Мохияти он чи ки руй дод
Дар моҳи майи соли 2020 як гурӯҳи гиреҳҳои баромад ошкор карда шуданд, ки ба пайвастҳои баромад халал мерасонанд. Аз ҷумла, онҳо қариб ҳама пайвастҳоро бетағйир гузоштанд, аммо пайвастҳоро ба шумораи ками биржаҳои криптовалютӣ боздоштанд. Агар корбарон версияи HTTP-и сайтро диданд (яъне, рамзнашуда ва тасдиқнашуда), ҳостҳои зараровар аз масир ба версияи HTTPS (яъне, рамзгузорӣ ва тасдиқшуда) пешгирӣ карда мешуданд. Агар корбар ивазкуниро пайхас накунад (масалан, набудани нишонаи қулф дар браузер) ва ба интиқоли иттилооти муҳим шурӯъ кунад, ин маълумот метавонад аз ҷониби ҳамлакунанда боздошт шавад.
Лоиҳаи Tor ин гиреҳҳоро дар моҳи майи соли 2020 аз шабака хориҷ кард. Дар моҳи июли соли 2020 гурӯҳи дигари релеҳо ошкор карда шуданд, ки ҳамлаи шабеҳро анҷом медоданд, ки пас аз он онҳо низ хориҷ карда шуданд. Ҳанӯз маълум нест, ки оё ягон корбар бомуваффақият ҳамла кардаанд, аммо дар асоси миқёси ҳамла ва далели он, ки ҳамлагар бори дигар кӯшиш кардааст (ҳамлаи аввал ба 23% ҳаҷми умумии гиреҳҳои баромад таъсир расонд, дуюм тақрибан 19%)), тахмин кардан бамаврид аст, ки хучумкунанда харочоти хучумро асоснок мешуморад.
Ин ҳодиса як ёдраскунандаи хубест, ки дархостҳои HTTP рамзнашуда ва тасдиқнашуда мебошанд ва аз ин рӯ ҳанӯз осебпазиранд. Tor Browser бо васеъшавии HTTPS-Everywhere меояд, ки махсус барои пешгирии чунин ҳамлаҳо тарҳрезӣ шудааст, аммо самаранокии он бо рӯйхат маҳдуд аст, ки на ҳама вебсайтҳоро дар ҷаҳон фаро мегирад. Ҳангоми боздид аз версияи HTTP-и вебсайтҳо корбарон ҳамеша зери хатар хоҳанд буд.
Пешгирии ҳамлаҳои шабеҳ дар оянда
Усулҳои пешгирии ҳамлаҳо ба ду қисм тақсим мешаванд: якум чораҳоеро дар бар мегирад, ки корбарон ва маъмурони сайтҳо метавонанд барои таҳкими амнияти онҳо андешанд, дуюм бошад, ба муайян кардан ва ошкор кардани саривақтии гиреҳҳои шабакавии зараровар дахл дорад.
Амалҳои тавсияшуда аз ҷониби сайтҳо:
1. HTTPS-ро фаъол созед (шаҳодатномаҳои ройгон аз ҷониби Биёед рамзгузорӣ кунем)
2. Қоидаҳои масирро ба рӯйхати HTTPS-Everywhere илова кунед, то корбарон метавонанд ба таври фаъол пайвасти амнро барқарор кунанд, на такя ба масир пас аз таъсиси пайвасти ноамн. Илова бар ин, агар маъмурияти хидматҳои веб бихоҳад, ки аз ҳамкорӣ бо гиреҳҳои баромад комилан канорагирӣ кунад, он метавонад нусхаи пиёзи сайтро пешниҳод кунед.
Лоиҳаи Tor дар айни замон масъалаи комилан ғайрифаъол кардани HTTP-и бехатарро дар браузери Tor баррасӣ мекунад. Чанд сол пеш, чунин тадбир ғайриимкон мебуд (захираҳои аз ҳад зиёд танҳо HTTP-и беамн доштанд), аммо HTTPS-Everywhere ва версияи дарпешистодаи Firefox имкони таҷрибавии истифодаи HTTPS-ро бо нобаёнӣ барои пайвасти аввал доранд. агар лозим бошад, ба HTTP баргардед. Ҳанӯз маълум нест, ки ин равиш ба корбарони Tor Browser чӣ гуна таъсир мерасонад, аз ин рӯ он аввал дар сатҳҳои баландтари амнияти браузер санҷида мешавад (нишони сипар).
Шабакаи Tor ихтиёриён дорад, ки рафтори реле ва гузоришдиҳии ҳодисаҳоро назорат мекунанд, то гиреҳҳои зараровар аз серверҳои феҳристи реша хориҷ карда шаванд. Гарчанде ки чунин гузоришҳо одатан зуд баррасӣ мешаванд ва гиреҳҳои зараровар дарҳол пас аз ошкоршуда офлайн мешаванд, захираҳои нокифоя барои назорати доимии шабака вуҷуд доранд. Агар шумо релеи зарароварро ошкор кунед, шумо метавонед онро ба лоиҳа, дастурҳо хабар диҳед дар ин пайванд дастрас аст.
Муносибати кунунӣ ду мушкилоти асосӣ дорад:
1. Ҳангоми баррасии эстафетаи номаълум, бадкирдории онро исбот кардан душвор аст. Агар аз ӯ ягон ҳамла намебуд, оё ӯро дар ҷои худ гузоштан лозим аст? Ҳамлаҳои азимеро, ки ба бисёр корбарон таъсир мерасонанд, ошкор кардан осонтар аст, аммо агар ҳамлаҳо танҳо ба шумораи ками сайтҳо ва корбарон таъсир расонанд, хучумкунанда метавонад фаъолона амал кунад. Худи шабакаи Tor аз ҳазорҳо релеҳо дар саросари ҷаҳон иборат аст ва ин гуногунрангӣ (ва ғайримарказикунонии натиҷа) яке аз ҷиҳатҳои тавонои он аст.
2. Њангоми баррасии гурўњи ретрансляторњои номаълум исбот кардани алоќамандии онњо душвор аст (яъне онњо Ҳамлаи Сибил). Бисёре аз операторони релеи ихтиёрӣ барои мизбон ҳамон шабакаҳои камхарҷро интихоб мекунанд, аз қабили Hetzner, OVH, Online, Frantech, Leaseweb ва ғайра. операторҳо ё танҳо як, назорат ҳамаи ретрансляторҳои нав.
Манбаъ: linux.org.ru