TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

ช่องโหว่ด้านความปลอดภัยใน Ricochet Messaging นำไปสู่ความสำเร็จในการสืบสวนคดีอาชญากรรม

BigGo Editorial Team
ช่องโหว่ด้านความปลอดภัยใน Ricochet Messaging นำไปสู่ความสำเร็จในการสืบสวนคดีอาชญากรรม

แพลตฟอร์มการส่งข้อความแบบ peer-to-peer ที่ไม่ระบุตัวตนอย่าง Ricochet ซึ่งถูกออกแบบมาเพื่อการสื่อสารที่ไม่สามารถติดตามร่องรอยได้ผ่านเครือข่าย Tor กำลังถูกตรวจสอบอย่างละเอียดหลังจากการเปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งทำให้เจ้าหน้าที่สามารถระบุตัวผู้ใช้ผ่านการโจมตีด้วยการวิเคราะห์ความสัมพันธ์

คุณสมบัติด้านความปลอดภัยที่สำคัญของ Ricochet:

  • การส่งข้อความแบบทันทีแบบ peer-to-peer ผ่านเครือข่าย Tor
  • ไม่มีเซิร์ฟเวอร์ตัวกลาง
  • การสื่อสารที่ปราศจากข้อมูลเมตาดาต้า
  • รองรับการทำงานข้ามแพลตฟอร์ม
  • สถาปัตยกรรมแบบโอเพนซอร์ส

การละเมิดความปลอดภัย

ระหว่างปี 2019 ถึง 2021 เจ้าหน้าที่เยอรมันประสบความสำเร็จในการใช้ประโยชน์จากจุดอ่อนในการใช้งาน Tor hidden services ของ Ricochet เพื่อระบุตัวผู้ต้องสงสัยในคดีอาชญากรรม ความสำเร็จนี้เกิดจากการโจมตีด้วยการวิเคราะห์ความสัมพันธ์ขั้นสูง โดยนักสืบได้ติดตามโหนด Tor หลายร้อยโหนดในขณะที่ส่งข้อความไปยังเป้าหมาย ทำให้สามารถระบุโหนดตัวกลางและในที่สุดก็สามารถติดตามกลับไปยังที่อยู่ IP ของผู้ต้องสงสัยได้

เจ้าหน้าที่เยอรมันใช้เวลาค่อนข้างนาน (หลายเดือนถึงหลายปี) ในการดำเนินการ และต้องเริ่มต้นใหม่หลายครั้งเมื่อ guard node ของเป้าหมายมีการหมุนเวียน ปัญหาพื้นฐานที่ทำให้การโจมตีแบบนี้เป็นไปได้คือการสื่อสารแบบ peer-to-peer ที่ใช้ onion-service จำเป็นต้องมี onion-service ที่เปิดใช้งานตลอดเวลาเพื่อให้เพียร์สามารถเชื่อมต่อได้

สถานะการพัฒนาในปัจจุบัน

โครงการ Ricochet-IM ดั้งเดิมได้ถูกสืบทอดต่อโดย Ricochet-Refresh ซึ่งเป็น fork ที่ได้รับการดูแลและแก้ไขปัญหาด้านความปลอดภัยต่างๆ ทีมพัฒนากำลังทำงานอย่างแข็งขันในการนำ Gosling ซึ่งเป็นโปรโตคอลใหม่มาใช้ โดยออกแบบมาเพื่อกำจัดช่องโหว่ของบริการ onion สาธารณะ ด้วยการเจรจาข้อมูลประจำตัวสำหรับบริการ onion ลับที่รู้เฉพาะเพียร์ที่ได้รับอนุญาตเท่านั้น

การพัฒนาด้านความปลอดภัยที่กำลังดำเนินการ:

  • การนำ Gosling protocol มาใช้งาน
  • การผสานรวมฟีเจอร์ Vanguards-lite
  • บริการ Secret onion
  • การเพิ่มการป้องกันโหนด Guard

ความท้าทายด้านผลกระทบเครือข่าย

ความท้าทายที่สำคัญที่ระบบการสื่อสารแบบไม่ระบุตัวตนอย่าง Ricochet เผชิญคือความขัดแย้งของการยอมรับจากผู้ใช้ ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าการมีฐานผู้ใช้ขนาดเล็กอาจส่งผลเสียต่อการไม่ระบุตัวตน เนื่องจากผู้ใช้จะเป็นที่สังเกตได้ง่ายขึ้นเพียงแค่ใช้แพลตฟอร์มนี้ สิ่งนี้สร้างสถานการณ์ที่ท้าทายที่ประโยชน์ด้านความปลอดภัยในทฤษฎีอาจถูกบั่นทอนจากการขาดฐานผู้ใช้ขนาดใหญ่ที่จะช่วยให้การปกปิดตัวตนมีประสิทธิภาพ

การปรับปรุงความปลอดภัยในอนาคต

ทีม Ricochet-Refresh กำลังพัฒนามาตรการรักษาความปลอดภัยที่เพิ่มขึ้น รวมถึงการนำฟีเจอร์ vanguards-lite มาใช้ซึ่งจะทำให้การค้นพบ guard ทำได้ยากขึ้น แม้ว่าการโจมตีครั้งก่อนจะต้องใช้ทรัพยากรและเวลามาก การปรับปรุงเหล่านี้มีเป้าหมายเพื่อเสริมความแข็งแกร่งให้กับแพลตฟอร์มในการต่อต้านการเฝ้าระวังและการโจมตีด้วยการวิเคราะห์ความสัมพันธ์

เหตุการณ์นี้เป็นเครื่องเตือนใจว่าแม้เครื่องมือการสื่อสารแบบไม่ระบุตัวตนจะให้การปกป้องความเป็นส่วนตัวที่สำคัญ แต่ก็จำเป็นต้องมีการพัฒนาอย่างต่อเนื่องเพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดขึ้นใหม่และรักษาประสิทธิภาพในการต่อต้านผู้โจมตีที่มีความซับซ้อน

อ้างอิง: Anonymous peer-to-peer instant messaging that just works.

ข่าวที่เกี่ยวข้อง