Более 25% выходных узлов Tor могут шпионить за вашими данными

Исследователь безопасности, изучающий сеть Tor, обнаружил, что более 27 процентов всех выходных узлов находятся под контролем одного объекта, что может представлять опасность для тех, кто использует анонимную сеть связи.

Самая большая проблема, с которой сталкиваются пользователи сети Tor, – это конфиденциальность и угроза вредоносного ПО. Когда один объект контролирует такую ​​большую часть сетевого трафика, повторно поступающего в обычный Интернет, может быть обнаружен большой объем пользователей Tor, что поставит под угрозу целостность сети Tor.

Узлы выхода под управлением одного пользователя

Исследователь безопасности Нусену обновил свой блог Tor Exit Relay Activities , основываясь на исследовании, впервые опубликованном в 2020 году. Версия 2020 года показала, что один оператор контролирует примерно одно из четырех соединений выходных узлов в сети Tor, причем многие из этих пользователей сталкиваются с опасным человеком. в результате атаки посередине.

По теме: Что такое атака "человек посередине"?

Обновленное исследование Nusenu показывает, что количество выходных узлов, находящихся под контролем одного объекта, выросло примерно до 27,5%, что еще больше увеличивает вероятность того, что пользователь Tor может покинуть сеть Tor через потенциально вредоносный узел.

Более того, «вероятно, что у этого субъекта есть дополнительные злонамеренные реле выхода … Я ожидаю, что их фактическая доля будет немного выше (+ 1-3%)», чем ранее указанные проценты.

По словам Нусену, цель злоумышленников не изменилась.

Полная [sic] сфера их деятельности неизвестна, но одна мотивация кажется простой и понятной: прибыль.

Атаки типа “ человек посередине '' используются для удаления шифрования из веб-трафика, где это возможно, известного как удаление SSL, в первую очередь нацеленного на трафик, основанный на криптовалюте, особенно на тех, кто посещает биткойн и сервисы обмена криптовалютой.

Например, имея доступ к незащищенному HTTP-трафику (а не к защищенному HTTPS-трафику), злоумышленник может перенаправить пользователя на криптовалютные сайты с адресом биткойн-кошелька злоумышленника в надежде, что пользователь не заметит разницы. Если пользователь не обращает внимания, он отправит злоумышленнику свою криптовалюту, а не веб-сайт или сервис, потеряв их в процессе.

Безопасность на Tor

Сеть Tor – потенциально опасное место для любого пользователя, не в последнюю очередь для новичка.

Действует множество мошенников, готовых лишить желающих пользователей их с трудом заработанных денег или криптовалюты. Обнаружить мошенничество не всегда легко, и описанная выше атака с использованием SSL является ярким примером. К счастью, есть несколько способов защиты от вредоносных выходных узлов.

Связанный: Как обезопасить себя от взломанных узлов выхода Tor

Тем не менее, ни один из этих методов не является полностью надежным, возможно, без пребывания в сети Tor. Если ваш трафик не покидает сеть, он никогда не проходит через выходной узел, что позволяет избежать потенциально вредоносного узла.