شنبه, ژوئیه 5, 2014
۱- تورهمچنان کار میکند
بعد از جریان انتشار اسناد آژانس امنیت ملی امریکا مشهور به "NSA leaks"، متوجه شدیم که تور همچنان فعال است. طبق اسلایدهای "Tor Stinks" که سال گذشته توسط گاردین منتشر شد، فهمیدیم آژانس هنوز نمیتواند افراد ناشناس از طریق تور را گیر بیندازد. آنها بعضی از کاربران مشخص را توانستند بیابند. گرچه این موضوع به خاطر این بود که یک خلاء در بسته نرمافزار تور وجود داشت یا اینکه کاربری تور را بد نصب کرده بود. افبیآی توانست یکی از مهمترین خلاءها را در فایرفاکس کشف کند که به ضربه خوردن کمپانی «فریدم هاستینگ» و سوء استفاده از کاربران منجر شده بود. گرچه فایرفاکس فورا مشکل امنیتی را برطرف ساخت. سازندگان تور در سال ۲۰۰۴ خاطرنشان ساختهاند که اگر شخصی در حال شناسایی ترافیک اینترنت شما و ترافیک اینترنت سرویسی باشد که با آن وصل هستید، تور نمیتواند از اتصالتان به آن سرویس جلوگیری کند. پس طراحی آن به گونهای است که لااقل یکی از دو سوی اتصال توسط کسی که از آن پنهان شدهاید، شناسایی نشده باشد.
به طور خلاصه میتوان گفت تور احتمالا در سطوح حساس از بین نرفته است. اصلیترین نوع حمله به تور، حملات "side-channel" بر باگهای مرورگرتان یا تنظیم نامناسب تور یا حملات مربوط به ترافیک است.
۲- تنها مجرمان از تور استفاده نمیکنند
یکی از اشتباهات رایج این است که تور فقط توسط مجرمان استفاده میشود. تصوری که درست نیست. فعالان مدنی و سیاسی نیز برای دور زدن سانسور و ناشناس ماندن از آن سود میبرند یا افراد نظامی برای ارتباطات امن و برنامهریزی از آن استفاده میکنند. خانوادهها از تور برای امنیت فرزندان و افراد برای حفظ حریم خصوصی یا روزنامهنگاران برای تحقیق یا ارتباطات امن از آن سود میبرند. وبسایت پروژه تور به خوبی توضیح میدهد چرا تور به مجرمان زیاد کمک نمیکند. مجرمان تا الان بیشتر از نرمافزارهایی استفاده میکنند که بهتر از تور هستند. مثل باتنتهایی که با بدافزار ساخته شدهاند، یا ابزارهای دزدیده شده یا بدافزارهای دزدی هویت. در واقع استفاده از تور به شما کمک میکند تا در برابر برخی از این تاکتیکها مثل سرقت هویت، ایمن شوید.
شما با استفاده نادرست از اینترنت به مجرمان کمک میکنید، نه با استفاده از تور!
۳- تور توسط نظامیها حمایت نمیشود
یک شایعه رایج دیگر این است که نظامیان و ارتش از تور حمایت میکنند؛ نه، این واقعیت ندارد. درست است که ساخت اولیه تور توسط نیروی دریایی امریکا انجام شد اما توسط نیروهای حرفهای اداره میشود که تایید کردهاند هیچ حمایت جانبی از ارتش در کار نیست. تور یک نرمافزار منبع باز است، پس هر برنامهنویسی میتواند به کدها نگاه کند و تایید نماید که هیچ چیز مشکوکی در آن وجود ندارد. تور توسط تیمی از فعالان اداره میشود که دغدغه فراوان امنیت و حریم خصوصی دارند.
۴-هیچکس در امریکا به خاطر رلههای تور مورد تعقیب قرار نگرفته است
تا جایی که ما میدانیم، هیچ کس در امریکا به خاطر داشتن رلههای تور ( Tor Relays) مورد بازداشت یا تعقیب قرار نگرفته است. گرچه فکر نمیکنیم که داشتن رله تور طبق قانون امریکا غیرقانونی باشد اما باید تذکر داد که ضمانتی در کار نیست که اگر از رله خروج استفاده میکنید، توسط مجریان قانون مورد تماس قرار نگیرید.
۵- استفاده از تور آسان است
آسانترین راه برای استفاده از تور دانلود بسته نرمافزار تور"Tor Browser Bundle" است. این مرورگری است که استفاده امن از تور را ممکن میسازد و از پیش تنظیم شده است. راه آسان دیگر برای استفاده از تور "Tails" است. این سیستم اجرایی زنده بر روی دیویدی یا یواسبی قابل کپی کردن است. "Tails" تمام ارتباطاتتان را از راه تور امکانپذیر میسازد و وقتی که از آن خارج می شوید، حافظهاش خودکار پاک میشود.
۶- تور چندان کند نیست
درست است که تور از ارتباط معمول اینترنتی کندتر است اما سازندگان تور در حال تلاش هستند تا سرعت آن را بهتر سازند. یکی از راههایی که سرعت تور را بالا میبرد، ساخت رلههای بیشتر است.
۷- تور عاری از مشکل و خطا نیست
تور نرمافزار کاملی نیست. میتوانید ناشناس بودنتان را با استفاده ناصحیح از تور نابود کنید. برای همین مهم است که همیشه از جعبه نرمافزار تور یا تیلز استفاده کنید و آن را به روز نگاه دارید. توجه داشته باشید حتی اگر با استفاده از تور به گوگل یا فیسبوک متصل شوید، آنها همچنان میتوانند ارتباطات شما را ببینند. همچنین کاربران تور باید آگاه باشند کسی که دو سوی ارتباط آنها را میبیند میتواند با یک تحلیل آماری بفهمد که ترافیک به شما تعلق دارد.
جمعبندی
تور یکی از قویترین ابزارهای ناشناس ماندن است. فکر میکنیم مهم است که تصورات اشتباه را برطرف سازیم تا کاربران در مورد کارایی و مفید بودنش بدانند. میتوانید با استفاده از تور امنیت را دوباره تجربه کنید.
منبع: EFF
هیچ نظری موجود نیست:
ارسال یک نظر