A Tor hálózatot tanulmányozó biztonsági kutató megállapította, hogy az összes kilépési csomópont több mint 27 százaléka alatt van egyetlen entitás ellenőrzése, amely veszélyt jelenthet az anonim kommunikációt használók számára hálózat.
A Tor-felhasználók számára ez a legnagyobb probléma a magánélet és a rosszindulatú programok fenyegetése. Egyetlen entitással, amely a hálózati forgalom ekkora részét ellenőrzi, visszatérve a rendszeres internetre, nagy mennyiségű Tor-felhasználó tehető ki, veszélyeztetve a Tor-hálózat integritását.
Kilépés a csomópontokból az Egyfelhasználó ellenőrzése alatt
Nusenu biztonsági kutató frissítette az adataikat Tor kilépés a váltótevékenységek blogból, amely a kutatásra épült először 2020-ban. A 2020-as verzió megállapította, hogy egyetlen operátor minden negyedik kilépési csomópont-kapcsolatot irányított a Tor hálózatán, és e felhasználók közül sokan veszélyes ember-a-középen támadásokat tapasztaltak.
Összefüggő: Mi az a közepes ember támadása?
A Nusenu friss kutatásai azt mutatják, hogy az egyetlen entitás ellenőrzése alatt álló kilépési csomópontok száma kb 27,5 százalék, ami tovább növeli annak esélyét, hogy egy Tor felhasználó potenciálisan rosszindulatú módon távozhat a Tor hálózatból csomópont.
Ezenkívül "valószínűleg további rosszindulatú kiléptető relék vannak ennek a szereplőnek... Arra számítok, hogy tényleges frakciójuk valamivel magasabb lesz (+ 1-3%) ", mint a korábban megadott százalékok.
Nusenu szerint a rosszindulatú szereplők célja nem változott.
Működésük teljes terjedelme nem ismert, de az egyik motiváció egyértelműnek és egyszerűnek tűnik: a profit.
Az ember a középen támadásokat arra használják, hogy a titkosítást eltávolítsák az internetes forgalomból, ahol csak lehetséges, SSL csíkként, elsősorban a kriptovaluta-alapú forgalmat célozza meg, különösen azokat, akik ellátogatnak a Bitcoin és a kriptopénz bukdácsolására szolgáltatások.
Például a nem védett HTTP-forgalomhoz való hozzáférés (a biztonságos HTTPS-forgalom helyett) a támadó átirányíthatja a felhasználót a támadó Bitcoin pénztárca címét tartalmazó kriptovaluta oldalakra abban a reményben, hogy a felhasználó nem veszi észre a különbség. Ha a felhasználó nem figyel, akkor a támadónak a webhely vagy szolgáltatás helyett a kriptovalutáját küldi el, elveszítve őket.
Biztonságban maradni a Toron
A Tor hálózat potenciálisan veszélyes hely minden felhasználó számára, nem utolsósorban az újonnan érkezők számára.
Számos csalás működik, amelyek készen állnak arra, hogy elválasszák a hajlandó felhasználókat a nehezen megkeresett készpénzből vagy kriptovalutából. A csalások észlelése nem mindig egyszerű, és a fent vázolt SSL szalag támadás kiváló példa. Szerencsére számos módon próbálkozhat a rosszindulatú kilépési csomópontok elleni védekezéssel.
Összefüggő: Hogyan lehet biztonságban maradni a kompromittált Tor kilépési csomópontoktól
Ezen módszerek közül azonban egyik sem teljesen bolondbiztos, talán a Tor hálózatán belül marad. Ha a forgalma nem hagyja el a hálózatot, soha nem halad át egy kilépési csomóponton, elkerülve ezzel a potenciálisan rosszindulatú csomópontot.
Szeretne a lehető legbiztonságosabb és magányosabb lenni online? Hallottál Torról és hallottál VPN-ről, de használhatod őket együtt?
Olvassa el a következőt
- Biztonság
- Tech News
- SSL
- Titkosítás
- Tor hálózat
- Rosszindulatú
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
