Mais de 25% dos nós de saída do Tor podem estar espionando seus dados
Um pesquisador de segurança estudando a rede Tor descobriu que mais de 27 por cento de todos os nós de saída estão sob o controle de uma única entidade, o que pode significar perigo para aqueles que usam a rede de comunicação anônima.
O maior problema que isso representa para os usuários da rede Tor é a privacidade e a ameaça de malware. Com uma única entidade controlando grande parte do tráfego da rede entrando novamente na Internet regular, um grande volume de usuários do Tor poderia ser exposto, comprometendo a integridade da rede Tor.
Nós de saída sob controle de usuário único
O pesquisador de segurança, Nusenu, atualizou seu blog Tor Exit Relay Activities , com base na pesquisa lançada pela primeira vez em 2020. A versão 2020 descobriu que um único operador controlava cerca de uma em cada quatro conexões de nó de saída na rede Tor, com muitos desses usuários experimentando homem perigoso Ataques no meio como resultado.
A pesquisa atualizada de Nusenu mostra que o número de nós de saída sob o controle de uma única entidade aumentou para cerca de 27,5 por cento, aumentando ainda mais a chance de que um usuário Tor possa deixar a rede Tor através de um nó potencialmente malicioso.
Além disso, "provavelmente há retransmissões de saída maliciosas adicionais por parte deste ator… Espero que sua fração real seja ligeiramente maior (+ 1-3%)" do que as porcentagens fornecidas anteriormente.
De acordo com Nusenu, o objetivo dos atores mal-intencionados não mudou.
A extensão total [sic] de suas operações é desconhecida, mas uma motivação parece ser clara e simples: o lucro.
Os ataques man-in-the-middle são usados para remover a criptografia do tráfego da web sempre que possível, conhecido como SSL stripping, visando principalmente o tráfego baseado em criptomoeda, especialmente aqueles que visitam Bitcoin e serviços de criptomoeda.
Por exemplo, com acesso a tráfego HTTP desprotegido (em vez de tráfego HTTPS seguro), o invasor pode redirecionar o usuário para sites de criptomoeda que apresentam o endereço de carteira Bitcoin do invasor na esperança de que o usuário não perceba a diferença. Se o usuário não prestar atenção, ele enviará ao invasor sua criptomoeda em vez do site ou serviço, perdendo-o no processo.
Ficar seguro no Tor
A rede Tor é um lugar potencialmente perigoso para qualquer usuário, principalmente para os recém-chegados.
Existem muitos golpes em operação, prontos para separar usuários interessados de seu suado dinheiro ou criptomoeda. Identificar golpes nem sempre é fácil, e o ataque de tira SSL descrito acima é um excelente exemplo. Felizmente, existem várias maneiras de tentar se proteger contra nós de saída maliciosos.
No entanto, nenhum desses métodos é totalmente à prova de falhas, talvez a exceção de permanecer dentro da rede Tor. Se o seu tráfego não sai da rede, ele nunca passa por um nó de saída, evitando assim um nó potencialmente malicioso.
