Kurze Bytes: Das TOR-Anonymitätsnetzwerk ist eine der nützlichsten Online-Sicherheitsmaßnahmen, die wir haben. Allerdings haben Angreifer neue Wege gefunden, um diesen Sicherheitsumschlag von Zeit zu Zeit zu beschädigen. In einer verwandten Entwicklung, bei der 1.500 speziell entwickelte, versteckte Dienste namens „Honions“ verwendet wurden, haben Sicherheitsforscher mehr als 100 schädliche TOR-Knoten (HSDirs) identifiziert, um genau zu sein.

Auf unserer Website haben wir viel über TOR und seine Möglichkeiten geschrieben, um das Surfen im Internet sicherer zu machen. Wenn Sie sich mit den Grundlagen von TOR und seiner Funktionsweise vertraut machen möchten, können Sie sich auf einen einführenden Artikel zu diesem Thema beziehen.

Trotz der mehrstufigen Sicherheitsmaßnahmen ist das TOR-Netzwerk von Zeit zu Zeit zahlreichen Bedrohungen und Angriffen ausgesetzt. Verfahren wie das Fingerprinting und das Honeypotting-Verfahren werden häufig von Regierungen und Hackern eingesetzt, um die tatsächliche IP-Adresse des Benutzers zu ermitteln.

Die Forscher entdeckten eine weitere faulige Schicht des Onion Routers und fanden mehr als 100 schädliche Knoten, die wahrscheinlich die verborgenen Dienste ausspähen, die von den Dark-Websites verwendet werden.

Diese Forschung wurde von den Forschern der Northwestern University, Amirali Sanatinia und Guevara Noubir, durchgeführt. Sie beobachteten das TOR-Netzwerk 72 Tage lang aufmerksam und fanden mehrere bösartige TOR-Hidden Services-Verzeichnisse (HSRDirs) im Netzwerk.

Was sind TOR Hidden Services Directories (HSRDirs)?

HSDirs, im Grunde eine Art TOR-Knoten, sind die Server, die verborgen bleiben und in TOR selbst arbeiten. Um die vollständige Geheimhaltung zu wahren, verlässt der Verkehr zu den verborgenen Diensten niemals das TOR-Netzwerk. Zu diesem Zweck befinden sich der Exit-Knoten und der verborgene Dienst an derselben Stelle. HSDirs wissen nicht, wo sich ein versteckter Dienst befindet, sind aber nützlich, wenn Sie einen verborgenen Server mit den TOR-Benutzern verbinden.

Vereinfacht ausgedrückt, sind die HSDir-Knoten sehr wichtig, da sie die wahre IP-Adresse eines Benutzers verbergen und mit dem restlichen TOR-Netzwerk kommunizieren können.

Was ist, wenn HSDirs gefährdet sind?

Auf diese Weise kann der Hacker mit TOR an Ihrem Datenverkehr schnüffeln und anonym bleiben - beides gleichzeitig.

Die Forscher nutzten 1.500 speziell angefertigte, versteckte Dienste, die als „Honigzwiebeln“ oder Honions bezeichnet wurden. Sie untersuchten etwa 40.000 Anfragen und fanden mithilfe einiger intelligenter Berechnungen etwa 110 böswillige HSDirs. Diese Knoten befanden sich hauptsächlich in den USA, Frankreich, Deutschland, Großbritannien und den Niederlanden.

Um diese Ergebnisse weiter auszuarbeiten, schreiben die Forscher:

Mehr als 70% dieser HSDirs werden in einer Cloud-Infrastruktur gehostet. Im Vergleich zum Durchschnitt sind rund 25% Ausstiegsknoten (15% aller Relays im Jahr 2016), die sowohl die Flaggen für HSDir als auch die für Exit haben. Dies kann für weitere Untersuchungen interessant sein, da bekannt ist, dass einige Exit-Knoten böswillig sind und den Datenverkehr der Benutzer aktiv beeinflussen und aktive MITM-Angriffe durchführen. Darüber hinaus sind 20% der fehlerhaften HSDirs sowohl Ausstiegsknoten als auch auf Cloud-Systemen gehostet, die in Europa und Nordamerika gehostet werden.

Wenn wir 110 Knoten mit den insgesamt 7.000 TOR-Knoten vergleichen, haben wir 3% schädliche TOR-Knoten. Hört sich gruselig an!

Nun, die TOR-Entwickler sind sich dieses Problems bewusst und arbeiten ständig daran, die schädlichen HSDir-Knoten zu identifizieren und zu entfernen. Das TOR-Projekt arbeitet auch an einem neuen Design, das es Angreifern erschwert, die Benutzer anzugreifen. Eine weitere großartige Forschungsarbeit wurde vom MIT durchgeführt: Rifle - eine TOR-Alternative, die verspricht, besser zu sein.

Fanden Sie diesen Artikel hilfreich? Vergessen Sie nicht, Ihr Feedback in den Kommentaren unten abzulegen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: