- 21 Ноя 2023
- 88
- 131
Большинство теневого комьюнити считает Tor ультимативным решением с точки зрения анонимности и безопасности. Однако это не совсем так. При использовании Tor есть некоторые риски, способные поставить безопасность пользователя под угрозу. Например, вредоносные узлы. А что это вообще такое?
Если говорить грубо, то это, по сути поддельные выходные Tor-ноды. Их запускают злоумышленники (или правоохранители) для перехвата и искажения трафика. Такой атаке подвержен любой HTTP-трафик, у которого отсутствует TLS, специальный криптографический протокол, обеспечивающий защищённую передачу данных. Вообще команда Tor Project пообещала активнее заниматься мониторингом сети, в частности для выявления и удаления таких узлов. Но обещать не значит сделать, по крайней мере пока что.
Поэтому защищаться от подобных узлов придётся своими силами. К счастью, это не очень сложно. По-сути вам понадобится лишь установленный Python. Мы будем использовать специальный скрипт noContactInfo Tor Exit Relay Excluder, доступный (
Скрипт использует специальную опцию, которая исключает вредоносные узлы только на позиции выходных нод. В других позициях (входной и средний узел) они будут использоваться и дальше. Всё дело в том, что на этих позициях вредоносные узлы практически не представляют угрозы для пользователя. Изменение конфигурации, вызванное этим скриптом, не является постоянным, то есть перезапуск браузера Tor сделает откат и скрипт нужно будет перезапустить.
Если говорить грубо, то это, по сути поддельные выходные Tor-ноды. Их запускают злоумышленники (или правоохранители) для перехвата и искажения трафика. Такой атаке подвержен любой HTTP-трафик, у которого отсутствует TLS, специальный криптографический протокол, обеспечивающий защищённую передачу данных. Вообще команда Tor Project пообещала активнее заниматься мониторингом сети, в частности для выявления и удаления таких узлов. Но обещать не значит сделать, по крайней мере пока что.
Поэтому защищаться от подобных узлов придётся своими силами. К счастью, это не очень сложно. По-сути вам понадобится лишь установленный Python. Мы будем использовать специальный скрипт noContactInfo Tor Exit Relay Excluder, доступный (
Вам нужно зарегистрироваться, чтобы видеть ссылки.
) на GitHub. Он позволяет автоматически исключать вредоносные узлы при сёрфинге. Всё дело в том, что у таких узлов обычно отсутствует контактная информация или есть ошибки в конфигурации, а потому их вполне реально идентифицировать. Собственно так этот скрипт и работает.Скрипт использует специальную опцию, которая исключает вредоносные узлы только на позиции выходных нод. В других позициях (входной и средний узел) они будут использоваться и дальше. Всё дело в том, что на этих позициях вредоносные узлы практически не представляют угрозы для пользователя. Изменение конфигурации, вызванное этим скриптом, не является постоянным, то есть перезапуск браузера Tor сделает откат и скрипт нужно будет перезапустить.
