أطلقت شركة الأمان السيبراني Cure53 اختبار اختراق شامل على تطبيق TorVPN لنظام أندرويد وطبقة الشبكة الخاصة به، المعروفة باسم Onionmasq، في يونيو 2025. وأظهر التقييم أن التطبيق لا يعاني من عيوب جوهرية في طريقة توجيه حركة المرور أو إنشاء الأنفاق الآمنة إلى شبكة تور. حاليًا، يواصل المطورون إصلاح بعض الثغرات المتعلقة بخطوط DNS الأساسية والتحقق من صحة المدخلات، والتي قد تؤدي في حالات نادرة إلى هجمات تعطيل الخدمة (DoS).
شبكة تور تُعتبر المعيار الذهبي للمستخدمين حول العالم للحفاظ على هويتهم مجهولة على الإنترنت. ومع اقتراب فريق التطوير من إصدار نسخة مخصصة للهواتف المحمولة، تشير نتائج التدقيق المستقلة إلى أن الأسس التقنية للتطبيق قوية جدًا. في السنوات الأخيرة، بذل مشروع تور جهودًا لتوسيع عروضه على الهواتف المحمولة، من بينها تطوير TorVPN، بهدف جعل حماية الخصوصية المبنية على تور أكثر سهولة للمستخدمين العاديين مع الحفاظ على مستوى الأمان العالي الذي تشتهر به الشبكة.
### تقييم شامل ونتائج إيجابية
وفقًا لمنشور على منتدى مشروع تور الرسمي، أجري اختبار الاختراق في يونيو 2025، وركز على تقييم تطبيق أندرويد وطبقة الشبكة الخاصة به، Onionmasq. على الرغم من أن التطبيق لا يزال في مرحلته النهائية ولا ينافس بعد أفضل خدمات VPN السوق، إلا أن النتائج كانت واعدة جدًا. حيث أكد تقرير Cure53 أن البرنامج يلتزم بشكل كبير بمعايير الأمان الأساسية، مما يمهد الطريق لتجربة تصفح أكثر أمانًا وخصوصية على الهواتف المحمولة.
### كيف يعمل TorVPN وما يميزها
على عكس خدمات VPN التقليدية التي توجه حركة المرور عبر خوادم مركزية، يوجه تطبيق TorVPN حركة بيانات جهاز المستخدم عبر شبكة تور اللامركزية. هذا يجعل من الصعب على مزودي خدمة الإنترنت أو الجهات الخبيثة تتبع النشاطات الرقمية للمستخدم. لضمان مستوى غير مسبوق من المجهولية، ركزت عملية التقييم على كيفية إقامة التطبيق لاتصالاته بشكل آمن، بالإضافة إلى اختبار Onionmasq، وهي واجهة نفق مكتوبة بلغة Rust تدير عمليات توجيه البيانات، وفحص التشفير، وحل عناوين DNS، وتوجيه حركة المرور إلى شبكة تور عبر تنفيذ Arti.
### الثغرات والتحسينات المطلوبة
على الرغم من أن الميزات الأساسية للحماية تعمل بشكل آمن، إلا أن فريق Cure53 أشار إلى وجود بعض الثغرات التقنية التي يجب معالجتها قبل إصدار النسخة النهائية. أغلب الثغرات كانت تتعلق بـ”عدم اكتمال التحقق من صحة المدخلات وضعف في معالجة DNS”. وفقًا لتقرير التدقيق، يمكن استغلال هذه الثغرات بشكل نظري لإنشاء حالات من هجمات تعطيل الخدمة، والتي قد تؤدي إلى تعطيل مؤقت أو توقف التطبيق عن العمل.
كما أوصى التقرير بتحسين التشفير بشكل أكبر، خاصة فيما يتعلق بتثبيت الشهادات العشوائية، وتأكيدات الأمان الخاصة بالتشفير. بالإضافة إلى ذلك، أشار إلى بعض الثغرات الأمنية الشائعة في تطبيقات الهواتف المحمولة، مثل تخزين الإعدادات بشكل نصي واضح وعدم وجود آلية لاكتشاف أن الجهاز غير مروّت (rooted).
### ماذا بعد؟
إذا كنت مهتمًا بتجربة التطبيق لتعزيز حماية هاتفك الذكي، فالأخبار الجيدة أن فريق مشروع تور يتابع العمل على إصلاح هذه الثغرات. وأكدت المنظمة أن جميع النتائج قيد المتابعة ويتم العمل على تحسينها بشكل مستمر. من خلال الاستفادة من نتائج التدقيق، يسعى فريق التطوير إلى تحسين إدارة الموارد، وتعزيز التحقق من صحة البيانات، وتطبيق مكتبات أمان معتمدة، مما يضمن أن يكون إصدار TorVPN النهائي لنظام أندرويد أداة قوية تركز على الخصوصية والأمان.