أكثر من 25 بالمائة من نقاط خروج Tor يمكن أن تتجسس على بياناتك


تستخدم جهة خبيثة عقد الخروج للتجسس على المستخدمين وغير ذلك.

ميزة متصفح شعار تور

اكتشف باحث أمني يدرس شبكة Tor أن أكثر من 27 بالمائة من جميع عقد الخروج تخضع لسيطرة كيان واحد ، مما قد يشكل خطرًا على أولئك الذين يستخدمون شبكة الاتصالات المجهولة.

أكبر مشكلة يقدمها هذا لمستخدمي شبكة Tor هي الخصوصية وخطر البرامج الضارة. مع وجود كيان واحد يتحكم في الكثير من حركة مرور الشبكة التي تعيد الدخول إلى الإنترنت العادي ، يمكن أن يتعرض عدد كبير من مستخدمي Tor للخطر ، مما يعرض سلامة شبكة Tor للخطر.

عقد الخروج تحت سيطرة مستخدم واحد

قام الباحث الأمني ​​، Nusenu ، بتحديث ملفات مدونة أنشطة تتابع خروج تور، بناءً على البحث الذي تم إصداره لأول مرة في عام 2020. نسخة 2020 وجدت أن مشغلًا واحدًا يتحكم في واحد من كل أربعة اتصالات عقدة خروج على شبكة Tor ، مع تعرض العديد من هؤلاء المستخدمين لهجمات رجل في الوسط نتيجة لذلك.

متعلق ب: ما هو هجوم رجل في الوسط؟

يُظهر البحث المحدث لـ Nusenu أن عدد عقد الخروج الخاضعة لسيطرة الكيان الفردي قد ارتفع إلى حوالي 27.5 بالمائة ، مما يزيد من فرصة أن يترك مستخدم Tor شبكة Tor من خلال عقدة يحتمل أن تكون ضارة.

علاوة على ذلك ، “من المحتمل أن يكون هناك مرحلات خروج خبيثة إضافية بواسطة هذا الممثل… أتوقع أن يكون الجزء الفعلي أعلى قليلاً (+ 1-3٪)” من النسب المئوية المعطاة سابقًا.

وفقًا لـ Nusenu ، لم يتغير هدف الجهات الخبيثة.

الامتداد الكامل [sic] عملياتهم غير معروفة ، ولكن يبدو أن هناك دافعًا واحدًا واضحًا وبسيطًا: الربح.

تُستخدم هجمات man-in-the-middle لإزالة التشفير من حركة مرور الويب حيثما أمكن ، والمعروف باسم تجريد SSL ، والذي يستهدف بشكل أساسي حركة المرور القائمة على العملة المشفرة ، وخاصة أولئك الذين يزورون خدمات Bitcoin و cryptocurrency.

على سبيل المثال ، من خلال الوصول إلى حركة مرور HTTP غير المحمية (بدلاً من حركة مرور HTTPS الآمنة) ، يمكن للمهاجم إعادة توجيه المستخدم إلى مواقع العملات المشفرة التي تعرض عنوان محفظة Bitcoin للمهاجم على أمل ألا يلاحظ المستخدم الفرق. إذا لم ينتبه المستخدم ، فسيرسل للمهاجم عملته المشفرة بدلاً من موقع الويب أو الخدمة ، مما يفقدها في هذه العملية.

البقاء بأمان على Tor

تعد شبكة Tor مكانًا يحتمل أن يكون خطيرًا لأي مستخدم ، وليس أقله للقادمين الجدد.

هناك العديد من عمليات الاحتيال قيد التشغيل ، وهي جاهزة للتخلي عن المستخدمين الراغبين في الحصول على أموالهم أو عملتهم المشفرة. لا يعد اكتشاف عمليات الاحتيال أمرًا سهلاً دائمًا ، ويعد هجوم شريط SSL الموضح أعلاه مثالًا رئيسيًا على ذلك. لحسن الحظ ، هناك عدة طرق يمكنك من خلالها محاولة الحماية من عقد الخروج الخبيثة.

متعلق ب: كيف تحافظ على سلامتك من نقاط خروج Tor التي تعرضت للاختراق

ومع ذلك ، لا تعتبر أي من هذه الطرق مضمونة تمامًا ، وربما تمنع البقاء ضمن شبكة Tor. إذا لم تغادر حركة المرور الخاصة بك الشبكة ، فلن تمر أبدًا عبر عقدة الخروج ، وبالتالي تجنب العقدة التي يحتمل أن تكون ضارة.

tor-vpn
Tor و VPN: ما هما وهل يجب عليك استخدامهما معًا؟

هل تريد أن تكون آمنًا وخاصًا قدر الإمكان عبر الإنترنت؟ لقد سمعت عن Tor وسمعت عن شبكات VPN – ولكن هل يمكنك استخدامها معًا؟

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *