به نام خدا


چهارمین تجربیات من در جنگ سایبری


این پست را خیلی مختصر  و مفید می نویسم و منتشر می کنم:


1- برخلاف تصور ما و ادعای طراحان مرورگر و موتور جستجوی داک داک گو ، این مرورگر و موتور جستجو ، چندان نیز امن و قابل اعتماد نیست زیرا ورودی های کاربر را قبل از خروج ، نگهداری می کند !


یعنی نتایج جستجو را حذف نمی کند مگر اینکه روی دکمه ی "آتش" کلیک کرده باشید


یعنی اگر حواستان جمع نباشد و قبل از خروج از داک داک گو ، روی آیکون "آتش" کلیک نکرده باشید ، در هنگام مراجعه مجدد به داک داک گو ، شاهد خواهید بود که نتایج حاصله از جستجوی قبلی توسط داک داک گو نمایش داده می شوند !


از طرفی دیگر ، داک داک گو نیز همانند گوگل ، به محض تایپ یک کاراکتر یا حرف ، یک لیست پیشنهادی بلند بالا را به ما نشان می دهد و گویا الگوی رفتاری ما را کشف کرده است


همچنین داک داک گو ، اصرار دارد که نام عبور و پسورد را قبل از ورود به وبسایت یا وبلاگ ، ذخیره کند طوریکه حتی ابزاری همچون دکمه ی "آتش" نیز نتواند این نام کاربری و رمز عبور را حذف کند !!


ضمن اینکه داک  داک گو بر خلاف ادعایش ، مستقل نیست و براساس موتور جستجوی مایکروسافت بینگ ، طراحی شده است !



بنابراین من معتقدم که داک داک گو ، همانند بینگ و گوگل ، امنیت ما را تهدید می کند و نباید به این مرورگر و موتور جستجو ، بیش از این خوشبین باشیم و باید قدری احتیاط کنیم .



2- داک داک گو هنوز نسخه ی ویندوزی ندارد و این خیلی مشکوک است زیرا داک داک گو ، نسخه ی ایمن شده ی مایکروسافت بینگ است اما مایکروسافت برایش نسخه ای نساخته و خودش نیز اصلا قصد ندارد برای ویندوز نسخه ای بسازد


این می تواند ذهن ما را به سمت یک توطئه ، متمایل کند !


گویا کاربران ویندوز مجبورند تا ابد قربانی سیاستهای خصمانه ی مایکروسافت باشند .



3- بدبختانه مرورگر تور ، بطور پیشفرض ، از همین داک داک گو بعنوان موتور جستجو استفاده می کند .


و البته موتور استارت پیج نیز ، نسخه ی آفلاین و قابل نصب ندارد و کارایی لازم را نیز ندارد


بنابراین ، مرورگر تور که در واقع ابزار ورود به شبکه ی تور می باشد ، دستش خالی است و خودش نمی تواند یک موتور جستجوی انحصاری و تخصصی برای خودش داشته باشد


اما درعوض ، بسیار سنگین و کند و کسل کننده است


بدبختانه ما کاربرها هیچ گزینه ی بهتری نسبت به مرورگر تور نداریم .



البته وبسایت زومیت بنا به ادعای دانشگاه  MIT  اعلام کرده که مرورگر تور ، دارای نقاط ضعف امنیتی می باشد و درعوض فناوری دیگری با نام Riffle  ، می تواند جایگزین مرورگر تور باشد و امنیت بیشتری دارد .


به گفته ی وبسایت زومیت ، محققان دانشگاه MIT  اثبات کرده اند که هکرها بواسطه ی آنالیز الگوهای ترافیکی داده های رمزگذاری شده در حال گذر از یک رایانه ی داوطلب موجود در شبکه ی تور ، می توانند به محل قرارگیری سرور و منابع اطلاعاتی کاربران شبکه ی تور دسترسی داشته باشند .


محققانی از دانشگاه MIT  و EPFL (موسسه پلی تکنیک فدرال لوزان سوئیس )  ، راهکار بهتری را در زمینه ی ناشناس ماندن در دنیای آنلاین را ارائه کرده اند .


این محققان شبکه ای بنام Riffle (ریفل) را توسعه داده اند که تا زمانیکه حتی یک سرور ایمن وجود داشته  باشد ، حریم خصوصی کاربران ، حفظ خواهد شد .


راز این شبکه ، استفاده از یک شبکه ی درهم آمیخته  (mixnet=نت ترکیبی) است . در شبکه ی میکس نت ، دسته ای از پیام های دریافتی ، بدون استفاده از کلیدهای عمومی نسبتا ناکارآمد ( احتمالا کلیدهای مرورگر تور ) ؛ در میان سرورهای ایمن مختلف جابجا می شوند .


در حقیقت ، میکس نت،  ترافیک قبل و بعد از ورود به سرور را پیش از آن که اقدام به ارسال داده کند ، تغییر می دهد .


بجای استفاده از کلیدهای عمومی ناکارآمد ، شبکه ی Riffle ؛ وابسته به درهم آمیختگی قابل تصدیق (verifiable shuffle)  در اولین اتصال ، به تمام سرورها بوده و برای داشتن آرامش خاطر ، هنگام اعتبارسنجی پیام رمزگذاری شده ی دریافتی ، رمزگذاری را تصدیق می کند .


با این اوصاف ، حتی سرورهای ناامن موجود در شبکه هم نمی توانند به داده ها دسترسی داشته باشند .


سرورهای ناامن باید برای انجام چنین کاری ، پیام ها را به درستی درهمسازی ( مخلوط) کنند تا داده های ورودی برای سرورهای ایمن ، قابل پذیرش باشند که انجام چنین کاری تقریبا غیرممکن است .



از طرفی دیگر ، استفاده از این تکنیک ، بسیار  کارآمد و مقرون به صرفه است . بطوری که پهنای باند مصرفی Riffle ، بسیار کمتر ( از مرورگر تور ) بوده و مدت زمان انتقال داده ، یک دهم زمانی است که در شبکه های ناشناس مرسوم دیگر ( تور ) طول می کشد .


به ویژه زمانی که گره های این شبکه ، کاربران کامپیوترها باشند ، موضوع یاده شده اهمیت بیشتری پیدا می کند .


شبکه ی Riffle  راه نسبتا طولانی را برای عملی شدن در پیش دارد اما ترکیب امنیت و هزینه ی کمینه ی آن ، می تواند آن را به یک راهکار ارتباطی مناسب برای کسانی که نگران شناسایی شدن هستند تبدیل شود .



طبق گفته ی زومیت ، احتمالا نرم افزار مربوط به شبکه ی ریفل ، باید در سایتهایی همچون  Linux.com  برای اولین بار ، ساخته شده و در معرض دید کاربران قرار گیرند تا استفاده شوند


+

+



پایان مقاله ی زومیت



لینک آدرس مربوط به این مقاله را بعدا در همین پست ، خواهم آورد .



نظر شخصی خودم :


البته این  مقاله ی زومیت ، مربوط به هشت سال پیش بود !!

از هشت سال پیش تا الان ، شبکه ی تور ، با آپدیتهای مکرر و پی در پی ، امنیت و کارایی بسیار بیشتری بدست آورده است و فعلا تنها ابزار امنیتی و تنها سپر دفاعی در مقابل حملات سایبری یا شناسایی شدن و کشف هویت ، می باشد .


البته مرورگرهای دیگری نیز وجود دارند که شبیه به تور هستند ولی من به دلایل امنیتی ، فعلا نمی  توانم نامی از آنها را به زبان بیاورم .



نکته ی جالب :


لغت Riffle  ، همچنین به معنای " پایاب " یا بخش کم گود رودخانه می باشد .


البته دراصل ، این یک واژه ی مخفف است و معنای دیگری در دنیای امنیت ، دارد .



من همین الان در وبسایتهای linux.com  و debian.org بودم ، اما هیچ اثری از Riffle  ندیدم .


درعوض ، در وبسایت debian.org  ، یکسری ابزار دیگر را دیدم که بعدا در مورد آنها ، تحقیق می کنم و نتایج تحقیقات و آزمایشات و تجربیاتم را در پستهای بعدی می نویسم . انشاا...


فقط یک چیز دیگه :


روش ریفل ، مرا به یاد روش فناوری بیت تورنت می اندازد که بخشهای مختلف یک فایل که قرار بود دانلود شود را از سرورهای مختلف دریافت می کرد و در هم می پیچاند و در هم ترکیب و مخلوط می کرد .


اما امروزه ، ناامن و خطرناک بودن فناوری بیت تورنت ، ثابت شده است


زیرا ممکن است هکرها ، داده های مخرب را نیز قاطی این داده های ترکیبی نمایند و همان بلایی را که بر سر بیت تورنت آوردند بر سر ریفل نیز بیاورند.


بنابراین ریفل  نیز ، چندان امن تر از تور نیست و می تواند براحتی هک شود



فعلا همین شبکه ی تور ، برای ما کاربرها ، کفایت می کند





+

+

 

آپدیت :


متاسفانه بدلیل جنگ سایبری ، نتوانستم در وبسایت زومیت ، مقاله بالا را پیدا کنم و لینک آنرا به درون این پست ، کپی نمایم .


جعبه ی جستجوی وبسایت زومیت ، اصلا کار نمی کند و متاسفانه بجز مرورگر تور ، سایر مرورگرها ، وبسایت زومیت را نیز ناامن و خطرناک معرفی کرده و امکان استفاده از زومیت در ویندوز ، فعلا میسر نیست و در اندروید نیز ، نمی توانم لینک مربوطه را پیدا کرده و به اینجا کپی کنم .


بدبختانه ، وبسایت زومیت ، از انواع و اقسام تبلیغات مضر و تهوع آور پر شده است و چشم کاربر را واقعا کور می کند و من نتوانستم با وجود اینهمه کادر تبلیغاتی سایت زومیت ،  لینک مربوطه را پیدا کنم .


شاید همین تبلیغات ، موجب شده که 99 درصد وبسایتهای دنیا ، به بد افزار آنلاین تبدیل شده و ناامن شوند .


فعلا مرورگر تور ، تنها مرورگری است که می تواند از سد این تبلیغات منفور وبسایتها عبور کند اما به دلیل کندی و سنگینی بیش از حد و مصرف بالای ترافیک ،  امکان ورود همزمان به دو وبسایت در یک زمان واحد و از طریق مرورگر تور ، لااقل برای من مقدور نیست .


بنابراین تا اطلاع ثانوی نمی توانم لینک مربوط به زومیت یا سایر وبسایتهای مرجع را به درون پستهای وبلاگ ، کپی کنم و برای اثبات نوشته های وبلاگ ، به عنوان مدرک و سند بکار گیرم .



شما فعلا همین متن درون وبلاگ را بپذیرید و احتیاط کنید زیرا حملات سایبری روز به روز شدیدتر می شوند


بعد از رفع کامل حملات سایبری و رفع مشکلات فنی وبسایتها ، آدرس لینک مربوط به مقالات وبسایتها را نیز بعنوان مدرک و سند ، قید خواهم کرد . انشاا...


من دیگه مطمئن شدم که وبگردی و استفاده از اینترنت ، بدون مرورگر تور ، تقریبا غیرممکن یا بسیار دشوار و خطرناک  شده است .


یعنی مجبوریم از این لحظه به بعد ، فقط با مرورگر تور ، به اینترنت وصل شده و وبگردی یا دانلود نماییم تا امنیت مان به خطر نیفتد .


با این حساب ، برای ورود به نرم افزارهای بانکی و وبسایتهای دولتی ، مجبوریم از همان داک داک گو ، استفاده کنیم .


زیرا مرورگر تور ، هرگز مستقیما این نرم افزارها را به اینترنت وصل نمی کند و باید ابتدا پل ها را بکار بندد .


این حالت ، فقط برای افزایش امنیت است نه برای مردم آزاری .


امنیت مرورگر تور ، بسیار بیشتر از امنیت مرورگر داک داک گو می باشد .



زیرا مرورگر تور ، یک شبکه ی امن و مخفی است و هویت ما کاربرها را از چشم مجرمان سایبری و هکرها ، مخفی نگه می دارد .



+


آپدیت دوم 


لینک این مقاله از وبسایت زومیت : 


https://www.zoomit.ir/internet-network/133677-mit-anonymity-network-secure-than-tor/