En sikkerhetsforsker som studerer Tor-nettverket, har funnet ut at over 27 prosent av alle utgangsnoder er under kontrollen av en enkelt enhet, som kan stave fare for de som bruker den anonyme kommunikasjonen Nettverk.
Det største problemet dette presenterer for Tor-nettverksbrukere er personvern og trusselen om skadelig programvare. Med en enkelt enhet som kontrollerer så mye av nettverkstrafikken på nytt på vanlig internett, kan et stort volum av Tor-brukere bli utsatt, noe som kompromitterer integriteten til Tor-nettverket.
Avslutt noder under kontroll av enbruker
Sikkerhetsforsker, Nusenu, oppdaterte sine Tor Avslutt stafettblogg, bygger på forskning som først ble gitt ut i 2020. 2020-versjonen fant ut at en enkelt operatør kontrollerte rundt en av fire utgangsnodeforbindelser på Tor-nettverket, hvor mange av brukerne fikk farlige mann-i-midten-angrep som et resultat.
I slekt: Hva er et menneske-i-midten-angrep?
Nusenus oppdaterte undersøkelser viser at antall utgangsnoder under kontroll av den enkelte enheten har steget til rundt 27,5 prosent, noe som øker sjansen for at en Tor-bruker kan forlate Tor-nettverket gjennom et potensielt skadelig program node.
Videre "er det sannsynligvis flere ondsinnede exit-reléer fra denne skuespilleren... Jeg forventer at deres faktiske brøkdel blir litt høyere (+ 1-3%) "enn de tidligere oppgitte prosentene.
Ifølge Nusenu har ikke målet for de ondsinnede skuespillerne endret seg.
Den fullstendige utvidelsen av virksomheten er ukjent, men en motivasjon ser ut til å være enkel og enkel: profitt.
Man-in-the-middle-angrepene brukes til å fjerne kryptering fra nettrafikk der det er mulig, kjent som SSL stripping, primært rettet mot kryptokurrencybasert trafikk, spesielt de som besøker Bitcoin og kryptokurrency som tumler tjenester.
For eksempel, med tilgang til ubeskyttet HTTP-trafikk (i stedet for sikker HTTPS-trafikk), kan angriperen omdirigere brukeren til kryptovaluta-nettsteder med angriperens Bitcoin-lommebokadresse i håp om at brukeren ikke vil legge merke til forskjell. Hvis brukeren ikke følger med, sender de angriperen kryptovalutaen sin i stedet for nettstedet eller tjenesten og mister dem i prosessen.
Å være trygg på Tor
Tor-nettverket er et potensielt farlig sted for enhver bruker, ikke minst nykommere.
Det er mange svindel i drift, klare til å dele villige brukere fra deres hardt opptjente kontanter eller kryptovaluta. Spotting svindel er ikke alltid lett, og SSL-stripeangrepet skissert ovenfor er et godt eksempel. Heldigvis er det flere måter du kan forsøke å beskytte mot ondsinnede utgangsnoder.
I slekt: Hvordan holde deg trygg fra kompromitterte Tor-utgangsnoder
Imidlertid er ingen av disse metodene helt idiotsikker, kanskje bar holder seg innenfor Tor-nettverket. Hvis trafikken din ikke forlater nettverket, passerer den aldri gjennom en utgangsnode, og unngår derfor en potensielt skadelig node.
Vil du være så sikker og privat som mulig online? Du har hørt om Tor, og du har hørt om VPN, men kan du bruke dem sammen?
Les Neste
- Sikkerhet
- Tekniske nyheter
- SSL
- Kryptering
- Tor Network
- Skadevare
Gavin er Junior Editor for Windows and Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.