Daugiau nei 25 proc. „Tor“ išėjimo mazgų gali šnipinėti jūsų duomenis

Daugiau nei 25 proc. „Tor“ išėjimo mazgų gali šnipinėti jūsų duomenis

Saugumo tyrinėtojas, tiriantis „Tor“ tinklą, nustatė, kad daugiau nei 27 procentus visų išėjimo mazgų kontroliuoja vienas subjektas, o tai gali kelti pavojų tiems, kurie naudojasi anoniminiu ryšių tinklu.





Didžiausia problema, su kuria susiduria „Tor“ tinklo vartotojai, yra privatumas ir kenkėjiškų programų grėsmė. Kai vienas subjektas kontroliuoja tiek daug tinklo srauto, kuris vėl patenka į įprastą internetą, gali būti atskleista daug „Tor“ naudotojų, o tai kenkia „Tor“ tinklo vientisumui.



kaip sužinoti pagrindinės plokštės modelį

Išėjimo mazgai, valdomi vieno vartotojo

Saugumo tyrinėtojas Nusenu atnaujino savo „Tor Exit Relay Activities“ tinklaraštis , remiantis tyrimais, kurie pirmą kartą buvo išleisti 2020 m. 2020 metų versija nustatė, kad vienas operatorius kontroliavo maždaug vieną iš keturių išėjimo mazgų jungčių „Tor“ tinkle, todėl daugelis tų vartotojų patyrė pavojingų „viduryje“ atakų.





Susijęs: Kas yra žmogus viduryje?

Atnaujinti „Nusenu“ tyrimai rodo, kad vieno subjekto kontroliuojamų išėjimo mazgų skaičius išaugo iki maždaug 27,5 proc., O tai dar labiau padidina tikimybę, kad „Tor“ vartotojas gali palikti „Tor“ tinklą per potencialiai kenkėjišką mazgą.



Be to, „veikėjas gali turėti papildomų kenksmingų išėjimo relių. . . Tikiuosi, kad jų faktinė dalis bus šiek tiek didesnė (+1–3%) “nei anksčiau nurodyti procentai.

kritinis mėlynojo ekrano procesas mirė „Windows 10“

Pasak Nusenu, kenkėjiškų veikėjų tikslas nepasikeitė.



Visas jų veiklos mastas nežinomas, tačiau atrodo, kad viena motyvacija yra paprasta ir paprasta: pelnas.

„Man-in-the-middle“ išpuoliai naudojami, jei įmanoma, pašalinant šifravimą iš žiniatinklio srauto, vadinamo SSL panaikinimu, pirmiausia taikomu srautui, pagrįstam kriptovaliutomis, ypač tiems, kurie lankosi „Bitcoin“ ir kriptovaliutų kritimo paslaugose.



Pavyzdžiui, turėdamas prieigą prie neapsaugoto HTTP srauto (o ne saugaus HTTPS srauto), užpuolikas gali nukreipti vartotoją į kriptovaliutų svetaines, kuriose yra užpuoliko „Bitcoin“ piniginės adresas, tikėdamasis, kad vartotojas nepastebės skirtumo. Jei vartotojas nekreipia dėmesio, jis nusiųs užpuolikui savo kriptovaliutą, o ne svetainę ar paslaugą, ir praras juos.

Būkite saugūs „Tor“

„Tor“ tinklas yra potencialiai pavojinga vieta bet kuriam vartotojui, ypač naujokams.

Veikia daugybė sukčių, pasirengusių atsisakyti norinčių vartotojų nuo sunkiai uždirbtų pinigų ar kriptovaliutos. Ne visada lengva pastebėti sukčiavimą, o aukščiau aprašytas SSL juostos išpuolis yra puikus pavyzdys. Laimei, yra keletas būdų, kaip galite apsisaugoti nuo kenkėjiškų išėjimo mazgų.

Susiję: Kaip apsisaugoti nuo pažeistų „Tor“ išėjimo mazgų

Tačiau nė vienas iš šių metodų nėra visiškai patikimas, galbūt baras lieka „Tor“ tinkle. Jei srautas neišeina iš tinklo, jis niekada nepraeina per išėjimo mazgą, todėl išvengiama potencialiai kenkėjiško mazgo.

Dalintis Dalintis „Tweet“ Paštu „Tor“ ir VPN: kas jie yra ir ar turėtumėte juos naudoti kartu?

Norite būti kuo saugesni ir privatesni internete? Jūs girdėjote apie „Tor“ ir girdėjote apie VPN, bet ar galite juos naudoti kartu?

kaip pakeisti raides žodžiu
Skaityti toliau Susijusios temos
  • Saugumas
  • Technikos naujienos
  • SSL
  • Šifravimas
  • „Tor“ tinklas
  • Kenkėjiška programa
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia