私たちの個人データはネット上で大きな価値があり、それが多くのハッカーに情報を収集する方法を探す原因となっています。 この記事では、ブラウジング中にユーザーをスパイするためにTor出口ノードをどのように使用したかをエコーします。 ハッカーはなんとか制御しました 多数のノード .
ハッカーはTorノードを介してユーザーをスパイします
具体的には、このサイバー犯罪者はなんとか制御できました Tor出口ノードの27% 2021月中。 この発見は、nusenuという名前のセキュリティ研究者によって行われました。 ただし、最大ピークは12年XNUMX月初旬でしたが、過去XNUMXか月の間に出口ノードを制御することができました。
心に留めておきます Torの は、ダークウェブに匿名でアクセスできるインターネット上の通信形態です。 これは、Webページにアクセスするときに、ユーザーの発信元、IPアドレス、および宛先を非表示にできるオープンソースソフトウェアです。 これは、一連のノードを介して接続をリダイレクトすることによって実現されます。
これは非常に便利です プライバシーを保護する ユーザーデータ、場所、IPアドレス、アクセスしたサイトを収集できないようにします…プライバシーは非常に重要な要素であり、プライバシーを改善するために使用できるプログラムやツールはたくさんあります。 。
ただし、 さまざまなタイプのノード 。 ネットワークトラフィックの送受信を担当する中間のものと、宛先に到達する前に通過する発信のものがあります。 最もプライバシーの懸念を提示できるのは後者です。 実際、マルウェアをこっそり盗むためにすでに使用されています。
現在、彼らはスパイに使用される何百もの出口ノードを検出しました。 主な目的は、情報を収集することに他なりません。 彼らは実行することができます 中間者攻撃 したがって、犠牲者をスパイします。 研究者によると、彼らはSSL除去と呼ばれるものを実行して、ビットコイン取引所のサービスに向かうトラフィックをHTTPSからHTTPにダウングレードし、代わりにアドレスを置き換えてトランザクションをウォレットにリダイレクトしようとしています。 ユーザーが提供したビットコインアドレスの。
ハッカーは個人データを盗むことができます
ユーザーがにアクセスするとどうなりますか HTTPサイト 、暗号化されていませんか? 攻撃者は、暗号化されたバージョンにリダイレクトされるのを防ぎます。 被害者が気づかないと、すべての情報、個人データ、およびあなたが送受信するものがハッカーの手に渡る可能性があります。 私たちはすでにあることを知っています ダークウェブとディープウェブへの攻撃 .
これを回避するために、Web開発者ができることのXNUMXつは HTTPSを有効にする デフォルトでは。 このようにして、サイバー犯罪者がノードを使用してユーザーの個人データを盗むリスクを軽減できます。
最終的に、Torネットワークには出口ノードに関連する問題があります。 暗号化されたWebサイトにアクセスしていること、プログラムを正しく更新し、コンピューターのセキュリティを維持していることを常に認識しておくことが重要です。 私たちが苦しむ可能性のある攻撃はたくさんあり、常に準備しておくことをお勧めします。
