在任何像 Tor 這樣的開源專案中,必須警惕利用我們工作流程和溝通管道的透明度和開放性的潛在對手。 這些敵手可能試圖削弱我們的網路、破壞社群,例如滲透討論、影響決策,或攻擊支撐本專案的基礎設施。

專案對手如何攻擊 Tor

顯示 Tor 社群中惡意行為者位置的圖片

專案敵手是利用我們開放體系來破壞或操縱 Tor 網路與社群的個人或團體。 其手法可能包括:

  1. 滲透溝通管道: 這些攻擊者可能會加入郵件清單、論壇或其他社群空間來影響討論、引導提案並製造分裂。
  2. 散播恐懼、不確定與懷疑: 他們可能試圖透過在內部和外部平台上分享誤導性或有害資訊來削弱對 Tor 的信任。
  3. 干擾治理: 他們也可能試圖破壞提案流程,特別是與社區治理和 Tor 開發路線圖相關的提案流程,以削弱專案的方向。
  4. 針對關鍵工作人員: 從事攻擊偵測或緩解工作的個人可能會面臨直接恐嚇、賄賂企圖或對其所依賴的基礎設施的間接攻擊。
  5. 攻擊與 bad-relay 工作相關的基礎設施: 支援偵測和緩解惡意中繼的基礎設施是對手的主要目標。 透過攻擊該基礎設施,他們的目的可能是破壞檢測系統,並允許其惡意中繼在不被發現的情況下運行,最終削弱網路的防禦能力。