الأربعاء، 30 أغسطس 2017

إليك الطريقة التي تستعملها الإستخبارات لإختراق مستخدمي التور والإيقاع بهم ؟!

إليك الطريقة التي تستعملها الإستخبارات لإختراق مستخدمي التور والإيقاع بهم ؟!

سلام من الله عليكم متابعي مدونة مدونة المحترف للمعلوميات ، اليوم سوف نتكلم عن المتصفحات وسوف أخص بذكر متصفحين وهما Chrome و tor ، وهاذين المتصفحين شائعين بشكل كبير ، حيث ان متصفح tor شبكته عبارة عن مجموعة من المتطوعين لديه بعض الدائمين مدمنون فى حرية المعلومات ، يعني لايجب ان تسجل وتأرشف وتخزن وما الى ذلك من الأمور ، ومتصفح جوجل كروم أيضاً لديه بعض المميزات والتي سنتكلم عنها ونقارن بينها و متي تكون tor جيد فى بعض الاحيان وسئ في بعض الأحيان ، وكروم ايضاً متي تكون جيد ومتي تكون سيئ.

في البداية سيقول لي بعضكم أنه لايوجد شيء اسمه التخفي 100% من الإنترنت وحتي لا ندخل في عراك حول هذا الموضوع لأن بعضكم سيقول "لا" متصفح tor لايمكن تتبع إتصالته وهذا الطفرة الإنسانية فى عالم علم الحاسوب التي لا توجد فيها أي ثغرات امنية والبرمجية الكاملة التي تتمتع بكل مميزات الحماية والتي لايمكن لأحد إختراقها ، لا عليكم سوف امشي مع هذه العقليات وسوف اتفق معهم ، لكن في النهاية سوف احكي لك سيناريوهات حدثت من خلال متصفح tor ، حيث أن الناس كانوا يستخدمون هذا المتصفح من خلال إستغلال الجنسي للأطفال و تزوير جوازات السفر والبطاقات البنكية وما إلى ذالك ، ومن قبل قامت الـfbi و Inter Services Intelligence و National Security Agency و وغيرها يعني أجهزة الاستخبارات حول العالم بشكل عام بتتبعهم وجلبهم ومحاكمتهم ودفعهم غرامات وسجنهم الى عشرات السنين بدون حتي ان يقوموا بإستخدام المشاريع السرية الموجودة ، مثل مشاريع التجسس على الـ أكزيت نود وما الى ذالك ، والآن دعنا نعرف الفرق بين tor و chrome ، فكما تري معي فى الصورة التالية قمت بفتح متصفح جوجل كروم و متصفح tor ، وقمت بالضغط على f12 فى كلى المتصفحين ثم ضغطت على خانة network حتي يعطينا سرعة فتح أي موقع.

والآن سأقوم بفتح هذا الموقع كما فى الصورة التالية ، بحيث أن سرعة فتح الموقع من خلال متصفح جوجل كروم أخذ مني تقريباً 452 ms.

وفى تصفح tor أخذ مني الوقت تقريباً 772 ms.

وكما نلاحظ أن متصفح جوجل كروم اسرع بعملية الوصول للمواقع بتقريباً 200 ms ، والآن سأقوم بالاستعانة ببرنامج wireshark الذي سقوم بالتقاط الـ packet أو حزم البيانات التي تمر من خلال الشبكة ، يعني أنا إذا قمت بإدخال بينات فى متضفح جوحل وإذا لم تكن هذه البينات مشفرة سوف يعرف هذا البرنامج مختلف البيانات التي إدخلها المستخدم ، وإذا كان الموقع مشفر سوف يأخذ البيانات لكن سيأخذها مشفرة ، لذا من الجيد أن تستخدم مواقع مشفرة ، لكن هناك مشكلة وهو أن هذا الموقع التي انا فيها الآن ليس عنده حماية ، الآن دعنا نرى كيف سيتعامل متصفح جوجل كروم مع هذا الموضوع ، سأقوم بالتسجيل فى الموقع ثم سأعمل تسجيل دخول ، جيد بعدما قمت بالتسجيل سأقوم بإيقاف الهجوم ثم سأقوم بالبحث عن خيار اسمه post وسنري هل فعلاً قام برنامج wireshark قام بإلتقاط البيانات التي مر من خلال متصفح جوجل كروم ، والآن لاحظ هنا فى هذه الصورة أن البرنامج التقط الـ username والـ password لأن الموقع فعلياً غير مشفر.

الآن سوف أستخدم متصفح tor وسأعيد شن الهجوم لأن جوجل كروم لم يساعدني على حماية المعلومات ، المهم سأدخل فى نفس الموقع الغير المحمي وأقوم بالتسجيل الدخول ونري كيف سيتعامل متصفح tor مع الموضوع وهل سيتعامل مع نفس المنهجية التى استعملها متصفح جوجل كروم ...!! والآن بعد تسجيل الدخول فى الموقع سأقوم بإيقاف الهجوم ونري هل نسجد نفس post التي تمر من خلال الشبكة ؟ وكما ترون هنا لو بحثنا طويلًا لن نجد أي معلومات لأن tor فعليًا مرر هذه المعلومات بشكل مشفر ، إضافة الى ذالك فقد قمت بالبحث عن إسم المستخدم وكلمة المرور ولم أجدهما.

فكما تلاحظ فمتصفح tor حمالي البيانات رغم أنه نفس الموقع الغير المشفر ، عكس جوجل كروم التي مر البيانات بشكل غير مشفر وفى حالة tor مر البيانات بشكل مشفر.
الآن شاهدنا كيف متصفح tor تمكن من تشفير البيانات التي تخرج من الأجهزة الخاصة بنا أثناء أستخدام المواقع الغير المحمية ، كذالك الأمر لما إستخدمنا متصفح جوجل على نفس الموقع الغير المحمي من شهادات التشفير و تم تمرير البينات بشكل عادي وتمكننا من أن نراها ونعترضها وتمكننا من معرفة البيانات التي قام المستخدم بإرساله ، وعلى عكس الـ tor بحيث قام بنقل البيانات بشكل مشفر ومنع أي أطراف من أن يقوموا بالإطلاع على هذه البيانات ومعرفتها ، فهذه من النقاط المهمة.
لما قارننا فى موضوع السرعة كان جوجل كروم أسرع بقليل من متصفح tor لأن tor يقوم أولا بتشفير الإتصال ومن ثم فك التشفير لذلك تلاحظون ان العملية بطيئ قليلًا ، يعني عندما تستخدمينه فى دول الإنترنت فيها سرعته منخفضة لن تأخذ تجربة ممتعة.

الآن سأتكلم عن الحجم التي تستهلكها المتصفحين ، ونلاحظ فعليًا ان متصفح tor يستهلك القليل من موارد الجهاز ومن المعروف أن متصفح جوجل كروم يستهلك بحجم كبير من طاقة الجهاز ، فهذه بعض المقارنة السريعة التي أحببت أعملها بين المقارنة.

ونقطة أخرى وهي نقطة التتبع والمجهولة ، فكما ذكرت لكم فى البداية إني سأتفق معك أن متصفح tor هو الأفضل هو طفرة فى علم الحاسوب لايوجد فيه أي ثغرة آمن 100% لا يمكن تتبع الاتصالات الخاص فيه هذه هي وجهة النظر الخاص فيك ، الـ fbi لديها آلاف الوثائق التي قامت بنشرها لتتبع أشخاص ومعرفتهم وعرفوا أسم الفلاني والمكان الفلاني ويستخدم متصفح tor ، ثم أتو بهم و حاكموهم وسجنهم الى عشرات السنين ويوجد أشخاص آخرين محبوسون كانوا يظنون أن متصفح tor هو متصفح الذي سيمنعه من الرقابة أجهزة الإستخبرات مثل و FSB
و MSS و MI6 و CIA  و Mossad ...إلخ.

على العموم هناك سيناريو حدثت قبل يوم تقريباً ، شخص كان يستخدم الابتزاز من خلال متصفح tor حيث يسرق صور الأشخاص أو يجبرهم على إرسال مقاطع فيديو ثم يأخذ هذه المقاطع ونشرها على مواقع التواصل الاجتماعي ، وكانت الـ fbi مكتب التحقيقات الفيدرالي تقوم بمراسلة هذه المواقع وتقول لهم أعطونا الـip الخاص بهذا الشخص  ، والمواقع التواصل الإجتماعي بما أن ذالك ينتهك شروط السياسة كانت تعطي الـip الخاص بهم للـ fbi ، وبعدها سيعرفون أن هذا الـip تابع لأحد الأجهزة داخل شبكة tor ، تمام تورطت الـfbi فى هذا الموضوع مالذي ستفعله ؟ ستذهب الـfbi إلى المحكمة وتأخذ الإذن أنها ستقوم بإستخدام أساليب الإختراق حتي تعرف مكان هذا الشخص ، والحكومة بما أن هذا الشخص ينتهك خصوصية الخاصة بالأخرين ، فعطاهم المحكمة الصلاحية لكي يستخدموا أساليب الإختراق حتي يحددوا المكان الحقيقي لهذا الشخص ، ثم الـfbi قامت بتزوير فيديو وقامت بحقن فيه برمجية خبيثة ، هذه الأمور يمكنك القيام بها مع ملف ورد ، ملف pdf ، ملف أكسيل ايضاً مع صورة ، تحقن فيه برمجية خبيثة وترسلها لأطراف ثانية ، قامت الـfbi بهذه العملية وارسلوا الفيديو لهذا الشخص المستهدف على أساس أنه فيديو من أحد الأطراف الذي قام هذا الشخص بإبتزازه ، ثم قام هذا الشخص بتنزيل الفيديو على جهازه ثم نزل البرمجية الخبيثة على جهازه ، البرمجية الخبيثة ماذا فعلت ؟؟ أرسلت اتصال من خارج متصفح tor من خلال اتصال عادي الى سارفيات الـfbi ، وبهذه الطريقة فعليًا الـfbi عرفت الشركة الأصلية أو الـIP الأصلي لهذا الشخص الذي يقوم بابتزاز الأشخاص ، وهو الآن أصبح مكشوف عرفوا نوع جهازه ودولته ومكانه ، ثم قاموا بمراسلة الشركة الخاصة لهذا الآيبي ip ثم أخبروه أنهم لديهم أشخاص نشاطهم غير أخلاقية فمن خلال هذه العملية تم التعرف على مكانهم ثم غلبوهم و حاكموهم وهذا الخبر موجود على الماذربورد منذ أسبوع تقريباً ، سأضع لهم رابط الخبر أسفل التدوينة ، بالإضافة الى أكثر من 8 آلاف إختراق قامت بها الـfbi لتتبع الأشخاص وتم جلبهم و التوقيع عليهم من خلال المحاكم يعني ليس فقط فى أمريكا بل فى أكثر من 120 دولة ، إذا كان لديك إيمان أن متصفح tor آمن 100% أنت شوف قدرتك التقنية حتي تجابه أجهزة الإستخبارات متقدمة تقنيًا.

رابط الخبر على المازربورد : motherboard

الموضوع من طرف: عبدالله آحمدوا
ضمن مسابقة المحترف لأفضل تدوينة لسنة 2017


المصدر : http://www.th3professional.com/2017/08/blog-post_374.html


تعبيراتتعبيرات