Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США выяснили, что популярная анонимная сеть Tor на самом деле позволяет злоумышленникам следить за пользователями и блокировать доступ к некоторым ресурсам. Исследование размещено на Softpedia.
Разработчики Tor применяют технику "луковой" авторизации - "многослойного" шифрования посланий с помощью трех тысяч узлов Hidden Services Directorie (HSDir). С компьютера пользователя уходят сообщения, уже зашифрованные несколько раз, и они проходят через узлы, которые являются ключевым моментом для обеспечения секретности.
Злоумышленники создали вредоносные узлы с флагом HSDir, 70 процентов из которых входят в облачную инфраструктура. Они располагаются в США, Франции, Германии, Нидерландах, Великобритании и ряде других стран. Часть вредоносных узлов работает с исходящим трафиком, а значит имеет возможность следить за пользователями.
Экспертам удалось отследить около двух десятков атак на сеть за 72 дня. Они утверждают, что любой желающий легко может использовать вредоносные узлы для раскрытия личностей и блокировки доступа.
Представители Tor заявили, что уже работают над усовершенствованием сети и пытаются устранить проблему. Tor - сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Систему используют более 25 миллионов человек, желающих сохранить свою анонимность. Однако ученые регулярно находят новые уязвимости в ресурсе.
Подписывайтесь на наши новости в Telegram: telegram.me/rgdigital