FOXACID: המלכודת של ה NSA למשתמשי טור
איך ה NSA חושף משתמשי טור אנונימיים? הכירו את FOXACID, רשת שרתים סודית להחדרת נוזקות שמנצלת את הרגע שבו אתם הכי פגיעים ברשת.
יש לי חבר טוב. בחור מבריק, אבל קצת נאיבי. הוא גילה את רשת טור לפני כמה שנים ומאז הוא מרגיש בלתי מנוצח. הוא אומר לי, אני רואה אור בקצה המנהרה. והמנהרה הזאת היא רשת של צמתים מוצפנים. אף אחד לא יכול לגעת בי. אני תמיד מחייך קצת בעצבנות כשהוא אומר את זה. כי אני יודע שבקצה המנהרה הזאת לא תמיד יש אור. לפעמים, מחכה שם מלכודת. קוראים לה FOXACID.
בואו נדבר רגע על מה זה טור. זו רשת מדהימה שמאפשרת לכם לגלוש באינטרנט באופן אנונימי. התעבורה שלכם קופצת בין כמה מחשבים בעולם שנקראים צמתים. כל קפיצה מוצפנת. כך שאף אחד בדרך לא יודע מאיפה באתם ולאן אתם הולכים. הבעיה מתחילה בצומת האחרון. צומת היציאה. זה המקום שבו התעבורה שלכם פוגשת את האינטרנט הפתוח. ושם, סוכנויות ביון כמו ה NSA יכולות לצפות.
עכשיו, תנסו לחשוב כמו ה NSA. יש להם גישה לכמויות אדירות של תעבורת אינטרנט גלובלית. הם רואים המון תעבורה שיוצאת מצמתי יציאה של טור. הם לא יודעים מי המשתמש, אבל הם רואים מה הוא עושה. מבחינתם, רשת טור מלאה במטרות. פעילי טרור, סוכני ריגול, פושעים. וגם עיתונאים, אקטיביסטים ואנשים כמונו שפשוט רוצים פרטיות. ה NSA רוצה דרך לחשוף את הזהות של אותם משתמשים אנונימיים. בדיוק בשביל זה הם בנו כלים מיוחדים.
FOXACID הוא אחד הכלים האלה. אבל אל תחשבו על זה כמו על תוכנה אחת. FOXACID זו תשתית שלמה. רשת של שרתי תקיפה סודיים שמפוזרים ברחבי העולם. התפקיד שלהם הוא לחכות בשקט. הם לא עושים כלום רוב הזמן. הם מחכים למטרה ספציפית שתועבר אליהם. כשהמטרה מגיעה, הם נכנסים לפעולה ומנסים להדביק את המחשב שלה בנוזקה שתחשוף את זהותה.
אז איך ה NSA גורם למשתמש טור תמים להגיע לשרת FOXACID זדוני? כאן נכנס לתמונה כלי מבריק ומפחיד אחר שנקרא QUANTUM INSERT. תדמיינו שאתם גולשים בטור לאתר תמים. נגיד, פייסבוק או לינקדאין. ה NSA מזהה את הבקשה שלכם לגלוש לאתר הזה כשהיא יוצאת מצומת היציאה של טור. ואז מתחיל מרוץ. השרת האמיתי של פייסבוק מתחיל להכין תשובה ולשלוח לכם את האתר. אבל במקביל, מערכת QUANTUM של ה NSA, שקרובה אליכם פיזית, מזריקה לאינטרנט תשובה מזויפת ומהירה יותר.
הדפדפן שלכם מקבל את התשובה המזויפת של ה NSA שבריר שניה לפני התשובה האמיתית. הוא לא יודע להבחין. מבחינתו, זו התשובה הלגיטימית. התשובה המזויפת הזאת אומרת לדפדפן לעבור לכתובת אחרת. ניחשתם נכון. היא מפנה אתכם היישר לשרת FOXACID. כל זה קורה בשקט, ברקע. אתם לא רואים כלום. אתם חושבים שאתם בדרך לפייסבוק, אבל במציאות אתם בדרך למלכודת.
ברגע שהגעתם לשרת FOXACID, המשחק כמעט נגמר. השרת הזה מתחזה לאתר שרציתם, כדי שלא תחשדו. ובזמן שאתם רואים דף טעינה תמים, השרת סורק את הדפדפן שלכם ומחפש חולשות אבטחה. למשל, אם לא עדכנתם את דפדפן הטור שלכם, ייתכן שיש בו פרצה ידועה. ה NSA השתמש בפרצות בדפדפן פיירפוקס ובתוספים כמו פלאש כדי להריץ קוד זדוני על המחשב של המטרה.
המטרה הסופית של הנוזקה היא בדרך כלל לא להרוס לכם את המחשב. המטרה היא די-אנונימיזציה. הנוזקה, שהוחדרה למחשב שלכם, מקבלת משימה אחת פשוטה. ליצור קשר ישיר עם שרת בקרה של ה NSA, אבל לא דרך רשת טור. היא פשוט שולחת חבילת מידע קטנה מהכתובת האמיתית שלכם, כתובת ה IP הביתית שלכם, ישירות ל NSA. זהו. ברגע הזה, ה NSA יודע מי אתם. הם יודעים לקשר בין הפעילות האנונימית שלכם בטור לזהות האמיתית שלכם.
את כל המידע המדהים והמטריד הזה אנחנו יודעים בזכות ההדלפות של אדוארד סנודן. המסמכים שהוא חשף פירטו את היכולות האלה בצורה מדויקת. זה מדגיש כמה חשובה עבודתם של חושפי שחיתויות כדי שנבין מה באמת קורה מאחורי הקלעים של עולם המודיעין. המון מהסיפורים האלה קבורים בארכיונים שקשה לנווט בהם, אבל המידע זמין למי שמחפש. תוכלו לקרוא עוד על כך במסמכים בקטגוריית /category/snowden-archive שלנו.
חשוב להדגיש, ה NSA לא מפעיל את FOXACID על כל משתמש טור. זו מערכת ממוקדת. הם משתמשים בה נגד אנשים שהם מסמנים כמטרות. אבל ההגדרה של מטרות יכולה להיות רחבה מאוד. וברגע שתשתית כזאת קיימת, תמיד יש סכנה שיעשה בה שימוש לרעה. או שהגדרת המטרה תתרחב ותכלול גם אנשים חפים מפשע. זה האופי של מעקב המוני. רוצים ללמוד עוד על טקטיקות כאלה? יש לנו עוד הרבה מאמרים דומים בעמוד ה /articles.
אז מה אתם יכולים לעשות? האם זה אומר שצריך להפסיק להשתמש בטור? ממש לא. טור הוא עדיין כלי חיוני להגנה על פרטיות. מה שזה כן אומר, זה שצריך להיות מודעים. המתקפה של FOXACID לא מכוונת לרשת טור עצמה. היא מכוונת לדפדפן שלכם. לכן, הדבר החשוב ביותר הוא לשמור על דפדפן הטור שלכם מעודכן תמיד. צוות פרויקט טור עובד ללא הפסקה כדי לסגור פרצות אבטחה ברגע שהן מתגלות.
בסופו של יום, אני מספר את הסיפור הזה לא כדי להפחיד אתכם או את החבר הנאיבי שלי. אני מספר אותו כדי שנבין שהמאבק על פרטיות ואנונימיות הוא מאבק מתמשך. זה משחק של חתול ועכבר. מצד אחד, כלים מדהימים כמו טור. מצד שני, סוכנויות עם משאבים כמעט בלתי מוגבלים שרוצות לשבור את הכלים האלה. אל תהיו שאננים. אל תניחו שתוכנה אחת תהפוך אתכם לרוח רפאים דיגיטלית. תהיו מודעים, תתעדכנו, ותבינו את כללי המשחק. כי בקצה המנהרה, חשוב לוודא שבאמת יש אור, ולא שרת FOXACID שמחכה לכם עם חיוך זדוני.
