Výskumník bezpečnosti, ktorý študuje sieť Tor, zistil, že viac ako 27 percent všetkých výstupných uzlov je pod kontrolou jednej entity, čo by mohlo predstavovať nebezpečenstvo pre tých, ktorí používajú anonymnú komunikačnú sieť.
Najväčším problémom, ktorý to predstavuje pre používateľov siete Tor, je súkromie a hrozba škodlivého softvéru. S jedinou entitou, ktorá ovláda veľkú časť sieťovej prevádzky, a opätovným vstupom na bežný internet, by mohol byť odhalený veľký objem používateľov Tor, čo by ohrozilo integritu siete Tor.
ako vytvoriť bootovateľné USB Windows 7
Uzly ukončite pod kontrolou jedného používateľa
Security researcher, Nusenu, aktualizoval svoje Blog o aktivitách relé Ex Exit , nadväzujúc na výskum, ktorý bol prvýkrát zverejnený v roku 2020. Verzia 2020 zistil, že jeden operátor ovládal približne jedno zo štyroch pripojení výstupných uzlov v sieti Tor, pričom mnoho z týchto používateľov v dôsledku toho zažívalo nebezpečné útoky typu man-in-the-middle.
Súvisiace: Čo je to útok typu človek uprostred?
Aktualizovaný výskum spoločnosti Nusenu ukazuje, že počet výstupných uzlov pod kontrolou jedinej entity sa zvýšil na približne 27,5 percenta, čím sa ďalej zvyšuje šanca, že používateľ Tor môže opustiť sieť Tor prostredníctvom potenciálne škodlivého uzla.
Okrem toho „tento herec pravdepodobne obsahuje ďalšie škodlivé zlomové relé. . . Očakávam, že ich skutočný podiel bude o niečo vyšší (+1-3%) 'ako predtým uvedené percentá.
ako získať internet na prenosnom počítači kdekoľvek
Podľa Nusenu sa cieľ zlomyseľných hercov nezmenil.
Úplný rozsah [sic] ich operácií nie je známy, ale jedna motivácia sa zdá byť jasná a jednoduchá: zisk.
Útoky typu človek uprostred sa používajú na odstránenie šifrovania z webového prenosu, kde je to možné, známe ako odstraňovanie SSL, primárne zamerané na návštevnosť založenú na kryptomenách, najmä na tých, ktorí navštevujú služby bitcoinu a služby prepadu kryptomien.
Napríklad s prístupom k nechránenej prevádzke HTTP (a nie k zabezpečenej prevádzke HTTPS) môže útočník presmerovať používateľa na stránky s kryptomenami s adresou bitcoinovej peňaženky útočníka v nádeji, že si používateľ nevšimne rozdiel. Ak používateľ nevenuje pozornosť, pošle útočníkovi skôr svoju kryptomenu než web alebo službu, pričom o ne príde.
Zostaňte v bezpečí na Tor
Sieť Tor je potenciálne nebezpečným miestom pre každého používateľa, v neposlednom rade pre nováčikov.
V prevádzke je mnoho podvodov, pripravených rozdeliť ochotných používateľov z ich ťažko zarobenej hotovosti alebo kryptomeny. Odhaľovanie podvodov nie je vždy jednoduché a útok SSL pásom popísaný vyššie je ukážkovým príkladom. Našťastie existuje niekoľko spôsobov, ako sa môžete pokúsiť chrániť pred škodlivými výstupnými uzlami.
Súvisiace: Ako sa udržať v bezpečí pred ohrozenými výstupnými uzlami Tor
Žiadna z týchto metód však nie je úplne spoľahlivá, možno by ste sa zdržali v sieti Tor. Ak vaša návštevnosť neopúšťa sieť, nikdy neprechádza výstupným uzlom, čím sa vyhnete potenciálne škodlivému uzlu.
zdieľam zdieľam Tweet E -mail Tor a VPN: Čo sú to a mali by ste ich používať spoločne?Chcete byť online maximálne bezpeční a súkromní? Počuli ste o Torovi a počuli ste o VPN --- ale môžete ich používať spoločne?
zmeniť rýchlosť posúvania myši Windows 10Čítajte ďalej Súvisiace témy
- Zabezpečenie
- Tech News
- SSL
- Šifrovanie
- Sieť Tor
- Malvér
Gavin je juniorský editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu a pravidelný recenzent produktov. Má súčasné písanie BA (Hons) s digitálnymi umeleckými postupmi vyplenené z kopcov Devonu a viac ako desať rokov profesionálnych skúseností s písaním. Má rád veľa čaju, stolné hry a futbal.
Viac od Gavina Phillipsaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber