Los científicos en computación han identificado casi dos docenas de computadoras que estaban trabajando activamente para sabotear elTor red privacidadmediante la realización de ataques que pueden degradar las conexiones cifradas entre los usuarios finales y los sitios web o servidores que visitan.
El \ "cebolla estropeados, \" como los investigadores de la Universidad de Karlstad en Suecia llamado los malos actores, se encontraban entre los 1.000 más o menos ordenadores de voluntarios que normalmente componen los nodos finales que salieron de la Tor-corto para el router de la red de la cebolla en cualquier dado el tiempo en los últimos meses. Debido a que estos relés de salida actúan como un puente entre la red Tor cifrado y la Internet abierta, el tráfico egressing se descifra cuando sale. Eso significa que los operadores de estos servidores pueden ver el tráfico que fue enviado por el usuario final. Los datos que el usuario final envía sin cifrar, así como los destinos de los servidores que reciben o que responden a los datos transmitidos entre el usuario final y el servidor, se pueden monitorizar y potencialmente modificadas por voluntarios maliciosos. Defensores de la privacidad han reconocido desde hace tiempo la posibilidad de que la Agencia de Seguridad Nacional y las agencias de espionaje de todo el mundo operan dichos nodos de salida sin escrúpulos.
En el documento tituladoEstropeados Cebollas: Exponer maliciosos Tor de salida Relés-Es uno de los primeros en documentar la existencia de nodos de salida deliberadamente trabajan para alterar el tráfico de los usuarios finales (un documento con conclusiones similares seaquí). Aún así, sigue siendo dudoso que cualquiera de los 25 servidores maliciosos mal configurados o absolutas fueron intervenidos por agentes de la NSA. Dos de los 25 servidores apareció para redirigir el tráfico cuando los usuarios trataban de visitar sitios de pornografía, lo que lleva a los investigadores a sospechar que estaban llevando a cabo los regímenes de censura que requieren los países en los que operaban. Un tercer servidor sufrido de lo que dijeron los investigadores fue un error de configuración en el servidor OpenDNS.
Leer 8 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario