En sikkerhedsforsker, der studerer Tor-netværket, har fundet ud af, at over 27 procent af alle udgangsknudepunkter er under kontrol over en enkelt enhed, som kan stave fare for dem, der bruger den anonyme kommunikation netværk.
Det største problem, dette præsenterer for Tor-netværksbrugere, er privatlivets fred og truslen om malware. Med en enkelt enhed, der kontrollerer så meget af netværkstrafikken, der igen kommer ind på det almindelige internet, kan en stor mængde Tor-brugere blive eksponeret, hvilket kompromitterer Tor-netværkets integritet.
Afslut noder under kontrol af enkeltbruger
Sikkerhedsforsker, Nusenu, opdaterede deres Tor Exit Relay Aktiviteter blog, der bygger på forskning, der først blev frigivet i 2020. 2020-versionen fandt ud af, at en enkelt operatør kontrollerede omkring en ud af fire udgangsknudeforbindelser på Tor-netværket, hvor mange af disse brugere oplever farlige mand-i-midten-angreb som et resultat.
Relaterede: Hvad er et menneske-i-midten-angreb?
Nusenus opdaterede forskning viser, at antallet af udgangsknudepunkter under kontrol af den enkelte enhed er steget til omkring 27,5 procent, hvilket yderligere øger chancen for, at en Tor-bruger kan forlade Tor-netværket gennem en potentielt ondsindet knude.
Desuden "er der sandsynligvis yderligere ondsindede exitrelæer fra denne skuespiller... Jeg forventer, at deres faktiske brøkdel er lidt højere (+ 1-3%) "end de tidligere angivne procenter.
Ifølge Nusenu har de ondsindede skuespillers mål ikke ændret sig.
Den fulde udstrækning [sic] af deres operationer er ukendt, men en motivation synes at være klar og enkel: profit.
Man-in-the-middle-angrebene bruges til at fjerne kryptering fra webtrafik, hvor det er muligt, kendt som SSL-stripping, primært målrettet mod kryptokurrencybaseret trafik, især dem der besøger Bitcoin og kryptokurrency tumler tjenester.
For eksempel, med adgang til ubeskyttet HTTP-trafik (snarere end sikker HTTPS-trafik) kan angriberen omdirigere brugeren til kryptokurrency-sider med angriberens Bitcoin-tegnebogadresse i håb om, at brugeren ikke vil lægge mærke til forskel. Hvis brugeren ikke er opmærksom, sender de angriberen deres kryptokurrency i stedet for hjemmesiden eller tjenesten og mister dem i processen.
At være sikker på Tor
Tor-netværket er et potentielt farligt sted for enhver bruger, ikke mindst nybegyndere.
Der er mange svindel i drift, klar til at dele villige brugere fra deres hårdt tjente kontanter eller kryptokurrency. At spotte svindel er ikke altid let, og SSL-stripangrebet beskrevet ovenfor er et godt eksempel. Heldigvis er der flere måder, du kan forsøge at beskytte mod ondsindede udgangsknudepunkter.
Relaterede: Sådan forbliver du sikker fra kompromitterede Tor-udgangsnoder
Ingen af disse metoder er dog helt idiotsikker, måske forbliver bar inden for Tor-netværket. Hvis din trafik ikke forlader netværket, passerer den aldrig gennem en exitknude og undgår derfor en potentielt ondsindet knude.
Vil du være så sikker og privat som muligt online? Du har hørt om Tor, og du har hørt om VPNs, men kan du bruge dem sammen?
Læs Næste
- Sikkerhed
- Tekniske nyheder
- SSL
- Kryptering
- Tor-netværk
- Malware
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
