Inti saka kedadeyan kasebut
Ing Mei 2020, klompok simpul metu ditemokake ngganggu sambungan metu. Ing tartamtu, padha ninggalake meh kabeh sambungan utuh, nanging sambungan intercepted kanggo nomer cilik ijol-ijolan cryptocurrency. Yen pangguna ngunjungi versi HTTP saka situs kasebut (yaiku, ora dienkripsi lan ora diautentikasi), host angkoro dicegah saka pangalihan menyang versi HTTPS (yaiku, dienkripsi lan diotentikasi). Yen pangguna ora ngerteni substitusi kasebut (contone, ora ana lambang kunci ing browser) lan wiwit nerusake informasi penting, informasi kasebut bisa dicegat dening panyerang.
Proyek Tor ora kalebu simpul kasebut saka jaringan kasebut ing Mei 2020. Ing wulan Juli 2020, klompok relay liyane ditemokake nindakake serangan sing padha, lan banjur uga ora kalebu. Ora jelas manawa ana pangguna sing kasil diserang, nanging adhedhasar skala serangan lan kasunyatan manawa panyerang nyoba maneh (serangan pisanan kena pengaruh 23% saka total throughput saka simpul metu, sing nomer loro kira-kira 19%), iku cukup kanggo nganggep yen panyerang dianggep biaya serangan sabdho.
Kedadeyan iki minangka pangeling sing apik yen panjalukan HTTP ora dienkripsi lan ora diasthekake lan mulane isih rentan. Tor Browser dilengkapi ekstensi HTTPS-Everywhere sing dirancang khusus kanggo nyegah serangan kasebut, nanging efektifitas diwatesi ing dhaptar sing ora kalebu kabeh situs web ing saindenging jagad. Pangguna bakal tansah bebaya nalika ngunjungi situs web versi HTTP.
Nyegah serangan sing padha ing mangsa ngarep
Cara kanggo nyegah serangan dipΓ©rang dadi rong bagΓ©an: sing pisanan kalebu langkah-langkah sing bisa ditindakake pangguna lan pangurus situs kanggo nguatake keamanan, dene sing kapindho yaiku identifikasi lan deteksi simpul jaringan sing mbebayani kanthi tepat wektu.
Tindakan sing disaranake ing bagean situs:
1. Aktifake HTTPS (sertifikat gratis diwenehake dening Ayo Encrypt)
2. Nambah aturan pangalihan menyang dhaptar HTTPS-Everywhere supaya pangguna bisa kanthi proaktif nggawe sambungan sing aman tinimbang ngandelake pangalihan sawise nggawe sambungan sing ora aman. Kajaba iku, yen administrasi layanan web pengin ngindhari interaksi karo simpul metu, bisa uga nyedhiyani versi trikatuka saka situs.
Proyek Tor saiki nimbang mateni HTTP sing ora aman ing Browser Tor. Sawetara taun kepungkur, langkah kasebut mesthi ora bisa dipikirake (akeh sumber daya mung duwe HTTP sing ora aman), nanging HTTPS-Everywhere lan versi Firefox sing bakal teka duwe opsi eksperimen kanggo nggunakake HTTPS minangka standar kanggo sambungan pisanan, kanthi kemampuan kanggo bali menyang HTTP yen perlu. Isih ora jelas kepiye pendekatan iki bakal mengaruhi pangguna Tor Browser, mula bakal diuji dhisik ing tingkat keamanan browser sing luwih dhuwur (lambang tameng).
Jaringan Tor duwe sukarelawan ngawasi prilaku relay lan nglaporake kedadeyan supaya simpul jahat bisa diilangi saka server direktori root. Sanajan laporan kasebut biasane ditangani kanthi cepet lan simpul jahat dijupuk offline langsung sawise dideteksi, sumber daya ora cukup kanggo terus-terusan ngawasi jaringan kasebut. Yen sampeyan ngatur kanggo ndeteksi relay angkoro, sampeyan bisa laporan menyang project, instruksi kasedhiya ing link iki.
Pendekatan saiki duwe rong masalah dhasar:
1. Nalika ngelingi relay sing ora dingerteni, angel mbuktekake kejahatane. Yen ora ana serangan saka dheweke, apa dheweke kudu ditinggal? Serangan massive sing mengaruhi akeh pangguna luwih gampang dideteksi, nanging yen serangan mung mengaruhi sawetara situs lan pangguna, panyerang bisa tumindak proaktif. Jaringan Tor dhewe kasusun saka ewu relay dumunung ing saindhenging donya, lan bhinΓ©ka iki (lan desentralisasi asil) iku salah siji saka kekiyatan.
2. Nalika nimbang klompok repeater sing ora dingerteni, angel mbuktekake interkoneksi (yaiku, apa dheweke nindakake Serangan Sibyl). Akeh operator relay sukarela milih jaringan murah sing padha kanggo dadi host, kayata Hetzner, OVH, Online, Frantech, Leaseweb, lan sapiturute, lan yen sawetara relay anyar ditemokake, ora bakal gampang kanggo nemtokake manawa ana sawetara sing anyar. operator utawa mung siji, ngontrol kabeh repeater anyar.
Source: linux.org.ru