شبكة Tor: ينفذ KAX17 هجمات ضخمة لإخفاء الهوية
وفقًا لباحث في مجال أمن تكنولوجيا المعلومات ، كان هناك ممثل غامض يعمل على تشغيل أجزاء كبيرة من خدمة إخفاء هوية Tor منذ عام 2017، والتي تُستخدم لتخريبها.
منذ عام 2017 على الأقل ، كان مهاجم مجهول ، يتمتع بموارد جيدة ويحظى برعاية الدولة على ما يبدو ، يدير الآلاف من الخوادم التي يحتمل أن تكون ضارة في مواقع الدخول والوسط والخروج من شبكة Tor. يرى باحث في مجال أمن تكنولوجيا المعلومات يحمل الاسم المستعار Nusenu ، وهو نفسه عضو في المجتمع ، أن هذه محاولة لتعريف مستخدمي الخدمة على نطاق واسع.
900 خادم مع 155 جيجابت
قام الممثل المهدد ، الذي أطلق عليه Nusenu تسمية KAX17 ، بتشغيل أكثر من 900 خادم في شبكة Tor بعرض نطاق ترددي أقصى يبلغ 155 جيجا بايت.
تعمل بعض هذه الخوادم المخصصة لـ KAX17 كنقاط دخول (حراسة) ، والبعض الآخر كمرحلات وسيطة والبعض الآخر كنقاط بداية. كعقد خروج ، تمثل الأخيرة المرحلة الأخيرة في مسار التشويش الذي يحافظ على الاتصال بين Tor وبقية الإنترنت. تتمثل مهمة العقد في التشفير المشترك وإخفاء هوية حركة مرور البيانات للمستخدمين. يؤدي ذلك إلى إنشاء شبكة ضخمة من الخوادم الوكيلة التي تعيد توجيه الاتصالات مع بعضها البعض مع حماية خصوصية المستخدمين.
تعمل بعض هذه الخوادم المخصصة لـ KAX17 كنقاط دخول (حراسة) ، والبعض الآخر كمرحلات وسيطة والبعض الآخر كنقاط بداية. كعقد خروج ، تمثل الأخيرة المرحلة الأخيرة في مسار التشويش الذي يحافظ على الاتصال بين Tor وبقية الإنترنت. تتمثل مهمة العقد في التشفير المشترك وإخفاء هوية حركة مرور البيانات للمستخدمين. يؤدي ذلك إلى إنشاء شبكة ضخمة من الخوادم الوكيلة التي تعيد توجيه الاتصالات مع بعضها البعض مع حماية خصوصية المستخدمين.
يتم قبول الخادم بدون تفاصيل الاتصال في حالة الطوارئ
تحتاج الخوادم المضافة إلى شبكة Tor في الواقع إلى احتواء معلومات اتصال بدائية. هذا لتمكين مسؤولي الخدمة وسلطات إنفاذ القانون من الاتصال بمشغلي العقد في حالة حدوث خطأ في التكوين أو الإبلاغ عن إساءة استخدام. عنوان البريد الإلكتروني المخزن كافٍ لهذا. ومع ذلك ، لا يتم مراقبة الامتثال لهذه القاعدة بصرامة. خاصة عندما لا تحتوي الشبكة على عدد كبير من العقد النشطة لإخفاء حركة بيانات المستخدم ، يغض مشغلو Tor الطرف ويقبلون أيضًا الخوادم بدون تفاصيل الاتصال.
تعليقات
إرسال تعليق