Tor ağını inceleyen bir güvenlik araştırmacısı, tüm çıkış düğümlerinin yüzde 27'sinden fazlasının anonim iletişimi kullananlar için tehlike oluşturabilecek tek bir varlığın kontrolü ağ.
Bunun Tor ağı kullanıcılarına sunduğu en büyük sorun, gizlilik ve kötü amaçlı yazılım tehdididir. Normal internete yeniden giren ağ trafiğinin büyük bir kısmını kontrol eden tek bir varlık ile, Tor ağının bütünlüğünü tehlikeye atacak şekilde çok sayıda Tor kullanıcısı açığa çıkabilir.
Tek Kullanıcının Kontrolü Altındaki Çıkış Düğümleri
Güvenlik araştırmacısı Nusenu, Tor Çıkış Aktarma Etkinlikleri blogu, ilk olarak 2020'de yayınlanan araştırmaya dayanarak. 2020 versiyonu Tor ağındaki dört çıkış düğümü bağlantısından birini tek bir operatörün kontrol ettiğini ve bu kullanıcıların çoğunun, sonuç olarak tehlikeli ortadaki adam saldırılarına maruz kaldığını buldu.
İlişkili: Ortadaki Adam Saldırısı Nedir?
Nusenu'nun güncellenmiş araştırması, tek bir varlığın kontrolü altındaki çıkış düğümlerinin sayısının yaklaşık olarak arttığını gösteriyor. Yüzde 27,5, bir Tor kullanıcısının Tor ağını potansiyel olarak kötü niyetli bir şekilde terk etme şansını daha da artırıyor düğüm.
Ayrıca, "bu aktör tarafından muhtemelen ek kötü amaçlı çıkış geçişleri vardır... Gerçek oranlarının daha önce verilen yüzdelerden biraz daha yüksek (+% 1-3) "olmasını bekliyorum.
Nusenu'ya göre kötü niyetli oyuncuların hedefi değişmedi.
Faaliyetlerinin tam kapsamı bilinmemektedir, ancak tek bir motivasyon basit ve basit görünmektedir: kâr.
Ortadaki adam saldırıları, SSL soyma olarak bilinen web trafiğinden şifrelemeyi mümkün olduğunca kaldırmak için kullanılır. öncelikli olarak kripto para birimi tabanlı trafiği hedefleyen, özellikle Bitcoin ve kripto para birimini ziyaret edenler Hizmetler.
Örneğin, korumasız HTTP trafiğine erişimle (güvenli HTTPS trafiği yerine), saldırgan kullanıcıyı yeniden yönlendirebilir. kullanıcının farkına varmayacağı umuduyla saldırganın Bitcoin cüzdan adresini içeren kripto para birimi sitelerine fark. Kullanıcı dikkat etmezse, saldırgana web sitesi veya hizmet yerine kendi kripto para birimini gönderir ve bu süreçte onu kaybeder.
Tor'da Güvende Kalmak
Tor ağı, yeni gelenler için değil, herhangi bir kullanıcı için potansiyel olarak tehlikeli bir yerdir.
Operasyonda, istekli kullanıcıları zor kazandıkları nakit veya kripto para birimlerinden ayırmaya hazır birçok dolandırıcılık var. Dolandırıcılıkları tespit etmek her zaman kolay değildir ve yukarıda özetlenen SSL şerit saldırısı en iyi örnektir. Neyse ki, kötü niyetli çıkış düğümlerine karşı korumayı deneyebileceğiniz birkaç yol var.
İlişkili: Güvenliği İhlal Edilen Tor Çıkış Düğümlerine Karşı Nasıl Güvende Kalınır?
Bununla birlikte, bu yöntemlerin hiçbiri tamamen kusursuz değildir, belki de Tor ağında kalmak için bir engel. Trafiğiniz ağdan ayrılmıyorsa, hiçbir zaman bir çıkış düğümünden geçmez, bu nedenle potansiyel olarak kötü niyetli bir düğümden kaçınır.
Çevrimiçi ortamda olabildiğince güvenli ve gizli olmak ister misiniz? Tor'u duydunuz ve VPN'leri duydunuz ama onları birlikte kullanabilir misiniz?
Sonrakini Oku
- Güvenlik
- Teknoloji Haberleri
- SSL
- Şifreleme
- Tor Ağı
- Kötü amaçlı yazılım
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
