Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Вредоносные ретрансляторы в сети Tor

loh

tor-logo Анонимная сеть Tor, по состоянию на январь текущего года, состоит примерно из 5000 ретрансляторов, около 1000 из которых работают как исходящие ретрансляторы (exit relays) на выход трафика.

Именно исходящие ретрансляторы Tor являются пограничным звеном между сетью Интернет и анонимной сетью маршрутизации. Именно на этом этапе, где трафик расшифровывается и передаётся в Интернет, возможны различного рода злоупотребления.

tor-networks-scheme Как правило большая часть исходящих ретрансляторов Tor поддерживается добросовестными активистами, которые служат ради всеобщего блага и защиты конфиденциальности любого человека, но из любого правила всегда есть и будут исключения.

В прошлом уже не раз фиксировались случаи сканирования и анализа вредоносными ретрансляторами Tor трафика методами MiTM и SSL-зачистки.

Шведские специалисты компании PriSec выполнили мониторинг почти всех исходящих Tor узлов, для чего был создан специальный сканер, который был запущен с сентября 2013 года и за время своей работы действительно обнаружил вредоносные ретрансляторы в сети Tor. Эти зловредные узлы Tor занимались умышленным мониторингом трафика, а также перехватом конфиденциальной информации.


tor-https-mitm-nodes

Как видно из приведённой выше таблицы большая часть зловредных узлов имеет российские корни, с полным же списком вредоносных ретрансляторов можно знакомится здесь.

Исключить определённые исходящие узлы можно добавив в .\Data\Tor\torrc директиву ExcludeExitNodes со списком нежелательных нодов:

# http://www.cs.kau.se/philwint/spoiled_onions/#data
# https://www.torproject.org/docs/tor-manual-dev.html.en
ExcludeExitNodes {ua}, {ru}, 64.22.111.168/29

Независимо от используемого вида сетей, всегда при обмене важными данными с сайтом рекомендуется использовать только "https://" версию того или иного веб-сайта, а также хотя бы раз в 6 мес. менять пароль.

Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 8 megabytes