Изследовател на сигурността, изучаващ мрежата Tor, установи, че над 27 процента от всички изходни възли са под контрола на едно цяло, което може да означава опасност за тези, които използват анонимната комуникация мрежа.
Най-големият проблем, който това представлява за потребителите на мрежата Tor, е поверителността и заплахата от злонамерен софтуер. С един обект, контролиращ толкова голяма част от мрежовия трафик, който отново влиза в редовния интернет, може да бъде изложен голям обем потребители на Tor, което нарушава целостта на мрежата Tor.
Излезте от възли под контрол на единичен потребител
Изследователят по сигурността, Nusenu, актуализира своите Tor Exit Relay Activity blog, надграждайки върху изследванията, публикувани за първи път през 2020 г. Версията за 2020 г. установи, че един оператор контролира около всеки четвърти връзки на изходни възли в мрежата Tor, като в резултат на това много от тези потребители изпитват опасни атаки човек в средата.
Свързани: Какво представлява атаката „човек в средата“?
Актуализираното изследване на Нусену показва, че броят на изходните възли под контрола на единичната единица се е увеличил до около 27,5%, което допълнително увеличава шанса потребителят на Tor да напусне мрежата Tor чрез потенциално злонамерен възел.
Освен това „има вероятност допълнителни злонамерени релета за излизане от този актьор... Очаквам действителната им фракция да бъде малко по-висока (+ 1-3%) "от дадените по-рано проценти.
Според Нусеню целта на злонамерените актьори не се е променила.
Пълният обхват [sic] на техните операции е неизвестен, но една мотивация изглежда ясна и проста: печалба.
Атаките „човек в средата“ се използват за премахване на криптиране от уеб трафика, където е възможно, известно като SSL премахване, насочени предимно към трафик, базиран на криптовалута, особено към тези, които посещават биткойни и криптовалути услуги.
Например, с достъп до незащитен HTTP трафик (а не защитен HTTPS трафик), нападателят може да пренасочи потребителя към сайтове за криптовалута, включващи адреса на портфейла на Bitcoin на нападателя с надеждата, че потребителят няма да забележи разлика. Ако потребителят не обърне внимание, той ще изпрати на нападателя своята криптовалута, а не уебсайта или услугата, като ги загуби в процеса.
Да останеш в безопасност на Tor
Мрежата Tor е потенциално опасно място за всеки потребител, не на последно място новодошлите.
Има много измами в експлоатация, готови да разделят желаещите потребители от трудно спечелените пари или криптовалута. Откриването на измами не винаги е лесно и описаната по-горе атака на SSL лента е отличен пример. За щастие има няколко начина, по които можете да се опитате да се защитите срещу злонамерени изходни възли.
Свързани: Как да се предпазим от компрометирани Tor Exit възли
Нито един от тези методи обаче не е напълно надежден, може би барът остава в мрежата Tor. Ако вашият трафик не напусне мрежата, той никога не преминава през изходен възел, поради което се избягва потенциално злонамерен възел.
Искате ли да бъдете възможно най-сигурни и лични онлайн? Чували сте за Tor и сте чували за VPN, но можете ли да ги използвате заедно?
Прочетете Напред
- Сигурност
- Технически новини
- SSL
- Шифроване
- Tor Network
- Зловреден софтуер
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, насочен към крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
