Ny fototry ny zava-nitranga
Tamin'ny Mey 2020, nisy andiana node fivoahana hita manelingelina ny fifandraisana mivoaka. Indrindra indrindra, namela saika ny fifandraisana rehetra izy ireo, saingy nanakana ny fifandraisana amin'ny fifanakalozana cryptocurrency vitsivitsy. Raha nitsidika ny kinova HTTP an'ny tranokala ireo mpampiasa (izany hoe, tsy misy encryption sy tsy voamarina), dia voasakana tsy hivezivezy mankany amin'ny kinova HTTPS ny mpampiantrano ratsy (izany hoe, voafefy sy voamarina). Raha tsy voamariky ny mpampiasa ny fanoloana (ohatra, ny tsy fisian'ny kisary hidin-trano ao amin'ny navigateur) ary nanomboka nampita vaovao manan-danja, dia mety ho voasakan'ny mpanafika io vaovao io.
Ny tetikasa Tor dia nesorina tao amin'ny tambajotra ireo node ireo tamin'ny Mey 2020. Tamin'ny Jolay 2020, nisy vondrona mpampita hafatra iray hafa hita nanao fanafihana mitovy amin'izany, taorian'izay dia nesorina ihany koa izy ireo. Mbola tsy fantatra mazava raha nisy mpampiasa nahomby nanafika, saingy mifototra amin'ny halehiben'ny fanafihana sy ny nanandrana indray ilay mpanafika (ny fanafihana voalohany dia nisy fiantraikany tamin'ny 23% amin'ny totalin'ny fidirana amin'ny node fivoahana, ny faharoa eo amin'ny 19%), ara-drariny ny fiheverana fa noheverin'ny mpanafika ho ara-drariny ny vidin'ny fanafihana.
Ity tranga ity dia fampahatsiahivana tsara fa ny fangatahana HTTP dia tsy voafehy ary tsy voamarina ary noho izany dia mbola marefo. Ny Tor Browser dia tonga miaraka amin'ny fanitarana HTTPS-Everywhere izay natao manokana hisorohana ny fanafihana toy izany, saingy ny fahombiazany dia voafetra amin'ny lisitra izay tsy mandrakotra ny tranokala rehetra eto amin'izao tontolo izao. Ny mpampiasa dia ho tandindomin-doza foana rehefa mitsidika ny dikan-tranonkala HTTP.
Misoroka ny fanafihana mitovitovy amin'izany amin'ny ho avy
Mizara roa ny fomba hisorohana ny fanafihana: ny voalohany dia ahitana ny fepetra azon'ny mpampiasa sy ny mpitantana ny tranokala atao mba hanamafisana ny fiarovana azy ireo, raha ny faharoa kosa dia mahakasika ny famantarana sy ny fisavana ara-potoana ireo node tambajotra maloto.
Hetsika aroso avy amin'ny tranokala:
1. Alefaso ny HTTPS (certificat maimaim-poana dia omen'ny Andao isika hamehy)
2. Manampia fitsipika redirect amin'ny lisitry ny HTTPS-Everywhere mba ahafahan'ny mpampiasa manangana fifandraisana azo antoka fa tsy miantehitra amin'ny redirection aorian'ny fametrahana fifandraisana tsy azo antoka. Ho fanampin'izay, raha maniry ny hisoroka tanteraka ny fifandraisana amin'ny nodes fivoahana ny mpitantana ny serivisy web dia afaka izany manome ny dikan-tonon'ilay tranokala.
Ny Tetikasa Tor dia mihevitra ny hanafoana tanteraka ny HTTP tsy azo antoka amin'ny Tor Browser. Taona vitsy lasa izay, ny fepetra toy izany dia tsy azo noeritreretina (maro loatra ny loharanon-karena tsy misy afa-tsy HTTP tsy azo antoka), fa ny HTTPS-Everywhere sy ny dikan-teny Firefox ho avy dia manana safidy andrana hampiasa HTTPS ho default ho an'ny fifandraisana voalohany, miaraka amin'ny fahafahana miverina amin'ny HTTP raha ilaina. Mbola tsy fantatra mazava hoe ahoana no fiantraikan'io fomba fiasa io amin'ny mpampiasa Tor Browser, noho izany dia hosedraina aloha amin'ny ambaratonga fiarovana ambony kokoa amin'ny navigateur (icon shield).
Ny tambajotra Tor dia manana mpilatsaka an-tsitrapo manara-maso ny fitondran-tenan'ny fampitaovana sy mitatitra ny zava-mitranga mba tsy ho tafiditra ao amin'ny lohamilina lahatahiry faka. Na dia voaresaka haingana aza ny tatitra toy izany ary ny nodes ratsy dia raisina an-tserasera avy hatrany rehefa hita, tsy ampy ny loharanon-karena hanaraha-maso tsy tapaka ny tambajotra. Raha azonao atao ny mamantatra ny fampitana ratsy, dia azonao atao ny mitatitra izany amin'ny tetikasa, torolΓ lana azo alaina amin'ity rohy ity.
Ny fomba fiasa amin'izao fotoana izao dia manana olana lehibe roa:
1. Rehefa mandinika fampitana tsy fantatra dia sarotra ny manaporofo ny faharatsiany. Raha tsy nisy fanafihana avy aminy, tokony havela aminβny toerany ve izy? Mora tsikaritra ny fanafihana goavana izay misy fiantraikany amin'ny mpampiasa maro, fa raha toa ka misy vohikala sy mpampiasa vitsivitsy ihany ny fanafihana, ny mpanafika dia afaka mihetsika am-pahavitrihana. Ny tambajotra Tor mihitsy dia ahitana fampitaovana an'arivony manerana izao tontolo izao, ary io fahasamihafΓ na io (sy ny fanapariahana aterak'izany) no iray amin'ireo tanjany.
2. Rehefa mandinika vondron'olona tsy fantatra, dia sarotra ny manaporofo ny fifandraisany (izany hoe, na mitarika Fanafihan'i Sibyl). Maro amin'ireo mpandraharaha fampitana an-tsitrapo no misafidy ireo tambajotra mora vidy hampiantranoana azy, toy ny Hetzner, OVH, Online, Frantech, Leaseweb, sns., ary raha misy fampitaovana vaovao maromaro hita, dia tsy ho mora ny maminavina amin'ny fomba mazava raha misy vaovao maromaro. operator na iray ihany, mifehy ny repeaters vaovao rehetra.
Source: linux.org.ru