Chaidh ionnsaigh a chlàradh ann an Tor a dh'fheuch ri trafaic luchd-cleachdaidh a làimhseachadh

Cris dorcha | | Air ùrachadh | Noticias

Gun bheachdan

Ùghdar a ’phròiseict OrNetRadar, a bhios a ’cumail sùil air ceangal bhuidhnean ùra de nodan ri lìonra gun urra Tor, dh'fhoillsich aithisg air a bhith a ’comharrachadh gnìomhaiche nód fàgail mòr Tor Malicious, a tha a ’feuchainn ri trafaic luchd-cleachdaidh a làimhseachadh.

A rèir nan staitistig sin, air an 22na de maShuidhich mi an ceangal ris an lìonra Tor den bhuidheann mhòr de luchd-aoigheachd droch-rùnach, anns an robh neach-ionnsaigh gus smachd fhaighinn air an trafaic, a ’còmhdach 23,95% de na gairmean tro na nodan fàgail.

San Dùbhlachd 2019 sgrìobh mi mun duilgheadas a tha a ’sìor fhàs de ath-chraolaidhean droch-rùnach air lìonra Tor leis a’ bhrosnachadh gus mothachadh a thogail agus an suidheachadh adhartachadh thar ùine. Gu mì-fhortanach, an àite a bhith a ’fàs nas fheàrr, tha cùisean air fàs nas miosa, gu sònraichte nuair a thig e gu gnìomhachd sealaidheachd droch-rùnach Tor outbound.

Aig àirde, bha mu 380 nodan anns a ’bhuidheann droch-rùnach. Le bhith a ’ceangal nodan stèidhichte air puist-d conaltraidh air an liostadh air frithealaichean le gnìomhachd droch-rùnach, luchd-rannsachaidh Bha e comasach dhaibh co-dhiù 9 buidhnean eadar-dhealaichte de nodan fàgail droch-rùnach a chomharrachadh a tha air a bhith gnìomhach airson timcheall air 7 mìosan.

Dh ’fheuch luchd-leasachaidh Tor ri luchd-aoigheachd droch-rùnach a bhacadh, ach fhuair an luchd-ionnsaigh air ais gu luath an gnìomhachd aca. An-dràsta, tha an àireamh de làraich droch-rùnach air a dhol sìos, ach tha còrr air 10% den trafaic fhathast a ’dol troimhe.

Tha frith-bhuaidhean stèidhichte, leithid ro-luchdachadh HSTS agus HTTPS anns gach àite, ach ann an cleachdadh, mòran de ghnìomhaichean làrach-lìn cha bhith iad gan cur an gnìomh agus bidh iad a ’fàgail an luchd-cleachdaidh aca so-leònte leis an seòrsa ionnsaigh seo.

Chan eil an seòrsa ionnsaigh seo sònraichte don bhrobhsair Tor. Chan eilear a ’cleachdadh ath-chraolaidhean droch-rùnach gus faighinn gu trafaic luchd-cleachdaidh agus gus lorg a dhèanamh duilich, cha tug an t-eintiteas droch-rùnach ionnsaigh air gach làrach-lìn gu co-ionann.

Tha e coltach gu bheil iad gu sònraichte a ’coimhead airson làraich-lìn co-cheangailte ri cryptocurrencyi.e. ioma seirbheis measgachadh bitcoin.

Chuir iad an àite seòlaidhean bitcoin ann an trafaic HTTP gus gnothaichean ath-stiùireadh gu na wallets aca an àite an seòladh bitcoin a thug an neach-cleachdaidh seachad. Chan eil ionnsaighean ath-sgrìobhaidh seòladh Bitcoin ùr, ach tha meud an obair aca. Chan eil e comasach dearbhadh a bheil iad a ’gabhail pàirt ann an seòrsachan ionnsaighean eile.

Thathas a ’faicinn toirt air falbh tar-chuiridhean caochlaideach HTTPS làraich de ghnìomhachd a chaidh a chlàradh air nodan fàgail droch-rùnach air a’ chiad chothrom air goireas neo-chriptichte thairis air HTTP, a ’leigeil le luchd-ionnsaigh susbaint seisean a ghlacadh gun a bhith a’ falmhachadh teisteanasan TLS (ionnsaigh "toirt air falbh SSL").

Bidh dòigh-obrach coltach ris ag obair airson luchd-cleachdaidh a tha a ’taipeadh seòladh na làraich gun a bhith a’ nochdadh gu soilleir “https: //” air beulaibh an àrainn agus às deidh dhaibh an duilleag fhosgladh chan eil fòcas air ainm a ’phròtacail ann am bàr seòlaidh brabhsair Tor. Gus dìon an aghaidh a bhith a ’cur bacadh air ath-sheòlaidhean gu làraich HTTPS, thathas a’ moladh preload HSTS a chleachdadh.

Ràinig mi a-mach gu cuid de na làraich bitcoin aithnichte, gus an urrainn dhaibh seo a lasachadh aig ìre theicnigeach a ’cleachdadh HSTS preload. Chuir cuideigin eile na riaghailtean HTTPS-Everywhere airson na raointean aithnichte air a bheil buaidh (tha HTTPS Everywhere air a chuir a-steach gu bunaiteach ann am brabhsair Tor). Gu mì-fhortanach, cha robh ro-luchdachadh HSTS aig gin de na làraich sin aig an àm. Chuir co-dhiù aon làrach-lìn bitcoin buaidh air HSTS preload às deidh dhaibh ionnsachadh mu na tachartasan sin.

Às deidh post blog Dùbhlachd 2019, Bha planaichean gealltanach aig Project Tor airson 2020 le neach a tha gu sònraichte airson leasachaidhean a bhrosnachadh san raon seo, ach air sgàth layoffs o chionn ghoirid co-cheangailte ri COVID19, chaidh an neach sin a shònrachadh do sgìre eile.

A bharrachd air an sin, tha e coltach nach eil ùghdarrasan eòlaire Tor a ’toirt air falbh na sealaidhean a bhiodh iad a’ toirt air falbh airson beagan sheachdainean.

Chan eil e soilleir dè a bhrosnaich an t-atharrachadh poileasaidh seo, ach a rèir coltais is toil le cuideigin e agus tha e a ’cur buidhnean sealaidheachd gun dearbhadh ris.

Mu dheireadh, ma tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn, faodaidh tu sgrùdadh a dhèanamh air mion-fhiosrachadh anns an ceangal a leanas.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.