|
|
夭寿啦!Tor浏览器扒光了暗网的底裤 |
|
作者:佚名 文章来源:本站原创 点击数: 更新时间:2023/5/22 6:46:11 | 【字体:小 大】 |
从善如流8166月份,美国司法部和欧洲刑警组织联手发动了一起针对世界前三暗网市场的专项打击行动,此项活动直接导致了其中两家()关闭了业务窗口,此举也间接影响了现在许多非法产品提供商开始建立自己的暗网市场。
而暗网紧密联系的Tor的浏览器,是目前最主流的暗网访问渠道,可以将用户的IP地址隐藏并保密,由此用户得以匿名对暗网进行访问。
但由于近期有大量不那么正式的非法产品供应商纷纷入驻暗网,他们缺乏专业的网络使用知识,对服务器进行了错误的配置设置,直接导致底层服务器IP地址的暴露。这就使得各国的执法部门可以非常轻松地找到这些服务器,追查出暗网市场背后的供应商及其用户。
按照Tor路由和浏览器的工作原理,它在用户登陆成功后会监听本地端口并接受来自全球各地混淆的数据流量,但是这些不专业的暗网使用者在配置加密传输的时候,会在反向代理服务器上使用默认配置来监听所有地址,而非”仅本地地址“。
这对于表层网络来说没什么问题,对于Tor路由来说也无伤大雅,但这种配置能够让所有人直接查看证书信息,并只要按照数字证书的哈希值就可以查找到与其对应的服务器地址,由此导致当前暗网网站的底裤被扒开,大白于天下。
这不是Tor浏览器第一次被发现泄露IP地址,去年早些时候,Tor浏览器就暴露过一个严重的漏洞:当用户点击一个特定的文件时,就会被重定向到网页,从而绕过Tor浏览器最关键的安全环节并在本地计算机和服务器之间创建直接链接。
总而言之,Tor确实是我们访问暗网目前最佳的选择,但是不要神话它的安全性和隐秘性——无论什么时候,小心谨慎方为人上之人。
|
|
栏目文章
|
|
|