Kiini cha kile kilichotokea
Mnamo Mei 2020, kikundi cha nodi za kutoka ziligunduliwa kikiingilia miunganisho inayotoka. Hasa, waliacha karibu miunganisho yote ikiwa sawa, lakini waliingilia miunganisho kwa idadi ndogo ya ubadilishanaji wa cryptocurrency. Ikiwa watumiaji walitembelea toleo la HTTP la tovuti (yaani, ambalo halijasimbwa na halijaidhinishwa), seva pangishi hasidi zilizuiwa kuelekeza upya kwa toleo la HTTPS (yaani, lililosimbwa na kuthibitishwa). Ikiwa mtumiaji hakuona uingizwaji (kwa mfano, kutokuwepo kwa ikoni ya kufuli kwenye kivinjari) na akaanza kusambaza habari muhimu, habari hii inaweza kuingiliwa na mshambuliaji.
Mradi wa Tor uliondoa nodi hizi kutoka kwa mtandao mnamo Mei 2020. Mnamo Julai 2020, kikundi kingine cha relay kiligunduliwa kufanya shambulio kama hilo, baada ya hapo pia walitengwa. Bado haijulikani ikiwa watumiaji wowote walishambuliwa kwa mafanikio, lakini kulingana na ukubwa wa shambulio hilo na ukweli kwamba mshambuliaji alijaribu tena (shambulio la kwanza liliathiri 23% ya jumla ya matokeo ya nodi za pato, la pili takriban 19%), ni busara kudhani kwamba mshambuliaji alizingatia gharama ya shambulio kuwa sawa.
Tukio hili ni ukumbusho mzuri kwamba maombi ya HTTP hayajasimbwa na hayajaidhinishwa na kwa hivyo bado yanaweza kuathiriwa. Tor Browser huja na kiendelezi cha HTTPS-Kila mahali kilichoundwa mahsusi kuzuia mashambulizi kama hayo, lakini ufanisi wake ni mdogo kwa orodha ambayo haijumuishi kila tovuti duniani. Watumiaji watakuwa katika hatari kila wakati wanapotembelea toleo la HTTP la tovuti.
Kuzuia mashambulizi sawa katika siku zijazo
Mbinu za kuzuia mashambulizi zimegawanywa katika sehemu mbili: ya kwanza inajumuisha hatua ambazo watumiaji na wasimamizi wa tovuti wanaweza kuchukua ili kuimarisha usalama wao, wakati ya pili inahusu kutambua na kutambua kwa wakati nodi mbaya za mtandao.
Vitendo vilivyopendekezwa kwa sehemu ya tovuti:
1. Wezesha HTTPS (vyeti vya bure hutolewa na Hebu Turuhusu)
2. Ongeza sheria za kuelekeza kwingine kwenye orodha ya HTTPS-Kila mahali ili watumiaji waweze kuanzisha muunganisho salama kwa vitendo badala ya kutegemea uelekezaji upya baada ya kuanzisha muunganisho usio salama. Kwa kuongeza, ikiwa utawala wa huduma za wavuti unataka kuepuka kabisa mwingiliano na nodes za kuondoka, inaweza toa toleo la kitunguu la tovuti.
Mradi wa Tor kwa sasa unazingatia kuzima kabisa HTTP isiyo salama kwenye Kivinjari cha Tor. Miaka michache iliyopita, hatua kama hiyo isingekuwa isiyofikirika (rasilimali nyingi zilikuwa na HTTP isiyolindwa tu), lakini HTTPS-Kila mahali na toleo lijalo la Firefox zina chaguo la majaribio la kutumia HTTPS kwa chaguo-msingi kwa unganisho la kwanza, na uwezo wa rudi kwa HTTP ikiwa ni lazima. Bado haijulikani jinsi mbinu hii itaathiri watumiaji wa Kivinjari cha Tor, kwa hivyo itajaribiwa kwanza katika viwango vya juu vya usalama vya kivinjari (ikoni ya ngao).
Mtandao wa Tor una watu wa kujitolea wanaofuatilia tabia ya upeanaji data na kuripoti matukio ili nodi hasidi ziweze kutengwa kwenye seva za saraka ya mizizi. Ingawa ripoti kama hizo kwa kawaida hushughulikiwa haraka na nodi hasidi huondolewa mtandaoni mara moja zinapogunduliwa, hakuna nyenzo za kutosha za kufuatilia mtandao kila mara. Ikiwa utaweza kugundua relay mbaya, unaweza kuiripoti kwa mradi, maagizo inapatikana kwenye kiungo hiki.
Njia ya sasa ina shida mbili za kimsingi:
1. Wakati wa kuzingatia relay isiyojulikana, ni vigumu kuthibitisha uovu wake. Ikiwa hakukuwa na mashambulizi kutoka kwake, je, anapaswa kuachwa mahali? Mashambulizi makubwa yanayoathiri watumiaji wengi ni rahisi kugundua, lakini ikiwa mashambulizi yataathiri tu idadi ndogo ya tovuti na watumiaji, mshambuliaji anaweza kutenda kwa vitendo. Mtandao wa Tor yenyewe una maelfu ya relays ziko duniani kote, na utofauti huu (na matokeo ya ugatuaji) ni moja ya nguvu zake.
2. Wakati wa kuzingatia kikundi cha warudiaji wasiojulikana, ni ngumu kudhibitisha muunganisho wao (yaani, kama wanaendesha. Shambulio la Sibyl) Waendeshaji wengi wa upeanaji wa hiari huchagua mitandao sawa ya gharama ya chini ili kupangisha, kama vile Hetzner, OVH, Online, Frantech, Leaseweb, n.k., na ikiwa relay kadhaa mpya zitagunduliwa, haitakuwa rahisi kukisia kwa uhakika kama kuna mpya kadhaa. waendeshaji au mmoja tu, kudhibiti warudiaji wapya.
Chanzo: linux.org.ru