home סייבר אבטחת סייבר אוניברסיטת קרנגי מלון פרצה לרשת המאובטחת TOR

אוניברסיטת קרנגי מלון פרצה לרשת המאובטחת TOR

Mar 17, 2016

This post is also available in: English (אנגלית)

על אף הכחשות חוזרות ונשנות מצד ממשלת ארה"ב, שופט פדרלי אישר לאחרונה כי הממשלה ביקשה מאוניברסיטת קרנגי מלון לפרוץ אל תוך הרשת המאובטחת ביותר, TOR.

רשת TOR, הנקראת כביכול "נתב הבצל" (onion router), היא רשת פרטית אשר "תופסת טרמפ" על רשת האינטרנט הרגיל. כמו בצל, כל שכבה בה היא אטומה לשנייה. התחברות לצומת כניסה לרשת פורשת את כל הרשת האפלה (darknet) לפני המשתמש. שם משוטטים משתמשים רבים, מאזרחים שומרי חוק אשר פשוט מבקשים פרטיות ועד לגורמי פשיעה ועולם תחתון. שוק הסמים Silk Road מצא ברשת האפלה בית עד שסגרו את פעילותו, וכן פורנוגרפיית ילדים מצויה בשפע באתרים מפוקפקים רבים ברשת.

עם זאת, עיתונאים ואקטיביסטים המצויים במשטרים דכאניים מוצאים גם הם שימוש ברשת לצורך אמצעי תקשורת מאובטחים, ואפילו משרד השידור הבינלאומית תומך בהתפתחות הרשת.

הפרטים על המבצע עצמו עודם מעורפלים, אך כמה דברים ברורים כבר. לא סוכנות הביון הפדרלית היא שפנתה לאוניברסיטת קרנגי מלון כפי שחשדו רבים מזה תקופה, אלא סוכנות תחת חסותו של משרד ההגנה. דבר זה מצביע, ככל הנראה, או על סוכנות הביטחון הלאומית (NSA) או על הגאונים המטורפים בסוכנות למחקר פרויקטים ביטחוניים מתקדמים (DARPA).

מספר גדול של צמתי כניסה ויציאה הופעלו ברשת על ידי המכון להנדסת תוכנה באוניברסיטת קרנגי מלון, כאשר המטרה היא חשיפה וזיהוי של הרשת ומשתמשיה. המתקפה נסמכה על כמה פגיעויות בתוכנה ויכלה באופן פוטנציאלי לחשוף שרתים חדשים בשימוש תוך שבועיים. הפעולה הובילה למעצרו של בריאן פארל, המפעיל מאחורי Silk Road 2.0, אשר לאחריו נחשפו פרטים על שיתוף הפעולה המדובר. פרטים נוספים במקרה טרם נחשפו, ולא ברור אם ייחשפו בהמשך.

פרויקט TOR סיפר לאתר Motherboard כי "המכון להנדסת תוכנה באוניברסיטה יצר פתח לסיכון ברשת כבר בתחילת שנת 2014 על ידי התעסקות עם הטראפיק של המשתמשים ברשת. אותו פתח, כמו כל פגיעות בתוכנה, הוטלא ברגע שגילינו עליו. רשת TOR נותרה הדרך הטובה ביותר למשתמשים להגן על פרטיותם ואבטחתם בתקשורת ברשת האינטרנט."