إذ لا يظهر في تلك البيانات سوى عناوين المُخدمات المُصدِرة للبيانات ومُخدمات الوجهة، أما معلومات هوية المُستخدم ومُحتوى بيانات التصفّح فتكون مخفية.
وفي مطلع أكتوبر الماضي، تحدث تقرير لصحيفة "غارديان" البريطانية، استناداً إلى وثائق فائقة السرية، كشف عنها المُتعاقد السابق مع وكالة الأمن القومي الأميركية، إدوارد سنودن، عن وجود محاولات تُجريها الوكالة، بغرض تجاوز الحماية التي يوفرها "تور" لهوية مُستخدمه، وأشارت الوثائق إلى نجاح الوكالة في معرفة هوية بعض المُستخدمين، لكن بصعوبة.
وتطرق التقرير في حينها إلى استخدام الوكالة لمُخدم سري يعمل على إعادة توجيه البيانات المُرسلة من قبل المُستخدم إلى مجموعة مُخدمات سرية، لتتمكن من كشف هويته.
وكان رئيس مشروع "تور"، روجر دنجلداين، أكد أن الطرق التي تتبعها وكالة الأمن القومي الأميركية بهدف كشف هوية مُستخدم "تور" تعتمد على وجود ثغرات في مُتصفّح الإنترنت "فايرفوكس"، ما يعني أن الوكالة لم تتمكن من كسر بروتوكولات "تور"، أو إجراء تحليل للبيانات الخاصة بشبكته.
من جهتهم، أشار باحثون تابعون للقوات البحرية الأميركية، إلى أن برنامج "تور" قد يكون في هذه الأيام معرّضاً للاختراق أكثر مما سبق من قبل جهات، مثل وكالة الأمن القومي الأميركية، أو وكالات حكومية أخرى تابعة لدول يتم فيها استخدام "تور" على نطاقٍ واسع.
وقال الباحث في مُختبرات القوات البحرية الأميركية، آرون جونسون، إن الحماية التي يوفرها (تور) لهوية مُستخدميه يُمكن اختراقها من خلال استخدام أحد أنواع الهجمات، الذي يُعرف باسم (تحليل حركة مُرور البيانات)، والذي يتطلب مُراقبة حركة البيانات الداخلة إلى والخارجة من شبكة (تور)، مع البحث عن معلومات مُحددة عن المُخدمات المحتمل زيارتها من قبل مُستخدم (تور).
وأشار "جونسون" إلى أن أبحاث فريقه أفضت إلى أن 80% من مستخدمي "تور" قد يكونون عُرضةً للكشف عن هوياتهم، باستخدام طريقة "تحليل حركة مرور البيانات"، خلال فترة ستة أشهر.
وقد لا يتضرر من يستخدم برنامج تور، بغرض التمكن من زيارة المواقع المحجوبة، من إمكانية الكشف عن هويته، لكن الأمر سيكون مُختلفاً بالنسبة لمن يستخدمه بغرض إخفاء هويته، مثل النُشطاء الذين يرغبون في التصفح الآمن بعيداً عن رقابة الوكالات الحكومية، حسب ما أضاف جونسون.
وأكد جونسون ضرورة قيام القائمين على مشروع تور بإجراء تعديلات سريعة بهدف إيجاد حلول للثغرات التي أشارت إليها أبحاث مختبرات القوات البحرية الأميركية.
وتعقيباً على كلام جونسون، أشار دنجلداين إلى أن أبحاث مختبرات القوات البحرية الأميركية تحدثت عن سيناريوهات مُحددة يُمكن أن يتم فيها كشف هوية مُستخدمي تور، عندما يكون بمقدور الجهة الراغبة في التجسس مُراقبة البُنية التحتية للاتصال، وطرح مثالاً عن مستخدم في سورية يرغب في زيارة موقع مُستضاف في البلد نفسه، وفي هذه الحالة، تكون السلطات الحكومية قادرة على مراقبة البُنية التحتية لمُستخدم شبكة تور، وللموقع الذي يزوره المُستخدم.
واقترح "دنجلداين" إمكانية سد هذه الثغرات بتعديل بروتوكول شبكة تور، إذ يختار المُستخدم حالياً ثلاث نقاط للدخول إلى شبكة تور، ويتم تغيير هذه النقاط مرة كل 30 يوماً، كما يُمكن للمُهاجم باستخدام طريقة تحليل حركة مرور البيانات أن يراقب نقطة الدخول هذه وإجراء عملية ربط حركة البيانات، ما يمكنه من التجسس على المستخدم.
ويمكن الحد من هذه المشكلة باتخاذ اجراءات تُقلل من عدد المرات التي يتم فيها تغيير نقاط الدخول. ولم توضح التقارير، التي تم نشرها في أكتوبر 2013 استناداً إلى وثائق سنودن، فيما إذا كانت وكالة الأمن القومي الأميركية، أو غيرها من الوكالات، استخدمت طريقة تحليل حركة مرور البيانات بغرض التجسس على مُستخدمي تور، لكن تقارير أخرى تم نشرها من قبل صحف، مثل غارديان وواشنطن بوست، أشارت إلى استخدام جهات حكومية تقنيات مشابهة.
ويعمل الباحث في معهد "ماكس بلانك" للأنظمة البرمجية في ألمانيا، ستيفنز لي بلوند، على تصميم شبكة جديدة تحمل اسم "آكوا"، تم تصميمها لحماية البيانات من الاختراق بطريقة ربط حركة البيانات، من خلال جعل البيانات الداخلة والخارجة من شبكة "آكوا" غير قابلة للتمييز، من خلال إدخال بيانات مزيفة بأوقات محددة.
