Raziskovalec varnosti, ki preučuje omrežje Tor, je ugotovil, da je pod 27 odstotkov vseh izhodnih vozlišč nadzor nad enim subjektom, kar bi lahko pomenilo nevarnost za tiste, ki uporabljajo anonimno komunikacijo omrežje.
Največja težava, ki jo to predstavlja za uporabnike omrežja Tor, je zasebnost in grožnja zlonamerne programske opreme. Z enim samim subjektom, ki nadzira toliko omrežnega prometa, ki ponovno vstopa v običajni internet, bi lahko bil izpostavljen velik del uporabnikov Tor, kar bi ogrozilo celovitost omrežja Tor.
Izhodna vozlišča pod nadzorom enega uporabnika
Raziskovalec varnosti Nusenu jih je posodobil Tor Izhod relejnih dejavnosti blog, ki temelji na raziskavah, prvič objavljenih leta 2020. Različica 2020 je ugotovil, da je en sam operater nadzoroval približno vsako četrto povezavo izhodnih vozlišč v omrežju Tor, pri čemer je veliko uporabnikov posledično doživljalo nevarne napade človeka v sredini.
Sorodno: Kaj je napad človeka v sredini?
Posodobljene raziskave Nusenuja kažejo, da se je število izhodnih vozlišč pod nadzorom posamezne entitete povečalo na približno 27,5 odstotka, kar še povečuje možnost, da lahko uporabnik Tor-a zapusti omrežje Tor zaradi potencialno zlonamerne programske opreme vozlišče.
Poleg tega "je verjetno, da bo ta igralec dodal še nekaj zlonamernih izhodnih relejev... Pričakujem, da bo njihov dejanski delež nekoliko višji (+ 1-3%) "od predhodno podanih odstotkov.
Po besedah Nusenuja se cilj zlonamernih igralcev ni spremenil.
Polno [sic] njihovega delovanja ni znano, toda ena motivacija se zdi preprosta in preprosta: dobiček.
Napadi človeka v sredini se uporabljajo za odstranjevanje šifriranja iz spletnega prometa, kjer je to mogoče, znano kot odstranjevanje SSL, v prvi vrsti ciljajo na promet, ki temelji na kriptovalutah, zlasti na tiste, ki obiskujejo Bitcoin in krhljenje kriptovalut storitve.
Na primer, z dostopom do nezaščitenega prometa HTTP (in ne varnega prometa HTTPS), lahko napadalec preusmeri uporabnika na spletna mesta za kriptovalute z naslovom Bitcoin denarnice napadalca v upanju, da uporabnik tega ne bo opazil Razlika. Če uporabnik ne bo pozoren, bo napadalcu namesto spletnega mesta ali storitve poslal kriptovaluto in jo pri tem izgubil.
Ostati varen na Toru
Omrežje Tor je potencialno nevarno mesto za vsakega uporabnika, nenazadnje tudi za novince.
Deluje veliko prevar, ki so pripravljene uporabnike ločiti od njihovih težko prisluženih gotovin ali kriptovalut. Odkrivanje prevar ni vedno enostavno in zgoraj opisani napad na trak SSL je odličen primer. Na srečo obstaja več načinov, kako se lahko zaščitite pred zlonamernimi izhodnimi vozlišči.
Sorodno: Kako ostati varen pred ogroženimi vozlišči Tor Exit
Vendar nobena od teh metod ni popolnoma varna, morda ostane bar znotraj omrežja Tor. Če vaš promet ne zapusti omrežja, nikoli ne preide skozi izhodno vozlišče, s čimer se izognete potencialno zlonamernemu vozlišču.
Želite biti čim bolj varni in zasebni v spletu? Slišali ste za Tor in že slišali za VPN, vendar jih lahko uporabljate skupaj?
Preberite Naprej
- Varnost
- Tehnične novice
- SSL
- Šifriranje
- Tor Network
- Zlonamerna programska oprema
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec res koristnega podcasta in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje profesionalnih pisnih izkušenj. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.