فهرست بستن

شخصی صدها سرور مخرب را در شبکه Tor اجرا می کند

vpn
شخصی صدها سرور مخرب را در شبکه Tor اجرا می کند

تصویر مقاله با عنوان Someone Is Running Hundreds of Malicious Servers on Tor Network and May Be De-Anonymizing Usersعکس از صفحه: جودی سرانو / گیزمودو / پروژه Tor تحقیقات جدید نشان می‌دهد که شخصی صدها سرور مخرب را در شبکه Tor اجرا کرده است، احتمالاً در تلاشی برای از بین بردن نام کاربران و از بین بردن نقاب فعالیت وب آنها. همانطور که برای اولین بار توسط The Record گزارش شد، به نظر می رسد که این فعالیت از یک کاربر خاص سرچشمه می گیرد که نشانه هایی از استفاده مداوم و پیچیده را نشان می دهد، با منابعی که برای چندین سال متوالی سرورهای با پهنای باند بالا را اجرا می کند. Tor که به عنوان «روتر پیاز» نیز شناخته می‌شود، احتمالاً شناخته شده‌ترین پلت‌فرم حفظ حریم خصوصی آنلاین در جهان است و نرم‌افزار و شبکه مرتبط آن قرار است با مخفی کردن آدرس IP و رمزگذاری، از فعالیت مرور وب شما در برابر بررسی محافظت کند. ترافیک شما این شبکه که ابتدا در سال 2002 راه‌اندازی شد، قبلاً حملات و فعالیت‌های مخرب را تجربه کرده بود، اگرچه به نظر می‌رسد این فعالیت اخیر یک بازیگر حیله‌گرتر و کمتر آشکار نسبت به مجرمان سایبری معمولی شما را نشان می‌دهد. سرورها در ابتدا توسط یک محقق امنیتی که با نام مستعار "nusenu" شناخته می شود و گره خود را در شبکه Tor اداره می کند، شناسایی شدند. nusenu در رسانه آنها می نویسد که آنها برای اولین بار شواهدی از عامل تهدید را کشف کردند – که آنها آن را "KAX17" نامگذاری کرده اند – در سال 2019. پس از انجام تحقیقات بیشتر در مورد KAX17، آنها متوجه شدند که در این زمینه فعال بوده اند. شبکه تا سال 2017. در اصل، به نظر می‌رسد KAX بخش‌های بزرگی از شبکه Tor را اجرا می‌کند – به طور بالقوه به این امید که بتواند مسیر کاربران وب خاص را ردیابی کند و نقاب آنها را از بین ببرد. درک این امر مستلزم یک تجدید نظر سریع در مورد چگونگی کار Tor است. Tor فعالیت وب کاربران را با رمزگذاری ترافیک آنها و سپس مسیریابی آن از طریق یک سری گره های مختلف – که "رله" نیز نامیده می شود – قبل از رسیدن به مقصد نهایی و رمزگذاری نشده، ناشناس می کند. قرار نیست ارائه دهندگان گره قادر به مشاهده ترافیک شما نباشند، زیرا Tor رمزگذاری را ارائه می دهد و آنها فقط به یکی از چندین بخش از سفر ترافیک شما کمک می کنند (که "مدار" نیز نامیده می شود). داوطلبانه ، برای اجرای یک یا چند تا از آنها نیازی به گذراندن هیچ نوع بررسی پیشینه ای ندارید، و برای بازیگران بد هم چیز عجیبی نیست که گره هایی را به امید راه اندازی کنند حمله به کاربران به هر دلیلی. با این حال، در مورد KAX17، به نظر می رسد عامل تهدید به طور قابل توجهی از محتوای بد وب تاریک متوسط ​​شما منابع بیشتری دارد: آنها به معنای واقعی کلمه صدها سرور مخرب را در سراسر جهان اجرا کرده اند- nusenu می نویسد: فعالیتی که معادل "اجرای بخش های بزرگ شبکه tor" است. محقق نشان می دهد که با این مقدار فعالیت، احتمال ردیابی مدار کاربر Tor توسط KAX نسبتاً زیاد است. در واقع، طبق تحقیقات nusenu، KAX در یک نقطه آنقدر سرور داشت – حدود 900 – که احتمال 16 درصد استفاده از رله آنها را به عنوان اولین "هپ" (یعنی گره در مدار خود) در هنگام ورود به Tor داشتید. nusenu می نویسد، شما 35 درصد شانس استفاده از یکی از رله های آنها را در دومین "پرش" خود و 5 درصد شانس استفاده از آنها به عنوان رله خروجی داشتید. همچنین شواهدی وجود دارد مبنی بر اینکه عامل تهدید در بحث‌های فروم Tor شرکت داشته است، که در طی آن به نظر می‌رسد که آنها علیه اقدامات اداری که سرورهای آنها را از شبکه حذف می‌کند، لابی کرده‌اند. بسیاری از سرورهای عامل تهدید توسط مقامات دایرکتوری Tor در اکتبر 2019 حذف شدند. سپس، همین ماه گذشته، مقامات دوباره تعداد زیادی رله را که مشکوک به نظر می رسید و به عامل تهدید گره خورده بودند، حذف کردند. nusenu می نویسد، با این حال، در هر دو مورد، به نظر می رسد بازیگر بلافاصله پس گرفته و بازسازی را آغاز کرده است. معلوم نیست چه کسی ممکن است پشت همه اینها باشد، اما به نظر می رسد که هر کسی که باشد، منابع زیادی دارد. nusenu می نویسد: "ما هیچ مدرکی نداریم که آنها واقعاً حملات بی هویت سازی را انجام می دهند، اما آنها در موقعیتی هستند که این کار را انجام دهند." نوسنو افزود: «این واقعیت که کسی چنین بخش بزرگی از رله‌ها را راه‌اندازی می‌کند… برای به صدا درآمدن همه نوع زنگ خطر کافی است. ما برای اظهار نظر در مورد این داستان با پروژه Tor تماس گرفتیم و در صورت پاسخ آن را به روز خواهیم کرد. .

Tagged ،،،،،،،،،،،،،،،