Более 25 процентов узлов выхода Tor могут шпионить за вашими данными

Более 25 процентов узлов выхода Tor могут шпионить за вашими данными

Исследователь безопасности, изучающий сеть Tor, обнаружил, что более 27 процентов всех выходных узлов находятся под контролем одного объекта, что может представлять опасность для тех, кто использует анонимную сеть связи.





Самая большая проблема, с которой сталкиваются пользователи сети Tor, - это конфиденциальность и угроза вредоносного ПО. Когда один объект контролирует такую ​​большую часть сетевого трафика, повторно поступающего в обычный Интернет, может быть обнаружен большой объем пользователей Tor, что может поставить под угрозу целостность сети Tor.





как взломать веб-камеру

Узлы выхода под управлением одного пользователя

Исследователь безопасности Нусену обновил свои Блог Tor Exit Relay Activities на основе исследования, впервые опубликованного в 2020 году. Версия 2020 года обнаружили, что один оператор контролировал примерно одно из четырех соединений выходных узлов в сети Tor, в результате чего многие из этих пользователей подвергались опасным атакам типа «злоумышленник посередине».





Связанный: Что такое атака 'человек посередине'?

Обновленное исследование Nusenu показывает, что количество выходных узлов, находящихся под контролем одного объекта, выросло примерно до 27,5%, что еще больше увеличивает вероятность того, что пользователь Tor может покинуть сеть Tor через потенциально вредоносный узел.



Кроме того, «вероятно, что у этого субъекта есть дополнительные злонамеренные реле выхода». . . Я ожидаю, что их фактическая доля будет немного выше (+ 1-3%), чем ранее указанные проценты.

синий экран критический процесс умер Windows 10

По словам Нусену, цель злоумышленников не изменилась.





Полная [sic] сфера их деятельности неизвестна, но одна мотивация кажется простой и понятной: прибыль.

Атаки типа `` человек посередине '' используются для удаления шифрования из веб-трафика, где это возможно, известного как удаление SSL, в первую очередь нацеленного на трафик, основанный на криптовалюте, особенно на тех, кто посещает биткойн и сервисы обмена криптовалютой.





Например, имея доступ к незащищенному HTTP-трафику (а не к защищенному HTTPS-трафику), злоумышленник может перенаправить пользователя на криптовалютные сайты с адресом биткойн-кошелька злоумышленника в надежде, что пользователь не заметит разницы. Если пользователь не обращает внимания, он отправит злоумышленнику свою криптовалюту, а не веб-сайт или сервис, потеряв их в процессе.

Безопасность на Tor

Сеть Tor - потенциально опасное место для любого пользователя, не в последнюю очередь для новичка.

Действует множество мошенников, готовых лишить желающих пользователей их с трудом заработанных денег или криптовалюты. Обнаружить мошенничество не всегда легко, и описанная выше атака с использованием SSL является ярким примером. К счастью, есть несколько способов защиты от вредоносных выходных узлов.

Связанный: Как обезопасить себя от взломанных узлов выхода Tor

Тем не менее, ни один из этих методов не является полностью надежным, возможно, без пребывания в сети Tor. Если ваш трафик не покидает сеть, он никогда не проходит через выходной узел, что позволяет избежать потенциально вредоносного узла.

Делиться Делиться Твитнуть Эл. адрес Tor и VPN: что это такое и стоит ли использовать их вместе?

Хотите быть максимально безопасными и конфиденциальными в Интернете? Вы слышали о Tor и о VPN, но можете ли вы использовать их вместе?

как исправить отключенный загрузочный том
Читать далее Похожие темы
  • Безопасность
  • Новости техники
  • SSL
  • Шифрование
  • Сеть Tor
  • Вредоносное ПО
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться