Saugumo tyrėjas, tiriantis „Tor“ tinklą, nustatė, kad daugiau nei 27 proc. Visų išėjimo mazgų yra neveikiantys vieno subjekto kontrolė, o tai gali sukelti pavojų tiems, kurie naudojasi anoniminiu bendravimu tinklo.
Didžiausia problema, kurią tai kelia „Tor“ tinklo vartotojams, yra privatumas ir kenkėjiškų programų grėsmė. Vienam subjektui kontroliuojant tiek tinklo srauto, vėl įeinančiam į įprastą internetą, gali būti atskleista didelė Tor vartotojų dalis, pakenkiant Tor tinklo vientisumui.
Išeikite iš mazgų, kuriuos kontroliuoja vienas vartotojas
Saugumo tyrinėtojas Nusenu atnaujino juos „Tor Exit Relay Activities“ tinklaraštis, remiantis moksliniais tyrimais, kurie pirmą kartą buvo išleisti 2020 m. 2020 metų versija nustatė, kad vienas operatorius „Tor“ tinkle valdė maždaug kas ketvirtą išėjimo mazgo jungtį, todėl daugelis tų vartotojų patyrė pavojingas atakas „viduryje“.
Susijęs: Kas yra puolimas žmogui viduryje?
Atnaujinti „Nusenu“ tyrimai rodo, kad išėjimo mazgų, valdomų vieno subjekto, skaičius išaugo maždaug 27,5 proc., Dar labiau padidindama galimybę, kad „Tor“ vartotojas gali palikti „Tor“ tinklą per potencialiai kenkėjišką mazgas.
Be to, „veikiausiai yra papildomų kenksmingų šio veikėjo išėjimo relių... Tikiuosi, kad jų faktinė dalis bus šiek tiek didesnė (+ 1–3%) “nei anksčiau pateikti procentai.
Anot Nusenu, kenkėjiškų veikėjų tikslas nepasikeitė.
Visas jų operacijų laikotarpis nėra žinomas, tačiau viena motyvacija yra aiški ir paprasta: pelnas.
„Man-in-the-middle“ atakos yra naudojamos norint pašalinti žiniatinklio srauto šifravimą, kur įmanoma, vadinamą SSL pašalinimu, pirmiausia nukreiptas į kriptovaliutomis pagrįstą srautą, ypač tuos, kurie lankosi „Bitcoin“ ir kriptovaliutų griūtyse paslaugos.
Pvz., Prieiga prie neapsaugoto HTTP srauto (o ne saugaus HTTPS srauto), užpuolikas gali nukreipti vartotoją į kriptovaliutų svetaines, kuriose pateikiamas užpuoliko „Bitcoin“ piniginės adresas, tikintis, kad vartotojas to nepastebės skirtumas. Jei vartotojas nekreipia dėmesio, jis užpuolikui nusiųs savo kriptovaliutą, o ne svetainę ar paslaugą, o proceso metu jų neteks.
Būkite saugūs „Tor“
„Tor“ tinklas yra potencialiai pavojinga vieta bet kuriam vartotojui, taip pat ir naujokams.
Veikia daug apgavysčių, pasirengusių atskirti norinčius vartotojus iš sunkiai uždirbtų grynųjų ar kriptovaliutos. Aptikti apgavystes ne visada lengva, o aukščiau aprašyta SSL juostos ataka yra puikus pavyzdys. Laimei, yra keli būdai, kuriais galite pabandyti apsisaugoti nuo kenkėjiškų išėjimo mazgų.
Susijęs: Kaip išlikti saugiems nuo pažeistų „Tor“ išėjimo mazgų
Tačiau nė vienas iš šių būdų nėra visiškai atsparus apgaulei, galbūt kliudo likti „Tor“ tinkle. Jei srautas neišeina iš tinklo, jis niekada nepraeina per išėjimo mazgą, todėl išvengiama potencialiai kenksmingo mazgo.
Norite būti kuo saugesni ir privatesni internete? Jūs girdėjote apie „Tor“ ir girdėjote apie VPN, bet ar galite juos naudoti kartu?
Skaitykite toliau
- Saugumas
- „Tech News“
- SSL
- Šifravimas
- „Tor“ tinklas
- Kenkėjiška programa
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis ir redaktorius buvo „MakeUseOf“ šifruotoje seserų svetainėje „Blocks Decoded“. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
