ಆರ್ನೆಟ್ ರಾಡಾರ್ ಯೋಜನೆಯ ಲೇಖಕ, ಇದು ಟಾರ್ನ ಅನಾಮಧೇಯ ನೆಟ್ವರ್ಕ್ಗೆ ಹೊಸ ಗುಂಪುಗಳ ನೋಡ್ಗಳ ಸಂಪರ್ಕವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ, ವರದಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ ಉತ್ತಮ ನಿರ್ಗಮನ ನೋಡ್ ಆಪರೇಟರ್ ಅನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಟಾರ್, ಇದು ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ.
ಈ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, ಮಾ 22 ರಂದುದುರುದ್ದೇಶಪೂರಿತ ಆತಿಥೇಯರ ದೊಡ್ಡ ಗುಂಪಿನ ಟಾರ್ ನೆಟ್ವರ್ಕ್ಗೆ ನಾನು ಸಂಪರ್ಕವನ್ನು ಸರಿಪಡಿಸಿದೆ, ಇದರಲ್ಲಿ ದಟ್ಟಣೆಯ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರ, ನಿರ್ಗಮನ ನೋಡ್ಗಳ ಮೂಲಕ ಎಲ್ಲಾ ಕರೆಗಳಲ್ಲಿ 23,95% ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ಟಾರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರಸಾರಗಳ ಹೆಚ್ಚುತ್ತಿರುವ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ನಾನು ಡಿಸೆಂಬರ್ 2019 ರಲ್ಲಿ ಬರೆದಿದ್ದೇನೆ ಮತ್ತು ಕಾಲಾನಂತರದಲ್ಲಿ ಜಾಗೃತಿ ಮೂಡಿಸಲು ಮತ್ತು ಪರಿಸ್ಥಿತಿಯನ್ನು ಸುಧಾರಿಸಲು ಪ್ರೇರೇಪಿಸಿದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಉತ್ತಮಗೊಳ್ಳುವ ಬದಲು, ವಿಷಯಗಳು ಕೆಟ್ಟದಾಗಿವೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಟಾರ್ ಹೊರಹೋಗುವ ರಿಲೇ ಚಟುವಟಿಕೆಗೆ ಬಂದಾಗ.
ಅದರ ಉತ್ತುಂಗದಲ್ಲಿ, ದುರುದ್ದೇಶಪೂರಿತ ಗುಂಪು ಸುಮಾರು 380 ನೋಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯೊಂದಿಗೆ ಸರ್ವರ್ಗಳಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಸಂಪರ್ಕ ಇಮೇಲ್ಗಳ ಆಧಾರದ ಮೇಲೆ ನೋಡ್ಗಳನ್ನು ಲಿಂಕ್ ಮಾಡುವ ಮೂಲಕ, ಸಂಶೋಧಕರು ಸುಮಾರು 9 ತಿಂಗಳುಗಳಿಂದ ಸಕ್ರಿಯವಾಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ನಿರ್ಗಮನ ನೋಡ್ಗಳ ಕನಿಷ್ಠ 7 ವಿಭಿನ್ನ ಗುಂಪುಗಳನ್ನು ಗುರುತಿಸಲು ಅವರಿಗೆ ಸಾಧ್ಯವಾಯಿತು.
ಟಾರ್ ಅಭಿವರ್ಧಕರು ದುರುದ್ದೇಶಪೂರಿತ ಆತಿಥೇಯರನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು, ಆದರೆ ದಾಳಿಕೋರರು ತಮ್ಮ ಚಟುವಟಿಕೆಯನ್ನು ತ್ವರಿತವಾಗಿ ಚೇತರಿಸಿಕೊಂಡರು. ಪ್ರಸ್ತುತ, ದುರುದ್ದೇಶಪೂರಿತ ಸೈಟ್ಗಳ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಾಗಿದೆ, ಆದರೆ ಇನ್ನೂ 10% ಕ್ಕಿಂತ ಹೆಚ್ಚು ದಟ್ಟಣೆ ಅವುಗಳ ಮೂಲಕ ಹಾದುಹೋಗುತ್ತದೆ.
ಎಚ್ಎಸ್ಟಿಎಸ್ ಮತ್ತು ಎಚ್ಟಿಟಿಪಿಎಸ್ನ ಪೂರ್ವ ಲೋಡ್ ಮಾಡುವಂತಹ ಸ್ಥಾಪಿತ ಕೌಂಟರ್ಮೆಶರ್ಗಳಿವೆ ಎಲ್ಲೆಡೆ, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಅನೇಕ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರು ಅವರು ಅವುಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದಿಲ್ಲ ಮತ್ತು ಅವರು ತಮ್ಮ ಬಳಕೆದಾರರನ್ನು ಈ ರೀತಿಯ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತಾರೆ.
ಈ ರೀತಿಯ ದಾಳಿ ಟಾರ್ ಬ್ರೌಸರ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲ. ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರಸಾರಗಳನ್ನು ಬಳಕೆದಾರರ ದಟ್ಟಣೆಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ಮತ್ತು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟಕರವಾಗಿಸಲು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ, ದುರುದ್ದೇಶಪೂರಿತ ಘಟಕವು ಎಲ್ಲಾ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಸಮಾನವಾಗಿ ಆಕ್ರಮಣ ಮಾಡಲಿಲ್ಲ.
ಅವರು ಮುಖ್ಯವಾಗಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಸಂಬಂಧಿತ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದಾರೆಂದು ತೋರುತ್ತದೆಅಂದರೆ ಬಹು ಬಿಟ್ಕಾಯಿನ್ ಮಿಶ್ರಣ ಸೇವೆಗಳು.
ವಹಿವಾಟುಗಳನ್ನು ತಮ್ಮ ತೊಗಲಿನ ಚೀಲಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ಅವರು ಎಚ್ಟಿಟಿಪಿ ದಟ್ಟಣೆಯಲ್ಲಿ ಬಿಟ್ಕಾಯಿನ್ ವಿಳಾಸಗಳನ್ನು ಬದಲಾಯಿಸಿದರು ಬಳಕೆದಾರರು ಒದಗಿಸಿದ ಬಿಟ್ಕಾಯಿನ್ ವಿಳಾಸದ ಬದಲಿಗೆ. ಬಿಟ್ಕೊಯಿನ್ ವಿಳಾಸ ಪುನಃ ಬರೆಯುವ ದಾಳಿಗಳು ಹೊಸತಲ್ಲ, ಆದರೆ ಅವುಗಳ ಕಾರ್ಯಾಚರಣೆಗಳ ಪ್ರಮಾಣ. ಅವರು ಇತರ ರೀತಿಯ ದಾಳಿಯಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತಾರೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ದುರುದ್ದೇಶಪೂರಿತ ನಿರ್ಗಮನ ನೋಡ್ಗಳಲ್ಲಿ ಲಾಗ್ ಇನ್ ಮಾಡಲಾದ ಚಟುವಟಿಕೆಯ ಎಚ್ಟಿಟಿಪಿಎಸ್ ರೂಪಾಂತರದ ಮರುನಿರ್ದೇಶನಗಳನ್ನು ಎಚ್ಟಿಟಿಪಿ ಮೂಲಕ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸಂಪನ್ಮೂಲಕ್ಕೆ ಆರಂಭಿಕ ಪ್ರವೇಶದಲ್ಲಿ ಕಾಣಬಹುದು, ಇದು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ತಪ್ಪಾಗಿ ಮಾಡದೆಯೇ ಆಕ್ರಮಣಕಾರರು ಸೆಷನ್ ವಿಷಯವನ್ನು ತಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಟಿಎಲ್ಎಸ್ ("ಎಸ್ಎಸ್ಎಲ್ ತೆಗೆಯುವಿಕೆ" ದಾಳಿ).
ಡೊಮೇನ್ನ ಮುಂದೆ "https: //" ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಸೂಚಿಸದೆ ಸೈಟ್ ವಿಳಾಸವನ್ನು ಟೈಪ್ ಮಾಡುವ ಬಳಕೆದಾರರಿಗೆ ಇದೇ ರೀತಿಯ ವಿಧಾನವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಮತ್ತು ಪುಟವನ್ನು ತೆರೆದ ನಂತರ ಟಾರ್ ಬ್ರೌಸರ್ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿನ ಪ್ರೋಟೋಕಾಲ್ ಹೆಸರನ್ನು ಕೇಂದ್ರೀಕರಿಸಬೇಡಿ. ಎಚ್ಟಿಟಿಪಿಎಸ್ ಸೈಟ್ಗಳಿಗೆ ಮರುನಿರ್ದೇಶನಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದನ್ನು ರಕ್ಷಿಸಲು, ಎಚ್ಎಸ್ಟಿಎಸ್ ಪೂರ್ವ ಲೋಡ್ ಅನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ನಾನು ತಿಳಿದಿರುವ ಕೆಲವು ಪೀಡಿತ ಬಿಟ್ಕಾಯಿನ್ ಸೈಟ್ಗಳಿಗೆ ತಲುಪಿದ್ದೇನೆ, ಆದ್ದರಿಂದ ಅವರು ಇದನ್ನು ಎಚ್ಎಸ್ಟಿಎಸ್ ಪೂರ್ವ ಲೋಡ್ ಬಳಸಿ ತಾಂತ್ರಿಕ ಮಟ್ಟದಲ್ಲಿ ತಗ್ಗಿಸಬಹುದು. ತಿಳಿದಿರುವ ಪೀಡಿತ ಡೊಮೇನ್ಗಳಿಗಾಗಿ ಬೇರೊಬ್ಬರು ಎಚ್ಟಿಟಿಪಿಎಸ್-ಎಲ್ಲೆಡೆ ನಿಯಮಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ (ಎಚ್ಟಿಟಿಪಿಎಸ್ ಎಲ್ಲೆಡೆ ಟಾರ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ). ದುರದೃಷ್ಟವಶಾತ್, ಈ ಯಾವುದೇ ಸೈಟ್ಗಳು ಆ ಸಮಯದಲ್ಲಿ ಎಚ್ಎಸ್ಟಿಎಸ್ ಪೂರ್ವ ಲೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿಲ್ಲ. ಈ ಘಟನೆಗಳ ಬಗ್ಗೆ ತಿಳಿದ ನಂತರ ಕನಿಷ್ಠ ಒಂದು ಪೀಡಿತ ಬಿಟ್ಕಾಯಿನ್ ವೆಬ್ಸೈಟ್ ಎಚ್ಎಸ್ಟಿಎಸ್ ಪೂರ್ವ ಲೋಡ್ ಅನ್ನು ಜಾರಿಗೆ ತಂದಿತು.
ಡಿಸೆಂಬರ್ 2019 ರ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ನಂತರ, ಪ್ರಾಜೆಕ್ಟ್ ಟಾರ್ 2020 ಕ್ಕೆ ಕೆಲವು ಭರವಸೆಯ ಯೋಜನೆಗಳನ್ನು ಹೊಂದಿತ್ತು ಈ ಪ್ರದೇಶದಲ್ಲಿ ಚಾಲನಾ ಸುಧಾರಣೆಗಳಿಗೆ ಮೀಸಲಾಗಿರುವ ವ್ಯಕ್ತಿಯೊಂದಿಗೆ, ಆದರೆ COVID19 ಗೆ ಸಂಬಂಧಿಸಿದ ಇತ್ತೀಚಿನ ವಜಾಗೊಳಿಸುವಿಕೆಯಿಂದಾಗಿ, ಆ ವ್ಯಕ್ತಿಯನ್ನು ಬೇರೆ ಪ್ರದೇಶಕ್ಕೆ ನಿಯೋಜಿಸಲಾಗಿದೆ.
ಅದರ ಮೇಲೆ, ಟಾರ್ ಡೈರೆಕ್ಟರಿ ಅಧಿಕಾರಿಗಳು ಕೆಲವು ವಾರಗಳವರೆಗೆ ತೆಗೆದುಹಾಕಲು ಬಳಸಿದ ಪ್ರಸಾರಗಳನ್ನು ಇನ್ನು ಮುಂದೆ ತೆಗೆದುಹಾಕುತ್ತಿಲ್ಲ.
ಈ ನೀತಿ ಬದಲಾವಣೆಗೆ ಏನು ಕಾರಣವಾಯಿತು ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ, ಆದರೆ ಯಾರಾದರೂ ಅದನ್ನು ಇಷ್ಟಪಡುತ್ತಾರೆ ಮತ್ತು ಅಘೋಷಿತ ರಿಲೇ ಗುಂಪುಗಳನ್ನು ಸೇರಿಸುತ್ತಿದ್ದಾರೆ.
ಅಂತಿಮವಾಗಿ, ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.