ضعف امنیتی در Tor، عاملی برای افشای هویت کاربران

اخیرا مسئولان کنفرانس امنیتی Black Hat اعلام داشتند که سخنرانی دو کارشناس مرکز CERT از دانشگاه Carnegie Mellon تحت عنوان "لازم نیست NSA باشید تا Tor را بشکنید؛ افشای هویت کاربران Tor با بودجه اندک" به دلایل حقوقی برگزار نخواهد شد. به گفته مسئولان این کنفرانس، مطالب این سخنرانی هنوز تائیدیه های لازم را برای انتشار عمومی دریافت نکرده است.

در خلاصه ای از سخنرانی که از قبل منتشر شده بود، آمده است: "بررسی های ما نشان می دهد که با اندکی سماجت و داشتن چند سرور قوی و چند ارتباط پرظرفیت اینترنت، می توان هویت صدها هزار کاربر ناشناس شبکه Tor و هزاران سرویس مخفی در این شبکه را طی مدت چند ماه، افشا کرد. کل بودجه مورد نیاز برای اینکار ۳ هزار دلار است!"

در همین حال، سرپرست پروژه Tor اعلام کرد که آنان درخواست توقف سخنرانی را نکرده اند. تنها اسناد و مدارک پراکنده و محدودی از مطالب این سخنرانی در اختیار مسئولان پروژه Tor قرار گرفته است. بر اساس همین اطلاعات اندک نیز اکنون مسئولان سامانه نرم افزاری Tor معتقدند که ضعف امنیتی را که قرار بوده در این سخنرانی افشا شود، شناسایی کرده و به زودی اصلاحیه ای برای ترمیم آن ارائه خواهند کرد.

سامانه نرم افزاری Tor ابتدا به عنوان یک پروژه در وزارت دفاع آمریکا در آزمایشگاه نیروی دریایی این کشور آغاز شد. ولی اکنون توسط گروهی تحت عنوان Tor Project نگهداری و توسعه داده می شود. سامانه Tor به کاربر این امکان را می دهد تا به منابع مختلف بر روی اینترنت دسترسی داشته باشد، بدون آنکه هویت و نشانی IP او شناسایی شود. امکان بسیار مفیدی که برای افراد حساس به حریم خصوصی خود و همچنین مجرمان سایبری، جذابیت دارد.