ఏమి జరిగిందో దాని సారాంశం
మే 2020లో, అవుట్గోయింగ్ కనెక్షన్లకు అంతరాయం కలిగిస్తున్న నిష్క్రమణ నోడ్ల సమూహం కనుగొనబడింది. ప్రత్యేకించి, వారు దాదాపు అన్ని కనెక్షన్లను అలాగే ఉంచారు, కానీ తక్కువ సంఖ్యలో క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్లకు కనెక్షన్లను అడ్డుకున్నారు. వినియోగదారులు సైట్ యొక్క HTTP సంస్కరణను (అనగా, ఎన్క్రిప్ట్ చేయని మరియు ప్రమాణీకరించనివి) సందర్శించినట్లయితే, హానికరమైన హోస్ట్లు HTTPS సంస్కరణకు దారి మళ్లించకుండా నిరోధించబడతాయి (అనగా, గుప్తీకరించిన మరియు ప్రామాణీకరించబడినవి). వినియోగదారు ప్రత్యామ్నాయాన్ని గమనించకపోతే (ఉదాహరణకు, బ్రౌజర్లో లాక్ చిహ్నం లేకపోవడం) మరియు ముఖ్యమైన సమాచారాన్ని ఫార్వార్డ్ చేయడం ప్రారంభించినట్లయితే, ఈ సమాచారాన్ని దాడి చేసే వ్యక్తి అడ్డగించవచ్చు.
టోర్ ప్రాజెక్ట్ ఈ నోడ్లను మే 2020లో నెట్వర్క్ నుండి మినహాయించింది. జూలై 2020లో, రిలేల యొక్క మరొక సమూహం ఇదే విధమైన దాడిని నిర్వహిస్తున్నట్లు కనుగొనబడింది, ఆ తర్వాత అవి కూడా మినహాయించబడ్డాయి. ఎవరైనా వినియోగదారులపై విజయవంతంగా దాడి చేశారా అనేది ఇప్పటికీ అస్పష్టంగా ఉంది, కానీ దాడి స్థాయి మరియు దాడి చేసిన వ్యక్తి మళ్లీ ప్రయత్నించిన వాస్తవం ఆధారంగా (మొదటి దాడి అవుట్పుట్ నోడ్ల మొత్తం నిర్గమాంశలో 23% ప్రభావితం చేసింది, రెండవది సుమారు 19%), దాడి చేసిన వ్యక్తి దాడికి అయ్యే ఖర్చును సమర్థించాడని భావించడం సహేతుకమైనది.
ఈ సంఘటన HTTP అభ్యర్థనలు ఎన్క్రిప్ట్ చేయబడలేదని మరియు ప్రామాణీకరించబడలేదని మరియు అందువల్ల అవి ఇప్పటికీ హాని కలిగిస్తాయని మంచి రిమైండర్. Tor బ్రౌజర్ అటువంటి దాడులను నిరోధించడానికి ప్రత్యేకంగా రూపొందించబడిన HTTPS-ఎవ్రీవేర్ ఎక్స్టెన్షన్తో వస్తుంది, అయితే దాని ప్రభావం ప్రపంచంలోని ప్రతి వెబ్సైట్ను కవర్ చేయని జాబితాకు పరిమితం చేయబడింది. వెబ్సైట్ల HTTP వెర్షన్ను సందర్శించేటప్పుడు వినియోగదారులు ఎల్లప్పుడూ ప్రమాదంలో ఉంటారు.
భవిష్యత్తులో ఇలాంటి దాడులను అరికట్టడం
దాడులను నిరోధించే పద్ధతులు రెండు భాగాలుగా విభజించబడ్డాయి: మొదటిది వినియోగదారులు మరియు సైట్ నిర్వాహకులు వారి భద్రతను పటిష్టం చేయడానికి తీసుకోగల చర్యలను కలిగి ఉంటుంది, రెండవది హానికరమైన నెట్వర్క్ నోడ్ల గుర్తింపు మరియు సమయానుకూల గుర్తింపుకు సంబంధించినది.
సైట్ల నుండి సిఫార్సు చేయబడిన చర్యలు:
1. HTTPSని ప్రారంభించండి (ఉచిత సర్టిఫికెట్లు అందించినవి ఎన్క్రిప్ట్ లెట్)
2. HTTPS-ఎవ్రీవేర్ జాబితాకు దారి మళ్లింపు నియమాలను జోడించండి, తద్వారా వినియోగదారులు అసురక్షిత కనెక్షన్ని స్థాపించిన తర్వాత దారి మళ్లింపుపై ఆధారపడకుండా ముందస్తుగా సురక్షిత కనెక్షన్ని ఏర్పాటు చేసుకోవచ్చు. అదనంగా, వెబ్ సర్వీసెస్ అడ్మినిస్ట్రేషన్ నిష్క్రమణ నోడ్లతో పరస్పర చర్యను పూర్తిగా నివారించాలనుకుంటే, అది చేయవచ్చు సైట్ యొక్క ఉల్లిపాయ సంస్కరణను అందించండి.
Tor ప్రాజెక్ట్ ప్రస్తుతం Tor బ్రౌజర్లో అసురక్షిత HTTPని పూర్తిగా నిలిపివేయడాన్ని పరిశీలిస్తోంది. కొన్ని సంవత్సరాల క్రితం, అటువంటి కొలత ఊహించలేనిది (చాలా వనరులు అసురక్షిత HTTPని మాత్రమే కలిగి ఉంటాయి), కానీ HTTPS-ఎవ్రీవేర్ మరియు Firefox యొక్క రాబోయే వెర్షన్ మొదటి కనెక్షన్ కోసం డిఫాల్ట్గా HTTPSని ఉపయోగించడానికి ఒక ప్రయోగాత్మక ఎంపికను కలిగి ఉంది. అవసరమైతే HTTPకి తిరిగి వస్తాయి. ఈ విధానం Tor బ్రౌజర్ వినియోగదారులను ఎలా ప్రభావితం చేస్తుందో ఇప్పటికీ అస్పష్టంగా ఉంది, కనుక ఇది బ్రౌజర్ యొక్క అధిక భద్రతా స్థాయిలలో (షీల్డ్ చిహ్నం) ముందుగా పరీక్షించబడుతుంది.
Tor నెట్వర్క్ రిలే ప్రవర్తనను పర్యవేక్షిస్తుంది మరియు సంఘటనలను నివేదించే వాలంటీర్లను కలిగి ఉంది, తద్వారా రూట్ డైరెక్టరీ సర్వర్ల నుండి హానికరమైన నోడ్లను మినహాయించవచ్చు. ఇటువంటి నివేదికలు సాధారణంగా త్వరగా పరిష్కరించబడినప్పటికీ మరియు హానికరమైన నోడ్లు గుర్తించిన వెంటనే ఆఫ్లైన్లో తీసుకోబడినప్పటికీ, నెట్వర్క్ను నిరంతరం పర్యవేక్షించడానికి తగిన వనరులు లేవు. మీరు హానికరమైన రిలేను గుర్తించగలిగితే, మీరు దానిని ప్రాజెక్ట్, సూచనలకు నివేదించవచ్చు ఈ లింక్ వద్ద అందుబాటులో ఉన్నాయి.
ప్రస్తుత విధానం రెండు ప్రాథమిక సమస్యలను కలిగి ఉంది:
1. తెలియని రిలేను పరిగణనలోకి తీసుకున్నప్పుడు, దాని హానికరతను నిరూపించడం కష్టం. అతని నుండి ఎటువంటి దాడులు జరగకపోతే, అతన్ని స్థానంలో ఉంచాలా? చాలా మంది వినియోగదారులను ప్రభావితం చేసే భారీ దాడులను గుర్తించడం సులభం, అయితే దాడులు తక్కువ సంఖ్యలో సైట్లు మరియు వినియోగదారులను మాత్రమే ప్రభావితం చేస్తే, దాడి చేసే వ్యక్తి చురుకుగా పని చేయవచ్చు. టోర్ నెట్వర్క్ ప్రపంచవ్యాప్తంగా ఉన్న వేలాది రిలేలను కలిగి ఉంది మరియు ఈ వైవిధ్యం (మరియు ఫలితంగా వికేంద్రీకరణ) దాని బలాల్లో ఒకటి.
2. తెలియని రిపీటర్ల సమూహాన్ని పరిగణనలోకి తీసుకున్నప్పుడు, వారి ఇంటర్కనెక్ట్ను నిరూపించడం కష్టం (అంటే, అవి నిర్వహించాలా వద్దా). సిబిల్ దాడి) చాలా మంది స్వచ్ఛంద రిలే ఆపరేటర్లు హెట్జ్నర్, OVH, ఆన్లైన్, ఫ్రాన్టెక్, లీజ్వెబ్ వంటి తక్కువ-ధర నెట్వర్క్లను హోస్ట్ చేయడానికి ఎంచుకుంటారు మరియు అనేక కొత్త రిలేలు కనుగొనబడితే, అనేక కొత్త రిలేలు ఉన్నాయో లేదో ఖచ్చితంగా ఊహించడం సులభం కాదు. ఆపరేటర్లు లేదా ఒకే ఒక్కరు, అన్ని కొత్త రిపీటర్లను నియంత్రిస్తారు.
మూలం: linux.org.ru