Πόσο «ανώνυμο» είναι τελικά το δίκτυο Tor;

Ερευνητές των MIT και QCRI σπάνε την ανωνυμία του traffic του δικτύου Tor, με ακρίβεια 88%, χρησιμοποιώντας επιβλαβείς κόμβους (Relays)

Oι ερευνητές του MIT και του Ινστιτούτου QCRI (Qatar Computing Research Institute) αναμένεται να παρουσιάσουν τα ευρήματα της νέας τους μελέτης στο συνέδριο Usenix Security Symposium, όπου θα παρουσιάσουν λεπτομερώς μια νέα μέθοδο παραβίασης της ανωνυμίας του δικτύου Tor, σύμφωνα με δημοσίευμα του Ars Technica.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 79 minutes ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 3 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 7 hours ago

Load More... Subscribe

Η μέθοδος των ερευνητών δεν προσπαθεί να αποκρυπτογραφήσει το διαβόητο σύστημα κρυπτογράφησης του Tor, το οποίο διαθέτει πολλαπλά στρώματα ασφαλείας, αλλά χρησιμοποιεί αλγόριθμους μηχανικής μάθησης και μια σειρά από «τυχερές» καταστάσεις προκειμένου να μαντέψει σε ποιες υπηρεσίες ή ιστοσελίδες περιηγείται ο εκάστοτε χρήστης.

Για να κατανοήσουμε καλύτερα ορισμένες έννοιες, μια απλή περιγραφή του δικτύου Tοr είναι απαραίτητη, και πιο συγκεκριμένα ανάλυση της ορολογίας “guard” server.

Όταν ένας χρήστης Tοr θέλει να αποκτήσει πρόσβαση σε μια διαδικτυακή τοποθεσία, ένα κρυπτογραφημένο αίτημα αποστέλλεται από τον browser του και περνά στο δίκτυο Tοr. Ο πρώτος server που θα λάβει το request είναι ένας “guard” server, ο οποίος “ξεφλουδίζει” μέρος της κρυπτογράφησης και περνά το αίτημα σε ένα άλλο τυχαία επιλεγμένο διακομιστή.

Η διαδικασία αυτή επαναλαμβάνεται μέχρι να αφαιρεθούν όλα τα στρώματα κρυπτογράφησης και ο τελευταίος server, o κόμβος εξόδου, ή αλλιώς exit-node, προωθεί το αίτημα του πρoγράμματος περιήγησης του χρήστη στον πραγματικό server που φιλοξενεί τον επιλεγμένο ιστότοπο.

Εάν ωστόσο οι επιτιθέμενοι προσθέσουν κακόβουλους servers στο δίκτυο Tor, αυτοί κάποια στιγμή θα επιλεγούν ως «φύλακες» (guard servers) για άλλους χρήστες, και οι εισβολείς, χρησιμοποιώντας πολύπλοκους αλγόριθμους υπολογιστών, θα μπορούσαν να μαντέψουν μέρος του traffic του χρήστη.

O παράγοντας της τύχης είναι καθοριστικός στη μέθοδο των επιστημόνων

Οι ερευνητές απέδειξαν ότι «αναζητώντας απλά τα patterns του αριθμού των πακέτων που περνούν σε κάθε κατεύθυνση μέσα από έναν “guard” server, οι αλγόριθμοι μηχανικής μάθησης θα μπορούσαν, με 99 τοις εκατό ακρίβεια, να καθορίσουν τον τύπο του κυκλώματος που χρησιμοποιείται, εάν δηλαδή πρόκειται για Web-browsing circuit, introduction-point circuit, ή rendezvous-point circuit».

Εάν στη συνέχεια οι εισβολείς καταφέρουν να εντοπίσουν τι είδους traffic σχετίζεται με το web-browsing, οι αλγόριθμοι μπορούν να δείξουν επίσης ποιους ιστότοπους επισκέφτηκαν οι χρήστες, με ακρίβεια 88%, ισχυρίζονται οι ερευνητές.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Πόσο «ανώνυμο» είναι τελικά το δίκτυο Tor;

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS