Plus de 25 % des nœuds de sortie Tor pourraient espionner vos données

Plus de 25 % des nœuds de sortie Tor pourraient espionner vos données

Un chercheur en sécurité étudiant le réseau Tor a découvert que plus de 27 % de tous les nœuds de sortie sont sous le contrôle d'une seule entité, ce qui pourrait constituer un danger pour ceux qui utilisent le réseau de communication anonyme.





Le plus gros problème que cela pose aux utilisateurs du réseau Tor est la confidentialité et la menace des logiciels malveillants. Avec une seule entité contrôlant une grande partie du trafic réseau réintroduit sur Internet, un grand nombre d'utilisateurs de Tor pourrait être exposé, compromettant l'intégrité du réseau Tor.



comment trouver votre modèle de carte mère

Nœuds de sortie sous le contrôle d'un seul utilisateur

Le chercheur en sécurité, Nusenu, a mis à jour son Blog des activités du relais de sortie Tor , en s'appuyant sur des recherches publiées pour la première fois en 2020. La version 2020 ont constaté qu'un seul opérateur contrôlait environ une connexion de nœud de sortie sur quatre sur le réseau Tor, ce qui a entraîné pour bon nombre de ces utilisateurs des attaques dangereuses de l'homme du milieu.





En rapport: Qu'est-ce qu'une attaque de l'homme du milieu ?

La recherche mise à jour de Nusenu montre que le nombre de nœuds de sortie sous le contrôle d'une seule entité est passé à environ 27,5%, augmentant encore le risque qu'un utilisateur Tor puisse quitter le réseau Tor via un nœud potentiellement malveillant.



De plus, « il existe probablement des relais de sortie malveillants supplémentaires par cet acteur ». . . Je m'attends à ce que leur fraction réelle soit légèrement plus élevée (+1-3 %) que les pourcentages donnés précédemment.

comment partager ma position sur iphone

Selon Nusenu, l'objectif des acteurs malveillants n'a pas changé.



L'étendue complète [sic] de leurs opérations est inconnue, mais une motivation semble être claire et simple : le profit.

Les attaques de l'homme du milieu sont utilisées pour supprimer le cryptage du trafic Web dans la mesure du possible, connu sous le nom de décapage SSL, ciblant principalement le trafic basé sur les crypto-monnaies, en particulier ceux qui visitent les services de tumbling Bitcoin et crypto-monnaie.



Par exemple, avec l'accès au trafic HTTP non protégé (plutôt qu'au trafic HTTPS sécurisé), l'attaquant peut rediriger l'utilisateur vers des sites de crypto-monnaie contenant l'adresse du portefeuille Bitcoin de l'attaquant dans l'espoir que l'utilisateur ne remarquera pas la différence. Si l'utilisateur ne fait pas attention, il enverra à l'attaquant sa crypto-monnaie plutôt que le site Web ou le service, les perdant dans le processus.

Rester en sécurité sur Tor

Le réseau Tor est un endroit potentiellement dangereux pour tout utilisateur, notamment les nouveaux arrivants.

Il existe de nombreuses escroqueries, prêtes à séparer les utilisateurs consentants de leur argent durement gagné ou de leur crypto-monnaie. Repérer les escroqueries n'est pas toujours facile, et l'attaque par bande SSL décrite ci-dessus en est un excellent exemple. Heureusement, il existe plusieurs façons de tenter de vous protéger contre les nœuds de sortie malveillants.

Connexe: Comment rester à l'abri des nœuds de sortie Tor compromis

Cependant, aucune de ces méthodes n'est totalement infaillible, peut-être même s'il ne reste pas dans le réseau Tor. Si votre trafic ne quitte pas le réseau, il ne passe jamais par un nœud de sortie, évitant ainsi un nœud potentiellement malveillant.

Partager Partager Tweeter E-mail Tor et VPN : que sont-ils et devriez-vous les utiliser ensemble ?

Vous voulez être aussi sécurisé et privé que possible en ligne ? Vous avez entendu parler de Tor et vous avez entendu parler des VPN --- mais pouvez-vous les utiliser ensemble ?

pourquoi mon disque dur tourne à 100
Lire la suite Rubriques connexes
  • Sécurité
  • Nouvelles techniques
  • SSL
  • Chiffrement
  • Réseau Tor
  • Logiciels malveillants
A propos de l'auteur Gavin Phillips(945 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit régulier. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner