咸鱼想去新西兰
下雨天搭直升机巡逻草原,找羊
因羊毛在雨天吸了太多水
所以羊倒在地上起不来
咸鱼把它们扶起来
挨个摇一摇
Tor(洋葱)是一种可以将用户的IP地址保密的浏览器,是访问暗网的渠道之一,但近日RiskIQ的威胁研究员Yonathan Klijnsma却表示:错误配置的Dark Web服务器使得用户早已公开了IP地址。
今年7月份,美国司法部和欧洲刑警组织联手发动了一起针对世界前三暗网市场的专项打击行动,此项活动直接导致了其中两家(AlphaBay和Hansa)关闭了业务窗口,此举也间接影响了现在许多非法产品提供商开始建立自己的暗网市场。
而暗网紧密联系的Tor的浏览器,是目前最主流的暗网访问渠道,可以将用户的IP地址隐藏并保密,由此用户得以匿名对暗网进行访问。
但由于近期有大量不那么正式的非法产品供应商纷纷入驻暗网,他们缺乏专业的网络使用知识,对服务器进行了错误的配置设置,直接导致底层服务器IP地址的暴露。这就使得各国的执法部门可以非常轻松地找到这些服务器,追查出暗网市场背后的供应商及其用户。
按照Tor路由和浏览器的工作原理,它在用户登陆成功后会监听本地端口并接受来自全球各地混淆的数据流量,但是这些不专业的暗网使用者在配置加密传输的时候,会在反向代理服务器上使用默认配置来监听所有地址,而非”仅本地地址“。
这对于表层网络来说没什么问题,对于Tor路由来说也无伤大雅,但这种配置能够让所有人直接查看证书信息,并只要按照数字证书的哈希值就可以查找到与其对应的服务器地址,由此导致当前暗网网站的底裤被扒开,大白于天下。
这不是Tor浏览器第一次被发现泄露IP地址,去年早些时候,Tor浏览器就暴露过一个严重的漏洞:当用户点击一个特定的文件时,就会被重定向到网页,从而绕过Tor浏览器最关键的安全环节并在本地计算机和服务器之间创建直接链接。
总而言之,Tor确实是我们访问暗网目前最佳的选择,但是不要神话它的安全性和隐秘性——无论什么时候,小心谨慎方为人上之人。
更多精彩
内含PoC | 才刚编辑文件,就被看光了数据库信息
内含PoC | Python安装包:悄悄地触发恶意代码
月饼还能这么骚?来漏洞银行有五种姿势领月饼!
内含PoC | Office居然也叛变,看大佬快速获权限
走进科学之我的手机会“自嗨”
*IDEA值得分享 | 转载注明出处
