آیا میدانید چه کسی به سازمان FBI کمک کرده است تا کاربران تور(Tor) را شناسایی کنند؟
کد خبر :40305
شبکهی Tor سامانهای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار میرود . این سامانه از نرمافزار مشتری و شبکهای از کارگزارها تشکیل شده و میتواند دادههایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.
به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گفته میشود متیو ادمان۱، متخصص امنیتی پیشین در پروژه تور، به سازمان FBI در ساخت بدافزار Torsploit کمک کرده است تا آنّها بتوانند کاربران تور را در پروندههای مهم شناسایی کنند.
این تحقیقات که توسط روزنامهنگار شبکه خبری DailyDot انجام شده است، نشان میدهد آقای ادمان قبلاً به صورت پاره وقت با پروژه تور همکاری میکرده است. کمکهای او به سازمان FBI در چندین پرونده به آژانسهای قانونی در باز کردن گره پرونده کمک کرده است.
متیو ادمان یک دانشمند رایانهای است که تخصصش در حوزه امنیت بوده و از سال ۲۰۰۸ با پروژه تور همکاری میکرده است. از کارهای او میتوان به ساخت نرمافزار Vidalia اشاره کرد که واسط کاربری گرافیکی برای کنترل تور است.
پس از سال ۲۰۰۹، آقای ادمان توسط پیمانکاری استخدام شده است که برای آژانسهای جاسوسی و دفاعی از جمله سازمان FBI کار میکرده است.
مقامات پروژه تور نیز تایید کردهاند ادمان تا سال ۲۰۰۹ برای آنها کار میکرده است و پس از پیوستن به این پیمانکار توجه آنّها را جلب کرده است. آنها میگویند ادمان در ساخت ابزارِ ضد تور به FBIکمک کردهاست.
البته این مقامات پروژه تور گفتهاند آقای ادمان فقط در پروژه Viladia با تور همکاری داشته است و پروژه مذکور هم در سال ۲۰۱۳ رها شده و با ابزارهای دیگری جایگزین شده است.
گفته میشود آقای ادمان از سال ۲۰۱۲ برای شرکت Mitre کار میکرده است. کار این شرکت در قالب تیم عملیات از راه دور برای FBI توسعه و یا خریداری ابزارهای نفوذی بوده است که به این سازمان در جاسوسی از اهداف کمک کند.
به دلیل سابقه کاری در پروژه تور، آقای ادمان مسئول پروژهای در FBI بوده که وظیفهاش شناسایی صاحبان و گردانندگان شبکههای زیر زمینی از وبگاههای غیر اخلاقی برای کودکان بوده است.
علاوه بر این پروژه آقای ادمان در پرونده مواد مخدر موسوم به جاده ابریشم نیز کمک کرده است که در تور انجام میشده است.
بدافزار Torsploit که نام دیگر آن Cohusker است از آسیبپذیریهای موجود در فلش پلیر برای افشای آدرس حقیقی کاربران تور استفاده کرده است.
سازمان FBI این بدافزار را بر روی سه کارگزار که وبگاههای غیر اخلاقی کودکان را میزبانی میکردهاند قرار داده بودهاست.
مدت زمان زیادی است که فلش پلیر از سوی متخصصان امنیتی نا امن شناختهشده است. در همین راستا پروژه تور نیز به کاربران درباره استفاده از این ابزار هشدار داده است.
سازمان FBIمیگوید دیگر از این بدافزار استفاده نمیکند بلکه از نسخهای با نام «روش بازرسی شبکه (NIT)» استفاده میکند که توسط خود آنها توسعه داده شده است تا آدرسهای آیپی و مک کاربران تور را در پروندههای مورد نظرش پیدا کند.
منبع: The Hacker news/asis
تاریخ و زمان انتشار : شنبه ۱۱ اردیبهشت ۱۳۹۵ در ساعت ۶:۵۸:۵۰
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 133 تاريخ : شنبه 11 ارديبهشت 1395 ساعت: 11:02