Een beveiligingsonderzoeker die het Tor-netwerk bestudeert, heeft ontdekt dat meer dan 27 procent van alle exit-knooppunten onder is de controle over een enkele entiteit, wat gevaar kan opleveren voor degenen die de anonieme communicatie gebruiken netwerk.
Het grootste probleem dat dit voor Tor-netwerkgebruikers oplevert, is privacy en de dreiging van malware. Met een enkele entiteit die zoveel van het netwerkverkeer beheert dat opnieuw het gewone internet binnenkomt, kan een groot aantal Tor-gebruikers worden blootgesteld, waardoor de integriteit van het Tor-netwerk in gevaar komt.
Verlaat knooppunten onder controle van één gebruiker
Beveiligingsonderzoeker, Nusenu, heeft hun Tor Exit Relay Activities-blog, voortbouwend op onderzoek dat voor het eerst werd uitgebracht in 2020. De 2020-versie ontdekte dat een enkele operator ongeveer een op de vier exit-knooppuntverbindingen op het Tor-netwerk controleerde, met als gevolg dat veel van die gebruikers gevaarlijke man-in-the-middle-aanvallen ondervonden.
Verwant: Wat is een man-in-the-middle-aanval?
Het bijgewerkte onderzoek van Nusenu laat zien dat het aantal exit-knooppunten onder de controle van de enkele entiteit is gestegen tot ongeveer 27,5 procent, wat de kans nog groter maakt dat een Tor-gebruiker het Tor-netwerk verlaat via een potentieel kwaadwillende knooppunt.
Bovendien "zijn er waarschijnlijk extra kwaadaardige exit-relais door deze actor... Ik verwacht dat hun werkelijke fractie iets hoger zal zijn (+ 1-3%) "dan de eerder gegeven percentages.
Volgens Nusenu is het doel van de kwaadwillende actoren niet veranderd.
De volledige omvang van hun activiteiten is onbekend, maar één motivatie lijkt duidelijk en eenvoudig: winst.
De man-in-the-middle-aanvallen worden gebruikt om waar mogelijk encryptie uit het webverkeer te verwijderen, bekend als SSL-stripping, voornamelijk gericht op verkeer op basis van cryptocurrency, vooral degenen die Bitcoin bezoeken en cryptocurrency tuimelt Diensten.
Met toegang tot onbeschermd HTTP-verkeer (in plaats van beveiligd HTTPS-verkeer) kan de aanvaller de gebruiker omleiden naar cryptocurrency-sites met het Bitcoin-portefeuilleadres van de aanvaller in de hoop dat de gebruiker het verschil. Als de gebruiker niet oplet, sturen ze de aanvaller hun cryptocurrency in plaats van de website of service, waardoor ze deze tijdens het proces verliezen.
Veilig blijven op Tor
Het Tor-netwerk is een potentieel gevaarlijke plek voor elke gebruiker, niet in de laatste plaats voor nieuwkomers.
Er zijn veel oplichting gaande, klaar om bereidwillige gebruikers te scheiden van hun zuurverdiende geld of cryptocurrency. Het opsporen van oplichting is niet altijd gemakkelijk en de hierboven beschreven SSL-stripaanval is een goed voorbeeld. Gelukkig zijn er verschillende manieren waarop u kunt proberen te beschermen tegen kwaadwillende exitknooppunten.
Verwant: Hoe u veilig kunt blijven tegen gecompromitteerde Tor-exitknooppunten
Geen van deze methoden is echter volledig onfeilbaar, misschien een belemmering om binnen het Tor-netwerk te blijven. Als uw verkeer het netwerk niet verlaat, passeert het nooit een exitknooppunt, waardoor een potentieel kwaadaardig knooppunt wordt vermeden.
Wilt u online zo veilig en privé mogelijk zijn? Je hebt gehoord van Tor en je hebt gehoord van VPNmaar kun je ze samen gebruiken?
Lees Volgende
- Veiligheid
- Tech Nieuws
- SSL
- Versleuteling
- Tor-netwerk
- Malware
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
