Tor-verkkoa tutkiva turvallisuustutkija on havainnut, että yli 27 prosenttia kaikista poistumissolmuista on alle yhden yksikön hallinta, mikä saattaa aiheuttaa vaaraa nimettömän viestinnän käyttäjille verkkoon.
Suurin Torin verkon käyttäjille esittämä asia on yksityisyys ja haittaohjelmien uhka. Kun yksi yksikkö hallitsee niin suurta osaa verkkoliikenteestä, joka tulee takaisin tavalliseen internetiin, suuri määrä Tor-käyttäjiä voisi paljastua ja vaarantaa Tor-verkon eheyden.
Poistu solmuista yhden käyttäjän hallinnassa
Turvallisuustutkija Nusenu päivitti heidän Tor Exit Relay Activities -blogi, joka perustuu tutkimukseen, joka julkaistiin ensimmäisen kerran vuonna 2020. Vuoden 2020 versio havaitsi, että yksi operaattori ohjasi jokaista neljää Tor-verkon poistumissolmuyhteyttä, ja monet näistä käyttäjistä kärsivät seurauksena vaarallisista man-in-the-middle-hyökkäyksistä.
Liittyvät: Mikä on ihminen keskellä -hyökkäys?
Nusenun päivitetty tutkimus osoittaa, että yhden kokonaisuuden hallinnassa olevien poistumissolmujen määrä on noussut noin 27,5 prosenttia, mikä lisää edelleen mahdollisuutta, että Tor-käyttäjä voi poistua Tor-verkosta mahdollisesti haitallisen kautta solmu.
Lisäksi "tämän toimijan on todennäköisesti lisää haitallisia poistumisreleitä... Odotan heidän todellisen murto-osan olevan hieman suurempi (+ 1-3%) "kuin aiemmin annetut prosenttiosuudet.
Nusenun mukaan haitallisten toimijoiden tavoite ei ole muuttunut.
Heidän toimintojensa täyttä laajuutta ei tunneta, mutta yksi motivaatio näyttää olevan selkeä ja yksinkertainen: voitto.
Man-in-the-middle-hyökkäyksiä käytetään salauksen poistamiseen verkkoliikenteestä, mikäli mahdollista, SSL-strippauksena, kohdistuu ensisijaisesti kryptovaluuttaan perustuvaan liikenteeseen, erityisesti niihin, jotka vierailevat Bitcoinissa ja kryptovaluutassa palvelut.
Esimerkiksi suojaamattoman HTTP-liikenteen (suojatun HTTPS-liikenteen sijaan) hyökkääjä voi ohjata käyttäjän uudelleen kryptovaluutta-sivustoille, joissa on hyökkääjän Bitcoin-lompakko-osoite siinä toivossa, että käyttäjä ei huomaa ero. Jos käyttäjä ei kiinnitä huomiota, hän lähettää hyökkääjälle salauksensa valuutan eikä verkkosivustoa tai palvelua, menettää heidät prosessin aikana.
Pysy turvassa Torilla
Tor-verkko on mahdollisesti vaarallinen paikka kaikille käyttäjille, etenkin uusille tulijoille.
Käytössä on monia huijauksia, jotka ovat valmiita jakamaan halukkaita käyttäjiä kovalla työllä ansaitulla käteisellä tai kryptovaluutalla. Huijausten havaitseminen ei ole aina helppoa, ja yllä esitetty SSL-nauhahyökkäys on erinomainen esimerkki. Onneksi on olemassa useita tapoja, joilla voit yrittää suojautua haitallisilta poistumissolmuilta.
Liittyvät: Kuinka pysyä turvassa vaarantuneilta Tor-poistumissolmuilta
Mikään näistä menetelmistä ei kuitenkaan ole täysin typerä, ehkä estää Tor-verkon pysymistä. Jos liikenne ei poistu verkosta, se ei koskaan kulje poistumissolmun läpi, joten vältetään mahdollisesti haitallinen solmu.
Haluatko olla mahdollisimman turvallinen ja yksityinen verkossa? Olet kuullut Torista ja olet kuullut VPN: stä, mutta voitko käyttää niitä yhdessä?
Lue seuraava
- Turvallisuus
- Tech News
- SSL
- Salaus
- Tor-verkko
- Haittaohjelma
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja Really Useful Podcastissa, ja hän oli MakeUseOfin salauspainotteisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
