Исследователь безопасности, изучающий сеть Tor, обнаружил, что более 27 процентов всех выходных узлов находятся под контроль над одним объектом, что может быть опасно для тех, кто использует анонимное общение сеть.
Самая большая проблема, с которой сталкиваются пользователи сети Tor, - это конфиденциальность и угроза вредоносного ПО. Когда один объект контролирует такую большую часть сетевого трафика, повторно поступающего в обычный Интернет, может быть обнаружен большой объем пользователей Tor, что поставит под угрозу целостность сети Tor.
Узлы выхода под управлением одного пользователя
Исследователь безопасности Нусену обновил свои Блог Tor Exit Relay Activitiesна основе исследования, впервые опубликованного в 2020 году. Версия 2020 года обнаружили, что один оператор контролирует примерно одно из четырех соединений выходных узлов в сети Tor, в результате чего многие из этих пользователей подвергаются опасным атакам типа «злоумышленник посередине».
Связанный: Что такое атака "человек посередине"?
Обновленное исследование Нусену показывает, что количество выходных узлов, находящихся под контролем единой организации, выросло примерно до 27,5 процента, что еще больше увеличивает вероятность того, что пользователь Tor может покинуть сеть Tor через потенциально вредоносный узел.
Кроме того, «вероятно, что у этого субъекта есть дополнительные злонамеренные реле выхода... Я ожидаю, что их фактическая доля будет немного выше (+ 1-3%), чем ранее указанные проценты.
По словам Нусену, цель злоумышленников не изменилась.
Полная [sic] сфера их деятельности неизвестна, но одна мотивация кажется простой и понятной: прибыль.
Атаки типа "человек посередине" используются для удаления шифрования из веб-трафика там, где это возможно, что известно как удаление SSL, в первую очередь нацелен на трафик, основанный на криптовалюте, особенно на тех, кто посещает биткойн и падение криптовалюты Сервисы.
Например, имея доступ к незащищенному HTTP-трафику (а не к защищенному HTTPS-трафику), злоумышленник может перенаправить пользователя. на криптовалютные сайты с адресом биткойн-кошелька злоумышленника в надежде, что пользователь не заметит разница. Если пользователь не обращает внимания, он отправит злоумышленнику свою криптовалюту, а не веб-сайт или сервис, потеряв их в процессе.
Безопасность на Tor
Сеть Tor - потенциально опасное место для любого пользователя, не в последнюю очередь для новичка.
Действует множество мошенников, готовых лишить желающих пользователей их с трудом заработанных денег или криптовалюты. Обнаружить мошенничество не всегда легко, и описанная выше атака с использованием SSL является ярким примером. К счастью, есть несколько способов защиты от вредоносных выходных узлов.
Связанный: Как обезопасить себя от взлома узлов выхода Tor
Тем не менее, ни один из этих методов не является полностью надежным, возможно, без пребывания в сети Tor. Если ваш трафик не покидает сеть, он никогда не проходит через выходной узел, что позволяет избежать потенциально вредоносного узла.
Хотите быть максимально безопасными и конфиденциальными в Интернете? Вы слышали о Tor и о VPN, но можете ли вы использовать их вместе?
Читать далее
- Безопасность
- Новости техники
- SSL
- Шифрование
- Сеть Tor
- Вредоносное ПО
Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.