اكتشف باحث أمني يدرس شبكة Tor أن أكثر من 27 بالمائة من جميع عقد الخروج تحت السيطرة على كيان واحد ، والتي يمكن أن تشكل خطرًا على أولئك الذين يستخدمون الاتصال المجهول شبكة الاتصال.

أكبر مشكلة يقدمها هذا لمستخدمي شبكة Tor هي الخصوصية وخطر البرامج الضارة. مع وجود كيان واحد يتحكم في الكثير من حركة مرور الشبكة التي تعيد الدخول إلى الإنترنت العادي ، يمكن أن يتعرض عدد كبير من مستخدمي Tor للخطر ، مما يعرض سلامة شبكة Tor للخطر.

عقد الخروج تحت سيطرة مستخدم واحد

قام الباحث الأمني ​​، Nusenu ، بتحديث ملفات مدونة أنشطة تتابع خروج تور، بناءً على البحث الذي صدر لأول مرة في عام 2020. نسخة 2020 وجدت أن مشغلًا واحدًا يتحكم في واحد من كل أربعة اتصالات عقدة خروج على شبكة Tor ، مع تعرض العديد من هؤلاء المستخدمين لهجمات رجل في الوسط نتيجة لذلك.

متعلق ب: ما هو هجوم رجل في الوسط؟

يُظهر البحث المحدث لـ Nusenu أن عدد عقد الخروج الخاضعة لسيطرة الكيان الفردي قد ارتفع إلى ما يقرب من 27.5 في المائة ، مما يزيد من فرصة أن يترك مستخدم Tor شبكة Tor من خلال احتمال أن يكون ضارًا العقدة.

علاوة على ذلك ، "من المحتمل أن يكون هناك مرحلات خروج ضارة إضافية بواسطة هذا الممثل... أتوقع أن يكون الكسر الفعلي أعلى قليلاً (+ 1-3٪) "من النسب المئوية المعطاة سابقاً.

instagram viewer

وفقًا لـ Nusenu ، لم يتغير هدف الجهات الخبيثة.

النطاق الكامل لعملياتهم غير معروف ، ولكن يبدو أن هناك دافعًا واحدًا واضحًا وبسيطًا: الربح.

تُستخدم هجمات man-in-the-middle لإزالة التشفير من حركة مرور الويب حيثما أمكن ، والمعروف باسم تجريد SSL ، تستهدف بشكل أساسي حركة المرور القائمة على العملة المشفرة ، خاصة أولئك الذين يزورون Bitcoin وتعثر العملات المشفرة خدمات.

على سبيل المثال ، من خلال الوصول إلى حركة مرور HTTP غير المحمية (بدلاً من حركة مرور HTTPS الآمنة) ، يمكن للمهاجم إعادة توجيه المستخدم إلى مواقع العملات المشفرة التي تعرض عنوان محفظة Bitcoin للمهاجم على أمل ألا يلاحظ المستخدم فرق. إذا لم ينتبه المستخدم ، فسيرسل للمهاجم عملته المشفرة بدلاً من موقع الويب أو الخدمة ، مما يفقدها في هذه العملية.

البقاء بأمان على Tor

تعد شبكة Tor مكانًا يحتمل أن يكون خطيرًا لأي مستخدم ، وليس أقله للقادمين الجدد.

هناك العديد من عمليات الاحتيال قيد التشغيل ، وهي جاهزة للتخلي عن المستخدمين الراغبين في الحصول على أموالهم التي حصلوا عليها بشق الأنفس أو عملتهم المشفرة. لا يعد اكتشاف عمليات الاحتيال أمرًا سهلاً دائمًا ، ويعد هجوم شريط SSL الموضح أعلاه مثالًا رئيسيًا. لحسن الحظ ، هناك عدة طرق يمكنك من خلالها محاولة الحماية من عقد الخروج الخبيثة.

متعلق ب: كيف تحافظ على سلامتك من نقاط خروج Tor التي تعرضت للاختراق

ومع ذلك ، لا تعتبر أي من هذه الطرق مضمونة تمامًا ، وربما تمنع البقاء ضمن شبكة Tor. إذا لم تغادر حركة المرور الخاصة بك الشبكة ، فلن تمر أبدًا عبر عقدة الخروج ، وبالتالي تجنب العقدة التي يحتمل أن تكون ضارة.

بريد إلكتروني
Tor و VPN: ما هما وهل يجب عليك استخدامهما معًا؟

هل تريد أن تكون آمنًا وخاصًا قدر الإمكان عبر الإنترنت؟ لقد سمعت عن Tor وسمعت عن شبكات VPN ولكن هل يمكنك استخدامها معًا؟

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • SSL
  • التشفير
  • شبكة تور
  • البرمجيات الخبيثة
عن المؤلف
جافين فيليبس (تم نشر 848 مقالة)

Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.