Notícias de dispositivos móveis, gadgets, aplicativos Android

Uma mente maligna est√° tentando desanonimizar a rede Tor

De acordo com as pesquisas mais recentes, alguém executou centenas de servidores maliciosos na rede Tor. Esses servidores já estão em funcionamento há algum tempo, possivelmente para desanonimizar os usuários e revelar sua identidade. Acima de tudo, o usuário específico parece operar todos esses servidores há anos.

Conforme relatado pela primeira vez por O recorde, o usu√°rio culpado √© bastante determinado e possui os recursos para manter esses v√°rios servidores de alta largura de banda funcionando por v√°rios anos. Esses servidores maliciosos eram executados nas posi√ß√Ķes de entrada, intermedi√°ria e sa√≠da da rede Tor para desanonimizar os usu√°rios.

Invadindo a rede Tor

Tor √© a plataforma de privacidade online mais renomada do mundo e j√° sofreu ataques antes. Embora esse ataque incomum pare√ßa estar em execu√ß√£o h√° um bom tempo. Um pesquisador de seguran√ßa, conhecido como ‚Äúnusenu‚ÄĚ detectou inicialmente o ataque e deu-lhe o nome de ‚ÄúKAX17‚ÄĚ em 2019.

Parece que a ameaça KAX17 está ativa na rede desde 2017. Para esclarecer, o KAX17 tem executado grandes partes da rede Tor na esperança de poder rastrear a atividade do usuário. Para ter uma melhor compreensão, isso requer uma atualização sobre como o Tor funciona.

O Tor anonimiza a atividade dos usuários criptografando o tráfego de saída e depois roteando-o por meio de uma série de retransmissores ou nós. Esses provedores de nós não devem ser capazes de inspecionar o tráfego, pois o Tor o criptografa. No entanto, qualquer pessoa pode executar esses nós e se tornar um provedor de nós, pois não há risco de ser um no papel. O indivíduo ou grupo por trás do KAX17 possui aproximadamente 900 servidores rodando na rede Tor na tentativa de desmascarar a identidade do usuário.

N√≥s recomendamos:  Amazon √© uma loucura, supera a Unieuro com 80% de ofertas PRIME

Com tantos servidores em execução, eles certamente obteriam uma quantidade significativa de atividade e seria possível interceptá-la. De acordo com a pesquisa de nusenu, se você se logou no Tor, havia 16% de chance de você usar o primeiro retransmissor (ou nó), 35% de chance de usar o retransmissor intermediário e uma chance de 35% de usar o retransmissor intermediário. 5% de chance de usar o relé de saída.

Apesar disso, a administração Tor tentou expulsar o KAX17 da rede várias vezes e teve sucesso até certo ponto em 2019. Embora a ameaça tenha se recuperado quase instantaneamente. Quem está por trás do ataque para desanonimizar a rede Tor certamente tem acesso a muitos recursos.