Datele noastre personale au o mare valoare pe net și asta determină mulți hackeri să caute o modalitate de a colecta informații. În acest articol vom reda modul în care au folosit nodurile de ieșire Tor pentru a spiona utilizatorii în timpul navigării. Un hacker a reușit să controleze un număr mare de noduri .
Hackerii spionează utilizatorii prin nodurile Tor
Mai exact, acest criminal cibernetic a reușit să controleze 27% din nodurile de ieșire Tor în februarie. Această descoperire a fost făcută de un cercetător de securitate numit nusenu. Cu toate acestea, deși vârful maxim a fost la începutul lunii februarie 2021, în ultimele 12 luni au fost capabili să controleze nodurile de ieșire.
Țineți cont de faptul că Tor este o formă de comunicare de pe internet care vă permite să accesați anonim Web-ul întunecat. Este un software open source care permite să ascundă originea utilizatorului, adresa IP a acestuia, precum și destinația atunci când vizitează o pagină web. Acest lucru se realizează prin redirecționarea conexiunii printr-o serie de noduri.
Acest lucru este foarte util pentru păstrați confidențialitatea și împiedicați-i să colecteze datele utilizatorului, locația, adresa IP, site-urile vizitate ... Știm deja că confidențialitatea este un factor foarte important și există multe programe și instrumente pe care le putem folosi pentru a încerca să le îmbunătățim. .
Cu toate acestea, există diferite tipuri de noduri . Există cele intermediare, care sunt însărcinate cu primirea și trimiterea traficului de rețea, precum și cele de ieșire, care este pe unde trece înainte de a ajunge la destinație. Acesta din urmă poate prezenta cele mai multe probleme de confidențialitate. De fapt, acestea au fost deja folosite ocazional pentru a ascunde malware.
Acum au detectat sute de noduri de ieșire care sunt folosite pentru spionaj. Obiectivul principal nu este altul decât colectarea de informații. Ei pot performa Atacurile omului în mijloc și astfel să spioneze victima. Potrivit cercetătorilor, aceștia efectuează ceea ce este cunoscut sub numele de eliminare SSL pentru a retrograda traficul către serviciile bursierei Bitcoin de la HTTPS la HTTP, în încercarea de a înlocui adresele și de a redirecționa tranzacțiile către portofelele lor. a adresei bitcoin furnizate de utilizator.
Hackerii pot fura date cu caracter personal
Ce se întâmplă dacă un utilizator accesează un fișier Site HTTP , necriptat? Atacatorul te-ar împiedica să fii redirecționat către versiunea criptată. Dacă victima nu își dă seama, toate informațiile, datele personale și ceea ce trimiteți sau primiți ar putea ajunge în mâinile hackerilor. Știm deja că există atacuri pe Dark Web și Deep Web .
Pentru a evita acest lucru, un lucru pe care îl pot face dezvoltatorii web este activați HTTPS în mod implicit. În acest fel, aceștia ar putea reduce riscul ca nodurile să poată fi utilizate de infractorii cibernetici pentru a fura datele personale ale utilizatorilor.
În cele din urmă, rețeaua Tor are din nou probleme legate de ieșirea nodurilor. Este important să fim întotdeauna conștienți de faptul că vizităm site-uri web criptate, că avem programe actualizate corect și menținem securitatea computerelor noastre. Există multe atacuri pe care le putem suferi și este întotdeauna recomandabil să fim pregătiți.
