السبت , 27 مايو 2017

ثغرة خطيرة في متصفح حزمة TOR تسمح للحكومات بمعرفة المواقع التي تزورها

كثير منا يستخدم برنامج تور للتخفي وللحفاظ على سرية الأنشطة التي يقوم بها على شبكة الإنترنت وهو يعتبر أفضل الطرق التي ابتكرت إلى الآن في هذا المجال, ويستخدمه كثير من الناشطين في بلداننا العربية التي تحاول الخروج من عنق الدكتاتورية والثورة على حكامها.

ولكن للأسف لا كمال إلا لله فقد تم اكتشاف ثغرة في برنامج تور تسمح للحكومات بمعرفة المواقع التي يقوم مستخدمو البرنامج  بالدخول عليها.

السبب في هذه الثغرة ه هي إعدادات DNS في متصفح فايرفوكس المتضمن مع التور, والذي يقوم بعمل طلبات DNS للخادم المحلي في بلدك بدلا من استخدام برنامج Tor للقيام بها, وهذا يؤدي إلى تسجيل كافة المواقع التي قمت بالدخول عليها في سجلات خوادم DNS الموجودة بالشركة الموفرة لخدمة الإنترنت في بلدك وهذا يزيل أحد المزايا الأساسية لبرنامج تور في التخفي.

تم إصدار النسخة 2.2.235-11 لإصلاح الثغرة, يجب التحديث فورا وتحميل آخر نسخة من https://www.torproject.org/download.

كخط دفاع ثاني, من الممكن الاستغناء عن خوادم DNS المحلية ووضع خوادم DNS عالمية في إعدادات جهازك, بعض هذه الخوادم:

4.2.2.3,4.2.2.4,8.8.8.8

لمزيد من المعلومات:

معلومات عن الثغرة.

دليل استخدام تور.

تقرير عن مراقبة الحكومات العربية للإنترنت من هنا وهنا.

أتمنى نشر الخبر لتنبيه الناشطين في سوريا وغيرها من البلدان.

 

 

 

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*