සිදු වූ දෙයෙහි සාරය
2020 මැයි මාසයේදී, පිටතට යන සම්බන්ධතාවලට බාධා කරන පිටවීමේ නෝඩ් සමූහයක් සොයා ගන්නා ලදී. විශේෂයෙන්, ඔවුන් සියලු සම්බන්ධතා පාහේ නොවෙනස්ව තබා ඇත, නමුත් කුඩා cryptocurrency හුවමාරු ගණනකට සම්බන්ධතා බාධා කළහ. පරිශීලකයින් වෙබ් අඩවියේ HTTP අනුවාදයට පිවිසියේ නම් (එනම්, සංකේතනය නොකළ සහ සත්යාපනය නොකළ), අනිෂ්ට ධාරක HTTPS අනුවාදය වෙත හරවා යැවීමෙන් වළක්වනු ලැබේ (එනම්, සංකේතනය කළ සහ සත්යාපනය කළ). පරිශීලකයා ආදේශනය නොදැන සිටියේ නම් (උදාහරණයක් ලෙස, බ්රවුසරයේ අගුළු නිරූපකයක් නොමැති වීම) සහ වැදගත් තොරතුරු යොමු කිරීමට පටන් ගත්තේ නම්, මෙම තොරතුරු ප්රහාරකයාට බාධා කළ හැකිය.
ටෝර් ව්යාපෘතිය 2020 මැයි මාසයේදී මෙම නෝඩ් ජාලයෙන් බැහැර කරන ලදී. 2020 ජූලි මාසයේදී තවත් රිලේ සමූහයක් එවැනිම ප්රහාරයක් සිදු කරන බව සොයා ගන්නා ලද අතර ඉන් පසුව ඒවා ද බැහැර කරන ලදී. කිසියම් පරිශීලකයෙකුට සාර්ථකව පහර දුන්නේද යන්න තවමත් පැහැදිලි නැත, නමුත් ප්රහාරයේ පරිමාණය සහ ප්රහාරකයා නැවත උත්සාහ කිරීම මත පදනම්ව (පළමු ප්රහාරය ප්රතිදාන නෝඩ් වල මුළු ප්රතිදානයෙන් 23% ක් බලපෑවේය, දෙවැන්න ආසන්න වශයෙන් 19%), ප්රහාරකයා ප්රහාරයේ පිරිවැය යුක්ති සහගත යැයි සැලකූ බව උපකල්පනය කිරීම සාධාරණ ය.
මෙම සිදුවීම HTTP ඉල්ලීම් සංකේතනය නොකළ සහ සත්යාපනය නොකළ බවත්, එබැවින් තවමත් අවදානමට ලක්විය හැකි බවත් හොඳ සිහිගැන්වීමකි. Tor බ්රව්සරය HTTPS-Everywhere දිගුවක් සමඟින් පැමිණෙන්නේ එවැනි ප්රහාර වැලැක්වීම සඳහා විෙශේෂෙයන් නිර්මාණය කර ඇති නමුත් එහි සඵලතාවය ලොව සෑම වෙබ් අඩවියක්ම ආවරණය නොවන ලැයිස්තුවකට සීමා වේ. වෙබ් අඩවි වල HTTP අනුවාදයට පිවිසීමේදී පරිශීලකයන් සැමවිටම අවදානමට ලක් වේ.
අනාගතයේදී එවැනි ප්රහාර වැළැක්වීම
ප්රහාර වැළැක්වීමේ ක්රම කොටස් දෙකකට බෙදා ඇත: පළමුවැන්න පරිශීලකයින්ට සහ අඩවි පරිපාලකයින්ට ඔවුන්ගේ ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ගත හැකි ක්රියාමාර්ග ඇතුළත් වන අතර දෙවැන්න අනිෂ්ට ජාල නෝඩ් හඳුනා ගැනීම සහ කාලෝචිත ලෙස හඳුනා ගැනීම ගැන සැලකිලිමත් වේ.
අඩවිවල කොටසින් නිර්දේශිත ක්රියා:
1. HTTPS සබල කරන්න (නොමිලේ සහතික සපයනු ලබන්නේ අපි ගුප්තකේතනය කරමු)
2. HTTPS-Everywhere ලැයිස්තුවට යළි-යොමු කිරීමේ නීති එක් කරන්න, එවිට පරිශීලකයින්ට අනාරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත කිරීමෙන් පසු යළි-යොමුවීම් මත විශ්වාසය තැබීමට වඩා ආරක්ෂිත සම්බන්ධතාවයක් කල්තියා ස්ථාපිත කළ හැකිය. ඊට අමතරව, වෙබ් සේවා පරිපාලනය පිටවීමේ නෝඩ් සමඟ අන්තර්ක්රියා කිරීම සම්පූර්ණයෙන්ම වළක්වා ගැනීමට කැමති නම්, එය කළ හැකිය වෙබ් අඩවියේ ලූනු අනුවාදයක් සපයන්න.
Tor ව්යාපෘතිය දැනට Tor බ්රව්සරයේ අනාරක්ෂිත HTTP සම්පූර්ණයෙන්ම අක්රිය කිරීමට සලකා බලයි. මීට වසර කිහිපයකට පෙර, එවැනි පියවරක් සිතාගත නොහැකි වනු ඇත (බොහෝ සම්පත් සතුව තිබුණේ අනාරක්ෂිත HTTP පමණි), නමුත් HTTPS-Everywhere සහ Firefox හි ඉදිරියට එන අනුවාදයේ පළමු සම්බන්ධතාවය සඳහා පෙරනිමියෙන් HTTPS භාවිතා කිරීමට පර්යේෂණාත්මක විකල්පයක් ඇත. අවශ්ය නම් HTTP වෙත ආපසු යන්න. මෙම ප්රවේශය Tor බ්රව්සර් පරිශීලකයින්ට බලපාන්නේ කෙසේද යන්න තවමත් පැහැදිලි නැත, එබැවින් එය බ්රවුසරයේ (පලිහ නිරූපකය) ඉහළ ආරක්ෂිත මට්ටම්වලදී පළමුව පරීක්ෂා කෙරේ.
ටෝර් ජාලයට රිලේ හැසිරීම් නිරීක්ෂණය කිරීම සහ සිද්ධීන් වාර්තා කිරීම සඳහා ස්වේච්ඡා සේවකයන් සිටින අතර එමඟින් ද්වේෂසහගත නෝඩ් මූල නාමාවලි සේවාදායකයන්ගෙන් බැහැර කළ හැකිය. එවැනි වාර්තා සාමාන්යයෙන් ඉක්මනින් ආමන්ත්රණය කළත් අනිෂ්ට නෝඩ් අනාවරණය වූ වහාම නොබැඳි ලෙස ලබා ගත්තද, ජාලය නිරන්තරයෙන් නිරීක්ෂණය කිරීමට ප්රමාණවත් සම්පත් නොමැත. ඔබ අනිෂ්ට රිලේ හඳුනා ගැනීමට කළමනාකරණය කරන්නේ නම්, ඔබට එය ව්යාපෘතියට වාර්තා කළ හැකිය, උපදෙස් මෙම සබැඳියෙන් ලබා ගත හැක.
වත්මන් ප්රවේශය මූලික ගැටළු දෙකක් ඇත:
1. නොදන්නා රිලේ එකක් සලකා බැලීමේදී, එහි ද්වේශසහගත බව ඔප්පු කිරීමට අපහසුය. ඔහුගෙන් කිසිදු ප්රහාරයක් සිදු නොවූයේ නම්, ඔහුව එම ස්ථානයේ තැබිය යුතුද? බොහෝ පරිශීලකයින්ට බලපාන දැවැන්ත ප්රහාර හඳුනා ගැනීම පහසුය, නමුත් ප්රහාර බලපාන්නේ අඩවි සහ පරිශීලකයින් සුළු සංඛ්යාවකට පමණක් නම්, ප්රහාරකයාට ක්රියාශීලීව ක්රියා කළ හැකිය. ටෝර් ජාලයම ලොව පුරා පිහිටා ඇති රිලේ දහස් ගණනකින් සමන්විත වන අතර මෙම විවිධත්වය (සහ එහි ප්රතිඵලයක් ලෙස විමධ්යගත කිරීම) එහි ශක්තීන්ගෙන් එකකි.
2. නොදන්නා රිපීටර් කණ්ඩායමක් සලකා බැලීමේදී, ඔවුන්ගේ අන්තර් සම්බන්ධතාව (එනම්, ඔවුන් සිදු කරන්නේද යන්න) ඔප්පු කිරීමට අපහසුය. සිබිල්ගේ ප්රහාරය) බොහෝ ස්වේච්ඡා රිලේ ක්රියාකරුවන් විසින් Hotzner, OVH, Online, Frantech, Leaseweb වැනි අඩු වියදම් ජාලයන් සත්කාරකත්වය සඳහා තෝරා ගන්නා අතර, නව රිලේ කිහිපයක් සොයා ගතහොත්, නව කිහිපයක් තිබේදැයි නිශ්චිතව අනුමාන කිරීම පහසු නොවනු ඇත. ක්රියාකරුවන් හෝ එකම එක, සියලු නව රිපීටර් පාලනය කිරීම.
මූලාශ්රය: linux.org.ru