Proiektuaren egilea , nodo talde berrien Tor sare anonimoarekin konexioa kontrolatzen duena, erabiltzailearen trafikoa manipulatzen saiatzen ari den Tor irteera-nodo maltzurren operadore nagusi bat identifikatzen duen txostena. Goiko estatistiken arabera, maiatzaren 22a izan zen maltzurren nodo talde handi baten Tor sarera konektatzea, ondorioz, erasotzaileek trafikoaren kontrola lortu zuten, irteerako nodoen bidez eskaera guztien % 23.95 estaliz.
Bere jardueraren gailurrean, talde gaiztoak 380 nodo inguru zituen. Jarduera asmo txarreko zerbitzarietan zehaztutako kontaktu-mezuetan oinarritutako nodoak lotuz, ikertzaileek gutxienez 9 hilabete inguru aktibo egon ziren irteera-nodo maltzurren 7 multzo ezberdin identifikatu ahal izan zituzten. Tor garatzaileak nodo gaiztoak blokeatzen saiatu ziren, baina erasotzaileek azkar ekin zioten beren jarduerari. Gaur egun, nodo gaiztoen kopurua gutxitu egin da, baina trafikoaren % 10 baino gehiago igarotzen da oraindik.
Irteera maltzurren nodoetan erregistratutako jardueratik birbideraketak selektiboa kentzea nabaritzen da
guneen HTTPS bertsioetara, hasieran HTTP bidez enkriptatutako baliabide batera sartzean, erasotzaileek saioen edukia atzemateko aukera ematen baitu TLS ziurtagiriak ordezkatu gabe ("ssl stripping" erasoa). Ikuspegi honek domeinuaren aurretik "https://" espresuki idatzi gabe idazten duten erabiltzaileentzat funtzionatzen du eta, orria ireki ondoren, Tor arakatzailearen helbide-barran protokoloaren izenan zentratzen ez duten erabiltzaileentzat. HTTPSrako birzuzenketak blokeatzeaz babesteko, webguneak erabiltzea gomendatzen da .
Jarduera gaiztoak identifikatzea zailtzeko, ordezkapena modu selektiboan egiten da gune indibidualetan, batez ere kriptomonetarekin lotuta. Babesik gabeko trafikoan bitcoin helbide bat detektatzen bada, orduan aldaketak egiten dira trafikoan bitcoin helbidea ordezkatzeko eta transakzioa zure zorrora birbideratzeko. Nodo gaiztoak Tor nodo arruntak ostatatzeko ezagunak diren hornitzaileek ostatatzen dituzte, hala nola OVH, Frantech, ServerAstra eta Trabia Network.
Iturria: opennet.ru