Home-theater-designers
Een beveiligingsonderzoeker die het Tor-netwerk bestudeert, heeft ontdekt dat meer dan 27 procent van alle exit-knooppunten onder de controle staat van een enkele entiteit, wat gevaar kan opleveren voor degenen die het anonieme communicatienetwerk gebruiken.
Het grootste probleem dat dit voor Tor-netwerkgebruikers oplevert, is privacy en de dreiging van malware. Met een enkele entiteit die zoveel van het netwerkverkeer regelt dat het reguliere internet weer binnenkomt, kan een groot aantal Tor-gebruikers worden blootgesteld, waardoor de integriteit van het Tor-netwerk in gevaar komt.
hoe video's van websites op te slaan
Sluit knooppunten af onder controle van één gebruiker
Beveiligingsonderzoeker Nusenu heeft hun Tor Exit Relay Activiteiten blog , voortbouwend op onderzoek dat voor het eerst werd uitgebracht in 2020. De 2020-versie ontdekte dat een enkele operator ongeveer een op de vier exit-knooppuntverbindingen op het Tor-netwerk beheerde, met als resultaat dat veel van die gebruikers gevaarlijke man-in-the-middle-aanvallen ondervonden.
Verwant: Wat is een man-in-the-middle-aanval?
Nusenu's bijgewerkte onderzoek toont aan dat het aantal exit-nodes onder controle van de enkele entiteit is gestegen tot ongeveer 27,5 procent, wat de kans vergroot dat een Tor-gebruiker het Tor-netwerk verlaat via een potentieel kwaadwillende node.
Bovendien zijn er waarschijnlijk extra kwaadaardige exit-relays door deze actor. . . Ik verwacht dat hun werkelijke fractie iets hoger zal zijn (+1-3%)' dan de eerder gegeven percentages.
hoe kan ik alle website-accounts vinden die aan mijn e-mailadres zijn gekoppeld?
Volgens Nusenu is het doel van de kwaadwillende acteurs niet veranderd.
De volledige omvang van hun operaties is onbekend, maar één motivatie lijkt duidelijk en eenvoudig: winst.
De man-in-the-middle-aanvallen worden gebruikt om waar mogelijk codering van webverkeer te verwijderen, ook wel SSL-stripping genoemd, en zijn voornamelijk gericht op op cryptocurrency gebaseerd verkeer, met name degenen die Bitcoin en cryptocurrency-tumblingservices bezoeken.
Met toegang tot onbeschermd HTTP-verkeer (in plaats van beveiligd HTTPS-verkeer) kan de aanvaller de gebruiker bijvoorbeeld omleiden naar cryptocurrency-sites met het Bitcoin-portemonnee-adres van de aanvaller in de hoop dat de gebruiker het verschil niet merkt. Als de gebruiker niet oplet, sturen ze de aanvaller hun cryptocurrency in plaats van de website of service, waardoor ze deze kwijtraken.
Veilig blijven op Tor
Het Tor-netwerk is een potentieel gevaarlijke plek voor elke gebruiker, niet in de laatste plaats voor nieuwkomers.
Er zijn veel oplichting in gebruik, klaar om gewillige gebruikers te scheiden van hun zuurverdiende geld of cryptocurrency. Het opsporen van oplichting is niet altijd gemakkelijk, en de hierboven beschreven SSL-stripaanval is een goed voorbeeld. Gelukkig zijn er verschillende manieren waarop u kunt proberen te beschermen tegen kwaadaardige exit-knooppunten.
Gerelateerd: Hoe u zich kunt beschermen tegen gecompromitteerde Tor Exit-knooppunten
Geen van deze methoden is echter volledig onfeilbaar, misschien blijft u binnen het Tor-netwerk. Als uw verkeer het netwerk niet verlaat, passeert het nooit een exit-knooppunt, waardoor een potentieel kwaadaardig knooppunt wordt vermeden.
Deel Deel Tweeten E-mail Tor en VPN: wat zijn ze en moet je ze samen gebruiken?Wil je zo veilig en privé mogelijk online zijn? Je hebt gehoord van Tor en je hebt gehoord van VPN's --- maar kun je ze samen gebruiken?
wat is bixby op mijn Samsung-telefoonLees volgende Gerelateerde onderwerpen
- Veiligheid
- Technisch nieuws
- SSL
- Encryptie
- Tor-netwerk
- Malware
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Meer van Gavin PhillipsAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren