Home-theater-designers
Um pesquisador de segurança estudando a rede Tor descobriu que mais de 27 por cento de todos os nós de saída estão sob o controle de uma única entidade, o que pode significar perigo para aqueles que usam a rede de comunicação anônima.
O maior problema que isso representa para os usuários da rede Tor é a privacidade e a ameaça de malware. Com uma única entidade controlando grande parte do tráfego da rede entrando novamente na Internet regular, um grande volume de usuários do Tor poderia ser exposto, comprometendo a integridade da rede Tor.
o Windows não foi capaz de completar a formatação
Nós de saída sob controle de usuário único
O pesquisador de segurança, Nusenu, atualizou seu Blog de atividades de retransmissão de saída Tor , com base na pesquisa lançada pela primeira vez em 2020. A versão 2020 descobriram que um único operador controlava cerca de uma em cada quatro conexões de nó de saída na rede Tor, com muitos desses usuários experimentando perigosos ataques man-in-the-middle como resultado.
Relacionado: O que é um ataque man-in-the-middle?
A pesquisa atualizada de Nusenu mostra que o número de nós de saída sob o controle de uma única entidade aumentou para cerca de 27,5 por cento, aumentando ainda mais a chance de que um usuário Tor possa deixar a rede Tor através de um nó potencialmente malicioso.
Além disso, 'provavelmente há retransmissões de saída maliciosas adicionais por esse ator. . . Espero que sua fração real seja ligeiramente maior (+ 1-3%) do que as porcentagens fornecidas anteriormente.
remover anúncios do kindle fire 7
De acordo com Nusenu, o objetivo dos atores mal-intencionados não mudou.
A extensão total [sic] de suas operações é desconhecida, mas uma motivação parece ser clara e simples: o lucro.
Os ataques man-in-the-middle são usados para remover a criptografia do tráfego da web sempre que possível, conhecido como SSL stripping, visando principalmente o tráfego baseado em criptomoeda, especialmente aqueles que visitam Bitcoin e serviços de criptomoeda.
Por exemplo, com acesso a tráfego HTTP desprotegido (em vez de tráfego HTTPS seguro), o invasor pode redirecionar o usuário para sites de criptomoeda que apresentam o endereço de carteira Bitcoin do invasor na esperança de que o usuário não perceba a diferença. Se o usuário não prestar atenção, ele enviará ao invasor sua criptomoeda em vez do site ou serviço, perdendo-o no processo.
Ficar seguro no Tor
A rede Tor é um lugar potencialmente perigoso para qualquer usuário, principalmente para os recém-chegados.
Existem muitos golpes em operação, prontos para separar usuários interessados de seu suado dinheiro ou criptomoeda. Identificar golpes nem sempre é fácil, e o ataque de tira SSL descrito acima é um excelente exemplo. Felizmente, existem várias maneiras de tentar se proteger contra nós de saída maliciosos.
Relacionado: Como se manter protegido de nós de saída Tor comprometidos
No entanto, nenhum desses métodos é completamente à prova de falhas, talvez a exceção de permanecer dentro da rede Tor. Se o seu tráfego não sai da rede, ele nunca passa por um nó de saída, evitando assim um nó potencialmente malicioso.
Compartilhado Compartilhado Tweet O email Tor e VPN: o que são e você deve usá-los juntos?Quer ser o mais seguro e privado possível online? Você já ouviu falar do Tor e de VPNs - mas você pode usá-los juntos?
como usar o retrato no iphone 7Leia a seguir Tópicos relacionados
- Segurança
- Notícias de tecnologia
- SSL
- Encriptação
- Rede Tor
- Malware
Gavin é o Editor Júnior do Windows and Technology Explained, um contribuidor regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Mais de Gavin PhillipsAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever