Více než 25 procent uzlů Tor Exit může špehovat vaše data

Více než 25 procent uzlů Tor Exit může špehovat vaše data

Bezpečnostní výzkumník zkoumající síť Tor zjistil, že více než 27 procent všech výstupních uzlů je pod kontrolou jediné entity, což by mohlo znamenat nebezpečí pro osoby využívající anonymní komunikační síť.





Největší problém, který to představuje pro uživatele sítě Tor, je soukromí a hrozba malwaru. S jedinou entitou ovládající tolik síťového provozu, která by znovu vstoupila na běžný internet, by mohl být odhalen velký objem uživatelů Tor, což by ohrozilo integritu sítě Tor.



jak vymazat ram windows 10

Ukončete uzly pod kontrolou jednoho uživatele

Bezpečnostní výzkumník, Nusenu, aktualizoval své Blog o aktivitách relé Ex Exit , navazující na výzkum poprvé vydaný v roce 2020. Verze 2020 zjistil, že jeden operátor ovládal přibližně jedno ze čtyř připojení výstupních uzlů v síti Tor, přičemž mnoho z těchto uživatelů v důsledku toho zažívalo nebezpečné útoky typu man-in-the-middle.





Příbuzný: Co je útok typu Man-in-the-Middle?

Aktualizovaný výzkum společnosti Nusenu ukazuje, že počet výstupních uzlů pod kontrolou jediné entity stoupl na přibližně 27,5 procenta, což dále zvyšuje šanci, že uživatel Tor může opustit síť Tor prostřednictvím potenciálně škodlivého uzlu.



Kromě toho „tento herec pravděpodobně obsahuje další škodlivá výstupní relé. . . Očekávám, že jejich skutečný podíl bude o něco vyšší (+1-3%) 'než dříve daná procenta.

virtuální paměť windows 10 8gb ram

Podle Nusenu se cíl zlomyslných herců nezměnil.



Úplný rozsah [sic] jejich operací není znám, ale jedna motivace se zdá být jasná a jednoduchá: zisk.

Útoky typu man-in-the-middle se používají k odstranění šifrování z webového provozu, kde je to možné, známé jako SSL stripping, primárně cílené na provoz založený na kryptoměnách, zejména na návštěvníky bitcoinů a služeb propadů kryptoměn.



Například s přístupem k nechráněnému provozu HTTP (spíše než k zabezpečenému provozu HTTPS) může útočník přesměrovat uživatele na stránky s kryptoměnou s adresou bitcoinové peněženky útočníka v naději, že si uživatel nevšimne rozdílu. Pokud uživatel nevěnuje pozornost, pošle útočníkovi spíše svou kryptoměnu než web nebo službu, čímž o ně přijde.

Zůstat v bezpečí na Tor

Síť Tor je potenciálně nebezpečným místem pro všechny uživatele, v neposlední řadě pro nováčky.

V provozu je mnoho podvodů, připravených rozdělit ochotné uživatele z jejich těžce vydělané hotovosti nebo kryptoměny. Odhalování podvodů není vždy snadné a výše popsaný útok pomocí SSL pásu je ukázkovým příkladem. Naštěstí existuje několik způsobů, jak se můžete pokusit chránit před škodlivými výstupními uzly.

Příbuzný: Jak se chránit před kompromitovanými výstupními uzly Tor

Žádná z těchto metod však není zcela spolehlivá, možná by zůstala v síti Tor. Pokud váš provoz neopouští síť, nikdy neprochází výstupním uzlem, čímž se vyhýbá potenciálně škodlivému uzlu.

Podíl Podíl tweet E-mailem Tor a VPN: Co jsou to a měli byste je používat společně?

Chcete být co nejbezpečnější a nejtajnější online? Slyšeli jste o Torovi a slyšeli jste o VPN --- ale můžete je používat společně?

můžete míchat různé značky berana
Číst dále Související témata
  • Bezpečnostní
  • Tech News
  • SSL
  • Šifrování
  • Síť Tor
  • Malware
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru