ઓર્નેટરેડર પ્રોજેક્ટના લેખક, જે ટોરના અનામિક નેટવર્ક સાથે નોડ્સના નવા જૂથોના જોડાણને મોનિટર કરે છે, એક અહેવાલ પ્રકાશિત કર્યો એક મહાન એક્ઝિટ નોડ ઓપરેટરને ઓળખવા પર દૂષિત ટોર, જે વપરાશકર્તા ટ્રાફિકને ચાલાકી કરવાનો પ્રયાસ કરી રહ્યો છે.
આ આંકડા મુજબ, 22 ના માદૂષિત હોસ્ટ્સના મોટા જૂથમાંથી મેં ટોર નેટવર્કથી કનેક્શનને ઠીક કર્યું છે, જેમાં કોઈ ટ્રાફિક પર નિયંત્રણ મેળવવા માટે કોઈ હુમલાખોરે, એક્ઝિટ નોડ્સ દ્વારા 23,95% બધા ક callsલ્સ આવરી લીધા હતા.
ડિસેમ્બર 2019 માં મેં ટોર નેટવર્ક પર જાગૃતિ લાવવા અને સમય જતાં પરિસ્થિતિમાં સુધારો કરવાની પ્રેરણા સાથે દૂષિત રિલેની વધતી સમસ્યા વિશે લખ્યું. દુર્ભાગ્યવશ, સારી થવાની જગ્યાએ, વસ્તુઓ વધુ ખરાબ થઈ ગઈ છે, ખાસ કરીને જ્યારે દૂષિત ટોર આઉટબાઉન્ડ રિલે પ્રવૃત્તિની વાત આવે છે.
તેની ટોચ પર, દૂષિત જૂથમાં લગભગ 380 ગાંઠો હોય છે. દૂષિત પ્રવૃત્તિ સાથે સર્વર્સ પર સૂચિબદ્ધ સંપર્ક ઇમેઇલ્સના આધારે ગાંઠોને જોડીને, સંશોધનકારો તેઓ લગભગ 9 મહિનાથી સક્રિય છે તેવા દૂષિત એક્ઝિટ નોડ્સના ઓછામાં ઓછા 7 જુદા જુદા જૂથોને ઓળખવામાં સક્ષમ હતા.
ટોર વિકાસકર્તાઓએ દૂષિત હોસ્ટોને અવરોધિત કરવાનો પ્રયાસ કર્યો, પરંતુ હુમલાખોરોએ તેમની પ્રવૃત્તિ ઝડપથી મેળવી લીધી. હાલમાં, દૂષિત સાઇટ્સની સંખ્યામાં ઘટાડો થયો છે, પરંતુ 10% કરતા વધારે ટ્રાફિક હજી પણ તેમાંથી પસાર થાય છે.
ત્યાં સ્થાપિત કાઉન્ટરમીઝર્સ છે, જેમ કે એચએસટીએસ અને એચટીટીપીએસના પ્રીલોડિંગ દરેક જગ્યાએ, પરંતુ વ્યવહારમાં, ઘણા વેબસાઇટ ઓપરેટરો તેઓ તેનો અમલ કરતા નથી અને તેઓ તેમના વપરાશકર્તાઓને આ પ્રકારના હુમલા માટે સંવેદનશીલ રાખે છે.
આ પ્રકારના હુમલો ટોર બ્રાઉઝર માટે વિશિષ્ટ નથી. દુર્ભાવનાપૂર્ણ રિલેનો ઉપયોગ ફક્ત વપરાશકર્તા ટ્રાફિકની gainક્સેસ મેળવવા માટે કરવામાં આવે છે અને તપાસને મુશ્કેલ બનાવવા માટે, દૂષિત એન્ટિટીએ બધી વેબસાઇટ્સ પર સમાન રીતે હુમલો કર્યો નથી.
તેઓ મુખ્યત્વે ક્રિપ્ટોકરન્સી સંબંધિત વેબસાઇટ્સ શોધી રહ્યા હોવાનું લાગે છેએટલે કે બહુવિધ બિટકોઇન મિશ્રણ સેવાઓ.
તેઓએ તેમના વletsલેટ્સમાં ટ્રાન્ઝેક્શનને રીડાયરેક્ટ કરવા માટે એચટીટીપી ટ્રાફિકમાં બિટકોઇન સરનામાં બદલ્યા તેના બદલે વપરાશકર્તા દ્વારા પ્રદાન કરેલા બિટકોઇન સરનામાંને બદલે. બિટકોઇન સરનામાં ફરીથી લખવાના હુમલા નવા નથી, પરંતુ તેમના ઓપરેશન્સનું ધોરણ છે. તે નક્કી કરવું શક્ય નથી કે તેઓ અન્ય પ્રકારના હુમલામાં ભાગ લે છે કે કેમ.
દૂષિત એક્ઝિટ નોડ્સ પર લ loggedગ કરેલી પ્રવૃત્તિના લખાણને દૂર કરવા એચટીટીપીએસના ચલચિત્ર રીડાયરેક્ટ્સ એચટીટીપી પર અનક્રિપ્ટ થયેલ સંસાધનોની પ્રારંભિક onક્સેસ પર જોવામાં આવે છે, જેનાથી હુમલાખોરો સર્ટિફિકેટને ખોટી રીતે પ્રમાણપત્ર ટીએલએસ ("એસએસએલ કીલ" એટેક) ફેલાવ્યા વગર અટકાવે છે.
તે જ અભિગમ એવા વપરાશકર્તાઓ માટે કામ કરે છે કે જેઓ ડોમેનની સામે અને https: // "સ્પષ્ટ રીતે સૂચવ્યા વિના સાઇટનું સરનામું ટાઇપ કરે છે અને પૃષ્ઠ ખોલ્યા પછી ટોર બ્રાઉઝરના સરનામાં બારમાં પ્રોટોકોલ નામ પર ધ્યાન કેન્દ્રિત કરતા નથી. એચટીટીપીએસ સાઇટ્સ પર રીડાયરેક્ટ્સ અવરોધિત કરવાથી બચાવવા માટે, એચએસટીએસ પ્રીલોડનો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે.
હું કેટલીક જાણીતી અસરગ્રસ્ત બિટકોઇન સાઇટ્સ પર પહોંચ્યો, જેથી તેઓ એચએસટીએસ પ્રીલોડનો ઉપયોગ કરીને તકનીકી સ્તરે આને ઘટાડી શકે. જાણીતા અસરગ્રસ્ત ડોમેન્સ માટે બીજા કોઈએ HTTPS-Everybody નિયમો પોસ્ટ કર્યા (ટોર બ્રાઉઝરમાં ડિફ defaultલ્ટ રૂપે HTTPS Everybody સ્થાપિત થયેલ છે). દુર્ભાગ્યવશ, તે સમયે આમાંની કોઈપણ સાઇટમાં એચએસટીએસ પ્રીલોડ સક્ષમ નથી. ઓછામાં ઓછી એક અસરગ્રસ્ત બિટકોઇન વેબસાઇટએ આ ઘટનાઓ શીખ્યા પછી એચએસટીએસ પ્રીલોડ લાગુ કર્યું.
ડિસેમ્બર 2019 ની બ્લોગ પોસ્ટ પછી, પ્રોજેક્ટ ટોરે 2020 માટે કેટલીક આશાસ્પદ યોજનાઓ હતી આ ક્ષેત્રમાં ડ્રાઇવિંગ સુધારણા માટે સમર્પિત વ્યક્તિ સાથે, પરંતુ COVID19 થી સંબંધિત તાજેતરના છટણીઓને કારણે, તે વ્યક્તિને બીજા ક્ષેત્રમાં સોંપવામાં આવી હતી.
તે ટોચ પર, ટોર ડિરેક્ટરીના સત્તાવાળાઓ દેખીતી રીતે હવે તેઓ થોડા અઠવાડિયા માટે દૂર કરેલા રિલેને દૂર કરશે નહીં.
આ નીતિ પરિવર્તનને શું કારણભૂત છે તે સ્પષ્ટ નથી, પરંતુ દેખીતી રીતે કોઈ તેને પસંદ કરે છે અને અઘોષિત રિલે જૂથો ઉમેરી રહ્યું છે.
અંતે, જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે વિગતોની તપાસ કરી શકો છો નીચેની કડી