Oltre il 25% dei nodi di uscita di Tor potrebbe spiare i tuoi dati

Oltre il 25% dei nodi di uscita di Tor potrebbe spiare i tuoi dati

Un ricercatore di sicurezza che studia la rete Tor ha scoperto che oltre il 27% di tutti i nodi di uscita è sotto il controllo di una singola entità, il che potrebbe rappresentare un pericolo per coloro che utilizzano la rete di comunicazione anonima.





Il problema più grande che questo presenta agli utenti della rete Tor è la privacy e la minaccia del malware. Con una singola entità che controlla gran parte del traffico di rete che rientra nella normale Internet, un grande volume di utenti Tor potrebbe essere esposto, compromettendo l'integrità della rete Tor.



il laptop non si connette al wifi Windows 10

Nodi di uscita sotto il controllo di un singolo utente

Il ricercatore di sicurezza, Nusenu, ha aggiornato il suo Blog sulle attività del relè di uscita di Tor , basandosi su ricerche pubblicate per la prima volta nel 2020. La versione 2020 ha scoperto che un singolo operatore controllava circa una connessione nodo di uscita su quattro sulla rete Tor, con molti di quegli utenti che di conseguenza subivano pericolosi attacchi man-in-the-middle.





Imparentato: Che cos'è un attacco Man-in-the-Middle?

La ricerca aggiornata di Nusenu mostra che il numero di nodi di uscita sotto il controllo della singola entità è salito a circa il 27,5%, aumentando ulteriormente la possibilità che un utente Tor possa lasciare la rete Tor attraverso un nodo potenzialmente dannoso.



Inoltre, 'ci sono probabilmente ulteriori exit relay dannosi da parte di questo attore. . . Mi aspetto che la loro frazione effettiva sia leggermente superiore (+1-3%)' rispetto alle percentuali fornite in precedenza.

come spammare le email di qualcuno in modo anonimo?

Secondo Nusenu, l'obiettivo dei malintenzionati non è cambiato.



L'intera estensione [sic] delle loro operazioni è sconosciuta, ma una motivazione sembra essere chiara e semplice: il profitto.

Gli attacchi man-in-the-middle vengono utilizzati per rimuovere la crittografia dal traffico web ove possibile, noti come stripping SSL, mirando principalmente al traffico basato su criptovaluta, in particolare quelli che visitano Bitcoin e servizi di criptovaluta.



Ad esempio, con l'accesso al traffico HTTP non protetto (piuttosto che al traffico HTTPS sicuro), l'attaccante può reindirizzare l'utente a siti di criptovalute con l'indirizzo del portafoglio Bitcoin dell'attaccante nella speranza che l'utente non si accorga della differenza. Se l'utente non presta attenzione, invierà all'aggressore la propria criptovaluta anziché il sito Web o il servizio, perdendoli nel processo.

Rimanere al sicuro su Tor

La rete Tor è un luogo potenzialmente pericoloso per qualsiasi utente, non ultimi i nuovi arrivati.

Ci sono molte truffe in atto, pronte a separare gli utenti volenterosi dal loro sudato denaro o criptovaluta. Individuare le truffe non è sempre facile e l'attacco con strip SSL descritto sopra è un ottimo esempio. Per fortuna, ci sono diversi modi in cui puoi tentare di proteggerti dai nodi di uscita dannosi.

Correlati: Come stare al sicuro dai nodi di uscita Tor compromessi

Tuttavia, nessuno di questi metodi è completamente infallibile, forse a meno di rimanere all'interno della rete Tor. Se il tuo traffico non lascia la rete, non passa mai attraverso un nodo di uscita, evitando così un nodo potenzialmente dannoso.

Condividere Condividere Tweet E-mail Tor e VPN: cosa sono e dovresti usarli insieme?

Vuoi essere il più sicuro e privato possibile online? Hai sentito parlare di Tor e hai sentito parlare di VPN, ma puoi usarle insieme?

come scoprire quando hai creato il tuo account google
Leggi Avanti Argomenti correlati
  • Sicurezza
  • Notizie tecniche
  • SSL
  • Crittografia
  • Rete Tor
  • Malware
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti