De skriuwer fan it projekt , dy't de ferbining fan nije groepen knooppunten kontrolearret mei it anonime Tor-netwurk, rapportearje it identifisearjen fan in grutte operator fan kweade Tor-útgongknooppunten dy't besiket brûkersferkear te manipulearjen. Neffens de boppesteande statistiken wie 22 mei ferbining mei it Tor-netwurk fan in grutte groep fan kweade knooppunten, as gefolch wêrfan de oanfallers kontrôle oer ferkear krigen, 23.95% fan alle oanfragen besloech fia útgongsknooppunten.
Op it hichtepunt fan har aktiviteit bestie de kweade groep út sawat 380 knopen. Troch knooppunten te keppeljen op basis fan kontakt-e-mails opjûn op servers mei kweade aktiviteit, koene de ûndersikers op syn minst 9 ferskillende klusters fan kweade útgongsknooppunten identifisearje dy't sawat 7 moannen aktyf west hawwe. Tor-ûntwikkelders besochten kweade knooppunten te blokkearjen, mar de oanfallers gongen har aktiviteit fluch werom. Op it stuit is it oantal kweade knooppunten ôfnommen, mar mear as 10% fan it ferkear giet der noch troch.
Selektyf fuortheljen fan trochferwizings wurdt opmurken út 'e aktiviteit opnommen op kweade útgongsknooppunten
nei HTTPS-ferzjes fan siden by it earst tagong ta in boarne sûnder fersifering fia HTTP, wêrtroch oanfallers de ynhâld fan sesjes kinne ûnderskeppe sûnder TLS-sertifikaten te ferfangen ("ssl-stripping"-oanfal). Dizze oanpak wurket foar brûkers dy't it sideadres ynfiere sûnder eksplisyt "https://" foar it domein oan te jaan en, nei it iepenjen fan de side, net rjochtsje op de namme fan it protokol yn 'e Tor Browser-adresbalke. Om te beskermjen tsjin blokkearjen fan trochferwizings nei HTTPS, wurde siden oanrikkemandearre om te brûken .
Om it dreech te meitsjen om kweade aktiviteit te identifisearjen, wurdt substitúsje selektyf útfierd op yndividuele siden, benammen relatearre oan Krypto-faluta. As in bitcoin-adres wurdt ûntdutsen yn ûnbeskerme ferkear, dan wurde wizigingen makke oan it ferkear om it bitcoin-adres te ferfangen en de transaksje nei jo wallet troch te lieden. Kweaze knooppunten wurde host troch providers dy't populêr binne foar it hostjen fan normale Tor-knooppunten, lykas OVH, Frantech, ServerAstra, en Trabia Network.
Boarne: opennet.ru