Το Tor λέει ότι είναι ακόμα ασφαλές παρά τις αναφορές για deanonymize
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Tor λέει ότι είναι ακόμα ασφαλές παρά τις αναφορές για deanonymize
https://www.secnews.gr/620467/tor-leei-oti-einai-akoma-asfales-para-anafores-deanonymize/
Sep 20th 2024, 10:39
Το Tor Project προσπαθεί να διαβεβαιώσει τους χρήστες ότι το δίκτυο εξακολουθεί να είναι ασφαλές μετά από μια πρόσφατη ερευνητική αναφορά που προειδοποίησε ότι οι αρχές επιβολής του νόμου από τη Γερμανία και άλλες χώρες συνεργάζονται για deanonymize των χρηστών, μέσω επιθέσεων χρονισμού.
Δείτε επίσης: Tor Project: Αφαιρεί τις αναμεταδόσεις λόγω επικίνδυνων δραστηριοτήτων
Ο όρος deanonymize (αποανωνυμοποίηση), αναφέρεται στη διαδικασία ανίχνευσης ή αποκάλυψης της ταυτότητας ενός ατόμου από δεδομένα που αρχικά ήταν ανώνυμα. Σε πολλές περιπτώσεις, τα δεδομένα συλλέγονται και επεξεργάζονται ανώνυμα, ώστε να προστατεύεται η ιδιωτικότητα του ατόμου. Ωστόσο, μέσα από διάφορες τεχνικές ή συνδυασμούς δεδομένων, μπορεί καμιά φορά να καταστεί εφικτή η αναγνώριση του ατόμου πίσω από αυτά τα δεδομένα. Το deanonymize εγείρει σημαντικά ζητήματα σχετικά με την προστασία της ιδιωτικότητας και απαιτείται προσεκτικός χειρισμός και νομοθετικό πλαίσιο για την αποτροπή της κακόβουλης χρήσης.
Η ομάδα πίσω από το εξειδικευμένο πρόγραμμα περιήγησης ιστού ισχυρίζεται ότι υπάρχουν επαρκή μέτρα προστασίας για όσους χρησιμοποιούν τις πιο πρόσφατες εκδόσεις των εργαλείων του, σημειώνοντας ότι η ανάλυση χρονισμού είναι μια γνωστή τεχνική για την οποία υπάρχουν αποτελεσματικοί μετριασμοί.
Το Tor είναι ένα εργαλείο απορρήτου και ένα πρόγραμμα περιήγησης ιστού που χρησιμοποιεί deanonymize για να κρύβει την ταυτότητά σας, ανακατευθύνοντας την επισκεψιμότητά σας στο Διαδίκτυο μέσω πολλών υπολογιστών παγκοσμίως, καθιστώντας δύσκολο τον εντοπισμό από πού προήλθε η επισκεψιμότητά σας.
Λόγω των διαβεβαιώσεων απορρήτου, χρησιμοποιείται συνήθως από ακτιβιστές και δημοσιογράφους όταν επικοινωνούν με πηγές και για να παρακάμπτεται η λογοκρισία σε χώρες με καταπιεστικές κυβερνήσεις. Ενώ το έργο έχει μια μακρά λίστα νόμιμων χρήσεων, λόγω της ανωνυμίας του, χρησιμοποιείται επίσης από εγκληματίες του κυβερνοχώρου για να φιλοξενήσει παράνομες αγορές και για να αποφύγει την επιβολή του νόμου.
Δείτε ακόμα: Η ενημέρωση Tor Browser 13.5.3 βελτιώνει το απόρρητο σε όλες τις συσκευές
Μια ερευνητική έκθεση της γερμανικής πύλης Panorama, που υποστηρίζεται από το Chaos Computer Club (CCC), αναφέρει ότι δικαστικά έγγραφα αποκάλυψαν ότι οι υπηρεσίες επιβολής του νόμου χρησιμοποιούν επιθέσεις ανάλυσης χρονισμού μέσω ενός μεγάλου αριθμού κόμβων Tor που λειτουργούσαν για να εντοπίσουν και να συλλάβουν τους χειριστές της πλατφόρμας παιδικής κακοποίησης "Boystown."
Μια επίθεση χρονισμού Tor είναι μια μέθοδος που χρησιμοποιείται για deanonymize των χρηστών χωρίς να εκμεταλλεύονται τυχόν ελαττώματα στο λογισμικό, αλλά με την παρατήρηση του χρονισμού των δεδομένων που εισέρχονται και εξέρχονται από το δίκτυο.
Εάν ο εισβολέας ελέγχει ορισμένους από τους κόμβους Tor ή παρακολουθεί τα σημεία εισόδου και εξόδου, μπορεί να συγκρίνει το χρόνο κατά την οποία τα δεδομένα εισέρχονται και εξέρχονται από το δίκτυο, και εάν ταιριάζουν, μπορούν να εντοπίσουν την κίνηση πίσω σε ένα συγκεκριμένο άτομο.
Το Panorama υπογραμμίζει το διαρκώς επιδεινούμενο πρόβλημα των μεγάλων τμημάτων των διακομιστών του δικτύου Tor που ελέγχονται από μικρό αριθμό οντοτήτων, δημιουργώντας ένα περιβάλλον που κάνει αυτές τις επιθέσεις χρονισμού πιο εφικτές.
Η αναφορά λέει επίσης ότι ένας από τους αναγνωρισμένους χρήστες χρησιμοποιούσε μια ξεπερασμένη έκδοση του Ricochet, μιας ανώνυμης εφαρμογής ανταλλαγής άμεσων μηνυμάτων που βασίζεται στο δίκτυο Tor για τη δημιουργία ιδιωτικών καναλιών επικοινωνίας.
Δείτε επίσης: Microsoft Defender: Δεν επισημαίνει πλέον το Tor Browser ως κακόβουλο λογισμικό
Αυτή η παλαιότερη έκδοση Ricochet, η οποία δεν περιλαμβάνει προστασίες Vanguard, είναι ευάλωτη σε «επιθέσεις guard discovery», οι οποίες επιτρέπουν την αποκάλυψη του κόμβου εισόδου του χρήστη.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Tor λέει ότι είναι ακόμα ασφαλές παρά τις αναφορές για deanonymize
https://www.secnews.gr/620467/tor-leei-oti-einai-akoma-asfales-para-anafores-deanonymize/
Sep 20th 2024, 10:39
Το Tor Project προσπαθεί να διαβεβαιώσει τους χρήστες ότι το δίκτυο εξακολουθεί να είναι ασφαλές μετά από μια πρόσφατη ερευνητική αναφορά που προειδοποίησε ότι οι αρχές επιβολής του νόμου από τη Γερμανία και άλλες χώρες συνεργάζονται για deanonymize των χρηστών, μέσω επιθέσεων χρονισμού.
Δείτε επίσης: Tor Project: Αφαιρεί τις αναμεταδόσεις λόγω επικίνδυνων δραστηριοτήτων
Ο όρος deanonymize (αποανωνυμοποίηση), αναφέρεται στη διαδικασία ανίχνευσης ή αποκάλυψης της ταυτότητας ενός ατόμου από δεδομένα που αρχικά ήταν ανώνυμα. Σε πολλές περιπτώσεις, τα δεδομένα συλλέγονται και επεξεργάζονται ανώνυμα, ώστε να προστατεύεται η ιδιωτικότητα του ατόμου. Ωστόσο, μέσα από διάφορες τεχνικές ή συνδυασμούς δεδομένων, μπορεί καμιά φορά να καταστεί εφικτή η αναγνώριση του ατόμου πίσω από αυτά τα δεδομένα. Το deanonymize εγείρει σημαντικά ζητήματα σχετικά με την προστασία της ιδιωτικότητας και απαιτείται προσεκτικός χειρισμός και νομοθετικό πλαίσιο για την αποτροπή της κακόβουλης χρήσης.
Η ομάδα πίσω από το εξειδικευμένο πρόγραμμα περιήγησης ιστού ισχυρίζεται ότι υπάρχουν επαρκή μέτρα προστασίας για όσους χρησιμοποιούν τις πιο πρόσφατες εκδόσεις των εργαλείων του, σημειώνοντας ότι η ανάλυση χρονισμού είναι μια γνωστή τεχνική για την οποία υπάρχουν αποτελεσματικοί μετριασμοί.
Το Tor είναι ένα εργαλείο απορρήτου και ένα πρόγραμμα περιήγησης ιστού που χρησιμοποιεί deanonymize για να κρύβει την ταυτότητά σας, ανακατευθύνοντας την επισκεψιμότητά σας στο Διαδίκτυο μέσω πολλών υπολογιστών παγκοσμίως, καθιστώντας δύσκολο τον εντοπισμό από πού προήλθε η επισκεψιμότητά σας.
Λόγω των διαβεβαιώσεων απορρήτου, χρησιμοποιείται συνήθως από ακτιβιστές και δημοσιογράφους όταν επικοινωνούν με πηγές και για να παρακάμπτεται η λογοκρισία σε χώρες με καταπιεστικές κυβερνήσεις. Ενώ το έργο έχει μια μακρά λίστα νόμιμων χρήσεων, λόγω της ανωνυμίας του, χρησιμοποιείται επίσης από εγκληματίες του κυβερνοχώρου για να φιλοξενήσει παράνομες αγορές και για να αποφύγει την επιβολή του νόμου.
Δείτε ακόμα: Η ενημέρωση Tor Browser 13.5.3 βελτιώνει το απόρρητο σε όλες τις συσκευές
Μια ερευνητική έκθεση της γερμανικής πύλης Panorama, που υποστηρίζεται από το Chaos Computer Club (CCC), αναφέρει ότι δικαστικά έγγραφα αποκάλυψαν ότι οι υπηρεσίες επιβολής του νόμου χρησιμοποιούν επιθέσεις ανάλυσης χρονισμού μέσω ενός μεγάλου αριθμού κόμβων Tor που λειτουργούσαν για να εντοπίσουν και να συλλάβουν τους χειριστές της πλατφόρμας παιδικής κακοποίησης "Boystown."
Μια επίθεση χρονισμού Tor είναι μια μέθοδος που χρησιμοποιείται για deanonymize των χρηστών χωρίς να εκμεταλλεύονται τυχόν ελαττώματα στο λογισμικό, αλλά με την παρατήρηση του χρονισμού των δεδομένων που εισέρχονται και εξέρχονται από το δίκτυο.
Εάν ο εισβολέας ελέγχει ορισμένους από τους κόμβους Tor ή παρακολουθεί τα σημεία εισόδου και εξόδου, μπορεί να συγκρίνει το χρόνο κατά την οποία τα δεδομένα εισέρχονται και εξέρχονται από το δίκτυο, και εάν ταιριάζουν, μπορούν να εντοπίσουν την κίνηση πίσω σε ένα συγκεκριμένο άτομο.
Το Panorama υπογραμμίζει το διαρκώς επιδεινούμενο πρόβλημα των μεγάλων τμημάτων των διακομιστών του δικτύου Tor που ελέγχονται από μικρό αριθμό οντοτήτων, δημιουργώντας ένα περιβάλλον που κάνει αυτές τις επιθέσεις χρονισμού πιο εφικτές.
Η αναφορά λέει επίσης ότι ένας από τους αναγνωρισμένους χρήστες χρησιμοποιούσε μια ξεπερασμένη έκδοση του Ricochet, μιας ανώνυμης εφαρμογής ανταλλαγής άμεσων μηνυμάτων που βασίζεται στο δίκτυο Tor για τη δημιουργία ιδιωτικών καναλιών επικοινωνίας.
Δείτε επίσης: Microsoft Defender: Δεν επισημαίνει πλέον το Tor Browser ως κακόβουλο λογισμικό
Αυτή η παλαιότερη έκδοση Ricochet, η οποία δεν περιλαμβάνει προστασίες Vanguard, είναι ευάλωτη σε «επιθέσεις guard discovery», οι οποίες επιτρέπουν την αποκάλυψη του κόμβου εισόδου του χρήστη.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια