OrNetRadar திட்டத்தின் ஆசிரியர், இது டோரின் அநாமதேய நெட்வொர்க்குடன் முனைகளின் புதிய குழுக்களின் இணைப்பை கண்காணிக்கிறது, ஒரு அறிக்கையை வெளியிட்டது ஒரு சிறந்த வெளியேறும் முனை ஆபரேட்டரை அடையாளம் காண்பதில் தீங்கிழைக்கும் டோர், இது பயனர் போக்குவரத்தை கையாள முயற்சிக்கிறது.
இந்த புள்ளிவிவரங்களின்படி, 22 ஆம் தேதி மாதீங்கிழைக்கும் ஹோஸ்ட்களின் பெரிய குழுவிலிருந்து டோர் நெட்வொர்க்குக்கான இணைப்பை நான் சரிசெய்தேன், போக்குவரத்தின் கட்டுப்பாட்டைப் பெற தாக்குபவர், வெளியேறும் முனைகளின் மூலம் அனைத்து அழைப்புகளிலும் 23,95% ஐ உள்ளடக்கியது.
டிசம்பர் 2019 இல், டோர் நெட்வொர்க்கில் தீங்கிழைக்கும் ரிலேக்களின் வளர்ந்து வரும் பிரச்சினை பற்றி விழிப்புணர்வை ஏற்படுத்துவதற்கும் காலப்போக்கில் நிலைமையை மேம்படுத்துவதற்கும் நான் எழுதினேன். துரதிர்ஷ்டவசமாக, சிறப்பாக வருவதற்கு பதிலாக, விஷயங்கள் மோசமாகிவிட்டன, குறிப்பாக தீங்கிழைக்கும் டோர் வெளிச்செல்லும் ரிலே செயல்பாட்டிற்கு வரும்போது.
அதன் உச்சத்தில், தீங்கிழைக்கும் குழு சுமார் 380 முனைகளைக் கொண்டிருந்தது. தீங்கிழைக்கும் செயல்பாட்டுடன் சேவையகங்களில் பட்டியலிடப்பட்ட தொடர்பு மின்னஞ்சல்களின் அடிப்படையில் முனைகளை இணைப்பதன் மூலம், ஆராய்ச்சியாளர்கள் சுமார் 9 மாதங்களாக செயலில் உள்ள தீங்கிழைக்கும் வெளியேறும் முனைகளின் குறைந்தது 7 வெவ்வேறு குழுக்களை அவர்களால் அடையாளம் காண முடிந்தது.
டோர் டெவலப்பர்கள் தீங்கிழைக்கும் ஹோஸ்ட்களைத் தடுக்க முயன்றனர், ஆனால் தாக்குபவர்கள் விரைவாக தங்கள் செயல்பாட்டை மீட்டனர். தற்போது, தீங்கிழைக்கும் தளங்களின் எண்ணிக்கை குறைந்துவிட்டது, ஆனால் 10% க்கும் அதிகமான போக்குவரத்து இன்னும் அவற்றின் வழியாகவே செல்கிறது.
எச்.எஸ்.டி.எஸ் மற்றும் எச்.டி.டி.பி.எஸ் ஆகியவற்றை முன்பே ஏற்றுவது போன்ற நிறுவப்பட்ட எதிர் நடவடிக்கைகள் உள்ளன எல்லா இடங்களிலும், ஆனால் நடைமுறையில், பல வலைத்தள ஆபரேட்டர்கள் அவர்கள் அவற்றை செயல்படுத்தவில்லை மேலும் அவர்கள் தங்கள் பயனர்களை இந்த வகை தாக்குதலுக்கு ஆளாக்குகிறார்கள்.
இந்த வகை தாக்குதல் டோர் உலாவிக்கு குறிப்பிட்டதல்ல. தீங்கிழைக்கும் ரிலேக்கள் பயனர் போக்குவரத்தை அணுகுவதற்கும் கண்டறிவதை கடினமாக்குவதற்கும் மட்டுமே பயன்படுத்தப்படுகின்றன, தீங்கிழைக்கும் நிறுவனம் அனைத்து வலைத்தளங்களையும் சமமாக தாக்கவில்லை.
அவர்கள் முதன்மையாக கிரிப்டோகரன்சி தொடர்பான வலைத்தளங்களைத் தேடுவதாகத் தெரிகிறதுஅதாவது பல பிட்காயின் கலவை சேவைகள்.
பரிவர்த்தனைகளை தங்கள் பணப்பைகளுக்கு திருப்பிவிட HTTP போக்குவரத்தில் பிட்காயின் முகவரிகளை மாற்றினர் பயனர் வழங்கிய பிட்காயின் முகவரிக்கு பதிலாக. பிட்காயின் முகவரி மாற்றியமைத்தல் தாக்குதல்கள் புதியவை அல்ல, ஆனால் அவற்றின் செயல்பாடுகளின் அளவு. அவர்கள் மற்ற வகை தாக்குதல்களில் பங்கேற்கிறார்களா என்பதை தீர்மானிக்க முடியாது.
தீங்கிழைக்கும் வெளியேறும் முனைகளில் உள்நுழைந்த செயல்பாட்டு தளங்களின் HTTPS வகைகளுக்கு திருப்பிவிடப்படுவதை இலக்கு நீக்குவது HTTP வழியாக மறைகுறியாக்கப்பட்ட வளத்திற்கான ஆரம்ப அணுகலில் காணப்படுகிறது, இது சான்றிதழ்களை பொய்யாக்காமல் அமர்வு உள்ளடக்கத்தை இடைமறிக்க தாக்குபவர்களை அனுமதிக்கிறது TLS ("SSL அகற்றுதல்" தாக்குதல்).
டொமைனுக்கு முன்னால் "https: //" ஐ வெளிப்படையாகக் குறிப்பிடாமல் தள முகவரியைத் தட்டச்சு செய்யும் பயனர்களுக்கும் இதேபோன்ற அணுகுமுறை செயல்படுகிறது, மேலும் பக்கத்தைத் திறந்த பிறகு டோர் உலாவியின் முகவரிப் பட்டியில் உள்ள நெறிமுறை பெயரில் கவனம் செலுத்த வேண்டாம். HTTPS தளங்களுக்கான வழிமாற்றுகளைத் தடுப்பதில் இருந்து பாதுகாக்க, HSTS preload ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
அறியப்பட்ட பாதிக்கப்பட்ட பிட்காயின் தளங்களில் சிலவற்றை நான் அடைந்தேன், எனவே அவர்கள் இதை தொழில்நுட்ப மட்டத்தில் HSTS preload ஐப் பயன்படுத்தி குறைக்க முடியும். அறியப்பட்ட பாதிக்கப்பட்ட களங்களுக்கான HTTPS-Everywhere விதிகளை வேறு ஒருவர் வெளியிட்டார் (HTTPS எல்லா இடங்களிலும் இயல்புநிலையாக டோர் உலாவியில் நிறுவப்பட்டுள்ளது). துரதிர்ஷ்டவசமாக, இந்த தளங்களில் எதுவும் அந்த நேரத்தில் எச்எஸ்டிஎஸ் முன்னதாகவே இயக்கப்பட்டிருக்கவில்லை. குறைந்தது ஒரு பாதிக்கப்பட்ட பிட்காயின் வலைத்தளம் இந்த நிகழ்வுகளை அறிந்த பிறகு HSTS ப்ரீலோடை செயல்படுத்தியது.
டிசம்பர் 2019 வலைப்பதிவு இடுகைக்குப் பிறகு, ப்ராஜெக்ட் டோர் 2020 ஆம் ஆண்டிற்கான சில நம்பிக்கைக்குரிய திட்டங்களைக் கொண்டிருந்தது இந்த பகுதியில் ஓட்டுநர் மேம்பாடுகளுக்கு அர்ப்பணிக்கப்பட்ட ஒரு நபருடன், ஆனால் COVID19 தொடர்பான சமீபத்திய பணிநீக்கங்கள் காரணமாக, அந்த நபர் வேறொரு பகுதிக்கு நியமிக்கப்பட்டார்.
அதற்கு மேல், டோர் அடைவு அதிகாரிகள் சில வாரங்களுக்கு அவர்கள் அகற்ற பயன்படுத்திய ரிலேக்களை இனி அகற்றுவதில்லை.
இந்தக் கொள்கை மாற்றத்தைத் தூண்டியது எது என்பது தெளிவாகத் தெரியவில்லை, ஆனால் வெளிப்படையாக யாராவது அதை விரும்புகிறார்கள் மற்றும் அறிவிக்கப்படாத ரிலே குழுக்களைச் சேர்க்கிறார்கள்.
இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள விரும்பினால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.