چهارمین تجربیات من در جنگ سایبری
به نام خدا
چهارمین تجربیات من در جنگ سایبری
این پست را خیلی مختصر و مفید می نویسم و منتشر می کنم:
1- برخلاف تصور ما و ادعای طراحان مرورگر و موتور جستجوی داک داک گو ، این مرورگر و موتور جستجو ، چندان نیز امن و قابل اعتماد نیست زیرا ورودی های کاربر را قبل از خروج ، نگهداری می کند !
یعنی نتایج جستجو را حذف نمی کند مگر اینکه روی دکمه ی "آتش" کلیک کرده باشید
یعنی اگر حواستان جمع نباشد و قبل از خروج از داک داک گو ، روی آیکون "آتش" کلیک نکرده باشید ، در هنگام مراجعه مجدد به داک داک گو ، شاهد خواهید بود که نتایج حاصله از جستجوی قبلی توسط داک داک گو نمایش داده می شوند !
از طرفی دیگر ، داک داک گو نیز همانند گوگل ، به محض تایپ یک کاراکتر یا حرف ، یک لیست پیشنهادی بلند بالا را به ما نشان می دهد و گویا الگوی رفتاری ما را کشف کرده است
همچنین داک داک گو ، اصرار دارد که نام عبور و پسورد را قبل از ورود به وبسایت یا وبلاگ ، ذخیره کند طوریکه حتی ابزاری همچون دکمه ی "آتش" نیز نتواند این نام کاربری و رمز عبور را حذف کند !!
ضمن اینکه داک داک گو بر خلاف ادعایش ، مستقل نیست و براساس موتور جستجوی مایکروسافت بینگ ، طراحی شده است !
بنابراین من معتقدم که داک داک گو ، همانند بینگ و گوگل ، امنیت ما را تهدید می کند و نباید به این مرورگر و موتور جستجو ، بیش از این خوشبین باشیم و باید قدری احتیاط کنیم .
2- داک داک گو هنوز نسخه ی ویندوزی ندارد و این خیلی مشکوک است زیرا داک داک گو ، نسخه ی ایمن شده ی مایکروسافت بینگ است اما مایکروسافت برایش نسخه ای نساخته و خودش نیز اصلا قصد ندارد برای ویندوز نسخه ای بسازد
این می تواند ذهن ما را به سمت یک توطئه ، متمایل کند !
گویا کاربران ویندوز مجبورند تا ابد قربانی سیاستهای خصمانه ی مایکروسافت باشند .
3- بدبختانه مرورگر تور ، بطور پیشفرض ، از همین داک داک گو بعنوان موتور جستجو استفاده می کند .
و البته موتور استارت پیج نیز ، نسخه ی آفلاین و قابل نصب ندارد و کارایی لازم را نیز ندارد
بنابراین ، مرورگر تور که در واقع ابزار ورود به شبکه ی تور می باشد ، دستش خالی است و خودش نمی تواند یک موتور جستجوی انحصاری و تخصصی برای خودش داشته باشد
اما درعوض ، بسیار سنگین و کند و کسل کننده است
بدبختانه ما کاربرها هیچ گزینه ی بهتری نسبت به مرورگر تور نداریم .
البته وبسایت زومیت بنا به ادعای دانشگاه MIT اعلام کرده که مرورگر تور ، دارای نقاط ضعف امنیتی می باشد و درعوض فناوری دیگری با نام Riffle ، می تواند جایگزین مرورگر تور باشد و امنیت بیشتری دارد .
به گفته ی وبسایت زومیت ، محققان دانشگاه MIT اثبات کرده اند که هکرها بواسطه ی آنالیز الگوهای ترافیکی داده های رمزگذاری شده در حال گذر از یک رایانه ی داوطلب موجود در شبکه ی تور ، می توانند به محل قرارگیری سرور و منابع اطلاعاتی کاربران شبکه ی تور دسترسی داشته باشند .
محققانی از دانشگاه MIT و EPFL (موسسه پلی تکنیک فدرال لوزان سوئیس ) ، راهکار بهتری را در زمینه ی ناشناس ماندن در دنیای آنلاین را ارائه کرده اند .
این محققان شبکه ای بنام Riffle (ریفل) را توسعه داده اند که تا زمانیکه حتی یک سرور ایمن وجود داشته باشد ، حریم خصوصی کاربران ، حفظ خواهد شد .
راز این شبکه ، استفاده از یک شبکه ی درهم آمیخته (mixnet=نت ترکیبی) است . در شبکه ی میکس نت ، دسته ای از پیام های دریافتی ، بدون استفاده از کلیدهای عمومی نسبتا ناکارآمد ( احتمالا کلیدهای مرورگر تور ) ؛ در میان سرورهای ایمن مختلف جابجا می شوند .
در حقیقت ، میکس نت، ترافیک قبل و بعد از ورود به سرور را پیش از آن که اقدام به ارسال داده کند ، تغییر می دهد .
بجای استفاده از کلیدهای عمومی ناکارآمد ، شبکه ی Riffle ؛ وابسته به درهم آمیختگی قابل تصدیق (verifiable shuffle) در اولین اتصال ، به تمام سرورها بوده و برای داشتن آرامش خاطر ، هنگام اعتبارسنجی پیام رمزگذاری شده ی دریافتی ، رمزگذاری را تصدیق می کند .
با این اوصاف ، حتی سرورهای ناامن موجود در شبکه هم نمی توانند به داده ها دسترسی داشته باشند .
سرورهای ناامن باید برای انجام چنین کاری ، پیام ها را به درستی درهمسازی ( مخلوط) کنند تا داده های ورودی برای سرورهای ایمن ، قابل پذیرش باشند که انجام چنین کاری تقریبا غیرممکن است .
از طرفی دیگر ، استفاده از این تکنیک ، بسیار کارآمد و مقرون به صرفه است . بطوری که پهنای باند مصرفی Riffle ، بسیار کمتر ( از مرورگر تور ) بوده و مدت زمان انتقال داده ، یک دهم زمانی است که در شبکه های ناشناس مرسوم دیگر ( تور ) طول می کشد .
به ویژه زمانی که گره های این شبکه ، کاربران کامپیوترها باشند ، موضوع یاده شده اهمیت بیشتری پیدا می کند .
شبکه ی Riffle راه نسبتا طولانی را برای عملی شدن در پیش دارد اما ترکیب امنیت و هزینه ی کمینه ی آن ، می تواند آن را به یک راهکار ارتباطی مناسب برای کسانی که نگران شناسایی شدن هستند تبدیل شود .
طبق گفته ی زومیت ، احتمالا نرم افزار مربوط به شبکه ی ریفل ، باید در سایتهایی همچون Linux.com برای اولین بار ، ساخته شده و در معرض دید کاربران قرار گیرند تا استفاده شوند
+
+
پایان مقاله ی زومیت
لینک آدرس مربوط به این مقاله را بعدا در همین پست ، خواهم آورد .
نظر شخصی خودم :
البته این مقاله ی زومیت ، مربوط به هشت سال پیش بود !!
از هشت سال پیش تا الان ، شبکه ی تور ، با آپدیتهای مکرر و پی در پی ، امنیت و کارایی بسیار بیشتری بدست آورده است و فعلا تنها ابزار امنیتی و تنها سپر دفاعی در مقابل حملات سایبری یا شناسایی شدن و کشف هویت ، می باشد .
البته مرورگرهای دیگری نیز وجود دارند که شبیه به تور هستند ولی من به دلایل امنیتی ، فعلا نمی توانم نامی از آنها را به زبان بیاورم .
نکته ی جالب :
لغت Riffle ، همچنین به معنای " پایاب " یا بخش کم گود رودخانه می باشد .
البته دراصل ، این یک واژه ی مخفف است و معنای دیگری در دنیای امنیت ، دارد .
من همین الان در وبسایتهای linux.com و debian.org بودم ، اما هیچ اثری از Riffle ندیدم .
درعوض ، در وبسایت debian.org ، یکسری ابزار دیگر را دیدم که بعدا در مورد آنها ، تحقیق می کنم و نتایج تحقیقات و آزمایشات و تجربیاتم را در پستهای بعدی می نویسم . انشاا...
فقط یک چیز دیگه :
روش ریفل ، مرا به یاد روش فناوری بیت تورنت می اندازد که بخشهای مختلف یک فایل که قرار بود دانلود شود را از سرورهای مختلف دریافت می کرد و در هم می پیچاند و در هم ترکیب و مخلوط می کرد .
اما امروزه ، ناامن و خطرناک بودن فناوری بیت تورنت ، ثابت شده است
زیرا ممکن است هکرها ، داده های مخرب را نیز قاطی این داده های ترکیبی نمایند و همان بلایی را که بر سر بیت تورنت آوردند بر سر ریفل نیز بیاورند.
بنابراین ریفل نیز ، چندان امن تر از تور نیست و می تواند براحتی هک شود
فعلا همین شبکه ی تور ، برای ما کاربرها ، کفایت می کند
+
+
آپدیت :
متاسفانه بدلیل جنگ سایبری ، نتوانستم در وبسایت زومیت ، مقاله بالا را پیدا کنم و لینک آنرا به درون این پست ، کپی نمایم .
جعبه ی جستجوی وبسایت زومیت ، اصلا کار نمی کند و متاسفانه بجز مرورگر تور ، سایر مرورگرها ، وبسایت زومیت را نیز ناامن و خطرناک معرفی کرده و امکان استفاده از زومیت در ویندوز ، فعلا میسر نیست و در اندروید نیز ، نمی توانم لینک مربوطه را پیدا کرده و به اینجا کپی کنم .
بدبختانه ، وبسایت زومیت ، از انواع و اقسام تبلیغات مضر و تهوع آور پر شده است و چشم کاربر را واقعا کور می کند و من نتوانستم با وجود اینهمه کادر تبلیغاتی سایت زومیت ، لینک مربوطه را پیدا کنم .
شاید همین تبلیغات ، موجب شده که 99 درصد وبسایتهای دنیا ، به بد افزار آنلاین تبدیل شده و ناامن شوند .
فعلا مرورگر تور ، تنها مرورگری است که می تواند از سد این تبلیغات منفور وبسایتها عبور کند اما به دلیل کندی و سنگینی بیش از حد و مصرف بالای ترافیک ، امکان ورود همزمان به دو وبسایت در یک زمان واحد و از طریق مرورگر تور ، لااقل برای من مقدور نیست .
بنابراین تا اطلاع ثانوی نمی توانم لینک مربوط به زومیت یا سایر وبسایتهای مرجع را به درون پستهای وبلاگ ، کپی کنم و برای اثبات نوشته های وبلاگ ، به عنوان مدرک و سند بکار گیرم .
شما فعلا همین متن درون وبلاگ را بپذیرید و احتیاط کنید زیرا حملات سایبری روز به روز شدیدتر می شوند
بعد از رفع کامل حملات سایبری و رفع مشکلات فنی وبسایتها ، آدرس لینک مربوط به مقالات وبسایتها را نیز بعنوان مدرک و سند ، قید خواهم کرد . انشاا...
من دیگه مطمئن شدم که وبگردی و استفاده از اینترنت ، بدون مرورگر تور ، تقریبا غیرممکن یا بسیار دشوار و خطرناک شده است .
یعنی مجبوریم از این لحظه به بعد ، فقط با مرورگر تور ، به اینترنت وصل شده و وبگردی یا دانلود نماییم تا امنیت مان به خطر نیفتد .
با این حساب ، برای ورود به نرم افزارهای بانکی و وبسایتهای دولتی ، مجبوریم از همان داک داک گو ، استفاده کنیم .
زیرا مرورگر تور ، هرگز مستقیما این نرم افزارها را به اینترنت وصل نمی کند و باید ابتدا پل ها را بکار بندد .
این حالت ، فقط برای افزایش امنیت است نه برای مردم آزاری .
امنیت مرورگر تور ، بسیار بیشتر از امنیت مرورگر داک داک گو می باشد .
زیرا مرورگر تور ، یک شبکه ی امن و مخفی است و هویت ما کاربرها را از چشم مجرمان سایبری و هکرها ، مخفی نگه می دارد .
+
آپدیت دوم
لینک این مقاله از وبسایت زومیت :
https://www.zoomit.ir/internet-network/133677-mit-anonymity-network-secure-than-tor/