Den Auteur vum Projet
Um Héichpunkt vu senger Aktivitéit bestoung déi béiswëlleg Grupp aus ongeféier 380 Noden. Duerch d'Verbindung vun Noden baséiert op Kontakt E-Mailen, déi op Servere mat béiswëlleger Aktivitéit spezifizéiert sinn, konnten d'Fuerscher op d'mannst 9 verschidde Cluster vu béiswëllegen Ausgangsnoden identifizéieren, déi fir ongeféier 7 Méint aktiv waren. Tor Entwéckler hu probéiert béiswëlleg Noden ze blockéieren, awer d'Ugräifer hunn hir Aktivitéit séier erëm opgeholl. De Moment ass d'Zuel vu béiswëllegen Noden erofgaang, awer méi wéi 10% vum Traffic passéiert nach ëmmer duerch si.
Selektiv Entfernung vu Viruleedungen gëtt vun der Aktivitéit bemierkt, déi op béiswëlleg Ausgangsnoden opgeholl gouf
op HTTPS Versioune vu Siten, wann ursprénglech Zougang zu enger Ressource ouni Verschlësselung iwwer HTTP kritt, wat et Ugräifer erlaabt d'Inhalter vun de Sessiounen z'ënnerbriechen ouni TLS Zertifikater ze ersetzen ("ssl stripping" Attack). Dës Approche funktionnéiert fir Benotzer déi d'Siteadress tippen ouni explizit "https://" virum Domain ze spezifizéieren an, nodeems Dir d'Säit opgemaach huet, net op den Numm vum Protokoll an der Tor Browser Adressbar konzentréieren. Fir géint blockéieren Viruleedungen op HTTPS ze schützen, sinn Siten recommandéiert ze benotzen
Fir et schwéier ze maachen, béiswëlleg Aktivitéit z'identifizéieren, gëtt d'Substitutioun selektiv op eenzel Siten duerchgefouert, haaptsächlech mat Krypto-Währungen. Wann eng Bitcoin Adress am ongeschützte Verkéier festgestallt gëtt, da ginn Ännerungen am Traffic gemaach fir d'Bitcoin Adress ze ersetzen an d'Transaktioun op Äre Portemonnaie ze redirectéieren. Béiswëlleg Knäpper gi vun Ubidder gehost, déi populär sinn fir normal Tor-Node ze hosten, wéi OVH, Frantech, ServerAstra, an Trabia Network.
Source: opennet.ru