下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

Tor网络也不安全

作者:课课家教育     来源: http://www.kokojia.com点击数:1972发布时间: 2018-02-07 10:00:46

标签: 计算机网络安全服务器

软考,您想通过吗?一次通过才是硬道理

  对于知名的匿名网络,Tor一直是一些喜欢匿名上网,或者关注网络隐私人士的最爱,不过其缓慢的连接速度却常常遭受使用者的诟病。可是现在有网络安全研究机构发现,即使通过这个匿名上网的软件工具进行上网,也有被监听、控制的可能。
  1、什么是Tor网络?
  Tor(The Onion Router)An anonymous Internet communicaton system;通过Tor访问一个地址时,所经过的节点在Tor节点群中随机挑选,动态变化,由于兼顾速度与安全性,节点数目通常为2-5个,由于追踪困难,因此有效保证了安全性。
  2、“洋葱”网络也有弱点
  Tor是一个可以匿名上网的免费软件,它把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之多。这些成千上万的节点中,中间节点是无法获取用户的网络流量的,因为流量在中间节点传输时是加密的,但是如果攻击者控制了出口节点,那么他就可以很轻易地监听到用户的流量。而且,Tor的节点都是由志愿者构成,其中一般是匿名的,然而这些节点也可以轻易的被替换。
  3、“洋葱”网络也被曝不安全
  如果出口节点被替换,那么网络流量便尽在掌控中了。这些伪造节点背后的组织可能已经持续篡改流量传播、恶意软件超过一年了,受害者们下载篡改后的软件就会自动运行一个后门程序,通过这个程序,黑客就可以完全控制他们的系统。
  而此前就有报道称,俄罗斯黑客就入侵到Tor节点上进行流量监听,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在传播一款用于攻击欧洲政府机构的恶意软件--OnionDuke。
  4、MiniDuke APT软件新变种
  研究者表示,此前发现了一个恶意的Tor出口节点,这个节点在Windows可执行程序中加入另一个恶意Windows程序并打包。而这个Tor出口节点与APT(高级持续性威胁)软件MiniDuke有关。但OnionDuke是与MiniDuke却是完全不同的软件,但是研究人员通过查看其配置发现了一些端倪。研究人员在配置信息中,发现它的某些命令和控制(C&C)服务器的注册者与MiniDuke C&C服务器的相同。
  除了Tor,恶意软件OnionDuke还通过许多torrent种子下载网站上的盗版软件进行分发。这款恶意软件可以窃取登录用户名密码、感染主机的系统信息,还能够避开杀毒软件。除了通过Tor节点传播,这款恶意软件还有其他传播方式。研究人员在博文中写道:“调查期间,我们发现恶意软件OnionDuke被用来攻击欧洲政府机构,虽然我们尚未能确定感染途径。有趣的是,软件用两种不同的策略进行攻击。一种是‘炮打苍蝇’,即大量传播感染修改后的程序,另一种是通过APT。”
  Tor网络也不安全_计算机_网络安全_服务器_课课家教育
  伪造的Tor节点会感染非经加密流量中的那些未压缩的可执行文件。无论受害者要经过这个Tor出口节点下载哪个文件,他们都会下载到一个已经被打包加入另一个可执行文件的程序。用户执行文件时,软件会写入硬盘,并且执行原来的程序,以此来让用户觉得没有异常。但另一个恶意的程序也会运行。
  5、如何安全使用Tor
  幸运的是,那些因为这种缘故而信息泄漏的国家导有一个基本的错误,即:他们误解了Tor是什么,是用来做什么的。
  好消息是,你可以使用一些简单的技巧在使用Tor的时候保护您的隐私。
  1)使用暗网
  互联网_服务器_网络安全
  与出口节点保持安全距离的最简单的方法就是不使用它们:坚持使用Tor本身的隐匿服务,你可以确保所有的通信都是加密的,无需跨越更多的互联网。但是这种方式有时很有效。暗网只是互联网中众多网站的一小部分。
  2)使用HTTPS
  另一种方式使Tor的更安全的方法是增强终端到终端的加密协议。其中最有用的一般是HTTPS,允许你在加密模式下浏览网站。Tor网站默认支持HTTPS的功能。在你发送任何敏感信息之前检查一下HTTPS按钮是否为绿色。
  3)使用匿名服务
  您也可以使用不会记录活动的网站和服务提高你的安全。例如,虽然谷歌通过你平时的搜索活动找出你是谁。但是他们不是用于任何恶意目的,仅仅只是作为其业务的一部分。因此,您需要使用像Duck Duck Go浏览器之类的,它有一个服务功能就是不会保留任何关于你信息。你也可以结合Cryptocat加密聊天功能进行私人会话。
  4)避免个人信息
  避免个人信息泄漏的最安全的方式就是在起先时候就避免发送信息。使用Tor浏览固然不错,但也要最大程度地避免信息上传。只能尽可能避免聊天、发送邮件和上论坛。
  5)避免登录
  最后,避免浏览需要你登录的网站。通过Tor浏览reddit就存在这潜在的危险,因为它包括了浏览、发布和评论,让攻击者很容易获取到个人信息。你也应该注意避免像Facebook知道你的身份后把它买给广告商理事之类的事。 Tor不是魔术,并不能保护你,除非你不在乎你的信息被别人知道。

赞(17)
踩(0)
分享到:
评论 (0)
您需要登录后才可以评论请 [登录] [注册]
最新评论
暂无评论~
推荐查看
大数据课程