Точки выхода из сети Tor — открытая информация, их IP-адреса публикуются в свободном доступе. Эти серверы могут использоваться злоумышленниками для мониторинга трафика. С высокой долей уверенности можно предположить, что некоторые точки выхода принадлежат злоумышленникам.

К счастью, владельцы точек выхода не имеют возможности направлять трафик конкретных пользователей через свои серверы, поэтому возможности для атаки у них ограничены. Вдобавок, достоверно известно, что многие точки выхода поддерживаются общественными организациями с хорошей репутацией, которые работают благодаря пожертвованиям сообщества, так что основная часть инфраструктуры Tor безопасна.

Так или иначе, но хакеры с сайта HackerTarget решили ещё раз привлечь внимание к уязвимости сети Tor. Они взяли общедоступный список точек выхода с сайта torstatus.blutmagie.de — и нанесли его на карту мира, привязав IP-адреса к географическим координатам с помощью Free GeoIP API.

Владельцы точек выхода Tor привлекают внимание правоохранительных органов в своих странах, поэтому в том же Китае их очень мало, да и те, вероятно, представляют собой результат ошибки позиционирования. Многие IP-адреса по-разному привязываются к координатам, в зависимости от используемой базы, и возможны ошибки.

На диаграмме показаны провайдеры, на которых зарегистрировано максимальное количество IP-адресов среди точек выхода Tor.

Оставить мнение