ניצחון מוסרי: אתרי פדופיליה הוסרו מרשת Tor האנונימית

Tor-Fail

במהלך סוף השבוע האחרון גילו משתמשי הרשת האנונימית, Tor, כי גם כאשר מנסים בכל הכח להעלים נוכחות מעיניהם המרגלות של ארגונים עסקיים כמו פייסבוק, גוגל ואחרים כמו גם אלו הממשלתיים, אין הדבר אומר שניתן להתחמק לעד. עפ”י דיווחים שהגיעו ביום ראשון לצוות המנהל את פרוייקט Tor, המורכב מכמה אלפי מתנדבים, נעלמו באופן מפתיע מספר לא מבוטל של אתרים הזמינים לצפיה רק באמצעות כתובת מיוחדת הזמינה למשתמשי Tor בלבד.

מה זה Tor?

פרוייקט Tor נוסד במטרה לאפשר אנונימיות לכל דורש. בהתחברות לרשת מוצפן קוד הזיהוי של משתמשי האינטרנט, הוא כתובת ה-IP שלהם. לאחר התחברות ל-Tor, לא יוכלו השרתים (אתרים) אליהם תגלשו לזהות מאין באתם ולאן אתם הולכים במרחב האינטרנט ובדרך זו לא יוכל אף אדם להתחקות אחרי צעדיכם ברשת, כולל גם את ספקית האינטרנט שלכם.

כאשר משתמש יגלוש לאתר כלשהו דרך שירותי Tor, יוצפן המסלול שייקח אותו משתמש ממחשבו האישי ועד השרת (אתר) אליו ייבחר לגלוש. המעבר בין מספר נקודות אשר בכל אחת מהן יוצפן זיהוי המיקום ממנו הגיע המשתמש יאפשר הוספת מספר שכבות הגנה שיהיו אלו שיספקו את האנונימיות למשתמש. אם תרצו לדמיין זאת בצורה ויזואלית יותר, חישבו רגע על כל סרט בו ניסו חבורת שוטרים למצוא את האיש הרע, וגילו שנסיונות האיתור שלו מובילים אותם לנקודות שונות בעולם בכל רגע נתון.

מטרתה של Tor היא כמובן להשיג אנונימיות על-גבי רשת האינטרנט ורבים משתמשים בה לצרכים פרטיים כמו גם עסקיים. כך למשל, מפעיל עיתון הניו-יורקר שרת מוצפן היושב על-גבי רשת Tor בכתובת http://tnysbtbxsf356hiy.onion, הזמינה לצפיה רק עבור משתמשי Tor, דרכו מקבלת מערכת העיתון טיפים ומבצעת שיחות עם גורמים שרוצים להישאר אנונימיים, אולם בשל המבנה המאפשר אנונימיות, ניתן למצוא ב-Tor גם את הצד האפל של האינטרנט הכולל בין היתר בוני פצצות, סוחרי סמים ופדופילים.

לאן נעלמו האתרים?

האתרים שנעלמו, כך מסתבר, כולם היו מאוחסנים בשרתי חברה בשם Freedom Hosting, אשר עפ”י ההשערות אירחה על שרתיה כמות גדולה של תוכן פדופילי לצד אירוח תכנים אחרים לגיטימיים. לא ניתן לדעת מי בדיוק ביצע את הפריצה לשרתי החברה, אך האצבע המאשימה מכוונת נכון לזמן זה אל עבר סוכנות ה-FBI האמריקנית, שניסתה ככל הנראה לגרום להסרת התוכן הלא חוקי מהרשת האנונימית, כמו גם לנסות ולתור אחר אי אלו אנשים אשר העלו את התוכן לשרתי החברה. גורם נוסף שיכול והיה אחראי הוא קבוצת ההאקרים הידועה “אנונימוס”, אשר כבר דאגה בעבר להילחם בתכנים פדופילים ברשת.

הפריצה לשרתי Freedom Hosting נעשתה ע”י ניצול חולשה (Exploit) ב-JavaScript בתוך הדפדפן בו עושים שימוש משתמשי הרשת האנונימית Tor, הוא דפדפן Firefox בגרסא 17.0.7 ESR. בעוד חור אבטחה זה כבר תוקן בגרסאות חדשות יותר של הדפדפן, עושה רושם כי היו אלו שהשתמשו בגרסא הישנה יותר, אשר הגיעה כחלק מבאנדל אפליקציות אל כל מי שהוריד את אלו מאתר הפרוייקט הרשמי של Tor. בבלוג הפרוייקט, מספר “arma” כי החולשה בדפדפן השפיעה בעיקר על משתמשי ווינדוס.

Tor-Browser

השוואת מפרטים