חוקר אבטחה החוקר את רשת Tor מצא כי למעלה מ -27% מכל צמתי היציאה נמצאים תחת השליטה בישות יחידה, שעלולה לאיית סכנה למי שמשתמש בתקשורת האנונימית רֶשֶׁת.

הנושא הגדול ביותר שמציג בפני משתמשי רשת Tor הוא הפרטיות והאיום בתוכנות זדוניות. כאשר ישות אחת ששולטת כל כך הרבה בתעבורת הרשת שנכנסת שוב לאינטרנט הרגיל, נפח גדול של משתמשי Tor עלול להיחשף ולפגוע בשלמותה של רשת Tor.

יציאה מצמתים בשליטה של ​​משתמש יחיד

חוקר האבטחה, נוסנו, עדכן את הבלוג פעילויות ממסר של יציאת טור, על בסיס מחקר שפורסם לראשונה בשנת 2020. גרסת 2020 מצא כי מפעיל יחיד שלט סביב אחד מכל ארבעה חיבורי צומת יציאה ברשת Tor, כאשר רבים מאותם משתמשים חוו כתוצאה מהתקפות אדם מסוכנות.

קָשׁוּר: מהי התקפה של אדם באמצע?

המחקר המעודכן של נוסנו מראה כי מספר צמתי היציאה בשליטת הישות היחידה עלה לכדי 27.5 אחוזים, מה שמגדיל עוד יותר את הסיכוי שמשתמש Tor עשוי לעזוב את רשת Tor באמצעות פוטנציאל זדוני צוֹמֶת.

יתר על כן, "ככל הנראה ישנם ממסרי יציאה זדוניים נוספים של שחקן זה... אני מצפה שהחלק האמיתי שלהם יהיה מעט גבוה יותר (+ 1-3%) "מהאחוזים שניתנו בעבר.

instagram viewer

לדברי נוסנו, המטרה של השחקנים הזדוניים לא השתנתה.

ההרחבה המלאה של פעילותם אינה ידועה, אך נראה כי המוטיבציה היא פשוטה ופשוטה: רווח.

ההתקפות של איש באמצע משמשות להסרת הצפנה מתעבורת האינטרנט במידת האפשר, המכונה הפשטת SSL, מתמקדת בעיקר בתנועה מבוססת מטבעות קריפטוגרפיים, במיוחד אלה המבקרים בביטקוין ובמטבעות מטבעות מטורפים שירותים.

לדוגמא, עם גישה לתעבורת HTTP לא מוגנת (ולא לתעבורת HTTPS מאובטחת), התוקף יכול להפנות את המשתמש לאתרי מטבעות קריפטו המציגים את כתובת ארנק הביטקוין של התוקף בתקווה שהמשתמש לא ישים לב ל הֶבדֵל. אם המשתמש לא ישים לב, הוא ישלח לתוקף את מטבע הקריפטו שלהם ולא את האתר או את השירות, ויאבד אותם תוך כדי.

להישאר בטוחים על טור

רשת Tor היא מקום שעלול להיות מסוכן עבור כל משתמש, ולא פחות מכדי למתחילים חדשים.

ישנן הונאות רבות הפועלות, מוכנות לחלק משתמשים מוכנים מהמזומנים או הקריפטוגרפיה שנצברו קשה. איתור הונאות לא תמיד קל, והתקפת רצועת ה- SSL המתוארת לעיל היא דוגמה מצוינת. למרבה המזל, ישנן מספר דרכים בהן תוכל לנסות להגן מפני צמתי יציאה זדוניים.

קָשׁוּר: כיצד להישאר בטוחים מצמתי יציאה של Tor

עם זאת, אף אחת מהשיטות הללו אינן חסינות לחלוטין, אולי הבר נשאר ברשת Tor. אם התנועה שלך לא עוזבת את הרשת, היא לעולם לא עוברת דרך צומת יציאה, ולכן נמנעת מצומת שעלול להיות זדוני.

אימייל
Tor ו- VPN: מה הם ועליכם להשתמש בהם יחד?

רוצה להיות מאובטח ופרטי ככל האפשר באינטרנט? שמעתם על טור ושמעתם על VPN אבל האם תוכלו להשתמש בהם יחד?

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • SSL
  • הצפנה
  • רשת טור
  • תוכנה זדונית
על הסופר
גאווין פיליפס (848 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם תרגולי אמנות דיגיטלית שנשדדו מגבעות דבון, כמו גם מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.