FOXACID: מלכודת הדבש של ה NSA לגולשי טור
איך ה NSA משתמש בשרתים סודיים בשם FOXACID ובהתקפות QUANTUM INSERT כדי לחשוף משתמשים אנונימיים ברשת טור. גלו איך המערכת עובדת וכיצד להתגונן.
שלום חברים. נפגשתי השבוע עם חבר טוב, בואו נקרא לו דני. הוא סיפר לי בהתלהבות שהוא מצא את הפתרון לפרטיות. הוא התקין דפדפן טור ועכשיו הוא מרגיש בלתי נראה ובלתי מנוצח ברשת. ישבנו לקפה ארוך והסברתי לו בעדינות. להרגיש בלתי מנוצח זה בדרך כלל הצעד הראשון בדרך ליפול בפח. במיוחד כשיש לך עסק עם גוף כמו ה NSA. דני חשב שאני מגזים. אז סיפרתי לו על מערכת שנקראת FOXACID.
בשביל סוכנויות מודיעין, רשת טור היא כאב ראש רציני. תארו לעצמכם שאתם מנסים לעקוב אחרי קבוצת יעד מסוימת. פתאום, כל חברי הקבוצה נעלמים לתוך המון אנונימי וגדול. זה בדיוק מה שטור עושה. הוא מערבב את תעבורת האינטרנט שלכם עם זו של אלפי משתמשים אחרים. הערבוב הזה מקשה מאוד על זיהוי של מי זה מי. ה NSA לא אוהב להישאר בחושך. לכן הסוכנות פיתחה כלים לא רק כדי לצפות ברשת, אלא כדי לתקוף באופן אקטיבי את המשתמשים שלה.
כאן בדיוק FOXACID נכנס לתמונה. השם עצמו נשמע כמו משהו מסרט ריגול משובח. זו לא תחנה בודדת, אלא תשתית שלמה של שרתי תקיפה סמויים שנמצאים בשליטת ה NSA. חשבו עליהם כמו על מלכודות דיגיטליות סודיות הפזורות ברחבי האינטרנט. לשרתים האלה יש מטרה אחת ויחידה. הם מחכים שיעד ספציפי יתפתה ויגיע אליהם. ברגע שהיעד מגיע, המלכודת נסגרת עליו.
אז איך ה NSA מצליח לפתות יעד שגולש דרך דפדפן אנונימי אל השרת הסודי שלו? הוא משתמש בטכניקה עם שם קליט אחר, QUANTUM INSERT. זוהי מתקפת אדם בצד. ה NSA מציב חיישנים בנקודות מפתח על עמוד השדרה של האינטרנט. כאשר המערכת שלהם, ששם הקוד שלה הוא TURMOIL, מזהה תעבורת טור מוצפנת של יעד, QUANTUM INSERT נכנס לפעולה. הוא פשוטו כמשמעו מתחרה באתר האמיתי על מי יענה ראשון לבקשת הגלישה של היעד.
בואו נדמיין את המירוץ הזה. נניח שהיעד שלנו מנסה לגלוש לאתר רגיל לחלוטין. זה יכול להיות פורום או אתר חדשות. מערכת ה QUANTUM רואה את הבקשה הזו. היא מזריקה באופן מיידי חבילת נתונים זדונית שנראית כאילו הגיעה מהאתר האמיתי. חבילת הנתונים הזו אומרת לדפדפן של היעד לפנות במקביל גם לשרת FOXACID סודי. מכיוון שמערכות ה NSA יושבות ישירות על כבלי התקשורת המרכזיים, התגובה שלהן לרוב מנצחת במירוץ ומגיעה לפני התגובה של השרת החוקי. הדפדפן של היעד מדבר עכשיו גם עם האתר האמיתי וגם עם שרת התקיפה של ה NSA, והמשתמש בכלל לא מודע לכך.
עכשיו היעד שלנו הופנה לשרת התקיפה. הדפדפן שלו שלח בקשה לשרת FOXACID. תפקידו של השרת הזה הוא להיות ה'חומצה' בשם המערכת. הוא סורק את הדפדפן של היעד בחיפוש אחר כל חולשה או פרצת אבטחה שהוא יכול למצוא. ל NSA יש ספרייה ענקית של אקספלויטים לדפדפנים שונים ולתוספים שלהם. גרסאות ישנות של פיירפוקס למשל, שעליו מבוסס דפדפן טור, היו יעד מרכזי. השרת מוצא חולשה ומשתמש בה כדי להזריק קוד ישירות לדפדפן.
הקוד המוזרק הזה הוא המטען. זוהי הנוזקה שמשיגה את המטרה של ה NSA. ברגע שהקוד הזה רץ על המחשב של היעד, משחק האנונימיות נגמר. הנוזקה יכולה להיות כל דבר. היא יכולה להיות 'משואה' פשוטה שמדווחת חזרה את כתובת ה IP האמיתית של המחשב, ובכך חושפת את זהות המשתמש. היא גם יכולה להיות כלי ריגול מתוחכם שמקליט כל מה שכותבים, גונב קבצים ומפעיל את המיקרופון. בשלב הזה, ההגנה של טור כבר לא רלוונטית. הפריצה התרחשה מתוך הבית.
איך אנחנו יודעים את כל הפרטים המדהימים האלה? אנחנו חייבים את הידע הזה לאדוארד סנודן. ב 2013 הוא הדליף אוצר בלום של מסמכים מסווגים מה NSA. המסמכים האלה פירטו את היכולות של הסוכנות בבהירות מפחידה. המצגות על FOXACID ועל QUANTUM היו חלק מההדלפה ההיא. אלה לא תיאוריות או ספקולציות. אלה מדריכי ההפעלה של הסוכנות עצמה. אתם יכולים לקרוא עוד על כך באזור המיוחד שהקדשנו למסמכי סנודן באתר בקישור /category/snowden-archive.
חברי דני אמר לי, 'אז מה? אני לא טרוריסט. ה NSA לא מחפש אותי'. זו צורת חשיבה מסוכנת. ראשית, ההגדרה של 'יעד' יכולה להיות רחבה מאוד ולהשתנות עם הזמן. היא יכולה לכלול פעילי זכויות אדם, עיתונאים או חוקרים. שנית, כלי הסייבר רבי העוצמה האלה עלולים לדלוף או להיות מועתקים. מה יקרה כשארגוני פשע או מדינות אחרות ישימו את ידיהם על כלים כאלה? עצם קיומן של מערכות כאלה הופך את כל רשת האינטרנט למקום פחות בטוח עבור כולנו.
אז מה אתם יכולים לעשות? האם אנחנו חסרי אונים? בכלל לא. וקטור התקיפה המרכזי של FOXACID היה חולשות אבטחה בדפדפן. הדבר הכי חשוב שאתם יכולים לעשות זה לעדכן תמיד את התוכנות שלכם. השתמשו בחבילת דפדפן טור הרשמית וודאו שהיא תמיד בגרסה האחרונה. הצוות של פרויקט טור עובד ללא לאות כדי לתקן את החולשות שה NSA ואחרים מנסים לנצל. זו ההגנה החזקה ביותר שלכם. שמירה על היגיינה דיגיטלית טובה אינה פרנויה. זוהי אוריינות בסיסית של החיים המודרניים. תוכלו למצוא מדריכים והסברים נוספים במדור הכתבות הכללי שלנו /articles.
הסיפור של FOXACID הוא תזכורת חזקה. אנונימיות ברשת אינה מוצר שמתקינים וזהו. זהו תהליך מתמשך. הוא דורש ערנות, ידע וכלים נכונים. ל NSA ולסוכנויות אחרות יש כוח ומשאבים אדירים. הן בנו מערכות כדי לשבור את הפרטיות שאנחנו מחפשים. אבל על ידי הבנה של איך המערכות האלה עובדות, אנחנו יכולים לנקוט בצעדים ממשיים כדי להגן על עצמנו. הישארו מודעים, הישארו מעודכנים, ולעולם אל תרגישו בלתי מנוצחים. אם אתם מעדיפים לצפות במקום לקרוא, יש לנו הסברים ויזואליים מעולים בספריית הוידאו שלנו בכתובת /all-videos. נדבר בקרוב.
