Tori võrku uuriv turvauurija on leidnud, et üle 27 protsendi kõigist väljumissõlmedest on all ühe üksuse kontroll, mis võib anonüümset suhtlust kasutajatele ohtu kujutada võrku.

Suurim probleem, mida see Tor-võrgu kasutajatele esitab, on privaatsus ja pahavara oht. Kui üks üksus kontrollib nii palju võrguliiklust, siseneb uuesti tavalisse internetti, võib paljastada suur hulk Tori kasutajaid, kahjustades Tori võrgu terviklikkust.

Väljuge sõlmedest ühe kasutaja kontrolli all

Turvalisuse uurija Nusenu uuendas neid Tori väljumise teatejooksu ajaveeb, tuginedes uuringutele, mis esmakordselt avaldati 2020. aastal. 2020. aasta versioon leidis, et üks operaator kontrollis Tori võrgus ühte neljast väljumissõlme ühendusest ja paljud neist kasutajatest kogesid seetõttu ohtlikke rünnakuid keskel.

Seotud: Mis on keskel oleva inimese rünnak?

Nusenu uuendatud uuringud näitavad, et ühe üksuse kontrolli all olevate väljumissõlmede arv on tõusnud umbes 27,5 protsenti, suurendades veelgi võimalust, et Tori kasutaja võib potentsiaalselt pahatahtliku kaudu Tori võrgust lahkuda sõlm.

Lisaks sellele on selle osaleja poolt tõenäoliselt täiendavaid pahatahtlikke väljumisreleesid... Ma eeldan, et nende tegelik murd on veidi suurem (+ 1-3%) "kui varem antud protsendid.

Nusenu sõnul pole pahatahtlike näitlejate eesmärk muutunud.

Nende tegevuse täielik ulatus ei ole teada, kuid üks motivatsioon näib olevat lihtne ja lihtne: kasum.

Keskel oleva inimese rünnakuid kasutatakse võimalusel veebiliiklusest krüptimise eemaldamiseks, mida nimetatakse SSL-i eemaldamiseks, suunatud peamiselt krüptorahapõhisele liiklusele, eriti neile, kes külastavad Bitcoini ja krüptoraha möllamist teenused.

Näiteks, kui pääsete juurde kaitsmata HTTP-liiklusele (mitte turvalisele HTTPS-liiklusele), saab ründaja kasutaja ümber suunata krüptoraha saitidele, millel on ründaja Bitcoini rahakoti aadress, lootuses, et kasutaja seda ei märka erinevus. Kui kasutaja ei pööra tähelepanu, saadab ta ründajale oma veebisaidi või teenuse asemel oma krüptoraha, kaotades nad selle käigus.

Toris ohutu olemine

Tori võrk on potentsiaalselt ohtlik koht kõigile kasutajatele, eriti uustulnukatele.

Töötab palju petuskeeme, mis on valmis lahutama soovijaid oma raskelt teenitud sularahast või krüptorahast. Petuskeemide tuvastamine pole alati lihtne ja ülalkirjeldatud SSL-i ribarünnak on eeskujuks. Õnneks on pahatahtlike väljumissõlmede eest kaitsmiseks mitu võimalust.

Seotud: Kuidas kaitsta ohustatud Tori väljumissõlmi

Ükski neist meetoditest pole siiski täiesti lollikindel, võib-olla takistab Tori võrgus püsimist. Kui teie liiklus ei lahku võrgust, ei läbita see kunagi väljumissõlme, vältides seega potentsiaalselt pahatahtlikku sõlme.

E-post
Tor ja VPN: mis need on ja kas peaksite neid koos kasutama?

Kas soovite olla veebis võimalikult turvaline ja privaatne? Olete kuulnud Torist ja olete kuulnud VPN-idest, kuid kas saate neid koos kasutada?

Loe edasi

Seotud teemad
  • Turvalisus
  • Tehnikauudised
  • SSL
  • Krüpteerimine
  • Tori võrk
  • Pahavara
Autori kohta
Gavin Phillips (Avaldatud 848 artiklit)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaidiku Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib rikkalikult teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.

.