Je li Tor stvarno anoniman i siguran?

zaglavlje cctv kamera



Neki ljudi vjeruju da je Tor potpuno anoniman, privatan i siguran način za pristup internetu, a da nitko ne može nadzirati vaše pregledavanje i pratiti ga do vas – ali je li tako? Nije baš tako jednostavno.

Tor nije savršeno rješenje za anonimnost i privatnost. Ima nekoliko važnih ograničenja i rizika kojih biste trebali biti svjesni ako ga namjeravate koristiti.





Izlazni čvorovi se mogu nanjušiti

Čitati naša rasprava o tome kako Tor radi za detaljniji pogled na to kako Tor osigurava svoju anonimnost. Ukratko, kada koristite Tor, vaš internetski promet usmjerava se kroz Torovu mrežu i prolazi kroz nekoliko nasumično odabranih releja prije izlaska iz Tor mreže. Tor je dizajniran tako da je teoretski nemoguće znati koje je računalo zapravo zatražilo promet. Vaše računalo je možda pokrenulo vezu ili samo djeluje kao relej, prenoseći taj šifrirani promet na drugi Tor čvor.

Međutim, većina Tor prometa na kraju mora proizaći iz Tor mreže. Na primjer, recimo da se povezujete s Googleom putem Tora - vaš promet prolazi kroz nekoliko Tor releja, ali na kraju mora izaći iz Tor mreže i povezati se s Googleovim poslužiteljima. Posljednji Tor čvor, gdje vaš promet napušta Tor mrežu i ulazi na otvoreni Internet, može se pratiti. Ovaj čvor gdje promet izlazi iz Tor mreže poznat je kao izlazni čvor ili izlazni relej.



Na donjem dijagramu, crvena strelica predstavlja nešifrirani promet između izlaznog čvora i Boba, računala na Internetu.

Oglas

Ako pristupate šifriranoj (HTTPS) web stranici kao što je vaš Gmail račun, to je u redu - iako izlazni čvor može vidjeti da se povezujete s Gmailom. ako pristupate nešifriranoj web stranici, izlazni čvor potencijalno može nadzirati vašu internetsku aktivnost, prateći web stranice koje posjećujete, pretraživanja koja obavljate i poruke koje šaljete.



Ljudi moraju pristati na pokretanje izlaznih čvorova, jer ih pokretanje izlaznih čvorova stavlja u veći pravni rizik nego samo pokretanje relejnog čvora koji propušta promet. Vjerojatno je da vlade pokreću neke izlazne čvorove i prate promet koji ih napušta, koristeći ono što nauče kako bi istražile kriminalce ili, u represivnim zemljama, kaznile političke aktiviste.

Ovo nije samo teoretski rizik. Godine 2007. a sigurnosni istraživač presreo je lozinke i poruke e-pošte za sto računa e-pošte pokretanjem izlaznog čvora Tor. Dotični korisnici pogriješili su što nisu koristili enkripciju na svom sustavu e-pošte, vjerujući da će ih Tor na neki način zaštititi svojom internom enkripcijom. Ali Tor ne radi tako.

Lekcija : Kada koristite Tor, svakako koristite šifrirane (HTTPS) web stranice za sve osjetljive. Imajte na umu da bi vaš promet mogli nadzirati - ne samo vlade, već i zlonamjerni ljudi koji traže privatne podatke.

JavaScript, dodaci i druge aplikacije mogu procuriti vaš IP

Paket preglednika Tor, koji smo pokrili kada objasnili smo kako koristiti Tor , dolazi unaprijed konfiguriran sa sigurnim postavkama. JavaScript je onemogućen, dodaci se ne mogu pokrenuti, a preglednik će vas upozoriti ako pokušate preuzeti datoteku i otvoriti je u drugoj aplikaciji.

JavaScript obično ne predstavlja sigurnosni rizik , ali ako pokušavate sakriti svoj IP, ne želite koristiti JavaScript. JavaScript motor vašeg preglednika, dodaci poput Adobe Flasha i vanjske aplikacije poput Adobe Reader-a ili čak video playera mogu potencijalno procuriti vašu stvarnu IP adresu na web-stranicu koja je pokušava dobiti.

Oglas

Paket preglednika Tor izbjegava sve ove probleme sa svojim zadanim postavkama, ali potencijalno biste mogli onemogućiti te zaštite i koristiti JavaScript ili dodatke u pregledniku Tor. Nemojte to činiti ako ste ozbiljni po pitanju anonimnosti – a ako niste ozbiljni po pitanju anonimnosti, uopće ne biste trebali koristiti Tor.

Ovo nije samo teoretski rizik. Godine 2011. a grupa istraživača stekla je IP adrese od 10.000 ljudi koji su koristili BitTorrent klijente putem Tor-a. Kao i mnoge druge vrste aplikacija, BitTorrent klijenti su nesigurni i sposobni otkriti vašu stvarnu IP adresu.

Lekcija : Ostavite sigurne postavke preglednika Tor na mjestu. Ne pokušavajte koristiti Tor s drugim preglednikom – držite se paketa preglednika Tor, koji je unaprijed konfiguriran s idealnim postavkama. Ne biste trebali koristiti druge aplikacije s Tor mrežom.

Pokretanje izlaznog čvora dovodi vas u opasnost

Ako vjerujete u online anonimnost, možda ćete biti motivirani da donirate svoju propusnost pokretanjem Tor releja. Ovo ne bi trebao biti pravni problem - Tor relej samo prosljeđuje šifrirani promet naprijed-natrag unutar Tor mreže. Tor postiže anonimnost putem releja koje vode volonteri.

Međutim, trebali biste dvaput razmisliti prije nego pokrenete izlazni relej, što je mjesto gdje Tor promet izlazi iz anonimne mreže i povezuje se na otvoreni internet. Ako kriminalci koriste Tor za nezakonite stvari, a promet dolazi iz vašeg izlaznog releja, taj će se promet moći pratiti do vaše IP adrese i možete pokucati na vaša vrata i zaplijeniti vam računalna oprema. Čovjek u Austriji bio izvršio raciju i optužen za distribuciju dječje pornografije za pokretanje izlaznog čvora Tor. Pokretanje izlaznog čvora Tor omogućuje drugim ljudima da rade loše stvari koje se mogu pratiti do vas, baš kao upravljanje otvorenom Wi-Fi mrežom – ali mnogo je, puno, puno vjerojatnije da će vas zapravo uvući u nevolje. Međutim, posljedice ne moraju biti kaznena kazna. Možete se samo suočiti s tužbom za preuzimanje sadržaja zaštićenog autorskim pravima ili radnju pod Sustav upozorenja o autorskim pravima u SAD-u .

Rizici povezani s pokretanjem Tor izlaznih čvorova zapravo su povezani s prvom točkom. Budući da je pokretanje izlaznog čvora Tor toliko rizično, malo ljudi to radi. Vlade bi se, međutim, mogle izvući s pokretanjem izlaznih čvorova - a to je vjerojatno mnogima.

Lekcija : Nikada nemojte pokretati izlazni čvor Tor - ozbiljno.

Oglas

Projekt Tor ima preporuke za pokretanje izlaznog čvora ako to stvarno želiš. Njihove preporuke uključuju pokretanje izlaznog čvora na namjenskoj IP adresi u komercijalnom objektu i korištenje ISP-a prilagođenog Tor-u. Ne pokušavajte ovo kod kuće! (Većina ljudi ovo ne bi trebala ni pokušavati na poslu.)


Tor nije čarobno rješenje koje vam daje anonimnost. Postiže anonimnost pametnim propuštanjem šifriranog prometa kroz mrežu, ali taj promet mora negdje izaći - što je problem i za korisnike Tora i za operatere izlaznih čvorova. Osim toga, softver koji radi na našim računalima nije dizajniran da sakrije naše IP adrese, što dovodi do rizika kada radite bilo što osim pregledavanja običnih HTML stranica u pregledniku Tor.

Zasluga slike: Michael Whitney na Flickru , Andy Roberts na Flickru , Projekt Tor, Inc.

PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci