Nossos dados pessoais têm um grande valor na rede e isso faz com que muitos hackers procurem uma forma de coletar informações. Neste artigo, repetimos como eles usaram nós de saída do Tor para espionar os usuários durante a navegação. Um hacker conseguiu controlar um grande número de nós .
Hackers espionam usuários por meio de nós Tor
Especificamente, este cibercriminoso conseguiu controlar 27% dos nós de saída do Tor em fevereiro. Esta descoberta foi feita por um pesquisador de segurança chamado nusenu. No entanto, embora o pico máximo tenha sido no início de fevereiro de 2021, durante os 12 meses anteriores, eles foram capazes de controlar os nós de saída.
Tenha em mente que Portão é uma forma de comunicação na Internet que permite acessar a Dark Web de forma anônima. É um software de código aberto que permite ocultar a origem do usuário, seu endereço IP, bem como o destino ao visitar uma página web. Isso é feito redirecionando a conexão por meio de uma série de nós.
Isso é muito útil para preservar a privacidade e evitar que coletem dados de usuários, localização, endereço IP, sites visitados… Já sabemos que a privacidade é um fator muito importante e existem muitos programas e ferramentas que podemos usar para tentar melhorá-la. .
No entanto, existem diferentes tipos de nós . Existem os intermediários, que se encarregam de receber e enviar o tráfego da rede, e os saintes, por onde passa antes de chegar ao destino. É o último que pode apresentar mais preocupações com a privacidade. Na verdade, eles já foram usados ocasionalmente para roubar malware.
Agora eles detectaram centenas de nós de saída usados para espionagem. O objetivo principal não é outro senão coletar informações. Eles podem realizar Ataques Man-in-the-Middle e assim espionar a vítima. De acordo com os pesquisadores, eles realizam o que é conhecido como remoção de SSL para reduzir o tráfego que vai para os serviços da troca de Bitcoin de HTTPS para HTTP em uma tentativa de substituir endereços e redirecionar transações para suas carteiras. do endereço bitcoin fornecido pelo usuário.
Hackers podem roubar dados pessoais
O que acontece se um usuário acessar um Site HTTP , não criptografado? O invasor evitará que você seja redirecionado para a versão criptografada. Se a vítima não perceber, todas as informações, dados pessoais e o que você envia ou recebe podem acabar nas mãos de hackers. Já sabemos que existem ataques na Dark Web e Deep Web .
Para evitar isso, uma coisa que os desenvolvedores da web podem fazer é habilitar HTTPS por padrão. Dessa forma, eles poderiam reduzir o risco de que os nós pudessem ser usados por criminosos cibernéticos para roubar dados pessoais dos usuários.
Por fim, a rede Tor novamente apresenta problemas relacionados aos nós de saída. É importante estarmos sempre cientes de que estamos visitando sites criptografados, que atualizamos corretamente os programas e mantemos a segurança em nossos computadores. Existem muitos ataques que podemos sofrer e é sempre aconselhável estarmos preparados.