Intina kajadian
Dina Méi 2020, sakelompok titik kaluar kapanggih ngaganggu sambungan kaluar. Dina sababaraha hal, aranjeunna ninggalkeun ampir kabéh sambungan gembleng, tapi intercepted sambungan ka sajumlah leutik bursa cryptocurrency. Lamun pamaké ngadatangan versi HTTP loka éta (ie, unencrypted na unauthenticated), host jahat anu dicegah tina alihan ka versi HTTPS (ie, énkripsi sarta dioténtikasi). Upami pangguna henteu perhatikeun substitusi (contona, henteuna ikon konci dina browser) sareng mimiti neraskeun inpormasi anu penting, inpormasi ieu tiasa dicegat ku panyerang.
Proyék Tor ngaluarkeun titik-titik ieu tina jaringan dina Méi 2020. Dina bulan Juli 2020, grup relay sanés kapanggih ngalaksanakeun serangan anu sami, saatos éta ogé dikaluarkeun. Masih can écés naha aya pangguna anu suksés diserang, tapi dumasar kana skala serangan sareng kanyataan yén panyerang nyobian deui (serangan kahiji mangaruhan 23% tina total throughput titik kaluaran, anu kadua kirang langkung 19%), éta lumrah mun nganggap yén panyerang dianggap biaya serangan diyakinkeun.
Kajadian ieu mangrupikeun panginget anu saé yén pamundut HTTP henteu énkripsi sareng henteu dioténtikasi sahingga masih rentan. Tor Browser hadir sareng ekstensi HTTPS-Everywhere anu dirancang khusus pikeun nyegah serangan sapertos kitu, tapi efektivitasna dugi ka daptar anu henteu nutupan unggal halaman wéb di dunya. Pamaké bakal salawasna jadi résiko nalika ngadatangan versi HTTP situs web.
Nyegah serangan sarupa dina mangsa nu bakal datang
Métode pikeun nyegah serangan dibagi jadi dua bagian: kahiji ngawengku ukuran nu pamaké sarta pangurus situs bisa nyandak pikeun nguatkeun kaamanan maranéhanana, sedengkeun nu kadua masalah idéntifikasi jeung deteksi timely titik jaringan jahat.
Tindakan anu disarankeun pikeun situs:
1. Aktipkeun HTTPS (sertipikat bébas disadiakeun ku Hayu urang Encrypt)
2. Tambahkeun aturan alihan kana daptar HTTPS-Everywhere ambéh pamaké bisa proactively nyieun sambungan aman tinimbang ngandelkeun redirection sanggeus nyieun sambungan unsecure. Salaku tambahan, upami administrasi jasa wéb hoyong ngahindarkeun lengkep interaksi sareng titik kaluar, éta tiasa nyadiakeun versi bawang tina situs.
Proyék Tor ayeuna nuju ngarencanakeun nganonaktipkeun HTTP anu teu aman dina Tor Browser. Sababaraha taun ka pengker, ukuran sapertos kitu teu tiasa dibayangkeun (seueur teuing sumber anu ngan ukur HTTP anu teu aman), tapi HTTPS-Everywhere sareng versi Firefox anu bakal datang gaduh pilihan ékspérimén pikeun ngagunakeun HTTPS sacara standar pikeun sambungan anu munggaran, kalayan kamampuan pikeun ragrag deui ka HTTP lamun perlu. Masih can écés kumaha pendekatan ieu bakal mangaruhan pangguna Tor Browser, ku kituna bakal diuji heula dina tingkat kaamanan anu langkung luhur dina browser (ikon tameng).
Jaringan Tor ngagaduhan sukarelawan ngawaskeun paripolah relay sareng ngalaporkeun kajadian supados titik jahat tiasa dikaluarkeun tina server diréktori akar. Sanajan laporan sapertos biasana kajawab gancang sarta titik jahat dicokot offline langsung saatos deteksi, aya sumber daya teu cukup pikeun terus ngawas jaringan. Lamun ngatur pikeun ngadeteksi relay jahat, Anjeun bisa ngalaporkeun ka proyék, parentah sadia dina link ieu.
Pendekatan ayeuna gaduh dua masalah dasar:
1. Lamun tempo hiji relay kanyahoan, hese ngabuktikeun maliciousness na. Upami teu aya serangan ti anjeunna, naha anjeunna kedah ditinggalkeun di tempatna? Serangan masif anu mangaruhan seueur pangguna langkung gampang dideteksi, tapi upami serangan ngan ukur mangaruhan sajumlah leutik situs sareng pangguna, panyerang bisa meta proaktif. Jaringan Tor sorangan diwangun ku rébuan relay lokasina di sakuliah dunya, sarta diversity ieu (jeung desentralisasi hasilna) mangrupa salah sahiji kaunggulan na.
2. Lamun tempo grup repeaters kanyahoan, hese ngabuktikeun interkonéksi maranéhanana (nyaéta, naha maranéhna ngalaksanakeun Serangan Sibyl). Seueur operator relay sukarela milih jaringan béaya rendah anu sami pikeun janten host, sapertos Hetzner, OVH, Online, Frantech, Leaseweb, jsb. operator atawa ngan hiji, ngadalikeun sagala repeaters anyar.
sumber: linux.org.ru