Home-theater-designers
Un investigador de seguretat que estudia la xarxa Tor ha trobat que més del 27 per cent de tots els nodes de sortida estan sota el control d’una única entitat, cosa que podria suposar un perill per a aquells que utilitzen la xarxa de comunicació anònima.
El principal problema que això presenta als usuaris de la xarxa Tor és la privadesa i l'amenaça de programari maliciós. Amb una única entitat que controla gran part del trànsit de la xarxa que torna a entrar a Internet habitual, es podria exposar un gran volum d’usuaris de Tor, que comprometia la integritat de la xarxa de Tor.
com connectar un telèfon a un ordinador
Surt dels nodes sota control d’un sol usuari
L'investigador de seguretat, Nusenu, ha actualitzat el seu Bloc d'activitats de relleus Tor Exit , basant-se en la investigació publicada per primera vegada el 2020. La versió 2020 va trobar que un únic operador controlava al voltant d'una de cada quatre connexions de nodes de sortida a la xarxa Tor, i que molts d'aquests usuaris experimentaven perillosos atacs home-al-mig.
Relacionat: Què és un atac entre homes?
Les investigacions actualitzades de Nusenu mostren que el nombre de nodes de sortida sota el control de l’entitat única ha augmentat al voltant del 27,5%, cosa que augmenta encara més la possibilitat que un usuari de Tor pugui sortir de la xarxa Tor a través d’un node potencialment maliciós.
A més, és probable que aquest actor tingui relleus de sortida maliciosos addicionals. . . Espero que la seva fracció real sigui lleugerament superior (+ 1-3%) que els percentatges donats anteriorment.
aplicació per fer trucades telefòniques gratuïtes
Segons Nusenu, l'objectiu dels actors malintencionats no ha canviat.
Es desconeix la totalitat de les seves operacions, però sembla que una motivació és senzilla: el benefici.
Els atacs man-in-the-middle s’utilitzen per eliminar el xifratge del trànsit web sempre que sigui possible, conegut com a SSL stripping, dirigit principalment al trànsit basat en criptomonedes, especialment aquells que visiten serveis de Bitcoin i tumbling.
Per exemple, amb accés a trànsit HTTP no protegit (en lloc de trànsit HTTPS segur), l'atacant pot redirigir l'usuari a llocs de criptomonedes amb l'adreça cartera Bitcoin de l'atacant amb l'esperança que l'usuari no noti la diferència. Si l'usuari no presta atenció, enviarà a l'atacant la seva criptomoneda en lloc del lloc web o el servei, perdent-los en el procés.
Mantenir-se segur a Tor
La xarxa Tor és un lloc potencialment perillós per a qualsevol usuari, sobretot per als nouvinguts.
Hi ha moltes estafes en funcionament, a punt per separar els usuaris disposats del seu efectiu o de la seva criptomoneda molt guanyada. Descobrir les estafes no sempre és fàcil i l’atac de bandes SSL esbossat anteriorment és un bon exemple. Afortunadament, hi ha diverses maneres de protegir contra nodes de sortida maliciosos.
Relacionat: Com protegir-se dels nodes de sortida de tor compromesos
No obstant això, cap d'aquests mètodes és completament infal·lible, potser no es pot mantenir a la xarxa Tor. Si el trànsit no surt de la xarxa, mai no passa per un node de sortida, evitant per tant un node potencialment maliciós.
Compartir Compartir Tweet Correu electrònic Tor i VPN: què són i si els heu d’utilitzar junts?Voleu ser el més segur i privat possible en línia? Heu sentit a parlar de Tor i heu sentit a parlar de les VPN, però les podeu utilitzar juntes?
com aturar les notificacions per correu electrònic a Windows 10Llegiu a continuació Temes relacionats
- Seguretat
- Notícies tècniques
- SSL
- Xifratge
- Xarxa Tor
- Programari maliciós
Gavin és l'editor júnior de Windows and Technology Explained, col·laborador habitual del Podcast Really Useful i revisor de productes habitual. Té un BA (Hons) Contemporary Writing with Digital Art Practices saquejat des dels turons de Devon, així com més d’una dècada d’experiència en escriptura professional. Li agrada una gran quantitat de te, jocs de taula i futbol.
Més de Gavin PhillipsSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us