פרויקט Tor הכריז על השקת קמפיין למשיכת מתנדבים להתקנת 200 גשרי WebTunnel חדשים עד סוף השנה. גשרים אלו חיוניים כדי להילחם בצנזורה הגוברת באינטרנט, במיוחד במדינות עם גישה מוגבלת לאינטרנט.
Tor משתמשת כיום ב-143 גשרי WebTunnel, שעוזרים למשתמשים לעקוף חסימת אתרים והגבלות גישה לאינטרנט. עם זאת, צנזורה מוגברת באינטרנט באזורים מסוימים יוצרת מכשולים נוספים על ידי השפעה על מנגנוני עקיפה מובנים כגון obfs4 ו- Snowflake.
גשרי WebTunnel הם סוג חדש של טכנולוגיה שהציגה Tor במרץ 2024. הם מאפשרים להסוות את תעבורת Tor ל-HTTPS רגילה, מה שמקשה על זיהוים. בניגוד לגשרים סטנדרטיים המשתמשים בפרוטוקולים כגון obfs4, WebTunnel פועלת דרך שרת אינטרנט עם תעודת SSL/TLS חוקית, ואינה ניתנת לזיהוי למערכות חוסמות.
הבעיות עמן מתמודדים משתמשי Tor כוללות ניסיונות לחסום גשרים ולעקוף כלים, הסרה של אפליקציות רלוונטיות מחנויות, והגבלות ברמת ספק האירוח. זה מקשה על משתמשים רוסים לגשת לאינטרנט בחינם ומדגיש את הצורך להגדיל את מספר גשרי ה-WebTunnel.
הקמפיין יימשך עד ה-10 במרץ 2025, ומשתתפים שיתקינו חמישה גשרים או יותר יקבלו מתנת הנצחה מפרויקט Tor. כדי להשתתף אתה צריך:
- גשר אחד לכל כתובת IPv4;
- זמינות של אישור SSL/TLS תקף;
- אתר אינטרנט התומך בגשר;
- רוחב פס מינימלי 1 TB/חודש;
- זמינות 24 שעות של גשרים (אתחולים עבור עדכונים מקובלים);
- הפעלת גשרים חובה לאורך כל השנה.
הארגון ממליץ להימנע משימוש בהוצנר אירוח ומוכן לספק הנחיות להקמת גשרים באתר הרשמי שלו.
פרויקט Tor מקווה שגשרי ה-WebTunnel החדשים יסייעו לשמור על גישה לאינטרנט בחינם מול שליטה מוגברת ברשת.
כללי אבטחת סייבר חדשים בהודו העלו חששות בתעשיית הטלקומוניקציה. משרד התקשורת מחייב חברות למנות קצין אבטחת תקשורת ראשי ולדווח על אירועי סייבר תוך שש שעות. עם זאת, מומחים מצביעים על בעיות רבות הקשורות ביישום כללים אלה.
עורכי דין מדגישים כי היעדר הגדרה של "תעבורת נתונים" יוצר אי ודאות לגבי היקף המידע שהממשלה עשויה לבקש. יתרה מכך, אין הגבלות על תקופת אחסון הנתונים, מה שעלול להוביל לצבירה אינסופית של נתונים ללא מסגרת חוקית, תוך הפרת זכויות הפרטיות.
גם השוואה לסטנדרטים בינלאומיים מעלה שאלות. לדוגמה, לארה"ב ולאיחוד האירופי יש תקופת דיווח של 72 שעות לאירועי סייבר, שהיא גבוהה משמעותית מהמגבלה של שש השעות בחוקים ההודיים החדשים. מומחים מכנים דרישות אלה שאפתניות מדי וקשות ליישום.
נציגי חברות התקשורת מזהירים כי עמידה בתקנות החדשות תוביל להגדלת העלויות. בעתיד עלולות להתגלגל עלויות אלו לצרכנים באמצעות העלאות תעריפים. עם זאת, היקף הגידול בעלות יהיה תלוי בגודל המפעיל ובתהליכי אבטחת הסייבר הנוכחיים שלו.
כדי להפחית עלויות, מומחים ממליצים להשתמש בכלים מבוססי אוטומציה ובינה מלאכותית. חברות יכולות גם להעסיק יותר ויותר חברות ייעוץ של צד שלישי שיש להן את הכלים והניסיון הדרושים כדי להבטיח עמידה בדרישות חדשות.
חלק מההיבטים של הכללים זכו לביקורת כמחייבים יתר על המידה חברות טלקום. עורכי דין מאמינים שמפעילים אינם יכולים להבטיח למנוע שימוש לרעה על ידי משתמשים, מה שהופך את ההוראות הללו לבלתי ניתנות לאכיפה בפועל.
החידושים מוסברים ברצון לחזק את השליטה במגזר, המכיל מידע רגיש. עם זאת, חוסר הבהירות בכללים והדרישות הגבוהות מהווים סיכונים עבור התעשייה, המחייבים שיפורים נוספים כדי לאזן בין זכויות האזרחים ובעיות בטיחות.
אלכסנדר אנטיפוב
קישור למקור
