هفت چیزی که باید درباره TOR بدانید
در هفته های گذشته ما مطالبی در رابطه با چالش تور و این که همه باید از تور استفاده کنند منتشر کردیم. از زمان آغاز چالش تور تا کنون بیش از 1000 رله جدید تور راه اندازی شده است. اما به نظر می رسد هنوز تصورات غلطی در رابطه با تور وجود دارد. ما این فرصت را مغتنم شمردیم تا برخی از این سوالات و تصورات اشتباه را پاسخ دهیم.
تور هم چنان کار می کند
یکی از هزاران چیزی که در نتیجه انتشار اسناد NSA یاد گرفتیم این است که تور هم چنان کار می کند. با توجه به اسلایدهای NSA در رابطه با تور که سال گذشته توسط گاردین منتشر شد، NSA هم چنان قادر نیست که به طور کامل ناشناس ماندن در نت از طریق تور را دور بزند. براساس این اسناد، NSA قادر بودند که کاربران خاصی را در شرایط خاص ره گیری کند. از لحاظ تاریخی، NSA توانسته با پیدا کردن یک حفره در بسته نرم افزاری مرورگر تور، کاربر را ره گیری کند. یکی دیگر از راه هایی که کاربر را در خطر قرار می دهد نیز، تنظیمات اشتباه تور بر روی سیستم است. پلیس فدرال آمریکا (FBI)، احتمالا در همکاری با NSA، توانست یک حفره مهم در فایرفاکس بیابد که از طریق آن امکان از کار انداختن میزبان های تور و دسترسی به کاربر فراهم می شد. فایرفاکس به سرعت مشکل این حفره امنیتی را بر طرف کرد و از آن زمان تا کنون هیچ حفره امنیتی جدیدی، که بتواند باعث دسترسی به کابران تور شود، کشف نشده است. همانطور که توسعه دهندگان تور در سال 2004 اعلام کردند، اگر فردی به طور مداوم ترافیک شبکه و ترافیک شبکه اینترنتی که شما از آن استفاده می کنید را رصد کند، تور نمی تواند به طور صد در صد ارتباط شما با آن شبکه را مخفی کند. این برنامه با این پیش فرض طراحی شده است که حداقل یکی از طرفینی که در ارتباط حضور دارند، رصد نشوند.
ما می توانیم از این مساله نتیجه بگیریم که تور از نگاه رمزنگاری تا کنون با مشکلی مواجه نشده است. اما مهم ترین نوع حمله ها بر روی تور، حمله های side-channel بر حفره های امنیتی مرورگر ها و همین طور حفره های امنیتی به وجود آمده در اثر تنظیمات اشتباه تور است.
تور تنها از سوی مجرمان مورد استفاده قرار نمی گیرد
یکی دیگر از تصورات اشتباه در رابطه با تور که به طور مداوم می شنویم این است که تور تنها از سوی مجرمان و پدوفیل ها(بیمارانی که به ارتباط جنسی با کودکان تمایل دارند) مورد استفاده قرار می گیرد. این مساله به روشنی غلط است. افراد مختلفی از تور استفاده می کنند. فعالین سیاسی و اجتماعی از تور برای دور زدن سانسور و حضور ناشناس در فضای مجازی استفاده می کنند. ارتش ها از آن برای ارتباطات امن خود کمک می گیرند. خانواده ها از تور برای حفاظت از حوزه خصوصی فرزندانشان بهره می برند. کاربرد تور برای روزنامه نگاران، جست و جو و تحقیق در رابطه با مطالب مختلف و ارتباط امن با منابع خبری است. سایت تور توضیح بسیار جالبی دارد که چرا تور آنچنان که تصور می شود به مجرمان کمک نمی کند. در این بخش آمده است: مجرمان کارهای بدی انجام می دهند و قانون را زیر پا می گذارند، از همین رو، ابزارهای بهتری نسبت به تور در دسترس دارند. ابزارهایی مانند Botnet ها که از طریق بدافزارها فراهم می شود یا دستگاه های دزدی، دزدی و جعل هویت و … . در واقع تور به شما کمک می کند که خود را در برابر تعدادی از این تاکتیک ها، مانند دزدی هویت در امان دارید.
باید گفت که شما با استفاده از تور و در مقایسه با استفاده از اینترنت، کمک بیشتری به خلافکاران نمی کنید.
تور هیچ در پشتی برای سازمان های نظامی ندارد
یکی دیگر از تصورات غلط در رابطه با تور این است که این نرم افزار برای مقاصد نظامی ساخته شده است و از این رو در پشتی برای آن ها برای نفوذ فراهم کرده است. هیچ راه دور زدن یا در پشتی برای تور وجود ندارد. این مساله درست است که پروژه تور در ابتدا توسط نیروی دریایی آمریکا ساخته شد. با این وجود، این نرم افزار از سوی تعداد زیادی از نوابغ رمزنگاری و متخصصان امنیت بررسی شده و همگی تایید کرده اند که در پشتی برای تور وجود ندارد. تور یک نرم افزار متن باز است و به همین دلیل هر برنامه نویسی می تواند کد های آن را برای اطمینان بیشتر بررسی کند و ببیند که هیچ راهی برای عملیات فیشینگ یا در پشتی در آن وجود ندارد. همین طور این نرم افزار از سوی تعداد زیادی از فعالین که به امنیت و حضور ناشناس در اینترنت نیاز دارند مورد استفاده قرار گرفته است.
هیچ کس در آمریکا به دلیل نصب رله تور، تحت تعقیب قضایی قرار نگرفته
تا جایی که EFF اطلاع دارد، تا کنون هیچ شخصی در ایالات متحده به دلیل نصب و راه اندازی رله تور، تحت پیگرد قضایی قرار نگرفته و از او شکایتی نشده است. علاوه بر این، فکر نمی کنیم که نصب رله تور، بر اساس قوانین ایالات متحده ممنوع باشد. البته که در صورت نصب یک رله خروجی، تضمینی در رابطه با عدم برخورد قانونی وجود ندارد. هرچند EFF بر این باور است که ما با این کار تنها رله خود برای تور را راه اندازی می کنیم. برای کسب اطلاعات بیشتر و بررسی موارد قانونی نیز می توانید به بخش سوالات متداول چالش تور مراجعه کنید. در همین حال، اگر شما از تور برای مقاصد مجرمانه استفاده کنید – در حالی که تور از شما می خواهد این کار را نکنید – در صورت دستگیری و پیگرد قضایی، می توانید با مشکلات جدیدی روبرو شوید. اعمال مجرمانه و استفاده از تور برای مقاصد مجرمانه، باعث می شود که بررسی ها در رابطه با استفاده عمومی از تور افزایش یابد و این عقیده که این برنامه مورد استفاده عموم نیست، شدت گیرد.
استفاده از تور راحت است
شاید شما فکر کنید که چون تور یک نرم افزار حفاظت از حریم خصوصی است، استفاده از آن نباید راحت باشد. به سادگی می توان گفت این نظر درست نیست. راحت ترین راه استفاده از تور، نصب بسته نرم افزاری مرورگر تور است. این بسته حاوی یک مرورگر است که با تور هماهنگی کامل دارد. استفاده از آن راحت است و عملا تنها چیزی است که شما برای استفاده از تور نیاز دارید. یکی دیگر از راه های استفاده از تور، استفاده از Tails است. تیلز یک سیستم عامل پویا است که از روی یک دی وی دی یا یک حافظه فلش اجرا می شود. این سیستم عامل مجازی، کل ترافیک شما را از طریق تور جا به جا می کند و وقتی که شما سیستم عامل را می بندید، تیلز کل فعالیت های شما را فراموش می کند و عملا هیچ تاریخچه ای از فعالیت های شما وجود نخواهد داشت.
تور به اندازه ای که فکر می کنید کند نیست
این مساله درست است که تور نسبت به سرعت اینترنت معمولی کندتر است. اما باید گفت که توسعه دهندگان تور، سخت در تلاشند تا سرعت آن را بهبود بخشند. و امروز تور از هر زمان دیگری سریع تر است. یکی از راه هایی که می توان سرعت تور را افزایش داد، نصب رله های جدید تور است. اگر شما تمایل دارید که در زمینه افزایش سرعت تور کمک کنید، می توانید به چالش تور سر بزنید.
تور خالی از خطا نیست
تور بهترین نیست، شما می توانید حضور ناشناس خود در نت را با تنظیمات اشتباه برنامه، کاملا ویران کنید. به همین دلیل است که همیشه توصیه می شود که از بسته نرم افزاری مرورگر تور یا سیستم عامل مجازی تیلز استفاده کنید و همیشه از به روز بودن آن ها اطمینان داشته باشید. این مساله را نیز به خاطر داشته باشید که در صورتی که با تور به حساب کاربری فیس بوک یا جیمیل خود وارد شوید، آن ها امکان دیدن ارتباط شما را خواهند داشت. علاوه بر این، باید به خاطر داشته باشید که در صورتی که دو طرف ارتباط شما رصد شود، فرد مهاجم با استفاده از یک سری آنالیزهای آماری، امکان تشخیص این که کدام ترافیک به شما مرتبط است را خواهد داشت.
تور یکی از بهترین نرم افزارهای حضور ناشناس در نت است که تا کنون وجود داشته. به همین دلیل ما فکر می کنیم که آگاهی رسانی و برطرف کردن سو تعبیرها درباره این نرم افزار، به عموم کمک می کند که راحت تر و با اعتماد بیشتری از آن استفاده کنند. دلایل بسیار زیادی برای استفاده از تور وجود دارد، در حالی که دلایل عدم استفاده از آن، بسیار انگشت شمارند. پس استفاده از تور را شروع کنید و امنیت حوزه خصوصی خود را پس بگیرید.
منبع:
https://www.eff.org/deeplinks/2014/07/7-things-you-should-know-about-tor