أصدر مشروع “تور” المعروف بتقنية إخفاء الهوية، بيانًا يؤكد فيه سلامة وأمان شبكة تور، وذلك في أعقاب تقارير تشير إلى قدرة بعض سلطات إنفاذ القانون، وخاصة في ألمانيا، على تعقب وكشف هويات مستخدمين عبر هجمات تحليل الوقت.
وأوضحت الفريق المسؤول عن متصفح “تور” أن النسخ الحديثة من أدواتهم مزودة بحماية كافية ضد مثل هذه الهجمات، مشيرةً إلى أن تحليل الوقت هو تقنية معروفة يمكن التغلب عليها بوسائل فعالة.
وفي سياق متصل، كشف تقرير من موقع “بانوراما” ومجموعة “Chaos Computer Club” (CCC) أن الجهات الأمنية استخدمت أساليب تحليل الوقت لتحديد السلوكيات الخطيرة وإيقاف مشغلين لمنصة “Boystown” التي تروج لمحتوى انتهاكات للأطفال.
تعتبر هجمات تحليل الوقت أسلوبًا للمراقبة وليس هجومًا برمجيًا، حيث يقوم المهاجم بمراقبة توقيت إرسال واستقبال البيانات على شبكة “تور”، مما يوفر له إمكانية ربط حركة المرور بشخص معين.
وصرح ماتيا ماركس من CCC بأن الوثائق تشير إلى نجاح السلطات في تنفيذ هذه الهجمات على مدار العامين الماضيين.
كما سلط التقرير الضوء على هشاشة شبكة “تور”، حيث أشار إلى أن عددًا محدودًا من الجهات تتحكم في غالبية الخوادم، مما يسهل تنفيذ مثل هذه الهجمات.
واعتبرت مؤسسة “تور” أن عدم منحها الاطلاع على الوثائق المتعلقة بالتحقيق يمثل مصدر خيبة أمل، وأكدت أن الهجمات المذكورة وقعت بين عامي 2019 و2021، لكن الشبكة قد شهدت تجديدات كبيرة منذ ذلك الحين، مما صعّب الهاكرين في تنفيذ هجمات تحليل الوقت.
وفيما يتعلق بتطبيق “Ricochet”، أوضحت “تور” أن النسخة المستخدمة من قبل أحد الأفراد الذين تم كشفهم كانت قديمة وتم سحبها في يونيو 2022، وتم استبدالها بنسخة جديدة من “Ricochet” تتضمن حماية محسنة من هجمات تحليل الوقت.