هرچند بعد این همه خبرهای جور واجور از جاسوسی ها و نظارت های مخفی سازمان
های امنیتی آمریکا دیگر کسی از شنیدن این خبر تعجب نمی کند ولی به هر حال
اعتراف رسمی همیشه جانجال برانگیز است.
پلیس فدرال آمریکا، FBI، دو روز پیش تایید کرد که تیر ماه گذشته به طور مخفیانه کنترل هاست Freedom را به دست گرفته؛ یعنی درست
چند روز قبل از اینکه سرورهای بزرگترین ارائه دهنده
هاستینگِ ultra-anonymous بدافزاری پیدا کرد که طراحی شده بود تا هویت
کاربران را تشخیص دهد
هاستینگ Freedom یک ارائه دهنده وب سایت های سرویس مخفی Tor است. این
وب سایت ها که آدرس شان به onion. ختم می شوند موقعیت جغرافیایی خود را پشت
لایه هایی از مسیرهای مختلف پنهان می کنند و تنها از طریق شبکه Tor قابل
دسترسی هستند.
سرویس مخفی سازی Tor توسط وب سایت هایی استفاده می شود که نیاز دارند
از چشم نظارت های امنیتی دور بمانند یا از حریم خصوصی کاربرانشان حفاظت
کنند؛ مثل گرو های حقوق بشری و روزنامه نگاران. البته مثل هر فناوری دیگری
می توان کاربردهای نامناسبی هم برای آن متصور شد.
این حمله از طریق یک کد معیوب در نسخه شماره ۱۷ فایرفاکس صورت گرفته
که موزیلا بعداً آن را در نسخه های بالاتر بر طرف نمود. بدافزارِ ساخته
متخصصان FBI چیزی در سیستم قربانی دانلود نمی کند.
به جای آن دنبال مک آدرسِ -یک عامل شناسایی سخت افزاری و منحصر به فرد
که به یک شبکه کامپیوتری اختصاص داده می شود- سیستم قربانی می گردد و حتی
نامِ هاست ویندوز آن را هم به دست می آورد. سپس این اطلاعات را به سروری در
آمریکا می فرستد و با دور زدن Tor، آدرس IP حقیقی کاربر را کشف می کند.
خلاصه اینکه حتی کاربرانی که با سرویس Tor به خیال خود به صورت ناشناس
مشغول فعالیت در وب بودند هم از نظارت سازمان های امنیتی آمریکا در امان
نیستند. به نظر می رسد دنیای سایبر با این همه بزرگی خیلی کوچکتر از آن است
که بتوان از دست چشم های NSA و FBI مخفی شد.