Осторожно: популярная сеть следит за вашими действиями в интернете

Эксперты из Колледжа вычислительной техники и информатики при Северо-Восточном университете в США исследовали сеть Tor, которая разработана для обеспечения анонимности пользователей в интернете. В сети они обнаружили 110 вредоносных узлов, модифицированных для слежки за пользователями, сообщает Security Lab.

Как «шпионят» в интернете

Анонимная сеть Tor использует алгоритмы «луковой» авторизации и включает более трех тысяч узлов Hidden Services Directory (HSDir), которые принимают трафик и осуществляют распределение пользователей по скрытым сервисам. Эти узлы являются ключевыми для обеспечения маскировки реальных IP-адресов пользователей.

Все вредоносные узлы имеют флаг HSDir. Примерно 70% из них включены в облачную инфраструктуру. Физически они находятся в США, Франции, Германии, Нидерландах, Великобритании и в ряде других стран. 25% вредоносных узлов также работают с исходящим трафиком, а значит, могут быть использованы для слежки за ресурсами, просматриваемыми пользователем.

Атаки на сеть Tor могут открыть для злоумышленников ваш IP-адрес

Эксперты в течение 72 суток следили за работой сети Tor и зафиксировали порядка 40 тыс. визитов. Значительная их часть автоматически отправляла запрос о пути к корневой папке сервера, однако около двух десятков визитов совершались реальными людьми и предполагали межсайтовый скриптинг, внедренное SQL-кода и другие виды атак на сеть.

Эксперты утверждают, что любой исследователь, изучающий «Темную паутину», а также сотрудники государственных органов или правоохранительных учреждений могут использовать вредоносные узлы для блокировки доступа к ресурсам и определения IP-адресов.

Позиция Tor

В Tor отмечают, что работают над решением проблемы и привлекают сторонних специалистов для выявления подобных вредоносных узлов. Они утверждают, что обнаруженная проблема не влияет на работу скрытых сервисов.

Взломать можно всё

Считать Tor абсолютно анонимной сетью нельзя. Так, в 2014 году по заказу ФБР специалисты Университета Карнеги-Меллон в США за 1 млн долларов помогли агентам проникнуть в сеть для получения данных пользователей.

Спустя год ФБР конфисковало у телекоммуникационной компании сервер, который обслуживал расположенный в сети Tor сайт с детской порнографией. После установки специального ПО бюро вычислило реальные IP-адреса 1,3 тыс. его пользователей, за этим последовала серия арестов.

Расскажите друзьям, что популярная анонимная сеть может шпионить за ними! Кнопки ниже ↓↓↓