Über 25 Prozent der Tor-Exit-Knoten könnten Ihre Daten ausspionieren

Über 25 Prozent der Tor-Exit-Knoten könnten Ihre Daten ausspionieren

Ein Sicherheitsforscher, der das Tor-Netzwerk untersucht, hat herausgefunden, dass über 27 Prozent aller Exit-Knoten unter der Kontrolle einer einzigen Entität stehen, was für diejenigen, die das anonyme Kommunikationsnetzwerk nutzen, eine Gefahr darstellen könnte.





Das größte Problem für Tor-Netzwerkbenutzer ist die Privatsphäre und die Bedrohung durch Malware. Da eine einzelne Einheit so viel des Netzwerkverkehrs kontrolliert, der wieder in das normale Internet eindringt, könnte eine große Anzahl von Tor-Benutzern enttarnt werden, was die Integrität des Tor-Netzwerks gefährdet.



Wie man Freundschaft zwischen einem Freund und einem Nicht-Freund auf Facebook sieht

Exit-Knoten unter der Kontrolle eines einzelnen Benutzers

Der Sicherheitsforscher Nusenu aktualisierte seine Tor Exit Relay Aktivitäten Blog , aufbauend auf Forschungsergebnissen, die erstmals im Jahr 2020 veröffentlicht wurden. Die 2020-Version fanden heraus, dass ein einzelner Betreiber etwa eine von vier Exit-Node-Verbindungen im Tor-Netzwerk kontrollierte, wobei viele dieser Benutzer gefährlichen Man-in-the-Middle-Angriffen ausgesetzt waren.





Verwandt: Was ist ein Man-in-the-Middle-Angriff?

Nusenus aktualisierte Untersuchungen zeigen, dass die Zahl der Exit-Knoten unter der Kontrolle der einzelnen Entität auf etwa 27,5 Prozent gestiegen ist, was die Wahrscheinlichkeit weiter erhöht, dass ein Tor-Benutzer das Tor-Netzwerk über einen potenziell bösartigen Knoten verlässt.



Darüber hinaus gibt es wahrscheinlich zusätzliche bösartige Exit-Relays von diesem Akteur. . . Ich erwarte, dass ihr tatsächlicher Anteil etwas höher ist (+1-3%)' als die zuvor angegebenen Prozentsätze.

Wie finde ich alle Website-Konten, die mit meiner E-Mail-Adresse verknüpft sind?

An der Zielsetzung der bösartigen Akteure hat sich laut Nusenu nichts geändert.



Der volle Umfang [sic] ihrer Geschäftstätigkeit ist unbekannt, aber eine Motivation scheint einfach zu sein: Gewinn.

Die Man-in-the-Middle-Angriffe werden verwendet, um die Verschlüsselung nach Möglichkeit aus dem Webverkehr zu entfernen, bekannt als SSL-Stripping, und zielen hauptsächlich auf kryptowährungsbasierten Verkehr ab, insbesondere auf diejenigen, die Bitcoin- und Kryptowährungs-Tumbling-Dienste besuchen.



Mit Zugriff auf ungeschützten HTTP-Datenverkehr (anstatt sicheren HTTPS-Datenverkehr) kann der Angreifer den Benutzer beispielsweise auf Kryptowährungsseiten umleiten, die die Bitcoin-Wallet-Adresse des Angreifers enthalten, in der Hoffnung, dass der Benutzer den Unterschied nicht bemerkt. Wenn der Benutzer nicht aufpasst, sendet er dem Angreifer seine Kryptowährung und nicht die Website oder den Dienst und verliert ihn dabei.

Auf Tor . sicher bleiben

Das Tor-Netzwerk ist ein potenziell gefährlicher Ort für jeden Benutzer, nicht zuletzt für Neulinge.

Es gibt viele Betrügereien, die bereit sind, willige Benutzer von ihrem hart verdienten Geld oder ihrer Kryptowährung zu trennen. Betrügereien zu erkennen ist nicht immer einfach, und der oben beschriebene SSL-Strip-Angriff ist ein Paradebeispiel dafür. Glücklicherweise gibt es mehrere Möglichkeiten, wie Sie versuchen können, sich vor bösartigen Exit-Knoten zu schützen.

Verwandte: So bleiben Sie vor kompromittierten Tor-Exit-Knoten sicher

Keine dieser Methoden ist jedoch völlig narrensicher, möglicherweise außer im Tor-Netzwerk. Wenn Ihr Datenverkehr das Netzwerk nicht verlässt, passiert er niemals einen Exit-Knoten, wodurch ein potenziell bösartiger Knoten vermieden wird.

Teilen Teilen Tweet Email Tor und VPN: Was sind sie und sollten Sie sie zusammen verwenden?

Möchten Sie online so sicher und privat wie möglich sein? Sie haben von Tor gehört und Sie haben von VPNs gehört – aber können Sie sie zusammen verwenden?

Liste der Dateien in Ordnern und Unterordnern drucken
Weiter lesen Verwandte Themen
  • Sicherheit
  • Technische Nachrichten
  • SSL
  • Verschlüsselung
  • Tor-Netzwerk
  • Malware
Über den Autor Gavin Phillips(945 veröffentlichte Artikel)

Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren