Истраживач безбедности који проучава мрежу Тор открио је да је преко 27 посто свих излазних чворова испод контролу над једним ентитетом, што може представљати опасност за оне који користе анонимну комуникацију мрежа.

Највећи проблем који ово представља за кориснике мреже Тор је приватност и пријетња малвером. Са једним ентитетом који контролише толики део мрежног саобраћаја који поново улази у редовни Интернет, велики број корисника Тор-а могао би бити изложен, угрожавајући интегритет мреже Тор.

Излазни чворови под контролом једног корисника

Истраживач безбедности, Нусену, их је ажурирао Тор Екит релејне активности блог, надовезујући се на истраживање које је први пут објављено 2020. Верзија 2020 открио је да је један оператер контролисао око једног од четири излазна чворишта на мрежи Тор, при чему су многи од тих корисника доживели опасне нападе човек-у-средини.

Повезан: Шта је напад човек-у-средини?

Нусенуово ажурирано истраживање показује да се број излазних чворова под контролом појединачног ентитета попео на око 27,5 процената, што додатно повећава шансу да корисник Тор-а може да напусти Тор мрежу преко потенцијално злонамерних чвор.

instagram viewer

Даље, „овај глумац вероватно има додатне злонамерне излазне релеје... Очекујем да ће њихов стварни удео бити нешто већи (+ 1-3%) “од претходно датог процента.

Према Нусенуу, циљ злонамерних глумаца се није променио.

Комплетан опсег њихових операција је непознат, али чини се да је један мотив једноставан и једноставан: профит.

Напади "човек у средини" користе се за уклањање шифрирања из веб промета тамо где је то могуће, познато као ССЛ уклањање, првенствено циљани промет заснован на криптовалутама, посебно они који посећују Битцоин и падање криптовалута услуге.

На пример, с приступом незаштићеном ХТТП саобраћају (уместо сигурном ХТТПС саобраћају), нападач може преусмерити корисника на сајтове за криптовалуте који садрже адресу Битцоин новчаника нападача у нади да корисник то неће приметити разлика. Ако корисник не обрати пажњу, нападачу ће послати крипто валуту, а не веб локацију или услугу, изгубивши их у том процесу.

Безбедност на Тору

Мрежа Тор је потенцијално опасно место за било ког корисника, а посебно за новинаре.

Много је превара у функцији, спремних да одвоје вољне кориснике од њихове тешко стечене готовине или крипто валуте. Уочавање превара није увек лако, а горе наведени ССЛ стрип напад је главни пример. Срећом, постоји неколико начина на које можете покушати да се заштитите од злонамерних излазних чворова.

Повезан: Како се заштитити од угрожених Тор излазних чворова

Међутим, ниједна од ових метода није потпуно сигурна, можда је задржавање унутар мреже Тор. Ако ваш саобраћај не напусти мрежу, он никада не пролази кроз излазни чвор, чиме се избегава потенцијално злонамерни чвор.

Емаил
Тор и ВПН: шта су они и да ли их треба користити заједно?

Желите да будете што сигурнији и приватнији на мрежи? Чули сте за Тор и чули сте за ВПН, али можете ли их користити заједно?

Прочитајте следеће

Повезане теме
  • Сигурност
  • Тецх Невс
  • ССЛ
  • Шифровање
  • Тор Нетворк
  • Злонамерних програма
О аутору
Гавин Пхиллипс (Објављено 848 чланака)

Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста и био је уредник за сестринску веб страницу МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.

Више од Гавина Пхиллипса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.