Koko ti ohun to sele
Ni Oṣu Karun ọdun 2020, ẹgbẹ kan ti awọn apa ijade ni a ṣe awari ni kikọlu awọn asopọ ti njade. Ni pato, wọn fi silẹ fere gbogbo awọn asopọ ti o wa ni idaduro, ṣugbọn awọn asopọ ti o ni idaduro si nọmba kekere ti awọn paṣipaarọ cryptocurrency. Ti awọn olumulo ba ṣabẹwo si ẹya HTTP ti aaye naa (ie, ti ko paṣiparọ ati aijẹri), awọn agbalejo irira ni idaabobo lati ṣe atunṣe si ẹya HTTPS (ie, fifi ẹnọ kọ nkan ati titọ). Ti olumulo ko ba ṣe akiyesi aropo naa (fun apẹẹrẹ, isansa ti aami titiipa ninu ẹrọ aṣawakiri) ati bẹrẹ lati firanṣẹ alaye pataki, alaye yii le ni idilọwọ nipasẹ ikọlu.
Iṣẹ akanṣe Tor yọkuro awọn apa wọnyi kuro ninu nẹtiwọọki ni Oṣu Karun ọdun 2020. Ni Oṣu Keje ọdun 2020, ẹgbẹ miiran ti relays ni a ṣe awari ti n ṣe iru ikọlu kan, lẹhin eyi wọn tun yọkuro. O tun jẹ koyewa boya eyikeyi awọn olumulo ti kọlu ni aṣeyọri, ṣugbọn da lori iwọn ikọlu naa ati otitọ pe ikọlu naa gbiyanju lẹẹkansii (ikọlu akọkọ kan 23% ti iṣelọpọ lapapọ ti awọn apa iṣelọpọ, ekeji isunmọ 19%), o jẹ reasonable lati ro pe awọn attacker kà awọn iye owo ti awọn kolu lare.
Iṣẹlẹ yii jẹ olurannileti ti o dara pe awọn ibeere HTTP ko ṣe paṣiparọ ati ailẹri ati nitorinaa o tun jẹ ipalara. Tor Browser wa pẹlu itẹsiwaju HTTPS-Nibi gbogbo ti a ṣe apẹrẹ pataki lati ṣe idiwọ iru awọn ikọlu, ṣugbọn imunadoko rẹ ni opin si atokọ ti ko bo gbogbo oju opo wẹẹbu ni agbaye. Awọn olumulo yoo ma wa ninu ewu nigbagbogbo nigbati o ba ṣabẹwo si ẹya HTTP ti awọn oju opo wẹẹbu.
Idilọwọ iru awọn ikọlu ni ọjọ iwaju
Awọn ọna fun idilọwọ awọn ikọlu ti pin si awọn apakan meji: akọkọ pẹlu awọn igbese ti awọn olumulo ati awọn alabojuto aaye le ṣe lati mu aabo wọn lagbara, lakoko ti keji kan idanimọ ati wiwa akoko ti awọn apa nẹtiwọki irira.
Awọn iṣe iṣeduro ni apakan ti awọn aaye:
1. Mu HTTPS ṣiṣẹ (awọn iwe-ẹri ọfẹ ti pese nipasẹ Jẹ ki Encrypt)
2. Ṣafikun awọn ofin àtúnjúwe si atokọ HTTPS-Nibikibi ki awọn olumulo le ni isunmọ fi idi asopọ to ni aabo kuku ju gbigbe ara le atunda lẹyin ti iṣeto asopọ ti ko ni aabo. Ni afikun, ti iṣakoso awọn iṣẹ wẹẹbu nfẹ lati yago fun ibaraenisepo patapata pẹlu awọn apa ijade, o le pese ẹya alubosa ti aaye naa.
Eto Tor n gbero lọwọlọwọ lati pa HTTP ti ko ni aabo patapata ninu Tor Browser. Ni ọdun diẹ sẹhin, iru iwọn kan yoo jẹ eyiti a ko le ronu (ọpọlọpọ awọn orisun ni HTTP ti ko ni aabo nikan), ṣugbọn HTTPS-Nibi gbogbo ati ẹya ti n bọ ti Firefox ni aṣayan idanwo lati lo HTTPS nipasẹ aiyipada fun asopọ akọkọ, pẹlu agbara lati ṣubu pada si HTTP ti o ba jẹ dandan. O tun jẹ koyewa bawo ni ọna yii yoo ṣe ni ipa lori awọn olumulo Tor Browser, nitorinaa yoo ṣe idanwo ni akọkọ ni awọn ipele aabo giga ti ẹrọ aṣawakiri (aami idabobo).
Nẹtiwọọki Tor ni awọn oluyọọda ti n ṣe abojuto ihuwasi isọdọtun ati awọn iṣẹlẹ ijabọ ki awọn apa irira le yọkuro lati awọn olupin itọsọna gbongbo. Botilẹjẹpe iru awọn ijabọ bẹ nigbagbogbo ni a koju ni iyara ati pe awọn apa irira ni a mu offline lẹsẹkẹsẹ lẹhin wiwa, awọn orisun ti ko to lati ṣe atẹle nẹtiwọọki nigbagbogbo. Ti o ba ṣakoso lati rii iṣipopada irira, o le jabo si iṣẹ akanṣe, awọn ilana wa ni yi ọna asopọ.
Ọna lọwọlọwọ ni awọn iṣoro ipilẹ meji:
1. Nigbati considering ohun aimọ yii, o jẹ soro lati fi mule awọn oniwe-maliciousness. Ti ko ba si ikọlu lati ọdọ rẹ, o yẹ ki o fi silẹ ni aaye bi? Awọn ikọlu nla ti o kan ọpọlọpọ awọn olumulo rọrun lati rii, ṣugbọn ti awọn ikọlu ba kan nọmba kekere ti awọn aaye ati awọn olumulo, olùkọlù náà lè ṣiṣẹ́ kánkán. Nẹtiwọọki Tor funrarẹ ni awọn ẹgbẹẹgbẹrun awọn isunmọ ti o wa ni ayika agbaye, ati pe iyatọ yii (ati iyọrisi decentralization) jẹ ọkan ninu awọn agbara rẹ.
2. Nigbati o ba n ṣakiyesi ẹgbẹ kan ti awọn atunwi aimọ, o nira lati jẹrisi isọpọ wọn (iyẹn, boya wọn ṣe Ikọlu Sibyl). Ọpọlọpọ awọn oniṣẹ ẹrọ atinuwa yan awọn nẹtiwọọki iye owo kekere kanna lati gbalejo, gẹgẹ bi Hetzner, OVH, Online, Frantech, Leaseweb, ati bẹbẹ lọ, ati pe ti ọpọlọpọ awọn isọdọtun tuntun ba ṣe awari, kii yoo rọrun lati gboju ni pato boya ọpọlọpọ tuntun wa. awọn oniṣẹ tabi ọkan nikan, išakoso gbogbo awọn titun repeaters.
orisun: linux.org.ru