Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Правительственные киберпреступники могут понизить производительность анонимной сети Tor всего за несколько тысяч долларов в месяц. Об этом говорит исследование, подготовленное специалистами Джорджтаунского университета.

По словам экспертов, злоумышленники могут использовать банальные инструменты — DDoS-стрессеры (или по-другому — бутеры), чтобы ограничить скорость скачивания в сети Tor или усложнить доступ к функциям обхода цензуры в некоторых странах.

Если мы говорим об атаке всей сети Tor, здесь правительственным хакерам придется столкнуться с большой стоимостью проведения таких атак. Для успешной кибероперации потребуется DDoS мощностью 512,73 Гбит/с, а это обойдется в $7,2 миллионов ежемесячно.

Исследователи выделили три основные узкоспециализированные атаки, которые могут посеять хаос в сети Tor и помешать людям пользоваться анонимным веб-серфингом. При этом затраты на проведение таких атак буду существенно ниже.

Отмечается, что такой подход не навредит сети Tor, однако в долгосрочной перспективе отобьет у юзеров желание пользоваться «луковой» сетью, так как скорость не позволит комфортно работать. Стратегия действительно может оказаться эффективной.

Первый тип атаки, выделенной экспертами, — атака на мосты Tor. Специалисты выяснили, что в настоящее время работают всего 12 мостов Tor, это значит, что атака на них будет стоить киберпреступникам $17 тысяч в месяц. Если рабочих мостов окажется 38, то стоимость вырастет до $31 тысяч в месяц.

Второй тип атак — атаки на систему балансировки нагрузки TorFlow. Это обойдется в сумму около $2,8 тысяч в месяц.

И последний — атака на Tor Relay. По словам исследователей, хакеры смогут увеличить среднюю скорость скачивания на 120% всего за $6,3 тысяч в месяц, а на 47% — за $1,6 тысяч в месяц.

С полным отчетом можно ознакомиться здесь — «Point Break: A Study of Bandwidth Denial-of-Service Attacks against Tor» (PDF).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более трети россиян готовы к аутентификации без паролей

Согласно совместному исследованию «Лаборатории Касперского», Почты Mail и Hi-Tech Mail, свыше трети россиян готовы отказаться от привычных паролей в пользу альтернативных способов авторизации, таких как биометрия или одноразовые коды.

В опросе приняли участие 1950 пользователей сервисов VK по всей стране.

Полностью перейти на беспарольные методы аутентификации готовы 16% респондентов, а еще 12% считают возможным использовать их для важных сервисов. При этом 9% опрошенных предпочитают быть осторожнее и готовы отказаться от паролей только при доступе к менее важным ресурсам.

Уже сегодня беспарольными методами пользуется 31% участников исследования, а еще 27% применяют их для защиты наиболее важных аккаунтов — в мессенджерах, электронной почте и онлайн-банкинге.

28% респондентов отмечают удобство и надежность беспарольных решений, однако 19% уверены, что лишь традиционные пароли способны обеспечить достаточную безопасность.

«Переход к беспарольной аутентификации не только значительно усиливает защиту аккаунтов, но и заметно улучшает пользовательский опыт. Людям больше не нужно запоминать множество сложных паролей, а риск их утечки из-за повторного использования на разных платформах существенно снижается. Мы также наблюдаем этот позитивный тренд в наших продуктах», — подчеркнул руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru