شناسایی کاربران آلمانی در شبکه تور توسط NSA

به‌تازگی فاش شده است که آژانس امنیت ملی آمریکا فعالیت تمامی کاربران آلمانی که از شبکه‌ی تور استفاده می‌کنند را به عنوان «افراطیون» بالقوه ره‌گیری می‌کند. در میان این افراد، بسیاری از خبرنگاران، وکلا و فعالان حقوق بشر هم حضور دارند. 

جست‌و‌جو به دنبال نرم‌افزار‌های رمز‌نگاری و نرم‌افزار‌هایی که به ناشناس ماندن در اینترنت کمک می‌کند مانند سامانه‌عامل امن و مبتنی بر لینوکس Tails، شما در در فهرست افراد بالقوه‌ی خطرناک برای NSA قرار می‌دهد.

اطلاعات مذکور در مورد فعالیت‌های آژانس امنیت ملی آمریکا یا NSA توسط Lena Kampf ،Jacob Appelbaum و John Goetz در وب‌گاه آلمانی Tagesschau منتشر شده است، در این گزارش، کد منبع نرم‌افزار جاسوسی XKeyscore که توسط آژانس امنیت ملی آمریکا برای جاسوسی مورد استفاده قرار می‌گرفته، مهندسی معکوس شده است.....

تور، پروژه‌ی بسیار مهم و پرکاربردی است که متشکل از تعدادی کارگزار می‌باشد، این کارگزار‌ها وظیفه دارند درخواست‌های کاربران را از طریق یک لایه‌ی امن مسیر‌یابی کنند و از این طریق شناسایی آدرس آی‌پی کاربران را غیرممکن سازند. این شبکه توسط ۵۰۰۰ نیروی علاقه‌مند اداره می‌شود و توسط صد‌ها هزار کاربری که نگران حریم شخصی خود در اینترنت هستند مورد استفاده قرار می‌گیرد. 

اما مسئله‌ی بدیهی وجود دارد که آژانس امنیت ملی آمریکا به‌ بدترین شکل ممکن از آن برای جاسوسی‌ سوء‌استفاده کرده است، شما به عنوان یک کاربر دست‌کم برای بار اولی که نیاز به بارگیری تور دارید، باید به وب‌گاه این نرم‌افزار مراجعه کنید، و درست با اولین بازدید به فهرست سیاه آژانس امنیت ملی آمریکا وارد خواهید شد! اما مهم‌تر از آن، آژانس امنیت ملی آمریکا، به هشت کارگزار مهم تور که به عنوان دروزاه‌هایی برای کل سامانه عمل می‌کنند نظارت می‌کند. 

البته این بدین معنی نیست که شبکه‌‌ی تور یا خدمات این شبکه مورد نفوذ قرار گرفته است، اما NSA می‌تواند آدرس‌های آی‌پی افردای که از این سرویس استفاده می‌کنند را شناسایی کند و طبق گفته‌ی کارشناسان دست‌رسی به رایانامه‌هایی که از طریق این شبکه ردو‌بدل می‌شوند نیز برای NSA مجاز و قابل انجام است. 

البته تور، تنها نرم‌افزاری نیست که ممکن است شما را وارد فهرست سیاه NSA کند، جست‌و‌جو و بازدید از وب‌گاه‌ نرم‌افزار‌‌های رمز‌نگاری و سایر نرم‌افزاری‌هایی که دست‌رسی به حریم شخصی شما در اینترنت را برای NSA مشکل می‌کند، ممکن است شما را وارد فهرست سیاه کند. 

گزارش آلمانی مورد بحث مدعی است که تمام افراد دنیا در صورتی که فعالیت‌های گفته شده را انجام دهند ممکن است در این فهرست قرار بگیرند، و البته باز هم تنها مردم کشور‌های عضو گروه «پنج چشم» یعنی آمریکا، انگلیس، کانادا، نیوزلند و استرلیا، از این قاعده مستثنی هستند. 

هنوز مشخص نیست که کد منبع نرم‌افزار جاسوسی XKeyscore، که سازنده‌ی فهرست سیاه آژانس امنیت ملی آمریکا است، چگونه به دست محققان آلمانی رسیده است، اما مستندات این گزارش سال گذشته از طریق افشاگری‌های ادوارد اسنودن لو رفته است. 

جالب است بدانید که پروژه‌ی تور از ابتدا یک پروژه‌ی سفارشی برای نیروی دریایی آمریکا بوده است و هنوز هم بخش عمده‌ای از بودجه‌ی خود را از دولت آمریکا دریافت می‌کند، البته دولت آمریکا از هیچ پروژه‌ی متن‌باز دیگری به این شدت حمایت نکرده است!

منبع : news.asis.io