Mwandishi wa mradi huo
Katika kilele cha shughuli zake, kikundi kiovu kilikuwa na nodi 380 hivi. Kwa kuunganisha nodi kulingana na barua pepe za mawasiliano zilizobainishwa kwenye seva zilizo na shughuli hasidi, watafiti waliweza kubaini angalau vikundi 9 tofauti vya njia hasidi za kutoka ambazo zilikuwa zikifanya kazi kwa takriban miezi 7. Watengenezaji wa Tor walijaribu kuzuia nodi mbaya, lakini washambuliaji walianza tena shughuli zao. Hivi sasa, idadi ya nodi mbaya imepungua, lakini zaidi ya 10% ya trafiki bado hupitia kwao.
Uondoaji wa uelekezaji kwingine hubainishwa kutoka kwa shughuli iliyorekodiwa kwenye nodi mbaya za kutoka
kwa matoleo ya HTTPS ya tovuti wakati wa kufikia nyenzo mwanzoni bila usimbaji fiche kupitia HTTP, ambayo huwaruhusu washambuliaji kuingilia maudhui ya vipindi bila kubadilisha cheti cha TLS ("ssl stripping" mashambulizi). Mbinu hii inafanya kazi kwa watumiaji wanaoandika anwani ya tovuti bila kutaja kwa uwazi “https://” kabla ya kikoa na, baada ya kufungua ukurasa, usizingatie jina la itifaki kwenye upau wa anwani wa Kivinjari cha Tor. Ili kulinda dhidi ya kuzuia uelekezaji upya kwa HTTPS, tovuti zinapendekezwa kutumia
Ili iwe vigumu kutambua shughuli mbaya, uingizwaji unafanywa kwa kuchagua kwenye tovuti za kibinafsi, hasa zinazohusiana na cryptocurrencies. Ikiwa anwani ya bitcoin itatambuliwa katika trafiki isiyolindwa, basi mabadiliko yanafanywa kwa trafiki kuchukua nafasi ya anwani ya bitcoin na kuelekeza muamala kwenye mkoba wako. Nodi hasidi hupangishwa na watoa huduma ambao ni maarufu kwa kupangisha nodi za Tor za kawaida, kama vile OVH, Frantech, ServerAstra na Trabia Network.
Chanzo: opennet.ru