Πάνω από 25 τοις εκατό των κόμβων εξόδου Tor θα μπορούσαν να κατασκοπεύουν τα δεδομένα σας

Ένας ερευνητής ασφάλειας που μελετά το δίκτυο Tor διαπίστωσε ότι πάνω από το 27% όλων των κόμβων εξόδου βρίσκονται κάτω τον έλεγχο μιας μεμονωμένης οντότητας, η οποία θα μπορούσε να προκαλέσει κίνδυνο για όσους χρησιμοποιούν την ανώνυμη επικοινωνία δίκτυο.

Το μεγαλύτερο πρόβλημα που παρουσιάζεται στους χρήστες του δικτύου Tor είναι το απόρρητο και η απειλή κακόβουλου λογισμικού. Με μια μόνο οντότητα που ελέγχει τόσο μεγάλο μέρος της επισκεψιμότητας του δικτύου να επανέρχεται στο κανονικό Διαδίκτυο, ένας μεγάλος όγκος χρηστών Tor θα μπορούσε να εκτεθεί, θέτοντας σε κίνδυνο την ακεραιότητα του δικτύου Tor.

Κόμβοι εξόδου υπό έλεγχο ενός χρήστη

Ο ερευνητής ασφάλειας, Nusenu, ενημέρωσε τους Το ιστολόγιο Tor Exit Relay Activity, με βάση την έρευνα που κυκλοφόρησε για πρώτη φορά το 2020. Η έκδοση 2020 διαπίστωσε ότι ένας μεμονωμένος χειριστής ελέγχει περίπου μία στις τέσσερις συνδέσεις κόμβων εξόδου στο δίκτυο Tor, με πολλούς από αυτούς τους χρήστες να αντιμετωπίζουν επικίνδυνες επιθέσεις man-in-the-middle ως αποτέλεσμα.

Σχετιζομαι με: Τι είναι μια επίθεση Man-in-the-Middle;

Η ενημερωμένη έρευνα του Nusenu δείχνει ότι ο αριθμός των κόμβων εξόδου υπό τον έλεγχο της ενιαίας οντότητας έχει αυξηθεί περίπου 27,5 τοις εκατό, αυξάνοντας περαιτέρω την πιθανότητα ότι ένας χρήστης Tor μπορεί να εγκαταλείψει το δίκτυο Tor μέσω δυνητικά κακόβουλου κόμβος.

Επιπλέον, "υπάρχουν πιθανώς επιπλέον κακόβουλα ρελέ εξόδου από αυτόν τον ηθοποιό... Περιμένω το πραγματικό τους κλάσμα να είναι ελαφρώς υψηλότερο (+ 1-3%) "από τα ποσοστά που δόθηκαν προηγουμένως.

Σύμφωνα με τον Nusenu, ο στόχος των κακόβουλων ηθοποιών δεν έχει αλλάξει.

Η πλήρης επέκταση των λειτουργιών τους είναι άγνωστη, αλλά ένα κίνητρο φαίνεται να είναι απλό και απλό: κέρδος.

Οι επιθέσεις man-in-the-middle χρησιμοποιούνται για την αφαίρεση της κρυπτογράφησης από την κυκλοφορία ιστού όπου είναι δυνατόν, γνωστή ως απογύμνωση SSL, στοχεύοντας κυρίως στην κυκλοφορία που βασίζεται σε κρυπτονομίσματα, ειδικά εκείνους που επισκέπτονται το Bitcoin και την πτώση της κρυπτογράφησης Υπηρεσίες.

Για παράδειγμα, με πρόσβαση σε μη προστατευμένη κυκλοφορία HTTP (αντί για ασφαλή κίνηση HTTPS), ο εισβολέας μπορεί να ανακατευθύνει τον χρήστη σε ιστότοπους κρυπτογράφησης με τη διεύθυνση πορτοφολιού Bitcoin του εισβολέα με την ελπίδα ότι ο χρήστης δεν θα το παρατηρήσει διαφορά. Εάν ο χρήστης δεν προσέξει, θα στείλει στον εισβολέα την κρυπτογράφηση τους παρά τον ιστότοπο ή την υπηρεσία, χάνοντάς τους στη διαδικασία.

Μείνετε ασφαλείς στο Tor

Το δίκτυο Tor είναι ένα δυνητικά επικίνδυνο μέρος για οποιονδήποτε χρήστη, ιδίως για τους νεοεισερχόμενους.

Υπάρχουν πολλές απάτες σε λειτουργία, έτοιμοι να χωρίσουν τους πρόθυμους χρήστες από τα σκληρά κερδοφόρα μετρητά ή την κρυπτογράφηση τους Το να εντοπίζετε απάτες δεν είναι πάντα εύκολο, και η επίθεση SSL strip που περιγράφεται παραπάνω είναι ένα εξαιρετικό παράδειγμα. Ευτυχώς, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να προσπαθήσετε να προστατέψετε από κακόβουλους κόμβους εξόδου.

Σχετιζομαι με: Πώς να παραμείνετε ασφαλείς από συμβιβασμένους κόμβους εξόδου Tor

Ωστόσο, καμία από αυτές τις μεθόδους δεν είναι εντελώς ανόητη, ίσως το μπαρ να παραμένει εντός του δικτύου Tor. Εάν η επισκεψιμότητά σας δεν εγκαταλείψει το δίκτυο, δεν περνά ποτέ από έναν κόμβο εξόδου, αποφεύγοντας επομένως έναν πιθανώς κακόβουλο κόμβο.

Tor και VPN: Τι είναι και πρέπει να τα χρησιμοποιήσετε μαζί;

Θέλετε να είστε όσο το δυνατόν πιο ασφαλείς και ιδιωτικοί στο διαδίκτυο; Έχετε ακούσει για το Tor και έχετε ακούσει για VPN αλλά μπορείτε να τα χρησιμοποιήσετε μαζί;

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα