စီမံကိန်းရေးသားသူ အမည်မသိ Tor ကွန်ရက်သို့ အုပ်စုအသစ်များ၏ ချိတ်ဆက်မှုကို စောင့်ကြည့်သည့်၊ သုံးစွဲသူအသွားအလာကို ကြိုးကိုင်ရန် ကြိုးပမ်းနေသည့် အန္တရာယ်ရှိသော Tor ထွက်ပေါက်များ ၏ အဓိက အော်ပရေတာတစ်ခုအား ဖော်ထုတ်ခြင်း အစီရင်ခံစာ။ အထက်ဖော်ပြပါ စာရင်းဇယားများအရ မေလ ၂၂ ရက်ဖြစ်ခဲ့ကြောင်း သိရသည်။ တိုက်ခိုက်သူများသည် အသွားအလာကို ထိန်းချုပ်နိုင်ခဲ့ပြီး ထွက်ပေါက်များမှတဆင့် တောင်းဆိုမှုအားလုံး၏ 23.95% ကို လွှမ်းခြုံနိုင်သောကြောင့် အန္တရာယ်ရှိသော node အုပ်စုကြီးများ၏ Tor ကွန်ရက်နှင့် ချိတ်ဆက်မှု။
၎င်း၏ လုပ်ဆောင်ချက် အထွတ်အထိပ်တွင်၊ အန္တရာယ်ရှိသော အုပ်စုတွင် node 380 ခန့် ပါဝင်ပါသည်။ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ရှိသော ဆာဗာများပေါ်တွင် သတ်မှတ်ထားသည့် အဆက်အသွယ်အီးမေးလ်များပေါ်အခြေခံ၍ node များကို ချိတ်ဆက်ခြင်းဖြင့် သုတေသီများသည် 9 လခန့် လှုပ်ရှားခဲ့သည့် အန္တရာယ်ရှိသော ထွက်ပေါက်ပေါင်း 7 ခုကို ရှာဖွေဖော်ထုတ်နိုင်ခဲ့သည်။ Tor developer များသည် အန္တရာယ်ရှိသော node များကို ပိတ်ဆို့ရန် ကြိုးစားခဲ့သော်လည်း တိုက်ခိုက်သူများသည် ၎င်းတို့၏ လုပ်ဆောင်ချက်ကို လျင်မြန်စွာ ပြန်လည်စတင်ခဲ့သည်။ လက်ရှိတွင် အန္တရာယ်ရှိသော node အရေအတွက် လျော့နည်းသွားသော်လည်း လမ်းကြောင်း၏ 10% ကျော်သည် ၎င်းတို့ကို ဖြတ်သန်းနေဆဲဖြစ်သည်။
လမ်းကြောင်းလွှဲခြင်းများကို ရွေးချယ်ဖယ်ရှားခြင်းကို အန္တရာယ်ရှိသော ထွက်ပေါက်များပေါ်တွင် မှတ်တမ်းတင်ထားသော လုပ်ဆောင်ချက်မှ မှတ်သားထားသည်။
HTTPS မှတစ်ဆင့် အရင်းအမြစ်တစ်ခုအား ကုဒ်ဝှက်ခြင်းမပြုဘဲ ကနဦးဝင်ရောက်သည့်အခါ၊ တိုက်ခိုက်သူများသည် TLS လက်မှတ်များကို အစားထိုးခြင်းမပြုဘဲ ဆက်ရှင်များ၏ အကြောင်းအရာများကို ကြားဖြတ်ကြားဖြတ်နိုင်စေသည့် HTTPS ဗားရှင်းများဆီသို့ ("ssl stripping" attack)။ ဤနည်းလမ်းသည် ဒိုမိန်းရှေ့တွင် “https://” ကို အတိအလင်းမသတ်မှတ်ဘဲ ဝဘ်ဆိုက်လိပ်စာကို ရိုက်ထည့်သည့် သုံးစွဲသူများအတွက် အသုံးပြုနိုင်မည်ဖြစ်ပြီး စာမျက်နှာကိုဖွင့်ပြီးနောက် Tor Browser လိပ်စာဘားရှိ ပရိုတိုကော၏အမည်ကို အာရုံမစိုက်ပါနှင့်။ HTTPS သို့ ပြန်ညွှန်းမှုများကို ပိတ်ဆို့ခြင်းမှ ကာကွယ်ရန်၊ ဝဘ်ဆိုက်များကို အသုံးပြုရန် အကြံပြုထားသည်။ .
အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ခွဲခြားသတ်မှတ်ရန် ခက်ခဲစေရန်၊ အဓိကအားဖြင့် cryptocurrencies နှင့်ဆိုင်သော အဓိကအားဖြင့် ဆိုက်တစ်ခုချင်းစီတွင် အစားထိုးခြင်းကို ရွေးချယ်လုပ်ဆောင်ပါသည်။ အကယ်၍ bitcoin လိပ်စာကို အကာအကွယ်မဲ့ အသွားအလာတွင် တွေ့ရှိပါက၊ Bitcoin လိပ်စာကို အစားထိုးရန်နှင့် ငွေပေးငွေယူကို သင့်ပိုက်ဆံအိတ်သို့ ပြန်ညွှန်းရန်အတွက် အသွားအလာတွင် ပြောင်းလဲမှုများ ပြုလုပ်ပါသည်။ OVH၊ Frantech၊ ServerAstra နှင့် Trabia Network ကဲ့သို့ ပုံမှန် Tor node များကို လက်ခံဆောင်ရွက်ပေးရန် ရေပန်းစားသော ဝန်ဆောင်မှုပေးသူများမှ မလိုလားအပ်သော node များကို လက်ခံဆောင်ရွက်ပေးပါသည်။
source: opennet.ru