“ألتراسورف” يفشل في تأمين التصفح الآمن

21 نيسان, 2012 في 4:23 ص

إن كانت لديكم شكوك في كون استخدام “ألتراسورف” (Ultrasurf) آمناً، كما هي حالنا، فأنتم محقّون في شكوككم هذه. إن كنتم تستخدمون “ألتراسورف” لأنّه سهل الإستعمال ومجاني، فعليكم أن تعرفوا، وقد تدفعون ثمناً باهظاً لذلك، أنّ لا وجود لبرامج آمنة، سهلة الإستعمال، ومجانية في الوقت نفسه، خصوصاً إذا كانت هذه البرامج مُقفلة المصدر.

في هذا السياق، قام جيكوب أبلباوم، وهوأحد الهاكرز الأكثر شهرةً حالياً والمتخصص بتوفير الأمن، بكتابة تقرير مفصل لصالح مشروع “تور” (Tor) يبيّن أن استخدام “ألتراسورف” ليس بالأمان الذي يدّعيه القيّمون عليه. فحتّى بعد أن قام الأخيرون بإصلاح بعض الثغرات الكبيرة، لا يزال البرنامج غير قادر على حماية سريّة هويّتكم عند تصفّح الإنترت من خلاله.

في ما يلي الإدعاءات التي يفنّدها جيكوب أبلباوم:

  1. “يمكّن “ألتراسورف” مستخدميه من تصفّح أي موقع بحُريّة” – غير صحيح.
  2. “يستخدم البرنامج آلية مخادعة لتضليل أي جهود لتتبع التواصل مع بنيته التحتيّة.” – غير صحيح.
  3.  ”قم بحماية خصوصيتك على الإنترت من خلال تصفّح مجهول. ألتراسورف يحمي عنوان الـIP   الخاص بك، ويمسح تاريخ التصفّح، وملفات “الكوكيز”، بالإضافة إلى ميّزات أخرى.” – غير صحيح.
  4. “غيّر عناوين الـ IP مليون مرة في الساعة.” – غير صحيح.
  5. “غير قابل للتتبع.” – غير صحيح.
  6. “غير قابل للحجب.”– غير صحيح.
  7.  ”غير مرئي: لا يترك وراءه أثراً في حاسوب المستخدم، والنشاط الذي يقوم به لا يمكن تفريقه عن عن الولوج الطبيعي إلى مواقع الـ HTTPS.” – غير صحيح.
  8. “مجهول الهوية: التسجيل غير مطلوب، ولا يتم جمع أي معلومات.” – غير صحيح.

فكلّ من هذه الإدعاءات إما خاطئة وإما مضلِلة.

ويعلّق الكاتب أيضاً بالقول:

 مع أنّ بعض الأمور التي أشرت إليها قد تّم إصلاحها، إلا أنّه، وبحسب علمي، فإنّ الأمور الأكثر أهميّة مثل غياب السريّة المتقدمة[1](Forward Secrecy)  تبقى مواضيع أمنية عالقة في غاية الخطورة. غالباً ما يتبجّح القائمون على برنامج “ألتراسورف” بخوضهم صراعاً طوال عقدٍ كاملٍ ضد الرقابة. بالرغم من أني أحترم الروح القائمة وراء جهودهم، إلا أني أجد صعوبة في احترام التطبيق التقني المتعلّق بها. إنّ هذا النوع من الفشل الأمني على المستويين الإجتماعي والتقني هو نتيجة الإهمال، ويعني أن مستخدمي البرنامج لا يزالون على الأرجح في دائرة الخطر.

ونصيحة أبلباوم هي التالية:

إن نقاط الضعف المشار إليها في هذا التقرير ليست نظرية، بل قد تكون مصدرَ خطرٍ حقيقيٍ على حياة المستخدمين في حالات حساسة. فنحن نوصي بعدم استخدام “ألتراسورف” كوسيلة لحماية هويتكم من الكشف أو التمتّع بالأمان والخصوصية وتخطّي الرقابة على الإنترت.

يتوفر التقرير كاملاً باللغة الإنكليزية عبر هذا الرابط، وقد لا يستسيغ قراءته سوى الملمّين بالجوانب التقنية للبرمجة.

أمّا العبرة من هذا التقرير فهي التالية: عندما يتعلّق الأمر بالإستخدام الآمن للإنترت، إمتنعوا عن استخدام البرامج ذات المصدر المغلق والتي تعدكم بمنافع تفوق الواقع ومن دون أي مقابل مادي.

إذا كنتم مصرّين على عدم دفع المال مقابل التمتّع بالحماية لدى استخدام الإنترت، يمكنكم استخدام برنامج “تور”، شرط أن تقوموا بتهيئته بشكلٍ ملائمٍ وأن تدركوا محدوديّة استعماله. للمزيد من المعلومات عن “تور”، إقرؤوا مقالنا ذا الصلة، كما يمكنكم قراءة مقالاتنا الأخرى حول التغليف (Tunneling) الآمن.


[1] خاصية تمنع تخزين البيانات الخاصة بتغيير المفتاح الخاص بالتشفير، مما يمنع الجهات المراقبة من كشف المفتاح الحالي إذا وقع جهاز الحاسوب بأيديها.

 

2 تعليقات

  1. غير معروف قال:

    بارك الله فيك

  2. غير معروف قال:

    طرح متالق … بارك الله فيك