企业运用托罗公司所带来的风险
发布时间:2023-06-12 10:59:46 所属栏目:安全 来源:
导读:首先我们假设使用者已建立 Tor路径,也就是计算机选择了三个 Tor节点( Server - Server,负责操纵 Tor软件)来中继消息,每个节点都获得了共享钥匙。
量子计算机首先对我们的私有数据安全性进行三层加密,这也是数字洋
量子计算机首先对我们的私有数据安全性进行三层加密,这也是数字洋
|
首先我们假设使用者已建立 Tor路径,也就是计算机选择了三个 Tor节点( Server - Server,负责操纵 Tor软件)来中继消息,每个节点都获得了共享钥匙。 量子计算机首先对我们的私有数据安全性进行三层加密,这也是数字洋葱加密货币名称的由来。之后,使用者的计算机以相反的顺序加密数据:首先使用最后一个退出节点的密钥 (Kn3),然后使用中间中继节点的密钥 (Kn2),最后使用保护节点的密钥 (Kn1)。保护节点接收到数据后,使用 Kn1 去除最外层的加密,并将解密的消息发送到中继节点。中间节点使用 Kn2 删除下一层,并将其中继到退出节点。最后,退出节点使用 Kn3 解密消息并将原始数据发送到 Web 服务器(在本例中是peel-the-orange[.]com)。分层加密实现了保密性,并限制了参与通信的人员,因为只有知道密钥的节点才能解密消息。 汇总了哪些节点分支到哪些其他节点。守卫节点(guard node)知道使用者是谁以及下一个接收使用者消息的节点,即中间中继节点。但是,守卫节点不知道最后的退出节点和使用者的最终目的,因为只用Kn1解密,此时入口节点的消息仍然是乱码。中继结点知道的最少。它不知道谁是原始发送者或最终目标地,只知道入口和退出节点。退出节点知道中间中继节点和目标服务器,而目标服务器只知道退出节点。 Emilia代表使用者,Lemonheads代表监控者。当使用者使用Tor时,监控者只能观察到使用者与入口节点的连接。即使他们对所传递的消息有完全的全局可见性,他们也很难跟踪使用者的消息,因为它们混入了所有Tor用户的流量,而且每次消息传递到另一个节点时,加密层都会发生变化。如前所述,如果使用者使用单一的 VPN 提供商,它将知道使用者访问的网站。此外,监控者可以观察来自 VPN 服务器的传入和传出消息,并可能确定使用者正在访问哪些网站。 一个奇怪的问题是:使用者如何在不暴露身份的情况下与Tor节点共享密钥?要解决这个问题需要分两步。 首先,两个节点如何在任何人都可以读取所有通信的公共网络上合作创建一个只有他们知道的密钥?答案是 Diffie-Hellman key Exchange (DHE) 协议。首先,双方需要各自生成他们自己的私有秘密,并将其组合成只有他们两个人可以计算的共享秘密(Kn1。在实际应用中,基于椭圆密码学的认证ECDHE来解决vanilla DHE 的问题。 此时,使用者可以访问每个Tor节点,并分别与它们建立一个密钥,但这会让每个节点都知道使用者的身份。问题的第二部分是使用DHE建立密钥。使用者的计算机并没有直接与所有三个节点通信,而是在与入口节点建立密钥后,用 Kn1 对所有消息进行加密,并通过入口节点将消息发送到中继节点。这意味着中继节点只知道入口节点而不知道使用者。同样,使用者的计算机用 Kn2 和 Kn1 加密 DHE 消息,并将它们通过守卫节点和中继节点发送到退出节点。 不幸的是,在使用者了解Tor并开始使用它之后,监控者开始审查与公开宣传的Tor节点 IP 的连接。为了安全,开发者开始运行秘密的Tor网桥(私下替换公开宣传的入口节点),并一次只向少数用户提供小批量的服务。 使用Tor的用户可以可能是坏人也可能是好人。不管怎样,人们可能会使用Tor访问受地理限制的内容或规避政府的审查或机构的内容封锁。例如,如果Tor流量没有被阻止,高级URL过滤的客户无法阻止使用Tor的员工规避基于分类的过滤。 攻击者也可以利用Tor进行他们的活动。攻击通常从侦察开始,攻击者探索目标的基础设施并搜索潜在漏洞,例如,通过扫描开放的端口和运行的服务。通过使用Tor,攻击者可以隐藏他们的位置,并将他们的活动分布到多个退出节点。 同样,攻击者可以使用Tor进行攻击的后续步骤,例如利用侦察期间发现的漏洞、更新目标设备上的恶意代码、命令和控制通信以及数据泄露。Tor的其他恶意用途包括 DoS 攻击、虚假帐户创建、垃圾邮件和网络钓鱼。 Tor 的使用并不特定于针对服务器和个人计算机的恶意软件。一种Android恶意软件还使用Tor隐藏服务作为命令和控制服务器,使攻击变得困难。 臭名昭著的洋葱服务“丝绸之路”(Silk Road)的创始人罗斯·乌布里希(Ross Ulbricht)也正确使用了洋葱网络,但他在操作上犯了另一个错误,导致他被捕。丝绸之路是当时最著名的暗网市场,卖家提供毒品、假钞、伪造身份证件和枪支等商品。美国联邦调查局(FBI)发现,早些时候,有人用“薄荷糖”(Altoid)这个笔名四处推销丝绸之路。8个月后,Ulbricht用这个笔名发布了招聘广告,联系人是rossulbricht@gmail[.]com ,以聘请一名 IT 专家,来帮助“一家由风投支持的比特币创业公司”。据报道,联邦调查局随后能够访问Ulbricht使用的 VPN 服务器的日志和谷歌访问他的 Gmail 地址的日志。这两项记录都指向了旧金山的一家网吧,并导致了他的被捕。 攻击者可以通过其他方法对Tor用户进行去匿名化,例如,通过使用 JavaScript 或设置非法Tor节点(现在可能正在现实世界中发生)。关键是,虽然Tor确实提供了一定程度的匿名性,但用户可以通过操作错误泄露他们的身份,或者如果追查者确定并拥有资源,他们可以被识别。 要阻止进出Tor网络的流量,我们可以阻止公开发布的Tor IP,或者识别和阻止Tor应用程序流量。上图总结了每种阻止机制的示例。首先,我们可以使用已知退出节点 IP 列表来阻止来自Tor的攻击,例如侦察、利用、命令和控制通信、数据泄露和 DoS 攻击。使用已知保护节点 IP 列表,我们可以阻止我们的用户及其设备向Tor发送流量,并防止数据泄露、命令和控制通信、规避地理限制和内容阻止以及访问 .onion 网站。 由于Tor网桥节点列表未知,基于保护节点 IP 的阻止只是部分解决方案。相反,我们可以使用 Palo Alto Networks 流量分类系统 App-ID 直接检测和阻止Tor流量。除了使用可用的保护和桥接节点 IP,App-ID 还会查看连接的特征,例如使用的密码套件或数据包的大小来识别Tor流量。 此外,攻击者可以从Tor网络或受感染的设备发起数据泄露以及命令和控制通信。因此,要阻止这些攻击,最好同时使用基于退出 IP 和基于流量分析的阻止。 Palo Alto Networks 收集所有公开宣传的Tor退出 IP,并利用它们建立一个电路来测试它们是否有效。已知且有效的Tor退出列表构成了Palo Alto Networks 预定义的Tor退出 IP 外部动态列表。的tor退出ip外部动态列表。这些列表包含了所有可用的tor,以及它们的名称和位置。如果您需要更多信息,请参阅paloaltonetworks文档。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
