Сегодня в мире миллионы людей используют Tor. Половина пользователей зависит от этой сети. Для того, чтобы спокойно и анонимно вести деятельность в теневом пространстве, необходимо прибегать к помощи лукового маршрутизатора, но как показывает практика, просто скачать и запустить трафик через Tor мало. Необходимо правильно настроить соединение и соблюдать анонимность.
Даже Tor не может дать нам 100% безопасность. Пользователи Tor могут неправильно использовать инструменты для доступа в теневую сеть, за что рассчитываются отсутствием анонимности и вытекающими последствиями.
Джонатан Клидман, исследователь угроз кибербезопасности в фирме RiskIQ, недавно нашел способ идентифицировать публичные IP-адреса неправильно сконфигурированных скрытых сервисов Tor.
Это открытие подчеркивает опасность неверной настройки Tor, цель которого, давать полную анонимность и безопасность своим пользователям. Правильная настройка предполагает только локальный адрес (127.0.0.1), а не IP-адрес, доступный для пользователей сети.
Джонатан обнаружил, что в сети Tor есть множество сайтов, которые используют SSL-сертификаты и имеют скрытые сервисы, доступные через интернет, которые не настроены так как следует. Неверная конфигурация Tor - одна из основных проблем.
Компания RiskIQ провела мониторинг сайтов теневой сети. Любой сертификат SSL, который удавалось обнаружить исследователям, связан с его IP-адресом. Особых усилий, чтобы связать неверно сконфигурированные сервисы Tor с их общедоступными IP-адресами прилагать не требуется. Это исследование указывает на то большое количество скрытых сервисов Tor с открытыми общедоступными IP-адресами. Многие пользователи даркнета восприняли данную новость, как провокацию и нападение на Тоr. Но сотрудники RiskIQ быстро объяснили цель своего исследования. И подчеркнули различия в безопасности при настройке хоста для серверов 127.0.0.1 и 0.0.0.0. Также сертификаты SSL могут способствовать уязвимости в сети Tor. SSL является основой безопасного интернета и служит для защиты конфиденциальной информации. Недостаток SSL в отношении анонимности здесь заключается в том, что сертификаты могут помочь идентифицировать публичные IP-адреса сайтов в темной сети. Когда администратор скрытой службы Tor включает сертификат SSL на свой веб-сайт, домен.onion.Если оператор неправильно сконфигурирует сайт Tor таким образом, что он прослушивает открытый IP-адрес, этот сертификат с доменом .onion также будет использоваться для IP-адреса.
Даже Tor не может дать нам 100% безопасность. Пользователи Tor могут неправильно использовать инструменты для доступа в теневую сеть, за что рассчитываются отсутствием анонимности и вытекающими последствиями.
Джонатан Клидман, исследователь угроз кибербезопасности в фирме RiskIQ, недавно нашел способ идентифицировать публичные IP-адреса неправильно сконфигурированных скрытых сервисов Tor.
Это открытие подчеркивает опасность неверной настройки Tor, цель которого, давать полную анонимность и безопасность своим пользователям. Правильная настройка предполагает только локальный адрес (127.0.0.1), а не IP-адрес, доступный для пользователей сети.
Джонатан обнаружил, что в сети Tor есть множество сайтов, которые используют SSL-сертификаты и имеют скрытые сервисы, доступные через интернет, которые не настроены так как следует. Неверная конфигурация Tor - одна из основных проблем.
Компания RiskIQ провела мониторинг сайтов теневой сети. Любой сертификат SSL, который удавалось обнаружить исследователям, связан с его IP-адресом. Особых усилий, чтобы связать неверно сконфигурированные сервисы Tor с их общедоступными IP-адресами прилагать не требуется. Это исследование указывает на то большое количество скрытых сервисов Tor с открытыми общедоступными IP-адресами. Многие пользователи даркнета восприняли данную новость, как провокацию и нападение на Тоr. Но сотрудники RiskIQ быстро объяснили цель своего исследования. И подчеркнули различия в безопасности при настройке хоста для серверов 127.0.0.1 и 0.0.0.0. Также сертификаты SSL могут способствовать уязвимости в сети Tor. SSL является основой безопасного интернета и служит для защиты конфиденциальной информации. Недостаток SSL в отношении анонимности здесь заключается в том, что сертификаты могут помочь идентифицировать публичные IP-адреса сайтов в темной сети. Когда администратор скрытой службы Tor включает сертификат SSL на свой веб-сайт, домен.onion.Если оператор неправильно сконфигурирует сайт Tor таким образом, что он прослушивает открытый IP-адрес, этот сертификат с доменом .onion также будет использоваться для IP-адреса.
