Summa rerum gestarum
Mense Maio anni 2020, grex nodorum exitus inventus est qui conexiones exeuntes impediebat. Praesertim, fere omnes conexiones intactas reliquerunt, sed conexiones ad paucos permutatores nummorum cryptographicorum interceperunt. Si usores versionem HTTP situs (id est, non encryptam et non authenticatam) visitabant, nodi maligni redirectionem ad versionem HTTPS (id est, encryptam et authenticatam) impediebant. Si usor substitutionem non animadverteret (exempli gratia, absentiam iconis serae in navigatro) et informationes secretas mittere inciperet, hae informationes ab aggressore intercipi poterant.
Proiectum Tor haec instrumenta transmissionis e reti mense Maio anni 2020 removit. Mense Iulio anni 2020, alius grex instrumentorum transmissionis similem impetum facientium inventus et deinde remotus est. Incertum manet utrum ulli usores feliciter oppugnati sint, sed data magnitudine impetus et eo quod aggressor conatum repetiit (primus impetus 23% totius capacitatis nodi exitus affecit, secundus circiter 19%), rationi consentaneum est assumere aggressorem sumptum impetus dignum existimavisse.
Hoc incidentum bonam admonitionem praebet petitiones HTTP non encryptatas et non authenticatas esse, et propterea adhuc vulnerabiles. Navigatrum Tor extensionem HTTPS-Everywhere includit, quae ad tales impetus prohibendos specialiter designata est, sed eius efficacia limitatur indice qui non omnes situs interretiales in mundo comprehendit. Usuarii qui versionem HTTP situum interretialium visitant semper periculo obnoxii erunt.
Impetus similes in futuro prohibendo
Methodi ad impetus prohibendos in duas partes dividuntur: prima mensuras complectitur quas usores et administratores situs ad securitatem suam augendam capere possunt, secunda vero ad identificationem et detectionem opportunam nodorum retialium malitiosorum pertinet.
Actiones a locis commendatae:
1. HTTPS activa (libellula gratuita praebentur) Sit scriptor Encrypt)
2. Regulas redirectionis ad indicem HTTPS-Ubique addere ut usores proactive nexum tutum constituere possint potius quam redirectione confidere postquam nexus non tutus constitutus est. Praeterea, si administratores servitiorum interretialium interactionem cum nodis exeuntibus omnino vitare volunt, possunt... versionem situs "cepa" praebe..
Propositum Tor nunc debilitationem HTTP non securam in Navigatore Tor omnino considerat. Paucis abhinc annis, talis mensura incredibilis fuisset (nimis multae opes tantum HTTP non securam offerebant), sed HTTPS-Everywhere et futura versio Firefox optionem experimentalem habent ut HTTPS per default pro prima connexione utantur, cum optione ad HTTP revertendi si opus sit. Nondum incertum est quomodo haec methodus usores Navigatoris Tor afficiet, ergo primum in altioribus gradibus securitatis navigatoris (icona scuti) probabitur.
Rete Tor voluntarios habet qui mores transmissionum monitorant et casus nuntiant, quo facto nodi maligni e directoriis principalibus removeri possunt. Quamquam tales relationes plerumque celeriter tractantur et nodi maligni statim post detectionem clauduntur, opes ad continuam retiaculationem non sufficiunt. Si transmissionem malignam detexeris, eam ad proiectum nuntiare potes. Instructiones praesto apud hunc nexum.
Ratio hodierna duo problemata fundamentalia habet:
1. Cum de ignoto transmitter consideratur, difficile est eius malitiam probare. Si nulli impetus ab eo observati sunt, num relinquendum est? Impetus ingentes multos usores afficientes facilius deteguntur, sed si impetus tantum paucos situs et usores afficiunt, Impetrator praeemptive agere potestIpsa rete Tor ex milibus punctorum transmissionis per orbem terrarum dispersorum constat, et haec diversitas (et decentralizatio inde orta) unum ex eius viribus est.
2. Cum de grege repetitorum ignotorum agitur, difficile est eorum interconnexionem probare (id est, utrum conducant...). impetus SibyllaeMulti operatores repetitorum voluntarii easdem retia vilis pretii ad hospitium eligunt, ut Hetzner, OVH, Online, Frantech, Leaseweb, et cetera, et si plures novi repetitores inveniantur, difficile erit certo statuere utrum plures novi operatores apparuerint an unus tantum omnes novos repetitores operetur.
Source: linux.org.ru
