Výzkumník bezpečnosti studující síť Tor zjistil, že více než 27 procent všech výstupních uzlů je pod kontrolu nad jedinou entitou, která by mohla znamenat nebezpečí pro ty, kteří používají anonymní komunikaci síť.
Největší problém, který toto uživatelům Tor přináší, je soukromí a hrozba malwaru. S jedinou entitou, která ovládá tolik síťového provozu a znovu vstupuje na běžný internet, by mohlo být vystaveno velké množství uživatelů Tor, což by ohrozilo integritu sítě Tor.
Ukončete uzly pod kontrolou jednoho uživatele
Bezpečnostní výzkumník, Nusenu, aktualizoval své Blog aktivity odchodového relénavazující na výzkum, který byl poprvé vydán v roce 2020. Verze 2020 zjistil, že jeden operátor řídil kolem jednoho ze čtyř připojení výstupního uzlu v síti Tor, přičemž ve výsledku mnoho z těchto uživatelů zažívalo nebezpečné útoky typu man-in-the-middle.
Příbuzný: Co je útok typu Man-in-the-Middle?
Aktualizovaný výzkum společnosti Nusenu ukazuje, že počet výstupních uzlů pod kontrolou jediné entity vzrostl na přibližně 27,5 procenta, což dále zvyšuje pravděpodobnost, že uživatel Tor může opustit síť Tor prostřednictvím potenciálně škodlivého uzel.
Kromě toho „jsou pravděpodobně další škodlivá výstupní relé tohoto aktéra... Očekávám, že jejich skutečný zlomek bude mírně vyšší (+ 1-3%) “než dříve uvedená procenta.
Podle Nusenu se cíl škodlivých herců nezměnil.
Plný rozsah jejich operací není znám, ale jedna motivace se jeví jako prostá a jednoduchá: zisk.
Útoky typu man-in-the-middle se používají k odstranění šifrování z webového provozu, kde je to možné, známé jako SSL stripping, primárně se zaměřuje na provoz založený na kryptoměnách, zejména na ty, kteří navštěvují bitcoiny a kryptoměny služby.
Například s přístupem k nechráněnému provozu HTTP (spíše než zabezpečenému provozu HTTPS) může útočník uživatele přesměrovat na weby kryptoměn s adresou bitcoinové peněženky útočníka v naději, že si to uživatel nevšimne rozdíl. Pokud uživatel nevěnuje pozornost, pošle útočníkovi jejich kryptoměnu, nikoli web nebo službu, a ztratí je v tomto procesu.
Zůstat v bezpečí na Tor
Síť Tor je potenciálně nebezpečným místem pro každého uživatele, v neposlední řadě pro nováčky.
V provozu je mnoho podvodů připravených rozdělit ochotné uživatele z jejich těžce vydělané hotovosti nebo kryptoměny. Pozorování podvodů není vždy snadné a výše popsaný útok na pás SSL je ukázkovým příkladem. Naštěstí existuje několik způsobů, jak se můžete pokusit chránit před škodlivými výstupními uzly.
Příbuzný: Jak se uchovat v bezpečí před ohroženými výstupními uzly Tor
Žádná z těchto metod však není zcela spolehlivá, možná by bar zůstal v síti Tor. Pokud váš provoz neopustí síť, nikdy neprochází výstupním uzlem, čímž se vyhne potenciálně škodlivému uzlu.
Chcete být co nejbezpečnější a nejzajímavější online? Slyšeli jste o Torovi a slyšeli jste o VPN, ale můžete je použít společně?
Přečtěte si další
- Bezpečnostní
- Tech News
- SSL
- Šifrování
- Síť Tor
- Malware
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Užívá si hojné množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
