你能信任 Tor 的出口节点吗?

一位安全研究人员设立了一 个比特币主题的蜜罐网站,然后使用不同的账户密码组合通过不同的Tor出口节点登陆这个蜜罐网站,整个传输过程使用了明文HTTP而不是加密的 HTTPS,如果账号被二次登陆了,那么很显然出口节点监视和窃取了密码。在一个月时间里,他发现了600多次无法解释的页面浏览,12次失败的登陆尝 试,以及16次成功的登陆。这一结果并不出人意料, 早在2007年 Dan Egerstad曾设立了5个出口节点,拦截了数以千计的私人邮件、即时聊天和Email登陆凭证,他的受害者包括了澳大利亚、日本、伊朗、印度和俄罗斯 的大使馆,伊朗外交部,印度国防部和达赖喇嘛的联络办事处。Tor并没有采用终端对终端的加密。
文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-08-12 15:55:35

你能信任 Tor 的出口节点吗?的相关文章

Tor 出口节点将运行在图书馆的电脑上

Tor 匿名网络项目宣布与 Library Freedom Project合作,在图书馆的电脑上运行 Tor 出口节点.在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,也是法律风险最高的一个中继,经常会有 出口节点维护者因为被发现有违法信息(比如在大部分国家儿童色情都是非法的)经过他们的节点而遭到执法机构的调查.为什么要在图书馆运行Tor出口节点? 因为图书馆是主要的民主公共空间,保护着我们自由访问信息的能力,它豁免于出口节点维护者面临的某些法律难题,也受到了DMCA安全港条

22 个出口节点对 Tor 网络发动中间人攻击

研究人员发现了22个出口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量. 在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,在开放互联网和加密Tor网络之间架起了一个桥梁,出口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联网访问.瑞典Karlstad大学的计算机科学家以<变质的洋葱> (PDF)为题描述了他们观察到了恶意出口节点.在研究的4个月内,他们从Tor网

Tor网络已过时? 新匿名架构将达93Gb/s

1.新匿名网络架构被提出 作为知名的匿名网络,Tor一直是一些喜欢匿名上网,或关注网络隐私人士的最爱,不过其缓慢的连接速度却常常遭受使用者的诟病.因此为了满足今天高速网络时代下的连网体验,现有国外的研究团队提出了新的匿名网络架构--HORNET(黄蜂),致力于在保障匿名网络通讯隐私的同时,可以大幅度提升网络连接的速度.   新匿名网络架构被提出 据悉,目前每天有两百万名的Tor网络使用者,而传统的Tor网络架构不论在传输效率,还是扩展性上都已严重不足.面对越来越多的用户,需要更多的节点提供支撑,

研究人员发现超过100个 Tor 节点在监视隐藏服务

两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务. 这些节点都是普通节点而非出口节点,它们对经过的流量进行分类,寻找与隐藏服务相关的流量,识别隐藏服务的位置,然后利用其所运行软件的常见漏洞进行攻击 试图控制服务器.研究人员设置在实验室里的蜜罐隐藏服务网站不存在任何让人感兴趣的东西,也没有对外公开,只是了连接了Tor网络,向Tor节点发送了它 们存在的信息.如果有新连接尝试登陆,那么研究人员推断是Tor节点回路遭到了监视.没人知道这些节点是谁运行的,可能是犯罪组织,可能是政府或政

FBI 拼了!攻击 Tor 网络,誓要拿下暗网

      毒品.军火交易和色情.暴力犯罪是"暗网"上永恒的主题.这个听上去充满诱惑力的网络系统可以实现访问者和服务器双向匿名,从而让地下交易的双方无法被警察定位.究竟这个灰色网络中究竟在进行怎样令人瞠目结舌的活动,请参考雷锋网(公众号:雷锋网)文章『暗网上的性.暴力.毒品,你所有的野心和向往(上)』 [Tor浏览器工作界面] 暗网得以存在,Tor(The Onion Router)团队提供的匿名访问技术可谓是"首功".这个免费.开源的服务程序可以给网络流量进行三重

教你如何安全的使用Tor网络

Tor是什么 Tor是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有许多人往往认为Tor是一个终端加密工具.事实上,Tor是用来匿名浏览网页和邮件发送(并非是邮件内容加密)的.今天,我们要讨论一下Tor的是如何工作的.它做什么.不会做什么,以及我们该如何正确地使用它. Tor的工作原理是这样的: 当你通过Tor发送邮件时, tor会使用一种称为"洋葱路由"的加密技术通过网络随机生成的过程传送邮件.这有点像在一叠信中放了一封密信.网络中的每个节点都会解密消息(打开的最外信封),

比Tor更匿名:麻省理工大学开发新系统

近日麻省理工学院的研究人员声称已经开发出一种全新的安全信息系统,并表示这个系统比Tor匿名程度更高. Tor与该系统区别 目前麻省理工学院计算机科学与人工智能实验室(简称CSAIL)团队称,他们开发的短信系统"可在用户匿名性上提供明确的保证".研究人员将该系统命名为"Vuvuzela".麻省理工大学研究人员表示这个安全信息系统比Tor匿名程度更高.但是麻省理工大学开发的安全信息系统只能保证用户之间匿名传递信息一次的时间为一分钟.麻省理工大学研究人员之前研究了Tor每

Tor 的匿名性真的和你想象中一样强?

目前Tor已经获得了相当大的关注,尤其在两个星期前,使用该项目的人数又翻了两倍并创下历史新高.那么Tor的匿名性到底怎么样呢? Tor的由来以及发展 Tor(洋葱网络)是互联网上用于保护您隐私最有力的工具之一,但是时至今日仍有不少人往往认为Tor是一个终端加密工具.而事实上,Tor是用来匿名浏览网页和邮件发送(并非是邮件内容加密)的.洋葱网络最开始是由Michael G. Reed, Paul F. Syverson, and David M. Goldschlag发展起来,之后美国海军申请了专

路由流量分析能识别 81% 的 Tor 用户身份

哥伦比亚大学网络安全实验室前研究员.目前在Indraprastha信息技术研究所研究网络匿名和隐私的Sambuddho Chakravarty教授指出(PDF),思科路由器监视网络流量的软件Netflow能被用于识别Tor匿名用户的身份,成功率可以达到81.4%.去匿名化的方法是向Tor出口节点相关联的TCP连接中注入重复的流量模式,随后比较Netflow所产生的流量流动记录的网络计时差异,让Tor用户个体化.在实验室条件下,流量分析攻击的成功率能达到100%,在实际条件下网络噪声和变化会将成功