il 27% dei Relay TOR spia gli utenti.


Ne avevamo già parlato in passato relativamente al traffico in uscita dei relay TOR, ma di recente dei criminali informatici sconosciuti sono riusciti a controllare oltre il 27% dell'intera capacità di uscita dalla rete Tor, questo è stato rilevato da un nuovo studio sull'infrastruttura del dark web.


Tor è un software open source che permette di comunicare in modo anonimo su Internet. Offusca l'origine e la destinazione di una richiesta web indirizzando il traffico di rete attraverso una serie di relè al fine di mascherare l'indirizzo IP, la posizione e l'utilizzo di un utente dalle attività di sorveglianza o dalle analisi del traffico.



Mentre gli Entry/Guard Relay si occupano tipicamente di ricevere il traffico sulla rete Tor e lo trasmettono al suo interno, un Exit Relay è il nodo finale attraverso il quale il traffico Tor passa prima di raggiungere la sua destinazione, uscendo di fatto dal modello di cifratura della rete Onion accedendo al clear web.

Un ricercatore di sicurezza indipendente chiamato nusenu, ha scritto due articoli su medium, dal titolo "Tracking One Year of Malicious Tor Exit Relay Activities" parteI e Parte II, uno di agosto del 2020 e il secondo, l'ultimo uscito qualche giorno fa.


Nell'ultimo uscito il 9 di maggio (per chi legge oggi ieri), ha riportato quanto segue:

"La frazione di uscita media controllata da questa entità è stata superiore al 14% negli ultimi 12 mesi".