Болсон явдлын мөн чанар
2020 оны XNUMX-р сард гарах холболтод саад учруулж буй хэсэг бүлэг гаралтын зангилаа олдсон. Ялангуяа тэд бараг бүх холболтыг хэвээр үлдээсэн ч цөөн тооны криптовалютын биржийн холболтыг таслан зогсоожээ. Хэрэв хэрэглэгчид сайтын HTTP хувилбарт (жишээ нь, шифрлэгдээгүй, баталгаажуулаагүй) зочилсон бол хортой хостуудыг HTTPS хувилбар руу дахин чиглүүлэхээс сэргийлсэн (жишээ нь, шифрлэгдсэн, баталгаажуулсан). Хэрэв хэрэглэгч орлуулалтыг анзаараагүй (жишээлбэл, хөтөч дээр түгжээний дүрс байхгүй) чухал мэдээллийг дамжуулж эхэлбэл энэ мэдээллийг халдагчид таслан зогсоож магадгүй юм.
Tor төсөл нь 2020 оны 2020-р сард эдгээр зангилаануудыг сүлжээнээс хассан. 23 оны 19-р сард өөр нэг бүлэг релей ижил төстэй халдлага үйлдэж байсныг илрүүлсэн бөгөөд үүний дараа тэдгээрийг мөн хассан. Хэрэглэгчид амжилттай халдлагад өртсөн эсэх нь одоогоор тодорхойгүй байгаа боловч халдлагын цар хүрээ болон халдагч дахин оролдсон (эхний халдлага нь гаралтын зангилааны нийт нэвтрүүлэх чадварын XNUMX%, хоёр дахь нь ойролцоогоор XNUMX%) дээр нөлөөлсөн. халдагч этгээд халдлагын зардлыг үндэслэлтэй гэж үзсэн гэж үзэх үндэслэлтэй.
Энэ үйл явдал нь HTTP хүсэлтүүд шифрлэгдээгүй, баталгаажуулаагүй тул эмзэг хэвээр байгааг сануулж байна. Tor Browser нь ийм халдлагаас урьдчилан сэргийлэх зорилгоор тусгайлан бүтээсэн HTTPS-Everywhere өргөтгөлтэй ирдэг боловч түүний үр нөлөө нь дэлхийн бүх вэбсайтыг хамардаггүй жагсаалтаар хязгаарлагддаг. Вэбсайтуудын HTTP хувилбарт зочлох үед хэрэглэгчид үргэлж эрсдэлтэй байх болно.
Ирээдүйд ижил төстэй халдлагаас урьдчилан сэргийлэх
Халдлагаас урьдчилан сэргийлэх аргуудыг хоёр хэсэгт хуваадаг: эхнийх нь хэрэглэгчид болон сайтын админуудын аюулгүй байдлаа бэхжүүлэхийн тулд авч болох арга хэмжээнүүдийг багтаасан бол хоёр дахь нь хортой сүлжээний зангилааг илрүүлэх, цаг алдалгүй илрүүлэхтэй холбоотой.
Сайтуудын зүгээс санал болгож буй үйлдлүүд:
1. HTTPS-г идэвхжүүлэх (үнэгүй гэрчилгээг Шифрийг нь хийцгээе)
2. HTTPS-Everywhere жагсаалтад дахин чиглүүлэх дүрмийг нэмж оруулснаар хэрэглэгчид найдваргүй холболт үүсгэсний дараа дахин чиглүүлэлтэд найдахын оронд идэвхтэйгээр аюулгүй холболт үүсгэх боломжтой болно. Нэмж дурдахад, хэрэв вэб үйлчилгээний удирдлага нь гаралтын цэгүүдтэй харилцахаас бүрэн зайлсхийхийг хүсч байвал үүнийг хийх боломжтой сайтын сонгины хувилбараар хангах.
Tor Төсөл одоогоор Tor Browser дахь аюулгүй HTTP-г бүрэн идэвхгүй болгох талаар хэлэлцэж байна. Хэдэн жилийн өмнө ийм арга хэмжээ авах нь санаанд багтамгүй байсан (хэт олон нөөц нь зөвхөн хамгаалалтгүй HTTP байсан), гэхдээ HTTPS-Everywhere болон Firefox-ийн удахгүй гарах хувилбар нь анхны холболтод HTTPS-г анхдагчаар ашиглах туршилтын сонголттой байдаг. шаардлагатай бол HTTP руу буцах. Энэ арга нь Tor Browser хэрэглэгчдэд хэрхэн нөлөөлөх нь тодорхойгүй байгаа тул эхлээд хөтчийн аюулгүй байдлын өндөр түвшинд (бамбай дүрс) туршиж үзэх болно.
Tor сүлжээ нь релений үйлдлийг хянаж, тохиолдлыг мэдээлэх сайн дурын ажилтнуудтай бөгөөд ингэснээр хортой зангилааг үндсэн лавлах серверээс хасах боломжтой. Хэдийгээр ийм мэдээллүүд ихэвчлэн хурдан шийдэгдэж, хорлонтой зангилаанууд илэрсэн даруйд офлайн болдог ч сүлжээг байнга хянах нөөц хангалтгүй байдаг. Хэрэв та хортой реле илрүүлж чадвал төсөл, зааварт мэдээлж болно энэ холбоос дээр үзэх боломжтой.
Одоогийн хандлага нь хоёр үндсэн асуудалтай байна:
1. Үл мэдэгдэх релейг авч үзэхэд түүний хор хөнөөлийг батлахад хэцүү байдаг. Хэрэв түүнээс ямар нэгэн дайралт гараагүй бол түүнийг байранд нь үлдээх ёстой юу? Олон хэрэглэгчдэд нөлөөлж буй их хэмжээний халдлагыг илрүүлэхэд илүү хялбар байдаг ч халдлага нь зөвхөн цөөн тооны сайт, хэрэглэгчдэд нөлөөлж байвал халдагч идэвхтэй үйлдэл хийх боломжтой. Tor сүлжээ нь өөрөө дэлхий даяар байрладаг олон мянган релеүүдээс бүрддэг бөгөөд энэхүү олон янз байдал (мөн үүний үр дүнд төвлөрлийг сааруулах) нь түүний давуу талуудын нэг юм.
2. Үл мэдэгдэх давталтуудын бүлгийг авч үзэхэд тэдгээрийн харилцан уялдаа холбоог (өөрөөр хэлбэл тэдгээр нь дамжуулдаг эсэхийг) батлахад хэцүү байдаг. Сибилийн дайралт). Олон сайн дурын релей операторууд Hetzner, OVH, Online, Frantech, Leaseweb гэх мэт хямд өртөгтэй сүлжээг сонгох бөгөөд хэрвээ хэд хэдэн шинэ реле илэрсэн бол хэд хэдэн шинэ реле байгаа эсэхийг тодорхой таах амаргүй. операторууд эсвэл зөвхөн нэг нь бүх шинэ давталтуудыг хянадаг.
Эх сурвалж: linux.org.ru