Αναπόδραστα στάδια μέσα σε επιχειρήσεις για τον σύγχρονο κόσμο είναι η επικοινωνία με τους αξιωματικούς – χειριστές και η έρευνα σε ανοιχτές πηγές (OSINT) στο Διαδίκτυο χωρίς δυνατότητα εντοπισμού από αντίπαλες Υπηρεσίες ασφαλείας. Τέτοια χρήσιμη πλατφόρμα μπορεί να θεωρηθεί ο Tor Browser ή “The Onion Routing Project”.
“Βιογραφικό” του προγράμματος :Η πρώτη του “εμφάνιση”
Ξεκίνησε τη δεκαετία του 1990 από το Πολεμικό Ναυτικό των ΗΠΑ, το οποίο μέσω ενός μαθηματικού και δύο επιστημόνων πληροφορικής από το Naval Research Lab επιδίωξε τη δημιουργία μηχανισμού μεταφοράς ευαίσθητων πληροφοριών μέσω Internet. Η ονομασία “The Onion Routing, TOR”, παραμένει από τότε η ίδια. Σήμερα είναι ανοιχτός ως browser σε κάθε χρήστη που επιθυμεί ανωνυμία στην πλοήγηση του,σε κάθε επιχείρηση που μελετά τον ανταγωνισμό ή σε κάθε δημοσιογράφο που αναζητά πηγές χωρίς να εντοπίζεται.
Προστασία των ιχνών του χρήστη : στάδια λειτουργίας του Τοr
Βασικά συστατικά είναι 3 “κόμβοι” ή “ρελέ” (ρελέ). Τα 2 πρώτα αλλάζουν την αρχική IP του χρήστη με μια άλλη ελέγχοντας την κίνηση της πληροφορίας ενώ το τρίτο “ρελέ” (exit relay) μεταφέρει την πληροφορία στον παραλήπτη. Στο ενδιάμεσο αναμεταδότες (bridges) ελέγχουν την επικοινωνία για “παρεμβάσεις” τύπου firewall αποτρέποντας τες.
Χρήση του TOR “επί του πεδίου”:
Όλα τα στελέχη κοινοτήτων σε επιχειρήσεις στο εξωτερικό αποφεύγουν τη μετάδοση της οποιασδήποτε πληροφορίας χωρίς τη λήψη “μέτρων κάλυψης”. Αφού δημιουργήσετε μια τυχαία φωτογραφία , εντός της θέσης κάθε δεδομένο(εικόνα,κείμενο κτλ) διακριτικά ώστε να φανεί ως μέρος της. Στη συνέχεια χρησιμοποιείται η εφαρμογή TAILS που στηρίζεται στο TOR για αποστολή ανώνυμων mail. Η επιλογή του σημείου σύνδεσης είναι ένας πολυσύχναστος χώρος όπως καφέ ή βιβλιοθήκη για να φανεί η όλη επιχείρηση ως μια συνήθης διαδικασία. Το ίδιο ισχύει σε έρευνα OSINT και Η ανταλλαγή μηνυμάτων και δεδομένων μέσω TOR και TAILS μπορεί να αντικαταστήσει την εκ του σύνεγγυς επαφή χειριστή – πληροφοριοδότη αποτρέποντας κάθε κίνδυνο εντοπισμού και των 2.
“ Ρωγμές” του ΤΟΡ: Τρωτά σημεία
Το σημείο exit relay, δηλαδή ό κόμβος προορισμού, είναι ο “αδύναμος κρίκος”. Η πλοήγηση σε μη κρυπτογραφημένες σελίδες χωρίς πρωτόκολλο HTTPS μπορεί να φανερώσει τον παραλήπτη και την τελική ip μεταφοράς. Η ταυτόχρονη με τον TOR χρήση εικονικού δικτύου (VPN) μπορεί να επιφέρει το ίδιο αποτέλεσμα αν δεν υπάρχει η απαραίτητη τεχνογνωσία.
Project – Επανάσταση :Σηματοδοτεί;
Πέραν της «ανώνυμης» πλοήγησης σε ανοιχτές πηγές ή της «αόρατης» μεταφορά δεδομένων σε αξιωματικούς – χειριστές, εν δυνάμει επηρεάζει μια πολύ διαδεδομένη μέθοδο κατασκοπείας, τις πληροφορίες μέσω στρατολογημένων ατόμων (HUMINT). Τείνει εν δυνάμει να καταργήσει την άμεση επαφή του χειριστή με την «γή» του δυσκολεύοντας το έργο των Υπηρεσιών Αντικατασκοπείας παγκοσμίως. Το τι θα προκύψει μέλλει να φανεί /στην πράξη.
Πηγή: onalert.gr
.gif)
0 Σχόλια