Výskumník v oblasti bezpečnosti, ktorý študuje sieť Tor, zistil, že viac ako 27 percent všetkých výstupných uzlov je pod kontrolu nad jedným subjektom, čo by mohlo znamenať nebezpečenstvo pre tých, ktorí používajú anonymnú komunikáciu sieť.
Najväčším problémom, ktorý predstavuje používateľom siete Tor, je ochrana osobných údajov a hrozba škodlivého softvéru. S jedinou entitou, ktorá riadi toľko sieťového prenosu a znovu vstupuje na bežný internet, by mohlo byť vystavené veľké množstvo používateľov Tor, čo by narušilo integritu siete Tor.
Výstupné uzly pod kontrolou jedného používateľa
Výskumník v oblasti bezpečnosti, Nusenu, aktualizoval svoje Blog činnosti aktivity ukončenia prenosu, pričom vychádza z výskumu, ktorý bol prvýkrát vydaný v roku 2020. Verzia 2020 zistil, že jeden operátor riadil okolo jedného zo štyroch pripojení výstupných uzlov v sieti Tor, pričom následkom toho mnohí z týchto používateľov zažívali nebezpečné útoky typu man-in-the-middle.
Súvisiace: Čo je útok typu Man-in-the-Middle?
Aktualizovaný výskum spoločnosti Nusenu ukazuje, že počet výstupných uzlov pod kontrolou jedinej entity sa zvýšil na približne polovicu 27,5 percenta, čo ďalej zvyšuje pravdepodobnosť, že používateľ Tor môže opustiť sieť Tor prostredníctvom potenciálne škodlivého uzol.
Ďalej „tento herec pravdepodobne existuje ďalšie škodlivé výstupné relé... Očakávam, že ich skutočný zlomok bude o niečo vyšší (+ 1-3%) “ako predtým uvedené percentá.
Podľa Nusenu sa cieľ zlomyseľných hercov nezmenil.
Plný rozsah ich činnosti nie je známy, ale jedna motivácia sa javí ako jednoduchá a jednoduchá: zisk.
Útoky typu man-in-the-middle sa používajú na odstránenie šifrovania z webového prenosu, kde je to možné, známe ako odizolovanie SSL, primárne zamerané na prenos založený na kryptomene, najmä na tých, ktorí navštevujú bitcoin a prepad kryptomeny služby.
Napríklad s prístupom k nechránenému prenosu HTTP (namiesto zabezpečeného prenosu HTTPS) môže útočník presmerovať používateľa na weby kryptomeny s adresou bitcoinovej peňaženky útočníka v nádeji, že si to používateľ nevšimne rozdiel. Ak používateľ nebude venovať pozornosť, pošle útočníkovi skôr ich kryptomenu ako web alebo službu, pričom ich v tomto procese stratí.
Zostaňte v bezpečí v Tor
Sieť Tor je potenciálne nebezpečným miestom pre každého používateľa, v neposlednom rade pre nováčikov.
Existuje mnoho podvodov, ktoré sú pripravené rozdeliť ochotných používateľov z ich ťažko zarobenej hotovosti alebo kryptomeny. Spoznávanie podvodov nie je vždy jednoduché a vyššie uvedený útok na pás SSL je ukážkovým príkladom. Našťastie existuje niekoľko spôsobov, ako sa môžete pokúsiť chrániť pred škodlivými výstupnými uzlami.
Súvisiace: Ako zostať v bezpečí pred napadnutými uzlami výstupu z Tor
Žiadna z týchto metód však nie je úplne spoľahlivá, možno by ostala zachovaná v sieti Tor. Ak vaša prevádzka neopúšťa sieť, nikdy neprechádza výstupným uzlom, takže sa vyhnete potenciálne škodlivému uzlu.
Chcete byť čo najbezpečnejší a najskrytejší online? Počuli ste o Torovi a počuli ste o VPN, ale môžete ich použiť spolu?
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- SSL
- Šifrovanie
- Sieť Tor
- Malvér
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.