Iforukọsilẹ ikọlu kan ni Tor ti o gbiyanju lati ṣe afọwọyi ijabọ olumulo

Onkọwe ti iṣẹ akanṣe OrNetRadar, eyiti o ṣe abojuto asopọ ti awọn ẹgbẹ tuntun ti awọn apa si nẹtiwọọki alailorukọ ti Tor, gbejade ijabọ kan lori idanimọ oniṣẹ node jade nla Tor irira, eyiti o n gbiyanju lati ṣe afọwọyi ijabọ olumulo.

Gẹgẹbi awọn iṣiro wọnyi, ni ọjọ 22 ti maMo ti ṣeto asopọ si nẹtiwọki Tor ti ẹgbẹ nla ti awọn ogun irira, ninu eyiti oluṣe ikọlu kan lati jere iṣakoso ti ijabọ, bo 23,95% ti gbogbo awọn ipe nipasẹ awọn apa ijade.

Ni Oṣu Kejila 2019 Mo kọwe nipa iṣoro dagba ti awọn relays irira lori nẹtiwọọki Tor pẹlu iwuri lati gbe imoye ati ilọsiwaju ipo naa ni akoko. Laanu, dipo ti nini dara, awọn nkan ti buru si, pataki nigbati o ba de si irira iṣẹ ti njadejade Tor.

Ni ipari rẹ, ẹgbẹ irira ni nipa awọn apa 380. Nipa sisopọ awọn apa ti o da lori awọn imeeli apamọ ti a ṣe akojọ lori awọn olupin pẹlu iṣẹ irira, awọn oluwadi Wọn ni anfani lati ṣe idanimọ o kere ju awọn ẹgbẹ oriṣiriṣi 9 ti awọn apa ijade irira ti o ti ṣiṣẹ fun nipa awọn oṣu 7.

Awọn Difelopa Tor gbiyanju lati dènà awọn ogun irira, ṣugbọn awọn kolu naa yarayara gba iṣẹ wọn pada. Lọwọlọwọ, nọmba awọn aaye irira ti dinku, ṣugbọn diẹ sii ju 10% ti ijabọ ṣi kọja nipasẹ wọn.

Awọn idiwọn idasilẹ wa, gẹgẹbi ikojọpọ HSTS ati HTTPS nibi gbogbo, ṣugbọn ni iṣe, ọpọlọpọ awọn oniṣẹ aaye ayelujara wọn ko ṣe imuse wọn wọn si fi awọn olumulo wọn silẹ jẹ ipalara si iru ikọlu yii.

Iru ikọlu yii kii ṣe pato si aṣàwákiri Tor. Awọn relays irira ni a lo nikan lati ni iraye si ijabọ olumulo ati lati jẹ ki iṣawari nira, nkan irira ko kolu gbogbo awọn oju opo wẹẹbu bakanna.

Wọn dabi ẹni pe wọn n wa akọkọ awọn oju opo wẹẹbu ti o ni ibatan cryptocurrencyie ọpọlọpọ awọn iṣẹ idapọ bitcoin.

Wọn rọpo awọn adirẹsi bitcoin ni ijabọ HTTP lati ṣe atunṣe awọn iṣowo si awọn apamọwọ wọn dipo adirẹsi bitcoin ti a pese nipasẹ olumulo. Awọn ikọlu atunkọ adirẹsi Bitcoin kii ṣe tuntun, ṣugbọn iwọn ti awọn iṣẹ wọn jẹ. Ko ṣee ṣe lati pinnu ti wọn ba kopa ninu awọn iru ikọlu miiran.

Yiyọ ifojusi ti awọn itọsọna si awọn iyatọ HTTPS ti awọn aaye ti iṣẹ ti o wọle si awọn apa ijade irira ni a rii ni iraye si ibẹrẹ si ohun elo ti ko ni aabo lori HTTP, gbigba awọn alatako laaye lati kọ akoonu akoonu laisi awọn iwe-ẹri TLS (awọn yiyọ SSL) ni irọ.

Ọna ti o jọra n ṣiṣẹ fun awọn olumulo ti o tẹ adirẹsi aaye naa laisi itọkasi ni kedere “https: //” ni iwaju ibugbe, ati lẹhin ṣiṣi oju-iwe naa maṣe dojukọ orukọ ilana ni ọpa adirẹsi aṣawakiri Tor. Lati daabobo lodi si didari awọn itọsọna si awọn aaye HTTPS, o ni iṣeduro lati lo ṣaju HSTS.

Mo de ọdọ diẹ ninu awọn aaye ti o ni ipa ti o mọ nipa bitcoin, nitorina wọn le ṣe idinku eyi lori ipele imọ-ẹrọ nipa lilo preload HSTS. Ẹnikan firanṣẹ awọn ofin HTTPS-Ibikibi fun awọn ibugbe ti o ni ipa ti o mọ (HTTPS Nibikibi ti fi sori ẹrọ nipasẹ aiyipada ninu ẹrọ aṣawakiri Tor). Laanu, ko si ọkan ninu awọn aaye wọnyi ti o ti ṣaju HSTS ṣiṣẹ ni akoko yẹn. O kere ju ọkan kan ti o kan oju opo wẹẹbu bitcoin ti a ṣe tẹlẹ preload HSTS lẹhin ti o kẹkọọ awọn iṣẹlẹ wọnyi.

Lẹhin ifiweranṣẹ bulọọgi Kejila 2019, Ise agbese Tor ni diẹ ninu awọn ero ileri fun ọdun 2020 pẹlu eniyan igbẹhin si awọn ilọsiwaju awakọ ni agbegbe yii, ṣugbọn nitori layoffs aipẹ ti o ni ibatan si COVID19, a yan ẹni yẹn si agbegbe miiran.

Lori oke iyẹn, awọn alaṣẹ itọsọna Tor ko han pe wọn n yọ awọn iwole ti wọn lo lati yọ kuro fun awọn ọsẹ diẹ mọ.

Ko ṣe alaye ohun ti o fa iyipada eto imulo yii, ṣugbọn o han gbangba pe ẹnikan fẹran rẹ ati pe o n ṣafikun awọn ẹgbẹ ifitonileti ti a ko kede.

Lakotan, ti o ba fẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo awọn alaye ninu atẹle ọna asopọ.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.