En säkerhetsforskare som studerar Tor-nätverket har funnit att över 27 procent av alla utgångsnoder är under kontrollen av en enda enhet, vilket kan stava fara för dem som använder den anonyma kommunikationen nätverk.
Det största problemet som detta presenterar för Tor-nätverksanvändare är integritet och hot mot skadlig kod. Med en enda enhet som kontrollerar så mycket av nätverkstrafiken som åter går in på det vanliga internetet kan en stor volym Tor-användare exponeras och kompromissa med Tor-nätverkets integritet.
Avsluta noder under kontroll av enskild användare
Säkerhetsforskare, Nusenu, uppdaterade sina Tor Exit Relay Aktiviteter blogg, bygger på forskning som först släpptes 2020. 2020-versionen fann att en enda operatör kontrollerade runt en av fyra utgångsnodanslutningar i Tor-nätverket, med många av dessa användare som upplevde farliga man-i-mitten-attacker som ett resultat.
Relaterad: Vad är en Man-in-the-Middle Attack?
Nusenus uppdaterade forskning visar att antalet utgångsnoder under den enskilda enhetens kontroll har ökat till omkring 27,5 procent, vilket ytterligare ökar chansen att en Tor-användare kan lämna Tor-nätverket genom en potentiellt skadlig nod.
Dessutom "finns det troligen ytterligare skadliga utgångsreläer av denna skådespelare... Jag förväntar mig att deras faktiska bråk blir något högre (+ 1-3%) "än de tidigare angivna procentsatserna.
Enligt Nusenu har målet för de skadliga skådespelarna inte förändrats.
Den fullständiga utvidgningen [sic] av deras verksamhet är okänd, men en motivation verkar vara enkel och enkel: vinst.
Man-in-the-middle-attackerna används för att ta bort kryptering från webbtrafik där det är möjligt, så kallat SSL-strippning, främst inriktad på kryptovalutabaserad trafik, speciellt de som besöker Bitcoin och kryptovaluta tumlar tjänster.
Med exempelvis åtkomst till oskyddad HTTP-trafik (snarare än säker HTTPS-trafik) kan angriparen omdirigera användaren till kryptovaluta webbplatser med angriparens Bitcoin plånbok adress i hopp om att användaren inte kommer att märka skillnad. Om användaren inte uppmärksammar kommer de att skicka angriparen sin kryptovaluta snarare än webbplatsen eller tjänsten och förlorar dem under processen.
Håll dig säker på Tor
Tor-nätverket är en potentiellt farlig plats för alla användare, inte minst nykomlingar.
Det finns många bedrägerier i drift, redo att dela villiga användare från deras surt förvärvade pengar eller kryptovaluta. Att upptäcka bedrägerier är inte alltid lätt och SSL-stripattacken som beskrivs ovan är ett utmärkt exempel. Tack och lov finns det flera sätt du kan försöka skydda mot skadliga utgångsnoder.
Relaterad: Hur man håller sig säker från komprometterade torutgångsnoder
Ingen av dessa metoder är emellertid helt idiotsäker, kanske stänger bar inom Tor-nätverket. Om din trafik inte lämnar nätverket passerar den aldrig genom en utgångsnod och undviker därför en potentiellt skadlig nod.
Vill du vara så säker och privat som möjligt online? Du har hört talas om Tor och du har hört talas om VPN men kan du använda dem tillsammans?
Läs Nästa
- säkerhet
- Tekniska nyheter
- SSL
- Kryptering
- Tor Network
- Skadlig programvara
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundrats från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
