អ្នកនិពន្ធនៃគម្រោងអ័រណេតរ៉ាដ។ ដែលឃ្លាំមើលការតភ្ជាប់នៃក្រុមថ្មីនៃថ្នាំងទៅបណ្តាញអនាមិករបស់តូ។ បានចេញផ្សាយរបាយការណ៍ ស្តីពីការកំណត់ប្រតិបត្តិករថ្នាំងច្រកចេញដ៏អស្ចារ្យ ព្យាបាទតូរ៉ូសដែលកំពុងព្យាយាមរៀបចំចរាចរណ៍អ្នកប្រើ។
យោងតាមស្ថិតិទាំងនេះនៅថ្ងៃទី ២២ នៃម៉ាខ្ញុំជួសជុលការភ្ជាប់ទៅបណ្តាញតោនៃក្រុមធំ ៗ ដែលមានគំនិតអាក្រក់។ ដែលក្នុងនោះអ្នកវាយប្រហារដើម្បីទទួលបានការគ្រប់គ្រងចរាចរណ៍បានគ្របដណ្តប់ ២៣,៩៥% នៃការហៅទាំងអស់តាមរយៈថ្នាំងចេញ។
នៅខែធ្នូឆ្នាំ ២០១៩ ខ្ញុំបានសរសេរអំពីបញ្ហាដែលកំពុងកើនឡើងនៃការបញ្ជូនតព្យាបាទនៅលើបណ្តាញតូរីជាមួយនឹងការលើកទឹកចិត្តក្នុងការលើកកម្ពស់ការយល់ដឹងនិងធ្វើឱ្យប្រសើរឡើងនូវស្ថានភាពនេះតាមពេលវេលា។ ជាអកុសលជំនួសឱ្យការប្រសើរឡើងអ្វីៗបានកាន់តែអាក្រក់ទៅ ៗ ជាពិសេសនៅពេលនិយាយអំពីសកម្មភាពបញ្ជូនតរបស់ Tor ក្រៅប្រទេស។
ដល់ចំណុចកំពូល ក្រុមដែលមានគំនិតអាក្រក់មានប្រហែល ៣៨០ ថ្នាំង។ តាមរយៈការភ្ជាប់ថ្នាំងដោយផ្អែកលើអ៊ីម៉ែលទំនាក់ទំនងដែលបានចុះបញ្ជីនៅលើម៉ាស៊ីនមេជាមួយអ្នកស្រាវជ្រាវដែលមានសកម្មភាពព្យាបាទ ពួកគេអាចកំណត់បានយ៉ាងតិច ៩ ក្រុមផ្សេងគ្នានៃថ្នាំងចេញដែលមានគំនិតអាក្រក់ដែលបានធ្វើសកម្មភាពប្រហែល ៧ ខែ។
អ្នកអភិវឌ្ឍន៍ Tor ព្យាយាមរារាំងម៉ាស៊ីនដែលមានគំនិតអាក្រក់ប៉ុន្តែអ្នកវាយប្រហារបានស្តារឡើងវិញនូវសកម្មភាពរបស់ពួកគេ។ បច្ចុប្បន្ននេះចំនួនគេហទំព័រដែលមានគំនិតអាក្រក់បានថយចុះប៉ុន្តែជាង ១០ ភាគរយនៃចរាចរណ៍នៅតែឆ្លងកាត់ពួកគេដដែល។
មានវិធានការទប់ស្តាត់ដូចជាការផ្ទុក HSTS និង HTTPS គ្រប់ទីកន្លែង ប៉ុន្តែនៅក្នុងការអនុវត្តជាក់ស្តែង ប្រតិបត្តិករគេហទំព័រជាច្រើន ពួកគេមិនអនុវត្តវាទេ ហើយពួកគេទុកអ្នកប្រើប្រាស់របស់ពួកគេដែលងាយរងគ្រោះចំពោះប្រភេទនៃការវាយប្រហារនេះ។
ការវាយប្រហារប្រភេទនេះមិនជាក់លាក់ចំពោះកម្មវិធីរុករកតោទេ។ ការបញ្ជូនតព្យាបាទត្រូវបានប្រើដើម្បីទទួលបានចរាចរណ៍អ្នកប្រើនិងដើម្បីធ្វើឱ្យការរកឃើញមានការលំបាកអង្គភាពដែលមានគំនិតអាក្រក់មិនបានវាយប្រហារគេហទំព័រទាំងអស់ស្មើភាពគ្នា។
ពួកគេហាក់ដូចជាកំពុងស្វែងរកគេហទំព័រដែលទាក់ទងនឹង cryptocurrencyសេវាកម្មលាយ bitcoin ច្រើន។
ពួកគេបានជំនួសអាសយដ្ឋាន bitcoin នៅក្នុងចរាចរណ៍ HTTP ដើម្បីប្តូរទិសប្រតិបត្តិការទៅកាបូបរបស់ពួកគេ ជំនួសឱ្យអាសយដ្ឋាន bitcoin ដែលផ្តល់ដោយអ្នកប្រើប្រាស់។ ការវាយប្រហារសរសេរអាសយដ្ឋានអាស័យដ្ឋាន Bitcoin មិនមែនជារឿងថ្មីទេប៉ុន្តែទំហំនៃប្រតិបត្តិការរបស់ពួកគេគឺមាន។ គេមិនអាចកំណត់ថាតើពួកគេចូលរួមក្នុងការវាយប្រហារប្រភេទផ្សេងទៀតទេ។
ការដកចេញគោលដៅនៃបណ្តាញ HTTPS នៃការបញ្ជូនបន្តនៃសកម្មភាពដែលបានចូលនៅលើថ្នាំងនៃការចាកចេញដែលមានគំនិតអាក្រក់ត្រូវបានគេមើលឃើញនៅលើការចូលប្រើដំបូងនៃធនធានដែលមិនបានអ៊ិនគ្រីបនៅលើ HTTP ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររារាំងមាតិកាវេនដោយគ្មានការក្លែងបន្លំវិញ្ញាបនបត្រ ការវាយប្រហាររបស់ TLS ("ការដកយកចេញ SSL") ។
វិធីសាស្រ្តស្រដៀងគ្នានេះមានប្រសិទ្ធភាពសម្រាប់អ្នកប្រើប្រាស់ដែលវាយអាសយដ្ឋានគេហទំព័រដោយមិនចាំបាច់ចង្អុលបង្ហាញ "https: //" នៅពីមុខដែនហើយបន្ទាប់ពីបើកទំព័រមិនផ្តោតលើឈ្មោះប្រូតូកូសនៅក្នុងរបាអាស័យដ្ឋានអ៊ីនធឺរណែត។ ដើម្បីការពារពីការទប់ស្កាត់ការបញ្ជូនបន្តទៅគេហទំព័រ HTTPS វាត្រូវបានណែនាំឱ្យប្រើ HSTS preload ។
ខ្ញុំបានទៅដល់គេហទំព័រ bitcoin ដែលរងផលប៉ះពាល់ដែលត្រូវបានគេស្គាល់ដូច្នេះពួកគេអាចកាត់បន្ថយបញ្ហានេះតាមកម្រិតបច្ចេកទេសដោយប្រើ HSTS preload ។ មាននរណាម្នាក់ផ្សេងទៀតបានប្រកាសច្បាប់ HTTPS-Everywhere សម្រាប់ដែនរងផលប៉ះពាល់ដែលគេស្គាល់ (HTTPS Everywhere ត្រូវបានតំឡើងតាមលំនាំដើមនៅក្នុងកម្មវិធីរុករកតោ) ។ ជាអកុសលគ្មានគេហទំព័រណាមួយដែលត្រូវបានបើកដំណើរការ HSTS នៅពេលនោះទេ។ យ៉ាងហោចណាស់គេហទំព័រ bitcoin ដែលរងផលប៉ះពាល់មួយបានអនុវត្តការផ្ទុកអេសអេសអេសបន្ទាប់ពីបានដឹងអំពីព្រឹត្តិការណ៍ទាំងនេះ។
បន្ទាប់ពីការចុះផ្សាយប្លក់កាលពីខែធ្នូឆ្នាំ ២០១៩ ។ Project Tor មានគំរោងជោគជ័យសំរាប់ឆ្នាំ ២០២០ ជាមួយមនុស្សដែលយកចិត្តទុកដាក់ក្នុងការធ្វើអោយប្រសើរឡើងនូវការបើកបរក្នុងតំបន់ ប៉ុន្តែដោយសារតែការបញ្ឈប់ការងារថ្មីៗទាក់ទងនឹងគម្របទី ១៩, មនុស្សនោះត្រូវបានចាត់ឱ្យទៅតំបន់ផ្សេងទៀត។
លើសពីនេះទៀតអាជ្ញាធរថតចម្លងតូរីសច្បាស់ជាមិនដកការបញ្ជូនតដែលពួកគេធ្លាប់ប្រើចេញពីរបីសប្តាហ៍ទៀតទេ។
វាមិនច្បាស់ថាតើអ្វីដែលបណ្តាលឱ្យមានការផ្លាស់ប្តូរគោលនយោបាយនេះទេប៉ុន្តែតាមមើលទៅនរណាម្នាក់ចូលចិត្តវាហើយកំពុងបន្ថែមក្រុមបញ្ជូនតដែលមិនបានប្រកាស។
ចុងបញ្ចប់ប្រសិនបើអ្នកចង់ដឹងបន្ថែមអំពីវាអ្នកអាចពិនិត្យមើលព័ត៌មានលម្អិតនៅក្នុងឯកសារអ៊ីម៉ែល តំណខាងក្រោម។
ធ្វើជាយោបល់ដំបូង