Долбоордун автору Тор анонимдүү тармагына түйүндөрдүн жаңы топторунун кошулушун көзөмөлдөгөн, колдонуучу трафигин башкарууга аракет кылган зыяндуу Tor чыгуу түйүндөрүнүн негизги операторун аныктоо жөнүндө отчет. Жогорудагы статистика боюнча 22-май болгон зыяндуу түйүндөрдүн чоң тобунун Tor тармагына туташуу, анын натыйжасында чабуулчулар трафикти көзөмөлдөп, чыгуу түйүндөрү аркылуу бардык кирүүнүн 23.95% камтыды.
Ишинин туу чокусунда зыяндуу топ 380ге жакын түйүндөрдөн турган. Серверлерде көрсөтүлгөн байланыш электрондук почталарына негизделген түйүндөрдү зыяндуу аракеттер менен байланыштырып, изилдөөчүлөр 9 ай бою активдүү зыяндуу чыгуу түйүндөрүнүн кеминде 7 түрдүү кластерин аныктай алышты. Tor иштеп чыгуучулары зыяндуу түйүндөргө бөгөт коюуга аракет кылышкан, бирок чабуулчулар тез эле активдүүлүгүн калыбына келтиришкен. Учурда зыяндуу түйүндөрдүн саны азайды, бирок трафиктин 10%дан ашыгы дагы эле алар аркылуу өтөт.
Багыттоолорду тандап алып салуу зыяндуу чыгуу түйүндөрүндө жазылган аракеттерден белгиленет
сайттардын HTTPS варианттарында HTTP аркылуу шифрлөөсүз ресурска алгач кирүүдө, бул чабуулчуларга TLS сертификаттарын алмаштырбастан сеанстын мазмунун кармап калууга мүмкүндүк берет («ssl stripping» чабуулу). Бул ыкма сайттын дарегин домендин алдына "https://" деп так көрсөтпөстөн терген колдонуучулар үчүн иштейт жана баракты ачкандан кийин Tor Браузеринин дарек тилкесиндеги протоколдун аталышына көңүл бурушпайт. HTTPSге багыттоолорду бөгөттөөдөн коргоо үчүн сайттарды колдонуу сунушталат .
Зыяндуу иш-аракеттерди аныктоону кыйындатуу үчүн, алмаштыруу негизинен криптовалюталар менен байланышкан айрым сайттарда тандалып алынат. Эгерде биткоин дареги корголбогон трафикте аныкталса, анда биткоин дарегин алмаштыруу жана транзакцияны капчыгыңызга багыттоо үчүн трафикке өзгөртүүлөр киргизилет. Зыяндуу түйүндөр OVH, Frantech, ServerAstra жана Trabia Network сыяктуу кадимки Tor түйүндөрүн жайгаштыруу үчүн популярдуу болгон провайдерлер тарабынан жайгаштырылат.
Source: opennet.ru