ప్రాజెక్ట్ యొక్క రచయిత
దాని కార్యాచరణ యొక్క గరిష్ట సమయంలో, హానికరమైన సమూహం సుమారు 380 నోడ్లను కలిగి ఉంది. హానికరమైన కార్యాచరణతో సర్వర్లలో పేర్కొన్న సంప్రదింపు ఇమెయిల్ల ఆధారంగా నోడ్లను లింక్ చేయడం ద్వారా, పరిశోధకులు దాదాపు 9 నెలల పాటు క్రియాశీలంగా ఉన్న హానికరమైన నిష్క్రమణ నోడ్ల యొక్క కనీసం 7 విభిన్న క్లస్టర్లను గుర్తించగలిగారు. టోర్ డెవలపర్లు హానికరమైన నోడ్లను నిరోధించడానికి ప్రయత్నించారు, కానీ దాడి చేసేవారు త్వరగా తమ కార్యాచరణను పునఃప్రారంభించారు. ప్రస్తుతం, హానికరమైన నోడ్ల సంఖ్య తగ్గింది, అయితే 10% కంటే ఎక్కువ ట్రాఫిక్ ఇప్పటికీ వాటి గుండా వెళుతుంది.
హానికరమైన నిష్క్రమణ నోడ్లలో నమోదు చేయబడిన కార్యాచరణ నుండి దారి మళ్లింపుల ఎంపిక తొలగింపు గుర్తించబడింది
HTTP ద్వారా ఎన్క్రిప్షన్ లేకుండా వనరులను ప్రారంభంలో యాక్సెస్ చేస్తున్నప్పుడు సైట్ల HTTPS వెర్షన్లకు, దాడి చేసేవారు TLS సర్టిఫికేట్లను భర్తీ చేయకుండా సెషన్ల కంటెంట్లను అడ్డగించడానికి అనుమతిస్తుంది ("ssl స్ట్రిప్పింగ్" దాడి). డొమైన్కు ముందు “https://”ని స్పష్టంగా పేర్కొనకుండా సైట్ చిరునామాను టైప్ చేసే వినియోగదారుల కోసం ఈ విధానం పని చేస్తుంది మరియు పేజీని తెరిచిన తర్వాత, టోర్ బ్రౌజర్ చిరునామా బార్లోని ప్రోటోకాల్ పేరుపై దృష్టి పెట్టవద్దు. HTTPSకి దారి మళ్లింపులను నిరోధించకుండా రక్షించడానికి, సైట్లను ఉపయోగించమని సిఫార్సు చేయబడింది
హానికరమైన కార్యకలాపాన్ని గుర్తించడం కష్టతరం చేయడానికి, ప్రత్యామ్నాయం వ్యక్తిగత సైట్లలో ఎంపిక చేయబడుతుంది, ప్రధానంగా క్రిప్టోకరెన్సీలకు సంబంధించినది. అసురక్షిత ట్రాఫిక్లో బిట్కాయిన్ చిరునామా కనుగొనబడితే, బిట్కాయిన్ చిరునామాను భర్తీ చేయడానికి మరియు లావాదేవీని మీ వాలెట్కు మళ్లించడానికి ట్రాఫిక్కు మార్పులు చేయబడతాయి. OVH, Frantech, ServerAstra మరియు Trabia నెట్వర్క్ వంటి సాధారణ టోర్ నోడ్లను హోస్ట్ చేయడానికి ప్రసిద్ధి చెందిన ప్రొవైడర్ల ద్వారా హానికరమైన నోడ్లు హోస్ట్ చేయబడ్డాయి.
మూలం: opennet.ru