Posso ottenere "hackerato" da un nodo Tor? Il mio computer sta inviando pacchetti attraverso i nodi Tor e ricevendo pacchetti anche da loro. Posso essere sicuro che non ci siano nodi Tor che manipolano i pacchetti inviati attraverso di essi e potrebbero infettare il mio computer con malware?
Alcuni nodi di uscita di Tor sono noti per essere ostili, tipicamente iniettando Javascript pubblicitari in qualsiasi pagina Web non criptata che li attraversi. Non c'è motivo per cui tali nodi non possano iniettare Javascript o altri malware.
Escludendo un difetto di sicurezza nel software Tor stesso, un nodo entry o relay non può attaccare il tuo computer (a parte attacchi banali come il flooding del traffico) perché non possono eseguire la crittografia necessaria per modificare il contenuto del pacchetto (solo il nodo di uscita può).
In generale, il traffico che invii tramite Tor deve essere crittografato, per impedire al nodo di uscita di sniffarlo o alterarlo.
SÌ! Spiegherò perché.
I picchi dello scorso agosto nei download dei client di Tor sono stati ricondotti a una grossa botnet di click-fraud e Bitcoin mining chiamata Sefnit. Il malware utilizzava TOR per comunicare con gli hacker al fine di trasmettere dati rubati e ricevere ulteriori comandi.
Allo stesso tempo, i membri del Tor Project hanno notato che il numero di clienti Tor online è salito da 50.000 a 2.5 milioni in meno di 3 settimane. Hanno controllato con i fornitori di sistemi operativi per vedere se qualcuno di loro aveva iniziato a raggruppare Tor con le loro offerte e si era svuotato. Allo stesso modo hanno controllato se il numero di giornalisti, attivisti che utilizzavano Tor, fosse aumentato. Tuttavia, nessuno di questi fattori sopra è risultato essere vero. Alla fine, dopo alcuni scavi più seri, sono giunti alla conclusione che i milioni di nuovi client Tor facevano parte di una botnet i cui proprietari avevano recentemente deciso di utilizzare la rete Tor per qualche motivo. Questi client Tor sono stati inseriti in un nuovo software che è stato installato su milioni di computer praticamente durante la notte.
Questi malware utilizzano la connettività di comando e controllo tramite i collegamenti di Toronion utilizzando HTTP.
I funzionari di Tor stanno prendendo provvedimenti per alleviare gli effetti della botnet sulla rete TOR. Gli utenti Tor sono stati incoraggiati ad eseguire l'aggiornamento alla versione più recente di Tor, che include una nuova funzionalità di handshake.
Leggi altre domande sui tag tor infection-vector