Je Tor skutočne anonymný a bezpečný?

Obsah:

Je Tor skutočne anonymný a bezpečný?
Je Tor skutočne anonymný a bezpečný?

Video: Je Tor skutočne anonymný a bezpečný?

Video: Je Tor skutočne anonymný a bezpečný?
Video: Ako vymazať históriu pozerania a vyhľadávania na YouTube - YouTube 2024, Marec
Anonim
Niektorí ľudia veria, že Tor je úplne anonymný, súkromný a bezpečný spôsob prístupu na internet bez toho, aby niekto mohol sledovať vaše prehliadanie a sledovať ho späť k vám - ale je to tak? Nie je to tak jednoduché.
Niektorí ľudia veria, že Tor je úplne anonymný, súkromný a bezpečný spôsob prístupu na internet bez toho, aby niekto mohol sledovať vaše prehliadanie a sledovať ho späť k vám - ale je to tak? Nie je to tak jednoduché.

Tor nie je dokonalé riešenie anonymity a súkromia. Má niekoľko dôležitých obmedzení a rizík, ktoré by ste si mali byť vedomí, ak ho budete používať.

Výstupné uzly môžu byť čuchané

Prečítajte si našu diskusiu o tom, ako Tor pracuje na podrobnejšom pohľade na to, ako Tor poskytuje svoju anonymitu. Stručne povedané, keď používate Tor, váš internetový prenos je smerovaný cez sieť Tor a prechádza cez niekoľko náhodne vybraných relé pred opustením siete Tor. Tor je navrhnutý tak, aby bolo teoreticky nemožné vedieť, ktorý počítač skutočne požadoval prevádzku. Váš počítač mohol spustiť spojenie, alebo to môže byť len ako relé, odovzdávanie šifrovanej návštevnosti inému uzlu Tor.

Avšak väčšina návštevnosti Tor sa musí nakoniec vynoriť zo siete Tor. Povedzme napríklad, že sa pripojíte k službe Google cez Tor - vaša návštevnosť prechádza cez niekoľko relé Tor, ale musí sa nakoniec vyhnúť zo siete Tor a pripojiť sa k serverom spoločnosti Google. Posledný uzol Tor, kde vaša prevádzka opúšťa sieť Tor a vstúpi do otvoreného internetu, môže byť sledovaná. Tento uzol, kde prevádzka opúšťa sieť Tor, je známa ako "výstupný uzol" alebo "výstupné relé".

V nižšie uvedenom diagrame znázorňuje červená šípka nešifrovanú prevádzku medzi výstupným uzlom a "Bobom" počítačom na internete.

Ak pristupujete na šifrovanú (HTTPS) webovú stránku, ako je váš účet služby Gmail, je to v poriadku - hoci uzol ukončenia môže vidieť, že sa pripájate k službe Gmail. ak pristupujete k nezašifrovanej webovej lokalite, uzol ukončenia môže potenciálne monitorovať vašu aktivitu na internete, sledovať webové stránky, ktoré navštevujete, vykonávané vyhľadávania a odosielané správy.
Ak pristupujete na šifrovanú (HTTPS) webovú stránku, ako je váš účet služby Gmail, je to v poriadku - hoci uzol ukončenia môže vidieť, že sa pripájate k službe Gmail. ak pristupujete k nezašifrovanej webovej lokalite, uzol ukončenia môže potenciálne monitorovať vašu aktivitu na internete, sledovať webové stránky, ktoré navštevujete, vykonávané vyhľadávania a odosielané správy.

Ľudia musia súhlasiť s spustením uzlov, pretože bežné výstupné uzly ich vystavujú väčšiemu právnemu riziku, než len spustenie reléového uzla, ktoré prechádza prevádzkou. Je pravdepodobné, že vlády spravujú niektoré východiskové uzly a sledujú dopravu, ktorá ich ponecháva, s využitím toho, čo sa učia vyšetrovať zločincov, alebo v represívnych krajinách potrestať politických aktivistov.

Toto nie je len teoretické riziko. V roku 2007 bezpečnostný výskumník zachytil heslá a e-mailové správy pre sto e-mailových účtov spustením uzla úniku Tor. Dotknutí používatelia urobili chybu, že nepoužívajú šifrovanie na svojom e-mailovom systéme a domnievajú sa, že Tor ich nejako ochráni svojim vnútorným šifrovaním. Ale to nie je to, ako funguje Tor.

lekcie: Keď používate Tor, nezabudnite použiť šifrované (HTTPS) webové stránky pre čokoľvek citlivé. Majte na pamäti, že vaša návštevnosť môže byť monitorovaná - nielen vládami, ale zlomyseľnými ľuďmi, ktorí hľadajú súkromné údaje.

JavaScript, doplnky a iné aplikácie môžu poškodiť vašu IP adresu

Súbor prehliadačov Tor, ktorý sme pokryli, keď sme vysvetlili, ako používať Tor, prichádza predkonfigurovaný so zabezpečenými nastaveniami. JavaScript je zakázaný, doplnky sa nedajú spustiť a prehliadač vás varuje, ak sa pokúsite stiahnuť súbor a otvoriť ho v inej aplikácii.

JavaScript nie je zvyčajne bezpečnostné riziko, ale ak sa snažíte skryť svoju IP adresu, nechcete používať JavaScript. JavaScriptový prehliadač vášho prehliadača, doplnky ako Adobe Flash a externé aplikácie, ako je Adobe Reader alebo dokonca prehrávač videa, môžu potenciálne "vyliečiť" vašu skutočnú adresu IP na webovú lokalitu, ktorá sa ju pokúša získať.

Prehľadávač Tor sa vyhýba všetkým týmto problémom so svojimi predvolenými nastaveniami, ale môžete potenciálne zakázať tieto ochrany a použiť JavaScript alebo pluginy v prehliadači Tor. Nevykonávajte to, ak máte vážne pochybnosti o anonymite - a ak nemáte vážne informácie o anonymite, nemali by ste Tor používať na prvom mieste.

Toto nie je len teoretické riziko. V roku 2011 získala skupina vedcov IP adresy 10 000 ľudí, ktorí používali BitTorrent klientov cez Tor. Rovnako ako mnoho iných typov aplikácií, klienti BitTorrent sú neistý a schopní odhaliť vašu skutočnú IP adresu.

lekcie: Ponechajte bezpečné nastavenia prehliadača Tor na mieste. Nepokúšajte sa použiť Tor s iným prehliadačom - držte sa s balíkom prehliadača Tor, ktorý bol predkonfigurovaný s ideálnymi nastaveniami. Nemali by ste používať iné aplikácie so sieťou Tor.

Image
Image

Spustenie Exit uzla vás ohrozuje

Ak ste veľký veriaci v anonymite online, môžete byť motivovaní darovať svoju šírku pásma spustením relé Tor. To by nemalo byť právnym problémom - Tor relé prechádza šifrovanou cestou sem a tam do siete Tor. Tor dosahuje anonymitu prostredníctvom relé, ktoré prevádzkujú dobrovoľníci.

Pred spustením výstupného relé, ktoré je miestom, kde sa návštevnosť Tor vynáša z anonymnej siete a pripája sa k otvorenému internetu, by ste mali premýšľať dvakrát. Ak zločinci použijú Tor na nelegálne veci a návštevnosť vystupuje z vášho výstupného relé, táto návštevnosť bude sledovateľná na vašu IP adresu a môžete zablokovať dvere a počítačové zariadenia zabavené. Muž v Rakúsku bol prepustený a obvinený z distribúcie detskej pornografie na spustenie východiska uzla Tor.Spustenie záchranného uzla Tor umožňuje iným ľuďom robiť zlé veci, ktoré môžu byť vysledované späť k vám, rovnako ako prevádzka otvorenej siete Wi-Fi - ale je to oveľa, veľa, oveľa pravdepodobnejšie, že vás skutočne dostane do problémov. Dôsledky však nemusia byť trestným postihom. Môžete jednoducho čeliť súdnemu konaniu na stiahnutie obsahu alebo akcie chránenej autorskými právami v systéme varovania autorských práv v USA.

Riziká súvisiace s bežiacim uzlovým uzlom Tor sa skutočne spájajú späť do prvého bodu. Pretože spustenie výstupného uzla Tor je tak riskantné, málo ľudí to robí. Vlády by sa však mohli dostať preč so spustením uzlačných uzlov - a pravdepodobne to mnohí robia.
Riziká súvisiace s bežiacim uzlovým uzlom Tor sa skutočne spájajú späť do prvého bodu. Pretože spustenie výstupného uzla Tor je tak riskantné, málo ľudí to robí. Vlády by sa však mohli dostať preč so spustením uzlačných uzlov - a pravdepodobne to mnohí robia.

lekcie: Nikdy nepoužívajte východiskový uzol Tor - vážne.

Projekt Tor má odporúčania na spustenie výstupného uzla, ak naozaj chcete. Ich odporúčania zahŕňajú spustenie výstupného uzla na určenom IP adrese v komerčnom zariadení a používanie ISP priateľského pre Tor. Nekúšajte to doma! (Väčšina ľudí by to ani nemala skúsiť v práci.)

Tor nie je magické riešenie, ktoré vám dáva anonymitu. Dosahuje anonymitu tým, že šikovne prechádza šifrovanou návštevnosťou prostredníctvom siete, ale musí sa objaviť niekde - čo je problém pre používateľov spoločnosti Tor aj pre operátorov uzlových uzlov. Navyše softvér, ktorý beží v našich počítačoch, nebol navrhnutý tak, aby zakrýval naše IP adresy, čo vedie k rizikám pri vykonávaní čokoľvek, čo je mimo prehliadania jednoduchých stránok HTML v prehliadači Tor.

Odporúča: