Onze persoonsgegevens hebben een grote waarde op het net en dat zorgt ervoor dat veel hackers op zoek gaan naar een manier om informatie te verzamelen. In dit artikel geven we weer hoe ze Tor-exitknooppunten hebben gebruikt om gebruikers te bespioneren tijdens het browsen. Een hacker wist een groot aantal knooppunten .
Hackers bespioneren gebruikers via Tor-knooppunten
Concreet wist deze cybercrimineel controle te krijgen 27% van Tor exit-knooppunten in februari. Deze ontdekking werd gedaan door een beveiligingsonderzoeker genaamd nusenu. Hoewel de maximale piek begin februari 2021 lag, waren ze in de afgelopen 12 maanden in staat exitknooppunten te besturen.
Houd in gedachten dat Tor is een vorm van communicatie op internet waarmee u anoniem toegang krijgt tot het Dark Web. Het is een open source-software die het mogelijk maakt om de oorsprong van de gebruiker, zijn IP-adres en de bestemming te verbergen bij het bezoeken van een webpagina. Dit wordt bereikt door de verbinding om te leiden via een reeks knooppunten.
Dit is erg handig om privacy bewaren en voorkomen dat ze gebruikersgegevens, locatie, IP-adres, bezochte sites ... verzamelen. We weten al dat privacy een zeer belangrijke factor is en er zijn veel programma's en tools die we kunnen gebruiken om deze te verbeteren. .
Er zijn er echter verschillende soorten knooppunten . Er zijn de tussenliggende, die verantwoordelijk zijn voor het ontvangen en verzenden van netwerkverkeer, evenals de uitgaande, waar het passeert voordat het zijn bestemming bereikt. Het is de laatste die de meeste privacyproblemen kan opleveren. Ze zijn zelfs al af en toe gebruikt om malware te sluipen.
Nu hebben ze honderden exit-knooppunten gedetecteerd die worden gebruikt voor spionage. Het belangrijkste doel is niets anders dan het verzamelen van informatie. Ze kunnen presteren Man-in-the-Middle-aanvallen en zo het slachtoffer bespioneren. Volgens de onderzoekers voeren ze wat bekend staat als SSL-verwijdering uit om verkeer naar de diensten van de Bitcoin-uitwisseling te downgraden van HTTPS naar HTTP in een poging om adressen te vervangen en transacties om te leiden naar hun portemonnee. van het bitcoin-adres dat door de gebruiker is opgegeven.
Hackers kunnen persoonlijke gegevens stelen
Wat gebeurt er als een gebruiker een HTTP-site , niet versleuteld? De aanvaller zou voorkomen dat u wordt omgeleid naar de gecodeerde versie. Als het slachtoffer het niet beseft, kunnen alle informatie, persoonsgegevens en wat u verstuurt of ontvangt in handen van hackers terechtkomen. We weten al dat die er zijn aanvallen op het Dark Web en Deep Web .
Om dit te voorkomen, kunnen webontwikkelaars één ding doen is HTTPS inschakelen standaard. Op deze manier kunnen ze het risico verkleinen dat de knooppunten door cybercriminelen kunnen worden gebruikt om de persoonlijke gegevens van gebruikers te stelen.
Uiteindelijk heeft het Tor-netwerk opnieuw problemen met betrekking tot exit-knooppunten. Het is belangrijk dat we ons er altijd van bewust zijn dat we versleutelde websites bezoeken, dat we correct bijgewerkte programma's hebben en de veiligheid op onze computers handhaven. Er zijn veel aanvallen die we kunnen ondergaan en het is altijd raadzaam om voorbereid te zijn.
