Home-theater-designers
Tor ağını inceleyen bir güvenlik araştırmacısı, tüm çıkış düğümlerinin yüzde 27'sinden fazlasının tek bir varlığın kontrolü altında olduğunu ve bu da anonim iletişim ağını kullananlar için tehlike anlamına gelebileceğini buldu.
Bunun Tor ağ kullanıcılarına sunduğu en büyük sorun gizlilik ve kötü amaçlı yazılım tehdididir. Normal internete yeniden giren ağ trafiğinin bu kadar çoğunu kontrol eden tek bir varlıkla, Tor ağının bütünlüğünden ödün vererek çok sayıda Tor kullanıcısı açığa çıkabilir.
telefon ekranını usb ile bilgisayarda görüntüleme
Tek Kullanıcının Kontrolündeki Çıkış Düğümleri
Güvenlik araştırmacısı Nusenu, bilgilerini güncelledi. Tor Çıkış Aktarma Etkinlikleri blogu , ilk olarak 2020'de piyasaya sürülen araştırmaya dayanarak. 2020 versiyonu Tek bir operatörün Tor ağındaki her dört çıkış düğümü bağlantısından birini kontrol ettiğini ve bunun sonucunda bu kullanıcıların çoğunun tehlikeli ortadaki adam saldırılarına maruz kaldığını tespit etti.
İlgili: Ortadaki Adam Saldırısı Nedir?
Nusenu'nun güncellenmiş araştırması, tek bir varlığın kontrolü altındaki çıkış düğümlerinin sayısının yaklaşık yüzde 27,5'e yükseldiğini ve bir Tor kullanıcısının potansiyel olarak kötü niyetli bir düğüm aracılığıyla Tor ağından ayrılma olasılığını daha da artırdığını gösteriyor.
Ayrıca, 'muhtemelen bu aktör tarafından ek kötü niyetli çıkış röleleri vardır. . . Gerçek kesirlerinin daha önce verilen yüzdelerden biraz daha yüksek (+1-3%) olmasını bekliyorum.
iphone 12 pro max vs pro
Nusenu'ya göre kötü niyetli aktörlerin amacı değişmedi.
Faaliyetlerinin tam kapsamı [sic] bilinmiyor, ancak bir motivasyon basit ve basit görünüyor: kâr.
Ortadaki adam saldırıları, mümkün olan yerlerde, SSL sıyırma olarak bilinen ve öncelikle kripto para birimi tabanlı trafiği, özellikle Bitcoin ve kripto para birimi yuvarlama hizmetlerini ziyaret edenleri hedefleyen şifrelemeyi web trafiğinden kaldırmak için kullanılır.
Örneğin, korumasız HTTP trafiğine erişimle (güvenli HTTPS trafiği yerine), saldırgan, kullanıcının farkı fark etmeyeceğini umarak kullanıcıyı, saldırganın Bitcoin cüzdan adresini içeren kripto para birimi sitelerine yönlendirebilir. Kullanıcı dikkat etmezse, saldırgana web sitesi veya hizmet yerine kripto para birimini gönderir ve bu süreçte onları kaybeder.
Tor'da Güvende Kalmak
Tor ağı, özellikle yeni gelenler için değil, herhangi bir kullanıcı için potansiyel olarak tehlikeli bir yerdir.
İsteyen kullanıcıları zor kazanılmış paralarından veya kripto paralarından ayırmaya hazır birçok dolandırıcılık var. Dolandırıcılığı tespit etmek her zaman kolay değildir ve yukarıda özetlenen SSL şerit saldırısı bunun en iyi örneğidir. Neyse ki, kötü niyetli çıkış düğümlerine karşı korumayı deneyebileceğiniz birkaç yol var.
İlgili: Tehlike Altındaki Tor Çıkış Düğümlerinden Nasıl Güvende Kalınır?
Bununla birlikte, bu yöntemlerin hiçbiri tamamen kusursuz değildir, belki de Tor ağı içinde kalmaları engellenebilir. Trafiğiniz ağdan ayrılmazsa, hiçbir zaman bir çıkış düğümünden geçmez, bu nedenle potansiyel olarak kötü niyetli bir düğümden kaçınır.
Paylaş Paylaş Cıvıldamak E-posta Tor ve VPN: Bunlar Nedir ve Bunları Birlikte Kullanmalı mısınız?Çevrimiçi ortamda olabildiğince güvenli ve özel olmak ister misiniz? Tor'u duydunuz ve VPN'leri duydunuz--ama bunları birlikte kullanabilir misiniz?
Windows 10 karanlık tema dosya gezginiSonrakini Oku İlgili konular
- Güvenlik
- Teknoloji Haberleri
- SSL
- şifreleme
- Tor Ağı
- kötü amaçlı yazılım
Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile Çağdaş Yazma (Hons) lisans derecesine ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Gavin Phillips'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın