Tweet
টরের নিরাপত্তা ভঙ্গকারী - Correlation Attack
সারা বছর ধরে অনেক টর ব্যবহারকারী তাদের গোপনীয়তা হারিয়েছে। এখানে "Correlation Attack" নামে একটি কৌশল ব্যাখ্যা করতে যাচ্ছি যা সরকারি সংস্থা ব্যবহার করে থাকে।
টর ব্যাপক ব্যবহার শুরু হওয়ার পর এই আক্রমণটি শুরু হয়েছে। এখানে আক্রমণকারী টর সার্কিটের প্রথম এবং শেষ রাউটার নিয়ন্ত্রণ করে সেগুলো পর্যবেক্ষণ করে এবং পারষ্পরিক সম্পর্কযুক্ত তথ্য ও টাইমিং এর মাধ্যমে টরের গোপনীয়তা লঙ্ঘন করে।
এই আক্রমন প্রতিরোধ করতে কোন প্যাচ তৈরি করা যায় না, কারণ এটি কোনও বাগকে নয়। বরং গণিত (সম্ভাব্যতা এবং পরিসংখ্যান) ব্যবহার করে এবং টর নেটওয়ার্ক এর পদ্ধতি ব্যবহার করেই আক্রমণ করা হয়।
আক্রমণ সফ্টওয়্যারকে লক্ষ করে নয় বরং ব্যবহারকারীদের বিরুদ্ধে করা হয়। উদাহরণস্বরূপ, যদি অপরাধী টর ব্যবহারকারী নিজের state, বয়স অথবা অতীতের অপরাধমূলক কার্যকলাপগুলি সম্পর্কে কোন তথ্য শেয়ার করে, তবে সরকারী সংস্থা সেই এলাকার সমস্ত সম্ভাব্য সন্দেহভাজনদের ইন্টারনেট কার্যকলাপ নিরীক্ষণের করে এবং দেখে যে কোন টর নেটওয়ার্কে এই ব্যক্তি একই সময়ে অনলাইন আসে।
একটু বিশদ বিশ্লেষণ করি, টরের মধ্যে তিনটা রিলে ব্যবহার করা হয়, প্রথমটা আপনার IP যা আপনার IPS এর জানা থাকে। দ্বিতিয়টা টরের রিলে ও তৃতীয়টা যে অয়েব সার্ভারে প্রবেশ করেছেন সেটার এক্সিট রিলে। এখন তারা সারা দেশ থেকে সন্দেহজনক সমস্ত আইপি টার্গেট করবে এবং নির্দিষ্ট অয়েব সার্ভারের সমস্ত exit relays পর্যবেক্ষন করবে। পরে সেই সাইটের ব্যবহারকারী ও টার্গেটেড আইপিগুলোর অনলাইনে আসার সময় মিলিয়ে তারা ফাইনাল করে যে তারাই এই সময়গুলোতে সেই সাইটে ঢুকেছিল।
এটা ইতিমধ্যে স্পষ্ট যে এই আক্রমণটি ভাল পৃষ্ঠপোষকতা প্রয়োজন এবং বেশিরভাগ সরকারি সংস্থার দ্বারা পরিচালিত হয়। এই পিছনে কারণ টর 7000 রিলে এবং বেশী 2 মিলিয়ন দৈনিক ব্যবহারকারীর সংখ্যা।
যেহেতু টর স্বেচ্ছাসেবক ব্যবহার করে, তাই টর নেটওয়ার্ককে সাহায্য করার জন্য আপনি যত ইচ্ছা relay দিতে পারবেন। এবং টর কম্পানী আপনার সার্ভারকে তাদের কাজে ব্যবহার করবে। টরের রিলেগুলির একটি বিশাল অংশ যেহেতু সেচ্ছাসেবকদের থেকেই আসে তাই তারা নিজেদের রিলেগুলো নিয়ন্ত্রণ করে এবং কোন সেচ্ছাসেবকের জন্য একই ব্যবহারকারীকে গার্ড এবং এক্সিট রিলে পরিবেশনের সুযোগ থাকে। ফলে এটা শুধুমাত্র টাইমিং এর ব্যাপার যে আপনি কখন সার্কিট ব্যবহার শুরু করেছেন।
কার্নেগী মেলন ইউনিভার্সিটি থেকে টর্ নেটওয়ার্কে সর্বপ্রথম correlation attack করা হয়। এবং FBI এর কাছে টর ব্যবহারকারীদের তথ্য 1 মিলিয়ন মার্কিন ডলারে বিক্রি করা হয়েছিল। এটার হয়েছিল 2014 সালে। এই আক্রমণটি হয়েছি যে সমস্ত ওয়েবসাইট Silk Road 2.0 ব্যবহার করে এবং ২টা child porn সাইট।
ভাল খবর হচ্ছে টর ব্যবহারকারীদের এই আক্রমণ সম্পর্কে সচেতন করছে। এবং টর প্রকল্পটি ইতোমধ্যে প্রযুক্তিগুলির উপর কাজ করছে যাতে ওয়েবসাইটের ফিঙ্গারপ্রিন্টিং হামলাগুলি কম কার্যকর করে।
এটার সমাধান হিসেবে টর নেটওয়ার্কে সংযোগ হওয়ার জন্য একটি বিশ্বস্ত ভিপিএন ব্যবহার করা আবশ্যক কারণ তাতে correlation attack আপনার IP প্রদান করবে না। তবে আক্রমণকারী আপনার টরের প্রক্সি সার্ভারের একজন। তাই কখনো কোন গ্রুরুত্বপূর্ন মেসেজ ইনক্রীপ্ট করা ছাড়া প্রেরন করবেন না।
যেহেতু সমস্ত ভিপিএন logs রাখে ও টাকা দিতে তা সরকারের কাছে বিক্রি করার ভয় থাকে এবং অন্য দিকে টরের মধ্যেও আইপি প্রকাশের আশংকা থাকে তাই "VPN + Tor sucks" পূর্ন নিরাপত্তা নিশ্চিত করবে। একটাতে সমস্যা হলে অন্যটা তা প্রতিরোধ করবে ইনশাআল্লাহ।
Comment