1Sep
Kai kurie žmonės mano, kad "Tor" yra visiškai anoniminis, privatus ir saugus būdas pasiekti internetą be jokio asmens galimybės stebėti jūsų naršymą ir atsekti jį jums - bet ar taip? Tai nėra gana paprasta.
Tor nėra idealus anonimiškumas ir privatumo sprendimas. Jis turi keletą svarbių apribojimų ir rizikos, apie kuriuos turėtumėte žinoti, jei ketinate jį naudoti.
"Exit Nodes" gali būti įstrigę
Perskaitykite mūsų diskusiją apie tai, kaip "Tor" veikia, norėdami išsamiau apžvelgti, kaip "Tor" suteikia anonimiškumą.Apibendrinant, kai naudojate "Tor", jūsų interneto srautas nukreipiamas per "Tor" tinklą ir eina per kelias atsitiktine tvarka pasirinktas relines, prieš išeidamas iš "Tor" tinklo. Tor yra suprojektuotas taip, kad teoriškai neįmanoma žinoti, kuris kompiuteris iš tikrųjų prašė srauto. Jūsų kompiuteris galėjo inicijuoti ryšį arba jis gali veikti tik kaip relė, perduodant šį užšifruotą srautą į kitą "Tor" mazgą.
Tačiau dauguma "Tor" srauto galiausiai atsiras iš "Tor" tinklo. Pvz., Tarkime, kad prisijungiate prie "Google" per "Tor" - jūsų srautas perduodamas per kelias "Tor" relines, tačiau galiausiai jis turi atsirasti iš "Tor" tinklo ir prisijungti prie "Google" serverių.Galima stebėti paskutinį "Tor" mazgą, kuriame jūsų srautas palieka Tor tinklą ir įeina į atvirą internetą.Šis mazgas, kuriame eismas iš Tor tinklo yra žinomas kaip "išėjimo mazgas" arba "išėjimo relė".
Žemiau esančioje diagramoje raudona rodyklė reiškia nešifruotą srautą tarp išėjimo mazgo ir "Bob" kompiuterio internete.
Jei naudojate šifruotą( HTTPS) svetainę, pvz., "Gmail" paskyrą, tai yra gerai, nors išėjimo mazgas gali matyti, kad prisijungiate prie "Gmail".jei naudojate nešifruotą tinklalapį, išėjimo mazgas gali stebėti jūsų veiklą internete, stebėti lankomus tinklalapius, atliktus paieškas ir siunčiamus pranešimus.
Žmonės turi sutikti paleisti išėjimo mazgus, nes paleisti išėjimo mazgus kelia jiems didesnę teisinę riziką nei tiesiog paleidžiant perdavimo mazgą, kuris perduoda srautą.Tikėtina, kad vyriausybės paleidžia kai kuriuos išvažiavimo mazgus ir stebi eismą, kuris palieka juos, naudodamas tai, ką jie mokosi tirti nusikaltėlius, arba represinėse šalyse nubausti politinius aktyvistus.
Tai ne tik teorinė rizika.2007 m. Saugumo tyrėjas sulaikė slaptažodžius ir el. Pašto pranešimus šimtui el. Pašto paskyrų paleidžiant "Tor" išėjimo mazgą.Aptariami vartotojai padarė klaidą nenaudodami šifravimo savo el. Pašto sistemoje, manydami, kad "Tor" kažkaip apsaugotų juos savo vidiniu šifravimu. Bet tai ne kaip "Tor" veikia.
pamoka : naudodamiesi "Tor", būtinai naudokite užšifruotas( HTTPS) tinklalapius, kad būtumėte jautrūs. Turėkite omenyje, kad jūsų srautą gali stebėti ne tik vyriausybės, bet ir kenksmingi žmonės, ieškantys privačių duomenų.
JavaScript, įskiepiai ir kitos programos gali ištekėti jūsų IP
. "Tor" naršyklių paketas, kurį mes aptarėme, kai paaiškinome, kaip naudoti "Tor", yra iš anksto konfigūruotas su saugiais parametrais."JavaScript" yra išjungtas, papildiniai negali būti paleisti, o naršyklė jus perspės, jei bandysite atsisiųsti failą ir atidaryti jį kitoje programoje.
JavaScript paprastai nėra saugumo rizika, tačiau jei bandote slėpti savo IP, nenorite naudoti "JavaScript".Jūsų naršyklės "JavaScript" variklis, papildiniai, pvz., "Adobe Flash", ir išorės programos, pvz., "Adobe Reader" arba netgi vaizdo grotuvas, gali "nutekėti" savo tikruosius IP adresus į svetainę, kuri bando ją įsigyti.
"Tor" naršyklių paketas leidžia išvengti visų šių problemų naudojant numatytuosius nustatymus, bet galbūt galite išjungti šią apsaugą ir naudoti "JavaScript" ar papildinius Tor naršyklėje. Negalima to padaryti, jei rimtai žiūrėsite į anonimiškumą - ir jei jūs rimtai nežinote apie anonimiškumą, pirmiausia neturėtumėte naudoti "Tor".
Tai ne tik teorinė rizika.2011 m. Mokslininkų grupė įsigijo 10 000 žmonių IP adresus, kurie "Tor" naudojosi "BitTorrent" klientais. Kaip ir daugelis kitų tipų programų, "BitTorrent" klientai yra nesaugūs ir gali parodyti jūsų tikrąjį IP adresą.
pamoka : palikite "Tor" naršyklės saugius nustatymus. Nebandykite naudoti "Tor" su kita naršykle - laikykitės "Tor" naršyklių paketo, kuris buvo iš anksto konfigūruotas su idealiais parametrais. Neturėtumėte naudoti kitų programų Tor tinkle.
"Exit Node" paleidimas kelia pavojų
Jei esate didelis tikintis interneto anonimiškumu, gali būti, kad esate motyvuotas paaukoti savo pralaidumą paleidus Tor relę.Tai neturėtų būti teisėta problema. Tor "relė" tiesiog perduoda užkoduotą srautą "Tor" ir "Tor" viduje. Tor pasiekia anonimiškumą per savanorių paleistas releas.
Tačiau prieš paleidžiant išėjimo relę, turėtumėte mąstyti, o tai yra ta vieta, kur "Tor" srautas išeina iš anoniminio tinklo ir jungiamas prie atviro interneto. Jei nusikaltėliai naudoja "Tor" už neteisėtus daiktus ir eismas nutrūksta iš jūsų išėjimo perdavimo, šis srautas bus atsekamas į jūsų IP adresą ir jūs galite atsikratyti savo durelių ir kompiuterio įrangos konfiskuoti. Vyras Austrijoje buvo užgrobtas ir jam buvo pareikalauta platinti vaikų pornografiją, norint paleisti Tor išėjimo mazgą.Išėjimo mazgo "Tor" paleidimas leidžia kitiems žmonėms daryti blogus dalykus, kuriuos galima atsekti jums, kaip ir veikiant atidaromam "Wi-Fi" tinklui - bet tai daug, daug, daug daugiau tikėtina, kad iš tiesų jums iškiltų problemų.Tačiau pasekmės gali būti ne baudžiamosios sankcijos. Galite tiesiog kreiptis į ieškinį dėl autorių teisių saugomo turinio arba veiksmų pagal autorių teisių įspėjimo sistemą, esantį JAV, atsisiuntimo.
Rizika, susijusi su Tor išėjimo mazgų veikimu, iš tikrųjų susiejama su pirmuoju tašku. Kadangi "Tor" išėjimo mazgo paleidimas yra toks rizikingas, tai nedaug žmonių tai daro. Vis dėlto vyriausybės galėjo atsikratyti paleidimo išėjimo mazgų, ir tai greičiausiai daugelis.
pamoka : niekada nedarykite Tor išėjimo mazgo - rimtai.
Tor projektas turi rekomendacijas, kaip paleisti išėjimo mazgą, jei tikrai to norėsite. Jų rekomendacijose yra paleidimo išėjimo mazgas ant specialaus IP adreso komercinėje patalpoje ir Tor-friendly interneto paslaugų tiekėjui. Nebandykite to namuose!(Dauguma žmonių net neturėtų net bandyti dirbti.)
Tor nėra magiškas sprendimas, suteikiantis jums anonimiškumo. Jis pasiekia anonimiškumą, protingai perduodamas šifruotą srautą per tinklą, tačiau šis srautas turi kažkur atsirasti - tai yra Tor vartotojų ir išėjimo mazgų operatorių problema. Be to, mūsų kompiuteriuose veikianti programinė įranga nebuvo skirta paslėpti mūsų IP adresus, dėl kurių kyla pavojus, kai atliekate nieko, išskyrus peržiūrą paprastus HTML puslapius Tor naršyklėje."
Image Credit": Michael Whitney "Flickr", Andy Roberts "Flickr", "The Tor Project, Inc."