Seorang peneliti keamanan yang mempelajari jaringan Tor telah menemukan bahwa lebih dari 27 persen dari semua node keluar berada di bawah kontrol dari satu entitas, yang dapat menimbulkan bahaya bagi mereka yang menggunakan komunikasi anonim jaringan.
Masalah terbesar yang dihadirkan ini bagi pengguna jaringan Tor adalah privasi dan ancaman malware. Dengan satu entitas yang mengendalikan begitu banyak lalu lintas jaringan yang memasuki kembali internet biasa, sejumlah besar pengguna Tor dapat terekspos, membahayakan integritas jaringan Tor.
Exit Nodes Under Control of Single User
Peneliti keamanan, Nusenu, memperbarui Blog Tor Exit Relay Activities, mengembangkan penelitian yang pertama kali dirilis pada tahun 2020. Versi 2020 menemukan bahwa satu operator mengendalikan sekitar satu dari empat koneksi node keluar di jaringan Tor, dengan banyak dari pengguna tersebut mengalami serangan man-in-the-middle yang berbahaya sebagai akibatnya.
Terkait: Apa Itu Man-in-the-Middle Attack?
Penelitian terbaru Nusenu menunjukkan bahwa jumlah node keluar di bawah kendali entitas tunggal telah meningkat menjadi sekitar 27,5 persen, semakin meningkatkan kemungkinan bahwa pengguna Tor dapat meninggalkan jaringan Tor melalui jalur yang berpotensi berbahaya simpul.
Selain itu, "ada kemungkinan relai keluar berbahaya tambahan oleh aktor ini... Saya berharap pecahan aktual mereka sedikit lebih tinggi (+ 1-3%) "daripada persentase yang diberikan sebelumnya.
Menurut Nusenu, tujuan pelaku kejahatan tidak berubah.
Jangkauan penuh operasi mereka tidak diketahui, tetapi satu motivasi tampaknya jelas dan sederhana: keuntungan.
Serangan man-in-the-middle digunakan untuk menghapus enkripsi dari lalu lintas web jika memungkinkan, yang dikenal sebagai SSL stripping, terutama menargetkan lalu lintas berbasis cryptocurrency, terutama mereka yang mengunjungi Bitcoin dan cryptocurrency jatuh jasa.
Misalnya, dengan akses ke lalu lintas HTTP yang tidak dilindungi (bukan lalu lintas HTTPS yang aman), penyerang dapat mengalihkan pengguna ke situs cryptocurrency yang menampilkan alamat dompet Bitcoin penyerang dengan harapan pengguna tidak akan menyadarinya perbedaan. Jika pengguna tidak memperhatikan, mereka akan mengirim penyerang cryptocurrency mereka daripada situs web atau layanan, kehilangan mereka dalam prosesnya.
Tetap Aman di Tor
Jaringan Tor adalah tempat yang berpotensi berbahaya bagi setiap pengguna, tidak terkecuali pendatang baru.
Ada banyak penipuan dalam operasi, siap untuk memisahkan pengguna dari uang tunai atau cryptocurrency mereka dengan susah payah. Menemukan penipuan tidak selalu mudah, dan serangan strip SSL yang diuraikan di atas adalah contoh utama. Untungnya, ada beberapa cara yang dapat Anda coba untuk melindungi dari node keluar yang berbahaya.
Terkait: Cara Tetap Aman Dari Node Keluar Tor yang Disusupi
Namun, tidak ada dari metode ini yang benar-benar sangat mudah, mungkin tetap berada di dalam jaringan Tor. Jika lalu lintas Anda tidak meninggalkan jaringan, ia tidak pernah melewati simpul keluar, oleh karena itu hindari simpul yang berpotensi berbahaya.
Ingin menjadi seaman dan privat mungkin saat online? Anda pernah mendengar tentang Tor dan Anda pernah mendengar tentang VPNtapi dapatkah Anda menggunakannya bersama-sama?
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- SSL
- Enkripsi
- Jaringan Tor
- Perangkat lunak perusak
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.