Drošības pētnieks, pētot Tor tīklu, ir atklājis, ka vairāk nekā 27 procenti no visiem izejas mezgliem atrodas zem vienas vienības kontrole, kas var radīt briesmas tiem, kas izmanto anonīmo saziņu tīklā.

Lielākais jautājums, ko tas rada Tor tīkla lietotājiem, ir privātums un ļaunprātīgas programmatūras draudi. Vienai vienībai kontrolējot tik lielu tīkla trafika daļu, kas atkārtoti ienāk regulārajā internetā, varētu tikt atklāts liels Tor lietotāju skaits, kas apdraud Tor tīkla integritāti.

Iziet no mezgliem, ko kontrolē viens lietotājs

Drošības pētnieks Nusenu atjaunināja viņu Tor Exit stafetes aktivitāšu emuārs, pamatojoties uz pētījumiem, kas pirmo reizi tika izlaisti 2020. gadā. 2020. gada versija atklāja, ka viens operators kontrolēja ap vienu no četriem izejas mezglu savienojumiem Tor tīklā, un daudziem no šiem lietotājiem bija bīstami uzbrukumi cilvēkam vidū.

Saistīts: Kas ir uzbrukums cilvēkam vidū?

Nusenu atjauninātie pētījumi liecina, ka vienas vienības kontrolē esošo izejas mezglu skaits ir pieaudzis līdz apmēram 27,5 procenti, vēl vairāk palielinot iespēju, ka Tor lietotājs var pamest Tor tīklu, izmantojot potenciāli ļaunprātīgu mezgls.

Turklāt "iespējams, ka šim dalībniekam ir papildu ļaunprātīgas izejas releji... Es sagaidu, ka viņu faktiskā daļa būs nedaudz lielāka (+ 1-3%) "nekā iepriekš norādītie procenti.

Pēc Nusenu domām, ļaunprātīgo dalībnieku mērķis nav mainījies.

Pilns viņu darbības apjoms nav zināms, taču viena motivācija, šķiet, ir vienkārša un vienkārša: peļņa.

Man-in-the-middle uzbrukumi tiek izmantoti, lai, ja iespējams, noņemtu šifrēšanu no tīmekļa trafika, ko sauc par SSL noņemšanu, galvenokārt mērķējot uz kriptovalūtām balstītu datplūsmu, īpaši tos, kas apmeklē Bitcoin un kriptonauda pakalpojumus.

Piemēram, piekļūstot neaizsargātai HTTP datplūsmai (nevis drošai HTTPS trafikai), uzbrucējs var novirzīt lietotāju uz kriptovalūtas vietnēm, kurās redzama uzbrucēja Bitcoin maka adrese, cerot, ka lietotājs to nepamanīs atšķirība. Ja lietotājs nepievērš uzmanību, viņš uzbrucējam nosūtīs savu kriptovalūtu, nevis vietni vai pakalpojumu, to zaudējot.

Uzturēšanās drošībā uz Tor

Tor tīkls ir potenciāli bīstama vieta jebkuram lietotājam, arī jaunpienācējiem.

Darbībā ir daudz izkrāpšanu, kas ir gatavi šķirties no labprātīgiem lietotājiem no viņu grūti nopelnītās skaidras naudas vai kriptonauda. Krāpniecības pamanīšana ne vienmēr ir vienkārša, un iepriekš aprakstītais SSL sloksnes uzbrukums ir lielisks piemērs. Par laimi, ir vairāki veidi, kā varat mēģināt aizsargāties pret ļaunprātīgiem izejas mezgliem.

Saistīts: Kā pasargāt no kompromitētiem Tor izejas mezgliem

Tomēr neviena no šīm metodēm nav pilnīgi droša, iespējams, ka tā neļauj palikt Tor tīklā. Ja trafika neatstāj tīklu, tā nekad neiziet caur izejas mezglu, tādējādi izvairoties no potenciāli ļaunprātīga mezgla.

E-pasts
Tor un VPN: kas tie ir un vai vajadzētu tos izmantot kopā?

Vai vēlaties tiešsaistē būt pēc iespējas drošākam un privātākam? Jūs esat dzirdējuši par Tor un esat dzirdējuši par VPN, bet vai jūs varat tos izmantot kopā?

Lasiet Tālāk

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • SSL
  • Šifrēšana
  • Tor tīkls
  • Ļaunprātīga programmatūra
Par autoru
Gevins Filipss (Publicēti 848 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, regulārais Really Useful Podcast līdzstrādnieks un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.