1Sep
بعض الناس يعتقدون تور هو وسيلة مجهولة تماما، خاصة، وآمنة للوصول إلى الإنترنت دون أن يكون أي شخص قادرا على مراقبة التصفح وتتبع ذلك مرة أخرى لك - ولكن هل هو؟انها ليست بهذه البساطة.
تور ليس الحل الأمثل للخصوصية والخصوصية.لديها العديد من القيود والمخاطر الهامة، والتي يجب أن تكون على بينة من إذا كنت تريد الذهاب لاستخدامه.
إنهاء العقد يمكن استنشاقها
اقرأ مناقشتنا حول كيفية عمل تور للحصول على نظرة أكثر تفصيلا حول كيفية توفير تور عدم الكشف عن هويته.وباختصار، عند استخدام تور، يتم توجيه حركة المرور الخاصة بك على الإنترنت من خلال شبكة تور ويذهب من خلال عدة التبديلات اختيارها عشوائيا قبل الخروج من شبكة تور.تم تصميم تور بحيث أنه من المستحيل من الناحية النظرية لمعرفة أي جهاز كمبيوتر طلب فعلا حركة المرور.قد يكون الكمبيوتر الخاص بك قد بدأ الاتصال أو قد يكون مجرد بمثابة تتابع، ترحيل تلك حركة المرور المشفرة إلى عقدة تور أخرى.
ومع ذلك، فإن معظم حركة المرور تور يجب أن تظهر في نهاية المطاف من شبكة تور.على سبيل المثال، لنفترض أنك تتصل ب غوغل من خلال تور - يتم تمرير عدد الزيارات من خلال عدة عمليات ترحيل تور، ولكن يجب أن ينشأ في نهاية المطاف من شبكة تور والاتصال بخوادم غوغل.آخر عقدة تور، حيث حركة المرور الخاصة بك يترك شبكة تور ويدخل الإنترنت المفتوح، ويمكن رصدها.هذه العقدة التي تخرج حركة المرور من شبكة تور تعرف باسم "عقدة الخروج" أو "ترحيل الخروج".
في الرسم البياني أدناه، يمثل السهم الأحمر حركة المرور غير المشفرة بين عقدة الخروج و "بوب"، وهو جهاز كمبيوتر على الإنترنت.
إذا كنت تدخل إلى موقع ويب مشفر( هتبس) مثل حساب غميل، فهذا أمر جيد - على الرغم من أن عقدة الخروج يمكنها أن ترى أنك تتصل ب غميل.إذا كنت تدخل إلى موقع ويب غير مشفر، فمن المحتمل أن تقوم عقدة الخروج بمراقبة نشاطك على الإنترنت، وتتبع صفحات الويب التي تزورها، وعمليات البحث التي تجريها، والرسائل التي ترسلها.
يجب أن يوافق الناس على تشغيل عقد الخروج، حيث إن تشغيل عقد الخروج يضعهم في خطر قانوني أكثر من مجرد تشغيل عقدة ترحيل تمرير حركة المرور.ومن المرجح أن تدير الحكومات بعض عقد الخروج وتراقب حركة المرور التي تتركهم، وذلك باستخدام ما يتعلمونه للتحقيق في المجرمين، أو في البلدان القمعية، معاقبة النشطاء السياسيين.
هذه ليست مجرد مخاطر نظرية.في عام 2007، اعترض باحث الأمن كلمات المرور ورسائل البريد الإلكتروني لمائة حسابات البريد الإلكتروني عن طريق تشغيل عقدة الخروج تور.جعل المستخدمين المعنيين خطأ من عدم استخدام التشفير على نظام البريد الإلكتروني الخاصة بهم، معتقدين أن تور سوف حماية ما بطريقة أو بأخرى مع التشفير الداخلي.ولكن هذه ليست الطريقة التي يعمل تور.
الدرس : عند استخدام تور، تأكد من استخدام مواقع ويب مشفرة( هتبس) لأي شيء حساس.ضع في اعتبارك أن حركة المرور الخاصة بك يمكن رصدها - وليس فقط من قبل الحكومات، ولكن من قبل أشخاص خبيثة يبحثون عن البيانات الخاصة.
جافا سكريبت، والمكونات الإضافية، وغيرها من التطبيقات يمكن تسرب إب الخاص بك
حزمة متصفح تور، التي غطيناها عندما شرحنا كيفية استخدام تور، يأتي مسبقا مع إعدادات آمنة.تم تعطيل جافا سكريبت، ولا يمكن تشغيل المكونات الإضافية، وسيحذرك المتصفح إذا حاولت تنزيل ملف وفتحه على تطبيق آخر.
جافا سكريبت ليست عادة خطرا على الأمان، ولكن إذا كنت تحاول إخفاء عنوان إب الخاص بك، فأنت لا تريد استخدام جافا سكريبت.يمكن لمحرك جافا سكريبت في المتصفح، والمكونات الإضافية مثل أدوب فلاش، والتطبيقات الخارجية مثل أدوب ريدر أو حتى مشغل الفيديو، أن يؤدي إلى "تسرب" عنوان إب الحقيقي إلى موقع ويب يحاول اكتسابه.
تتجنب حزمة متصفح تور كل هذه المشاكل مع إعداداتها الافتراضية، ولكن يمكنك تعطيل هذه الحماية واستخدام جافاسكريبت أو المكونات الإضافية في متصفح تور.لا تفعل ذلك إذا كنت جادا في عدم الكشف عن هويته - وإذا لم تكن جادا في عدم الكشف عن هويته، يجب أن لا تستخدم تور في المقام الأول.
هذه ليست مجرد مخاطر نظرية، إما.في عام 2011، مجموعة من الباحثين اكتسبت عناوين إب من 10،000 شخص الذين كانوا يستخدمون عملاء تورنت من خلال تور.مثل العديد من أنواع أخرى من التطبيقات، عملاء تورنت غير آمنة وقادرة على تعريض عنوان إب الحقيقي الخاص بك.
الدرس : اترك إعدادات أمان متصفح تور في مكانها.لا تحاول استخدام تور مع متصفح آخر - عصا مع حزمة متصفح تور، التي تم تكوينها مسبقا مع الإعدادات المثالية.يجب عدم استخدام تطبيقات أخرى مع شبكة تور.
تشغيل عقدة الخروج يضعك في خطر
إذا كنت مؤمنا كبيرا في عدم الكشف عن هويته على الإنترنت، قد يكون الدافع للتبرع عرض النطاق الترددي الخاص بك عن طريق تشغيل التتابع تور.هذا لا ينبغي أن يكون مشكلة قانونية - تور تتابع فقط يمر حركة المرور المشفرة ذهابا وإيابا داخل شبكة تور.تور يحقق عدم الكشف عن هويته من خلال التبديلات التي يديرها المتطوعين.
ومع ذلك، يجب عليك التفكير مرتين قبل تشغيل تتابع الخروج، وهو المكان الذي تخرج حركة المرور تور من الشبكة المجهولة ويربط بالإنترنت المفتوح.إذا كان المجرمين يستخدمون تور لأشياء غير قانونية وتخرج حركة المرور من مرحل الخروج الخاص بك، فإن حركة المرور يمكن تتبعها إلى عنوان إب الخاص بك، وكنت قد تحصل على ضرب على الباب الخاص بك وأجهزة الكمبيوتر الخاصة بك المصادرة.تم مداهمة رجل في النمسا واتهم بتوزيع المواد الإباحية للأطفال لتشغيل عقدة خروج تور.تشغيل عقدة الخروج تور يسمح للآخرين للقيام الأشياء السيئة التي يمكن ارجاعها لك، تماما مثل تشغيل شبكة واي فاي مفتوحة - ولكن كثيرا، وأكثر من ذلك بكثير، من المرجح أن تحصل في الواقع لك في ورطة.بيد أن العواقب قد لا تكون عقوبة جنائية.قد تواجه فقط دعوى قضائية لتحميل المحتوى المحمي بموجب حقوق الطبع والنشر أو إجراء بموجب نظام تنبيه حقوق الطبع والنشر في الولايات المتحدة الأمريكية.
المخاطر التي ينطوي عليها تشغيل عقد الخروج تور تعادل فعلا إلى النقطة الأولى.لأن تشغيل عقدة الخروج تور محفوفة بالمخاطر، وعدد قليل من الناس يفعل ذلك.ومع ذلك، يمكن للحكومات أن تتخلص من عقد الخروج، ومن المحتمل أن يفعل الكثيرون ذلك.
الدرس : ابدأ تشغيل عقدة الخروج تور - على محمل الجد.
مشروع تور لديه توصيات لتشغيل عقدة الخروج إذا كنت تريد حقا.وتشمل توصياتهم تشغيل عقدة الخروج على عنوان إب مخصص في منشأة تجارية واستخدام إيسب صديقة للبيئة تور.لا تحاول هذا في المنزل!(معظم الناس لا ينبغي حتى محاولة هذا في العمل.)
تور ليس الحل السحري الذي يمنحك عدم الكشف عن هويته.فإنه يحقق عدم الكشف عن هويته من خلال تمرير بذكاء حركة المرور المشفرة من خلال شبكة، ولكن تلك حركة المرور يجب أن تظهر في مكان ما - وهو مشكلة لكل من المستخدمين تور ومشغلي عقدة الخروج.وبالإضافة إلى ذلك، لم يتم تصميم البرنامج الذي يعمل على أجهزة الكمبيوتر لدينا لإخفاء عناوين إب لدينا، مما يؤدي إلى مخاطر عند القيام بأي شيء بعد عرض صفحات هتمل عادي في متصفح تور.
الائتمان الصورة: مايكل ويتني على فليكر، اندي روبرتس على فليكر، مشروع تور، وشركة
