Panulis proyék , anu ngawas sambungan grup titik anyar ka jaringan anonim Tor, laporan ngeunaan idéntifikasi operator utama titik kaluar Tor jahat anu nyoba ngamanipulasi lalulintas pamaké. Numutkeun statistik di luhur, 22 Méi éta sambungan kana jaringan Tor tina grup badag tina titik jahat, salaku hasil tina panyerang meunang kontrol lalulintas, ngawengku 23.95% tina sakabéh aksés ngaliwatan titik kaluar.
Dina puncak aktivitas na, grup jahat diwangun ku ngeunaan 380 titik. Ku ngahubungkeun titik dumasar kana email kontak anu didaptarkeun dina server kalayan kagiatan jahat, panalungtik tiasa ngaidentipikasi sahenteuna 9 klaster anu béda tina titik kaluar jahat anu aktip salami 7 bulan. Pangembang Tor nyobian ngahalangan titik-titik jahat, tapi panyerang gancang-gancang nampi deui kagiatanana. Ayeuna, jumlah titik jahat parantos turun, tapi langkung ti 10% lalu lintas tetep ngalangkunganana.
Ngahapus selektif alihan kacatet tina kagiatan anu dirékam dina titik kaluar jahat
dina varian HTTPS tina situs nalika mimitina ngaksés sumber tanpa énkripsi via HTTP, anu ngamungkinkeun panyerang pikeun nyegat eusi sési tanpa ngagentos sertipikat TLS ("ssl stripping" serangan). Pendekatan ieu dianggo pikeun pangguna anu ngetik alamat situs tanpa sacara eksplisit netepkeun "https: //" sateuacan domain sareng saatos muka halaman, ulah difokuskeun nami protokol dina bar alamat Tor Browser. Pikeun ngajagaan tina meungpeuk alihan ka HTTPS, situs disarankeun pikeun dianggo .
Pikeun nyieun hésé pikeun ngadeteksi aktivitas jahat, substitusi dilumangsungkeun selektif dina situs individu, utamana patali jeung cryptocurrencies. Upami alamat bitcoin dideteksi dina lalu lintas anu teu aman, maka parobihan dilakukeun kana lalu lintas pikeun ngagentos alamat bitcoin sareng alihan transaksi ka dompét anjeun. Node jahat di-host ku panyadia anu populer pikeun ngatur node Tor normal, sapertos OVH, Frantech, ServerAstra, sareng Trabia Network.
sumber: opennet.ru