Istraživač sigurnosti koji proučava mrežu Tor otkrio je da je preko 27 posto svih izlaznih čvorova ispod kontrola nad jednim entitetom, što bi moglo značiti opasnost za one koji koriste anonimnu komunikaciju mreža.
Najveći problem koji ovo predstavlja za korisnike mreže Tor je privatnost i prijetnja zlonamjernim softverom. S jednim entitetom koji kontrolira toliki dio mrežnog prometa koji ponovno ulazi u redovni Internet, velik broj korisnika Tor-a mogao bi biti izložen, ugrožavajući integritet mreže Tor.
Izlazni čvorovi pod nadzorom jednog korisnika
Istraživač sigurnosti, Nusenu, ažurirao ih je Tor Exit relejne aktivnosti blog, nadovezujući se na istraživanje objavljeno prvi put 2020. Verzija 2020 otkrio je da je jedan operater kontrolirao oko jednog od četiri priključka izlaznih čvorova na mreži Tor, pri čemu su mnogi od tih korisnika doživjeli opasne napade čovjeka u sredini.
Povezano: Što je napad čovjek u sredini?
Nusenuovo ažurirano istraživanje pokazuje da se broj izlaznih čvorova pod kontrolom pojedinačnog entiteta popeo na oko 27,5 posto, što dodatno povećava šansu da Tor korisnik može napustiti Tor mrežu putem potencijalno zlonamjernih čvor.
Nadalje, "ovaj glumac vjerojatno ima dodatne zlonamjerne izlazne releje... Očekujem da će njihov stvarni udio biti nešto veći (+ 1-3%) "od prethodno danih postotaka.
Prema Nusenuu, cilj zlonamjernih glumaca nije se promijenio.
Potpuni opseg njihovih operacija nije poznat, ali čini se da je jedan motiv jednostavan i jednostavan: profit.
Napadi "čovjek u sredini" koriste se za uklanjanje šifriranja iz web prometa gdje je to moguće, poznato kao SSL uklanjanje, prvenstveno usmjeren na promet zasnovan na kriptovalutama, posebno na one koji posjećuju Bitcoin i rušenje kriptovaluta usluge.
Na primjer, s pristupom nezaštićenom HTTP prometu (umjesto sigurnom HTTPS prometu), napadač može preusmjeriti korisnika na web stranice s kriptovalutama koje sadrže adresu Bitcoin novčanika napadača u nadi da korisnik to neće primijetiti razlika. Ako korisnik ne obraća pažnju, napadaču će poslati kriptovalutu, a ne web mjesto ili uslugu, izgubivši ih pritom.
Sigurnost na Toru
Mreža Tor potencijalno je opasno mjesto za bilo kojeg korisnika, a posebno za pridošlice.
U radu su mnoge prevare, spremne razdvojiti voljne korisnike od teško stečenog novca ili kripto valute. Uočavanje prijevara nije uvijek lako, a gore opisani napad SSL trake glavni je primjer. Srećom, postoji nekoliko načina na koje možete pokušati zaštititi se od zlonamjernih izlaznih čvorova.
Povezano: Kako se zaštititi od ugroženih izlaznih čvorova Tor
Međutim, nijedna od ovih metoda nije u potpunosti sigurna, možda je zadržavanje unutar mreže Tor. Ako vaš promet ne napusti mrežu, on nikada ne prolazi kroz izlazni čvor, čime se izbjegava potencijalno zlonamjerni čvor.
Želite biti što sigurniji i privatniji na mreži? Čuli ste za Tor i čuli ste za VPN, ali možete li ih koristiti zajedno?
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- SSL
- Šifriranje
- Tor mreža
- Zlonamjerni softver
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
