اكتشف باحث أمني يدرس شبكة Tor أن أكثر من 27 بالمائة من جميع عقد الخروج تخضع لسيطرة كيان واحد ، مما قد يشكل خطرًا على أولئك الذين يستخدمون شبكة الاتصالات المجهولة.
أكبر مشكلة يقدمها هذا لمستخدمي شبكة Tor هي الخصوصية وخطر البرامج الضارة. مع وجود كيان واحد يتحكم في الكثير من حركة مرور الشبكة التي تعيد الدخول إلى الإنترنت العادي ، يمكن أن يتعرض عدد كبير من مستخدمي Tor للخطر ، مما يضر بسلامة شبكة Tor.
ألعاب متعددة اللاعبين لنظامي Android و iOS
عقد الخروج تحت سيطرة مستخدم واحد
قام الباحث الأمني ، Nusenu ، بتحديث ملفات مدونة أنشطة تتابع خروج تور ، بناءً على البحث الذي تم إصداره لأول مرة في عام 2020. نسخة 2020 وجدت أن مشغلًا واحدًا يتحكم في واحد من كل أربعة اتصالات عقدة خروج على شبكة Tor ، مع تعرض العديد من هؤلاء المستخدمين لهجمات رجل في الوسط نتيجة لذلك.
متعلق ب: ما هو هجوم رجل في الوسط؟
يُظهر البحث المحدث لـ Nusenu أن عدد عقد الخروج الخاضعة لسيطرة الكيان الفردي قد ارتفع إلى حوالي 27.5 بالمائة ، مما يزيد من فرصة أن يترك مستخدم Tor شبكة Tor من خلال عقدة يحتمل أن تكون ضارة.
علاوة على ذلك ، 'من المحتمل أن يكون هناك مرحلات خروج خبيثة إضافية من قبل هذا الممثل. . . أتوقع أن يكون الكسر الفعلي أعلى قليلاً (+ 1-3٪) من النسب المئوية المعطاة سابقًا.
كيفية إضافة نسيج إلى النص في الفوتوشوب
وفقًا لـ Nusenu ، لم يتغير هدف الجهات الخبيثة.
النطاق الكامل لعملياتهم غير معروف ، ولكن يبدو أن هناك دافعًا واحدًا واضحًا وبسيطًا: الربح.
تُستخدم هجمات man-in-the-middle لإزالة التشفير من حركة مرور الويب حيثما أمكن ، والمعروف باسم تجريد SSL ، والذي يستهدف بشكل أساسي حركة المرور القائمة على العملة المشفرة ، وخاصة أولئك الذين يزورون خدمات Bitcoin و cryptocurrency.
على سبيل المثال ، من خلال الوصول إلى حركة مرور HTTP غير المحمية (بدلاً من حركة مرور HTTPS الآمنة) ، يمكن للمهاجم إعادة توجيه المستخدم إلى مواقع العملات المشفرة التي تعرض عنوان محفظة Bitcoin للمهاجم على أمل ألا يلاحظ المستخدم الفرق. إذا لم ينتبه المستخدم ، فسيرسل للمهاجم عملته المشفرة بدلاً من موقع الويب أو الخدمة ، مما يفقدها في هذه العملية.
البقاء بأمان على Tor
تعد شبكة Tor مكانًا يحتمل أن يكون خطيرًا لأي مستخدم ، وليس أقله للقادمين الجدد.
هناك العديد من عمليات الاحتيال قيد التشغيل ، وهي جاهزة للتخلي عن المستخدمين الراغبين في الحصول على أموالهم التي حصلوا عليها بشق الأنفس أو عملتهم المشفرة. لا يعد اكتشاف عمليات الاحتيال أمرًا سهلاً دائمًا ، ويعد هجوم شريط SSL الموضح أعلاه مثالًا رئيسيًا على ذلك. لحسن الحظ ، هناك عدة طرق يمكنك من خلالها محاولة الحماية من عقد الخروج الخبيثة.
الموضوعات ذات الصلة: كيف تحافظ على سلامتك من نقاط خروج Tor المخترقة
ومع ذلك ، لا تعتبر أي من هذه الطرق مضمونة تمامًا ، وربما تمنع البقاء ضمن شبكة Tor. إذا لم تغادر حركة المرور الخاصة بك الشبكة ، فلن تمر أبدًا عبر عقدة الخروج ، وبالتالي تجنب العقدة التي يحتمل أن تكون ضارة.
يشارك يشارك سقسقة بريد الالكتروني Tor و VPN: ما هما وهل يجب عليك استخدامهما معًا؟هل تريد أن تكون آمنًا وخاصًا قدر الإمكان عبر الإنترنت؟ لقد سمعت عن Tor وسمعت عن شبكات VPN - ولكن هل يمكنك استخدامها معًا؟
كيفية إزالة فيروس طروادة من نظام التشغيل windows 10اقرأ التالي مواضيع ذات صلة
- حماية
- أخبار التكنولوجيا
- SSL
- التشفير
- شبكة تور
- البرمجيات الخبيثة
Gavin هو محرر جونيور لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
المزيد من Gavin Phillipsاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك