ITFollow.ru Новости, тенденции, обзоры
IBM призвало компании отказаться от использования популярной анонимной сети Tor и заблокировать ее для корпоративных сетей. Данная рекомендация содержится в одном из отчетов за третий квартал текущего года.
Анонимная сеть Tor
Из документа следует, что за последние годы количество атак из сети Tor заметно увеличилось. Специалисты считают, что скачки уровня трафика из сети Tor могут быть связаны с активностью ботнетов, которые действуют непосредственно в анонимной сети или используют ее для передачи трафика.
В IBM сообщили, что в первой половине года наибольшее количество атак из сети тор были направлены против высокотехнологических и телекоммуникационных компаний. Далее по популярности идут производственные предприятия и компании финансового сектора. За данный период было зафиксировано порядка 300 тысяч проявлений хакерской активности.
Наибольшее количество атак через Tor осуществляется через США – около 200 тысяч (тот же период). Далее по активности идут Нидерланды (150 тысяч инцидентов) и Румыния (около 75 тысяч). Однако специалисты отметили, что именно в этих странах функционирует наибольшее количество выходных узлов Tor. То есть данная статистика не указывает на высокую активность хакеров именно в этих странах.
Технология Tor
Технологию Tor создали специалисты ВМС США для защиты военных коммуникаций путем шифрования. Позднее проект стал доступен всем желающим. Однако и сегодня основная часть средств для развития сети Tor идет от правительства США.
Анонимная сеть работает по следующему алгоритму. Перед отправкой на сервер очередной запрос с компьютера пользователя проходит определенное количество интернет-узлов. При этом каждый узел обладает ограниченной информацией – только откуда пришел запрос и куда его необходимо отправить дальше. Обратный трафик идет аналогичным образом. Такая схема сильно осложняет выявление всей цепочки узлов и определение выходных узлов.
