1Sep
Beberapa orang percaya Tor adalah cara yang benar-benar anonim, pribadi, dan aman untuk mengakses Internet tanpa ada orang yang dapat memantau penjelajahan Anda dan melacaknya kembali kepada Anda - tapi bukan? Tidak sesederhana itu.
Tor bukan solusi anonimitas dan privasi yang sempurna. Ini memiliki beberapa keterbatasan dan risiko penting, yang harus Anda ketahui jika Anda akan menggunakannya.
Exit Nodes Sniffed
Baca diskusi kita tentang bagaimana Tor bekerja untuk melihat lebih rinci bagaimana Tor memberi anonimitasnya. Singkatnya, ketika Anda menggunakan Tor, lalu lintas Internet Anda diarahkan melalui jaringan Tor dan melewati beberapa relay yang dipilih secara acak sebelum keluar dari jaringan Tor. Tor dirancang sedemikian rupa sehingga secara teoritis tidak mungkin untuk mengetahui komputer mana yang benar-benar meminta lalu lintas. Komputer Anda mungkin telah memulai koneksi atau mungkin hanya bertindak sebagai relay, menyampaikan lalu lintas terenkripsi ke simpul Tor lainnya.
Namun, kebanyakan lalu lintas Tor akhirnya harus muncul dari jaringan Tor. Misalnya, Anda menghubungkan ke Google melalui Tor - lalu lintas Anda dilewatkan melalui beberapa relay Tor, namun pada akhirnya harus muncul dari jaringan Tor dan terhubung ke server Google. Simpul Tor terakhir, di mana lalu lintas Anda meninggalkan jaringan Tor dan memasuki Internet yang terbuka, dapat dipantau. Node di mana lalu lintas keluar dari jaringan Tor dikenal sebagai "exit node" atau "exit relay."
Pada diagram di bawah, panah merah mewakili lalu lintas yang tidak terenkripsi antara node keluar dan "Bob," komputer di Internet.
Jika Anda mengakses situs web terenkripsi( HTTPS) seperti akun Gmail Anda, tidak masalah - meskipun nodus keluar dapat melihat bahwa Anda terhubung ke Gmail. Jika Anda mengakses situs web yang tidak dienkripsi, simpul keluar berpotensi memantau aktivitas Internet Anda, mencatat halaman web yang Anda kunjungi, pencarian yang Anda lakukan, dan pesan yang Anda kirim.
Orang harus setuju untuk menjalankan node keluar, karena node keluar yang berjalan menempatkan mereka pada risiko hukum lebih dari sekedar menjalankan node relay yang melewati lalu lintas. Kemungkinan pemerintah menjalankan beberapa node keluar dan memantau lalu lintas yang meninggalkan mereka, menggunakan apa yang mereka pelajari untuk menyelidiki penjahat atau, di negara-negara yang represif, menghukum aktivis politik.
Ini bukan hanya risiko teoritis. Pada tahun 2007, seorang peneliti keamanan mencegat kata sandi dan pesan email untuk seratus akun email dengan menjalankan node keluar dari Tor. Pengguna yang bersangkutan membuat kesalahan dengan tidak menggunakan enkripsi pada sistem email mereka, percaya bahwa Tor entah bagaimana akan melindungi mereka dengan enkripsi internalnya. Tapi bukan itu cara kerja Tor. Pelajaran
: Bila menggunakan Tor, pastikan untuk menggunakan situs web terenkripsi( HTTPS) untuk hal yang sensitif. Ingatlah bahwa lalu lintas Anda dapat dipantau - tidak hanya oleh pemerintah, namun oleh orang-orang jahat yang mencari data pribadi.
JavaScript, Plug-in, dan Aplikasi Lainnya Dapat Membungkam IP Anda
Bundel browser Tor, yang kami bahas saat kami menjelaskan cara menggunakan Tor, telah dikonfigurasikan dengan pengaturan yang aman. JavaScript dinonaktifkan, plug-in tidak dapat dijalankan, dan browser akan memperingatkan Anda jika Anda mencoba mendownload file dan membukanya di aplikasi lain.
JavaScript biasanya bukan risiko keamanan, namun jika Anda mencoba menyembunyikan IP Anda, Anda tidak ingin menggunakan JavaScript. Mesin JavaScript browser Anda, plug-in seperti Adobe Flash, dan aplikasi eksternal seperti Adobe Reader atau bahkan pemutar video semuanya berpotensi "membocorkan" alamat IP sebenarnya ke situs web yang mencoba mendapatkannya.
Bundel browser Tor menghindari semua masalah ini dengan pengaturan defaultnya, namun Anda berpotensi menonaktifkan perlindungan ini dan menggunakan JavaScript atau plug-in di browser Tor. Jangan lakukan ini jika Anda serius dengan anonimitas - dan jika Anda tidak serius dengan anonimitas, Anda seharusnya tidak menggunakan Tor di tempat pertama.
Ini bukan hanya risiko teoretis. Pada tahun 2011, sekelompok peneliti memperoleh alamat IP dari 10.000 orang yang menggunakan klien BitTorrent melalui Tor. Seperti banyak jenis aplikasi lainnya, klien BitTorrent merasa tidak aman dan mampu mengekspos alamat IP sebenarnya. Pelajaran
: Biarkan pengaturan aman pada browser Tor terpasang. Jangan mencoba menggunakan Tor dengan browser lain - tetap dengan bilah browser Tor yang telah dikonfigurasikan sebelumnya dengan pengaturan yang ideal. Anda sebaiknya tidak menggunakan aplikasi lain dengan jaringan Tor.
Menjalankan Node Keluar Menempatkan Anda Beresiko
Jika Anda orang yang sangat percaya diri dengan anonimitas secara online, Anda mungkin termotivasi untuk menyumbangkan bandwidth Anda dengan menjalankan relay Tor. Ini seharusnya bukan masalah hukum - relay Tor hanya melewati lalu lintas terenkripsi bolak-balik di dalam jaringan Tor. Tor mencapai anonimitas melalui relay yang dijalankan oleh relawan.
Namun, Anda harus berpikir dua kali sebelum menjalankan relay keluar, yang merupakan tempat lalu lintas Tor keluar dari jaringan anonim dan terhubung ke Internet yang terbuka. Jika penjahat menggunakan Tor untuk hal-hal yang ilegal dan lalu lintas keluar dari relay keluar Anda, lalu lintas itu dapat dilacak ke alamat IP Anda dan Anda mungkin akan mengetuk pintu Anda dan peralatan komputer Anda disita. Seorang pria di Austria diserbu dan dituduh mendistribusikan pornografi anak untuk menjalankan simpul keluar Tor. Menjalankan node keluar Tor memungkinkan orang lain melakukan hal buruk yang dapat ditelusuri kembali kepada Anda, sama seperti mengoperasikan jaringan Wi-Fi terbuka - namun jauh lebih mungkin untuk benar-benar membuat Anda bermasalah. Konsekuensinya mungkin bukan hukuman kriminal. Anda mungkin menghadapi tuntutan hukum untuk mendownload konten atau tindakan berhak cipta di bawah Sistem Lansiran Hak Cipta di Amerika Serikat.
Resiko yang terlibat dengan menjalankan simpul keluar Tor benar-benar mengikat kembali ke titik pertama. Karena menjalankan node keluar Tor sangat berisiko, hanya sedikit orang yang melakukannya. Pemerintah bisa lolos dengan menjalankan node keluar, namun - dan kemungkinan banyak dilakukan. Pelajaran
: Jangan pernah menjalankan simpul keluar Tor - dengan serius.
Proyek Tor memiliki rekomendasi untuk menjalankan node keluar jika Anda benar-benar menginginkannya. Rekomendasi mereka termasuk menjalankan node keluar pada alamat IP khusus di fasilitas komersial dan menggunakan ISP Tor-friendly. Jangan coba ini di rumah!(Kebanyakan orang seharusnya tidak mencoba ini di tempat kerja.)
Tor bukanlah solusi ajaib yang memberi Anda anonimitas. Ini mencapai anonimitas dengan melewatkan lalu lintas terenkripsi dengan cerdas melalui jaringan, namun lalu lintas itu harus muncul entah di mana - yang merupakan masalah bagi pengguna Tor dan operator node keluar. Selain itu, perangkat lunak yang berjalan di komputer kami tidak dirancang untuk menyembunyikan alamat IP kami, yang berakibat pada risiko saat melakukan sesuatu selain melihat halaman HTML biasa di browser Tor.
Image Credit: Michael Whitney di Flickr, Andy Roberts di Flickr, Proyek Tor, Inc.