Tor中发现的漏洞会损害您的隐私

关键事实: 由于这些错误,Internet提供商可能会阻止Tor连接。 Tor项目否认研究员Neal Krawetz的版本。 有两个漏洞可能会破坏针对Tor隐私的浏览器连接。 这些是研究人员尼尔·克拉维兹(

关键事实:

由于这些错误,Internet提供商可能会阻止Tor连接。

Tor项目否认研究员Neal Krawetz的版本。

有两个漏洞可能会破坏针对Tor隐私的浏览器连接。 这些是研究人员尼尔·克拉维兹(Neal Krawetz)最近发布的问题。

运行Tor节点并具有网络漏洞研究员背景的Krawetz暴露了两个错误,这些错误可能使网络运营商可以检测流量并阻止用户与Tor的连接。

在7月23日发布的博客文章中,研究人员提到了第一个漏洞。 Krawetz在他的文章中描述了Internet提供商如何利用Tor漏洞来阻止用户通过浏览器连接,从而可以审查与网络的连接。

根据他的解释,可以扫描连接并检测与Tor连接相对应的“不同数据包签名”。 有了这些信息,服务提供商或政府可能会阻止Tor连接,Krawetz声称。

Krawetz在7月30日的新帖子中报告了第二个漏洞。 在本文中,网络安全专家公开了另一个错误,该错误允许检测到Tor的连接。

与第一种情况不同,第二种漏洞将通过间接连接帮助检测浏览器中的流量。 具体来说,该漏洞将影响用户通过Tor桥(绕过浏览器访问锁的机制)进行连接。

注意Tor中的漏洞

研究人员声称,这是两个0天漏洞-以前没有检测到,或者没有由Tor项目立即解决。 Krawetz保证,这不是他第一次报告浏览器开发人员未解决的漏洞。

Tor的回应否认该版本。 在Twitter上发表的声明中,该项目保证这些漏洞不是未知的,他们在改善系统方面所做的努力也未被忽视。

特别是对于桥梁连接的脆弱性,Tor解释说,利用该漏洞并不像Krawetz帖子所建议的那样容易或有效。 此外,该陈述还指出,调查人员提供的支持并不真正支持其陈述。

最后,从私有浏览器项目中,他向他保证可以发现系统错误。 至于Krawetz报告,他们说它们是已知漏洞的变量,因此将它们视为Day-0错误是错误的。

隐私是比特币和加密货币爱好者一直关注的问题之一。 因此,Tor项目得到了该社区的大力支持。 该非营利项目本身已声明:他们收到的捐款中有20%是使用加密货币进行的,正如CryptoNews在今年4月所报道的那样。

Tor中发现的漏洞会损害您的隐私

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades-halladas-tor-comprometen-privacidad/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

币为财经申明:币为财经作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与币为财经平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论