A Tor kilépő csomópontok több mint 25 százaléka kémlelheti az adatait

A Tor kilépő csomópontok több mint 25 százaléka kémlelheti az adatait

A Tor hálózatot tanulmányozó biztonsági kutató azt találta, hogy az összes kilépési csomópont több mint 27 százaléka egyetlen entitás irányítása alatt áll, ami veszélyt jelenthet az anonim kommunikációs hálózatot használók számára.





A legnagyobb probléma, amelyet ez a Tor hálózat felhasználói számára jelent, az adatvédelem és a rosszindulatú programok veszélye. Mivel egyetlen entitás irányítja a hálózati forgalom nagy részét, és ismét belép a rendszeres internetre, nagyszámú Tor-felhasználó kerülhet ki, ami veszélyeztetheti a Tor-hálózat integritását.



a Windows 10 mappájában és almappáiban található fájlok listájának kinyomtatása

Kilépés a csomópontokból az egyfelhasználós ellenőrzés alatt

A Nusenu biztonsági kutató frissítette a frissítését Tor Exit Relay Activities blog , a 2020 -ban először megjelent kutatásokra építve. A 2020 -as verzió megállapította, hogy egyetlen operátor irányította a Tor-hálózat minden negyedik kilépő csomópont-kapcsolatát, és ezek közül a felhasználók közül sokan veszélyes emberközép támadásokat tapasztaltak.





Összefüggő: Mi az az ember-a-középen támadás?

A Nusenu frissített kutatása azt mutatja, hogy az egyetlen entitás irányítása alatt álló kilépési csomópontok száma 27,5 százalékra emelkedett, ami tovább növeli annak esélyét, hogy egy Tor felhasználó egy potenciálisan rosszindulatú csomóponton keresztül elhagyhatja a Tor hálózatot.



Továbbá, 'valószínűleg további rosszindulatú kilépési relék is vannak a szereplőtől. . . Azt várom, hogy tényleges arányuk valamivel magasabb (+1-3%) 'lesz, mint a korábban megadott százalék.

hogyan lehet eltávolítani a Google meghajtót az ablakokból

Nusenu szerint a rosszindulatú színészek célja nem változott.



Működésük teljes terjedelme ismeretlen, de egy motiváció egyértelműnek és egyszerűnek tűnik: a profit.

Az emberközép támadásokat arra használják, hogy lehetőség szerint távolítsák el a titkosítást a webes forgalomból, az úgynevezett SSL-sztrippelést, elsősorban a kriptovaluta-alapú forgalmat célozzák meg, különösen azokat, akik a Bitcoint és a kriptovaluta bukdácsolási szolgáltatásokat látogatják.



Például a védtelen HTTP -forgalomhoz való hozzáféréssel (a biztonságos HTTPS -forgalom helyett) a támadó átirányíthatja a felhasználót a támadó Bitcoin -pénztárcímét tartalmazó kriptovaluta -webhelyekre, abban a reményben, hogy a felhasználó nem veszi észre a különbséget. Ha a felhasználó nem figyel oda, akkor a támadónak a kriptovalutáját küldi, nem pedig a webhelyet vagy a szolgáltatást, és elveszíti őket a folyamat során.

Biztonságban maradni a Tor -on

A Tor hálózat potenciálisan veszélyes hely minden felhasználó számára, nem utolsósorban az újonnan érkezők számára.

Sok csalás működik, készen arra, hogy elválassza a hajlandó felhasználókat a nehezen megkeresett készpénztől vagy kriptovalutától. A csalások észlelése nem mindig egyszerű, és a fent vázolt SSL szalagtámadás kiváló példa erre. Szerencsére számos módon próbálhat meg védekezni a rosszindulatú kilépő csomópontok ellen.

Kapcsolódó: Hogyan lehet biztonságban maradni a veszélyeztetett Tor kilépési csomópontoktól

Azonban ezek közül a módszerek közül egyik sem teljesen bolondbiztos, talán a bár a Tor hálózaton belül marad. Ha a forgalma nem hagyja el a hálózatot, soha nem halad át egy kilépő csomóponton, így elkerülve a potenciálisan rosszindulatú csomópontot.

Részvény Részvény Csipog Email Tor és VPN: melyek ezek, és együtt kell -e használni őket?

A lehető legbiztonságosabb és privátabb szeretne lenni az interneten? Hallottál a Torról és hallottál a VPN-ekről-de tudod használni őket együtt?

fájlok megosztása a Mac és a PC között
Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Tech News
  • SSL
  • Titkosítás
  • Tor hálózat
  • Rosszindulatú
A szerzőről Gavin Phillips(945 megjelent cikk)

Gavin a Windows és a Technology Explained junior szerkesztője, rendszeresen közreműködik a Valóban hasznos podcastban, és rendszeres termékértékelő. BA (Hons) kortárs írással és digitális művészeti gyakorlatokkal rendelkezik a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Rengeteg teát, társasjátékot és focit szeret.

Továbbiak Gavin Phillips -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide