Un cercetător de securitate care studiază rețeaua Tor a constatat că peste 27 la sută din toate nodurile de ieșire se află sub controlul unei singure entități, care ar putea reprezenta un pericol pentru cei care utilizează comunicarea anonimă reţea.
Cea mai mare problemă pe care aceasta o prezintă utilizatorilor rețelei Tor este confidențialitatea și amenințarea malware-ului. Cu o singură entitate care controlează o mare parte din traficul de rețea reintrând pe internet obișnuit, un volum mare de utilizatori Tor ar putea fi expus, compromitând integritatea rețelei Tor.
Ieșiți din noduri sub controlul unui singur utilizator
Cercetătorul în securitate, Nusenu, le-a actualizat Tor Exit Relay Activități blog, pe baza cercetărilor lansate pentru prima dată în 2020. Versiunea 2020 a constatat că un singur operator a controlat în jur de una din patru conexiuni nod de ieșire din rețeaua Tor, mulți dintre acei utilizatori experimentând astfel atacuri periculoase de tip „om în mijloc”.
Legate de: Ce este un atac om-în-mijloc?
Cercetările actualizate ale lui Nusenu arată că numărul nodurilor de ieșire aflate sub controlul entității unice a crescut la aproximativ 27,5%, sporind și mai mult șansa ca un utilizator Tor să părăsească rețeaua Tor printr-un potențial rău intenționat nodul.
În plus, „există probabil relee suplimentare de ieșire rău intenționate ale acestui actor... Mă aștept ca fracția lor reală să fie ușor mai mare (+ 1-3%) "decât procentele date anterior.
Potrivit lui Nusenu, obiectivul actorilor răuvoitori nu s-a schimbat.
Extinderea completă a operațiunilor lor este necunoscută, dar o motivație pare a fi simplă și simplă: profitul.
Atacurile man-in-the-middle sunt folosite pentru a elimina criptarea din traficul web acolo unde este posibil, cunoscută sub numele de SSL stripping, vizează în primul rând traficul bazat pe criptomonede, în special pe cei care vizitează Bitcoin și criptomonede Servicii.
De exemplu, cu acces la trafic HTTP neprotejat (mai degrabă decât trafic HTTPS securizat), atacatorul poate redirecționa utilizatorul către site-urile cu criptomonede care prezintă adresa portofelului Bitcoin al atacatorului în speranța că utilizatorul nu va observa diferență. Dacă utilizatorul nu acordă atenție, va trimite atacatorului criptomoneda lor mai degrabă decât site-ul web sau serviciul, pierzându-i în acest proces.
Rămâi în siguranță pe Tor
Rețeaua Tor este un loc potențial periculos pentru orice utilizator, nu în ultimul rând pentru noii veniți.
Există multe escrocherii în funcțiune, gata să separe utilizatorii dispuși din numerarul sau criptomoneda lor câștigată din greu. Depistarea escrocheriilor nu este întotdeauna ușoară, iar atacul SSL strip descris mai sus este un prim exemplu. Din fericire, există mai multe modalități prin care puteți încerca să vă protejați împotriva nodurilor de ieșire rău intenționate.
Legate de: Cum să vă mențineți în siguranță împotriva nodurilor de ieșire Tor compromise
Cu toate acestea, niciuna dintre aceste metode nu este complet infailibilă, poate că rămâne în rețeaua Tor. Dacă traficul dvs. nu părăsește rețeaua, acesta nu trece niciodată printr-un nod de ieșire, evitând astfel un nod potențial rău intenționat.
Doriți să fiți cât mai sigur și privat online? Ai auzit de Tor și ai auzit de VPN dar poți să le folosești împreună?
Citiți în continuare
- Securitate
- Știri tehnice
- SSL
- Criptare
- Rețeaua Tor
- Programe malware
Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al MakeUseOf, Blocks Decoded. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență în scriere profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
