[PrivacyTools] [Free Software Foundation] [GNU Operating System]

هل تور أمن فعلآ

مرحبآ
قرأت في موقع https://restoreprivacy.com/ عن شبكة تور ومافهمته من هذا المقال https://restoreprivacy.com/tor/ أن تور ليس أمن ولاجدير بالثقة.
المقال طويل ويحتوي على مراجع أرجو من المهتمين قرأته و أعطائنا رأيه بكل حيادية و شفافية.

1 Like

محشو بالتضليلات وامور معروفه يجعلها كانها تعرف اول مره…الخ ساجيب على النقاط التي وضعها على قدر الايضاح ان شاء الله:

قبل ان اجيب هو جمع كل هذه النقاط لكي يقول شيء واحد: وهو ان تستخدم VPN, فهذا تسويق لا اكثر.

الان نجيب الى ما ذكر:

1. Tor is compromised (and not anonymous)

would allow the NSA to uncloak anonymous traffic on a “wide scale” — effectively by watching communications as they enter and exit the Tor system, rather than trying to follow them inside.

هذا معروف ومذكور في وثائق تور وفي كل مكان تقريبا ومشروح اكثر هنا:

There are also reports of government agencies cooperating with researchers to “break” or somehow exploit Tor to de-anonymize users

هذه هجمه قديمه حلت في وقتها:

https://blog.torproject.org/tor-security-advisory-relay-early-traffic-confirmation-attack

https://blog.torproject.org/tor-0275-released-and-stable

There are also researchers who devised attacks allowing them to de-anonymize 81% of Tor users in the wild.

في الورقه التي ارفقها النص المذكور هو:

In experiments that involved data from public Tor relays, using both open source Netflow emulation packages and our institutional Cisco router that monitored traffic using Netflow framework, we were able to correctly identify the source of anonymous traffic in about 81.4% of our experiments, with about 6.4% false positives.

اين ذكر انه تم نزع التخفي عن 81.4% من مستخدمي تور؟ هو استخدم تجربته على مستخدمي تور بشكل عام دون ذكر العدد قد يكونوا 5 او 10 او الخ فالنص فيه تباين واضح. وعلى كل حال هذا في 2014 وذكرت سابقا تم حلها.

2017 court case proves FBI can de-anonymize Tor users

لا توجد طريقه ذكرت , لا نعرف كيف تم وهل هو فعلا خطأ تابع لتور ام من المستخدم.

2. Tor developers are cooperating with US government agencies

Some Tor users may be surprised to know the extent to which Tor developers are working directly with US government agencies.

تور يضعها في موقعه الرسمي , اين يضعها اكثر لكي يعرف هذا الشخص لا يوجد شيء مخفي:

مذكور:

U.S. Department of State Bureau of Democracy, Human Rights, and Labor

…it might be a good to delay the release of anything like ‘this attack is bad; I hope nobody realizes it before we fix it’.

ماخوذه من ايميلات سنه 2008 , هذا يحصل على كل حال مع اي ثغره خطره لا يفضل الاعلان عنها بشكل مباشر واعطاء فرصه لاصلاحها ثم نشرها. وعلى كل حال تور مبني بطريقه deterministic :

https://blog.torproject.org/deterministic-builds-part-one-cyberwar-and-global-compromise

https://blog.torproject.org/deterministic-builds-part-two-technical-details

3. When you use Tor, you stand out like a glow stick

تور لا يحمي من معرفه الISP او الIT في المكتب عندك من معرفه انك تستخدم تور , ولكن تور يخفي ماذا تقوم عند استخدامه. وذكرت ايضا في موضوع امنك ايها الموحد عدم استخدام الwireless

4. Anybody can operate Tor nodes and collect your data and IP address

Namely, that anybody can operate the Tor nodes through which your traffic is being routed.

هذا غير صحيح , فعقد الدخول مثلا لا يوافق عليها في ان تكون ضمن اتصالات تور الا بعد فتره وكذلك يجب ان تكون لديها معايير معينه. عقد تور متحكم فيها وليس كل من يقوم بعمل عقده تور يدخل اتصاله ضمن اتصالات تور.

Take for example Dan Egerstad, a 22-year-old Swedish hacker. Egerstad set up a few Tor nodes around the world and collected vast amounts of private data in just a few months

هذا المقال منذ 2007 لن اضيع وقتي في الرد عليه.

See also: Tor network exit nodes found to be sniffing passing traffic

نعم اذا كانت عقده الخروج خبيثه فيمكنها قراءه الاتصال الصادر من خلالها بمعنى الاتصال بينها وبين الموقع الذي سيزوره المستخدم. فاذا حصل ان المستخدم ادخل كلمه السر والايميل في الموقع يمكن معرفه ذلك.

5. Malicious Tor nodes do exist

نفس الجواب السابق لم ياتي بشيء ذو اهميه.

6. No warrant necessary to spy on Tor users

عن ماذا يتحدث؟ هل كان التجسس من الحكومه الامريكيه على الشعب مصرح به؟ نقطه ليست لها علاقه بتور

7. Tor was created by the US government (for a reason)

انصحك بمشاهده

8. Tor is funded by the US government

نفس الامر بالنسبه للنقطه 7

9. When you use Tor, you help the US government do spooky stuff

When you use Tor, you are literally helping the US government . Your traffic helps to conceal CIA agents who are also using Tor, as Dingledine and journalists are pointing out.

نعم وكذلك اي مستخدم حول العالم , كلما زاد عدد المستخدمين كلما زاد التخفي وهذا هو الحال في جميع ادوات التخفي ليس فقط تور. فلا اعرف اين المشكله فيما يذكره.

10. IP address leaks when using Tor

This issue illustrates a larger problem with Tor: it only encrypts traffic through the Tor browser , thereby leaving all other (non-Tor browser) traffic exposed.

لذلك ينصح باستخدام توزيعات التخفي مثل هونكس وتيلز, لكي لا يقع المستخدم في الخطأ ويفتح الرابط عبر الانترنت المكشوف او شيء مشابه لهذا.

  • Tor offers no protection when torrenting and will leak the user’s IP address with torrent clients.

تور لا يدعم تورنت وهذا معروف , يفضل استخدام I2P بدلا عنه

Tor may leak IP addresses when accessing files, such as PDFs or other documents, which will likely bypass proxy settings.

نفس الاجابه وهي استخدام توزيعه تخفي

  • Windows users are also vulnerable to different types of leaks that will expose the user’s real IP address.

اذا كنت ستستخدم وندوز او ماكنتوش او اي نظام غير حر المصدر مع التخفي فانت تضحك على نفسك.

11. Using Tor can make you a target

اذا كان البلد الذي تسكن فيه يمنع استخدام تور , فمثلما ذكرت سابقا تور لا يخفي امكانيه انك تستخدم تور. لتقليل ذلك بعض الشيء استخدم جسور تور او في هذه الحاله فقط VPN ولكن فيها مشاكل كثيره.

وما تبقى هو تمجيد في الVPN وهذا نوع غريب من الغباء في وضع الافضليه في الVPN على Tor ولكن هو لا يفعل هذا الا لتسويق الVPN لا غير.

لماذا الVPN ليس جيد للتخفي:

  • شركه الVPN حتى ولو ان لديها Policy على عدم تخزين المعلومات فلو اتى امر من القضاء للدوله التي فيها الشركه بعدم الافصاح عن عمليه التجسس التي ستقوم بها الحكومه على المشتركين , فكيف سيصد الVPN ذلك؟ ولكن تور لا يملك التحكم في عقده من ناحيه ان يعرض العقده الى الخطر , نعم يستطيع مسح العقده من امكانيه ان تشارك ضمن اتصالات تور ولكن لا يستطيع الولوج اليها لانه لا يملكها وايضا لا يملك معلومات من هم مستخدميه لا ايميل ولا اموال ولا اي شيء كما الحال في الVPN.

  • اذا كانت شركه الVPN في مكان امن ولكن سيرفر الVPN الذي تتصل عليه يقع مثلا في امريكا فهذا لا ينفعك بشيء فكل ما تفعله يسجل في الISP الخاص بامريكا وهكذا

  • اذا استخدمت الVPN اولا ثم تور , فشركه الVPN وكذلك ISP للبلد الذي يقع فيه الVPN يعرفون ماذا تفعل عند تصفحك لتور. فهذا يلغي حمايه وتخفي تور.

  • شركه الVPN لا تخفي اتصالاتك عن نفسها فهي تعرف من انت عندما تتصل بسيرفراتها حتى ولو دفعت عن طريق العمله الرقميه

متى تستخدم الVPN:

  • اتصال سريع لفتح الحجب عن مواقع او تحميل ملفات (تورنت من ضمنها) مغلقه من قبل الISP , لكن ليس للتخفي فقط لتجاوز الحظر.

  • اخفاء معرفه الISP الخاص بدولتك من معرفه انك تستخدم تور ولكن هذا يكون على حساب تخفيك , اي يقلله مثلما ذكرت سابقا.

  • تقوم بتسطيب الVPN الخاص بك على سيرفر خارجي دون اللجوء الى التعامل مع شركات. (لكن هذا سيجعل اتصالك محدود على نقطه واحده او نقط قليله العدد فيمكن ان يتعلم الISP ان اتصالاتك دائما تكون لنقطه 1 او 1و 2 و3 , ولكن هذا يزيد الثقه بشكل افضل من ان تكون تحت شركه VPN)


تمنيت لو اتى بشيء جديد, ولكن انا ساقول لك الامور التي تجعل من تور ليس هو مستقبل الامن ولكنه افضل خيار امن متاح الى الان راجع:

https://secushare.org/anonymity

بصمات سوداء في تاريخ مشروع تور:

  • تلفيق تهمه لJacob Appelbaum وهو احد مطوري تور ولكن مكروه من قبل الحكومه الامريكيه لانه سبب لهم متاعب في فضح مكرهم , فالسقت له تهمه التحرش الجنسي ما ادى الى استقالته من مشروع تور: (فيديو يتحدث فيه شخصان عن ملابسات القضيه)

وهذا فيديو بعد استقالته يتحدث في اخره عن تفاصيل ما جرى له:

وذكرت في ويكيبيديا ايضا:

  • احد مطوري مشروع تور ظهر بانه يعمل مع الFBI وساعد في عمليه Operation Torpedo

https://www.rt.com/usa/341299-former-tor-developer-fbi/

1 Like

بارك الله فيك.
كما أسلفت تور ليس كاملآ لكن هذا الموجود