1Sep
Μερικοί πιστεύουν ότι ο Tor είναι ένας εντελώς ανώνυμος, ιδιωτικός και ασφαλής τρόπος πρόσβασης στο Διαδίκτυο, χωρίς κανένας να μπορεί να παρακολουθεί την περιήγησή σας και να την εντοπίζει πίσω σε σας - όμως;Δεν είναι τόσο απλό.Το
Tor δεν είναι η τέλεια λύση ανωνυμίας και ιδιωτικότητας.Έχει αρκετούς σημαντικούς περιορισμούς και κινδύνους, τους οποίους πρέπει να γνωρίζετε αν πρόκειται να το χρησιμοποιήσετε.
Κόμβοι εξόδου μπορούν να εξαγνιστούν
Διαβάστε τη συζήτησή μας για το πώς Tor λειτουργεί για μια πιο λεπτομερή ματιά στο πώς Tor παρέχει την ανωνυμία του.Συνοπτικά, όταν χρησιμοποιείτε το Tor, η διαδικτυακή σας κίνηση μεταφέρεται μέσω του δικτύου του Tor και περνάει από διάφορα τυχαία επιλεγμένα ρελέ πριν την έξοδο από το δίκτυο Tor.Ο Tor είναι σχεδιασμένος έτσι ώστε να είναι θεωρητικά αδύνατο να γνωρίζει ποιος υπολογιστής ζήτησε πραγματικά την κίνηση.Ο υπολογιστής σας μπορεί να έχει ξεκινήσει τη σύνδεση ή μπορεί απλά να λειτουργεί ως ρελέ, μεταδίδοντας αυτή την κρυπτογραφημένη κίνηση σε έναν άλλο κόμβο Tor.
Ωστόσο, οι περισσότερες κυκλοφορίες Tor πρέπει τελικά να αναδύονται από το δίκτυο Tor.Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με το Google μέσω του Tor - η επισκεψιμότητά σας περνάει μέσω διαφόρων σημάτων Tor, αλλά πρέπει τελικά να βγει από το δίκτυο Tor και να συνδεθεί με τους διακομιστές της Google.Ο τελευταίος κόμβος Tor, όπου η κυκλοφορία σας εγκαταλείπει το δίκτυο Tor και εισέρχεται στο ανοικτό διαδίκτυο, μπορεί να παρακολουθείται.Αυτός ο κόμβος όπου η κυκλοφορία εξέρχεται από το δίκτυο Tor είναι γνωστός ως "κόμβος εξόδου" ή "ρελέ εξόδου".
Στο παρακάτω διάγραμμα, το κόκκινο βέλος αντιπροσωπεύει την μη κρυπτογραφημένη κίνηση μεταξύ του κόμβου εξόδου και του "Bob", ενός υπολογιστή στο Internet.
Εάν έχετε πρόσβαση σε έναν κρυπτογραφημένο ιστότοπο( HTTPS), όπως ο λογαριασμός σας Gmail, αυτό είναι εντάξει - αν και ο κόμβος εξόδου μπορεί να δει ότι συνδέεστε στο Gmail.αν έχετε πρόσβαση σε έναν μη κρυπτογραφημένο ιστότοπο, ο κόμβος εξόδου μπορεί να παρακολουθεί ενδεχομένως τη δραστηριότητά σας στο Internet, να παρακολουθεί τις ιστοσελίδες που επισκέπτεστε, τις αναζητήσεις που πραγματοποιείτε και τα μηνύματα που στέλνετε.
Οι χρήστες πρέπει να συγκατατίθενται για την εκτέλεση κόμβων εξόδου, καθώς οι κόμβοι εξόδου που τρέχουν τους θέτει σε μεγαλύτερο νομικό κίνδυνο απ 'ό, τι η λειτουργία ενός κόμβου αναμετάδοσης που περνάει από την κυκλοφορία.Είναι πιθανό οι κυβερνήσεις να τρέχουν μερικούς κόμβους εξόδου και να παρακολουθούν την κυκλοφορία που τους αφήνει, χρησιμοποιώντας αυτά που μαθαίνουν να διερευνούν εγκληματίες ή, σε κατασταλτικές χώρες, τιμωρούν πολιτικούς ακτιβιστές.
Αυτός δεν είναι μόνο ένας θεωρητικός κίνδυνος.Το 2007, ένας ερευνητής ασφαλείας παρακολούθησε κωδικούς πρόσβασης και μηνύματα ηλεκτρονικού ταχυδρομείου για εκατό λογαριασμούς ηλεκτρονικού ταχυδρομείου, εκτελώντας έναν κόμβο εξόδου Tor.Οι εν λόγω χρήστες έκαναν το λάθος να μην χρησιμοποιούν κρυπτογράφηση στο σύστημα ηλεκτρονικού ταχυδρομείου τους, πιστεύοντας ότι ο Tor θα τα προστατεύσει με κάποιο τρόπο με την εσωτερική κρυπτογράφηση.Αλλά δεν λειτουργεί το Tor.
Μάθημα : Όταν χρησιμοποιείτε το Tor, φροντίστε να χρησιμοποιείτε κρυπτογραφημένους ιστότοπους( HTTPS) για οτιδήποτε ευαίσθητο.Λάβετε υπόψη σας ότι η επισκεψιμότητά σας θα μπορούσε να παρακολουθείται - όχι μόνο από κυβερνήσεις, αλλά από κακόβουλα άτομα που αναζητούν ιδιωτικά δεδομένα.JavaScript, plug-ins και άλλες εφαρμογές
Μπορεί να διαρρεύσει το IP σας
Το πακέτο προγράμματος περιήγησης Tor, το οποίο καλύψαμε όταν εξηγήσαμε πώς να χρησιμοποιήσουμε το Tor, έρχεται προκαθορισμένο με ασφαλείς ρυθμίσεις.Η JavaScript είναι απενεργοποιημένη, τα plug-ins δεν μπορούν να εκτελεστούν και το πρόγραμμα περιήγησης θα σας προειδοποιήσει εάν προσπαθήσετε να κάνετε λήψη ενός αρχείου και να το ανοίξετε σε άλλη εφαρμογή.
Η JavaScript δεν αποτελεί συνήθως κίνδυνο ασφαλείας, αλλά αν προσπαθείτε να αποκρύψετε την IP σας, δεν θέλετε να χρησιμοποιήσετε το JavaScript.Η μηχανή JavaScript του προγράμματος περιήγησης, plug-ins όπως το Adobe Flash και εξωτερικές εφαρμογές, όπως το Adobe Reader ή ακόμα και ένα πρόγραμμα αναπαραγωγής βίντεο, θα μπορούσαν ενδεχομένως να "διαρρεύσουν" την πραγματική σας διεύθυνση IP σε έναν ιστότοπο που προσπαθεί να την αποκτήσει.
Η δέσμη προγράμματος περιήγησης Tor αποφεύγει όλα αυτά τα προβλήματα με τις προεπιλεγμένες ρυθμίσεις, αλλά θα μπορούσατε να απενεργοποιήσετε αυτές τις δυνατότητες προστασίας και να χρησιμοποιήσετε JavaScript ή plug-ins στο πρόγραμμα περιήγησης Tor.Μην το κάνετε αυτό αν είστε σοβαροί για την ανωνυμία - και αν δεν είστε σοβαροί για την ανωνυμία, δεν πρέπει να χρησιμοποιείτε τον Tor στην πρώτη θέση.
Αυτός δεν είναι μόνο ένας θεωρητικός κίνδυνος.Το 2011, μια ομάδα ερευνητών απέκτησε τις διευθύνσεις IP των 10.000 ατόμων που χρησιμοποιούν BitTorrent πελάτες μέσω του Tor.Όπως πολλοί άλλοι τύποι εφαρμογών, οι πελάτες BitTorrent είναι ανασφαλείς και μπορούν να εκθέσουν την πραγματική σας διεύθυνση IP.
Μάθημα : Αφήστε τις ασφαλείς ρυθμίσεις του προγράμματος περιήγησης Tor στη θέση του.Μην προσπαθήσετε να χρησιμοποιήσετε τον Tor με άλλο πρόγραμμα περιήγησης - κολλήστε με τη δέσμη προγράμματος περιήγησης Tor, η οποία έχει προδιαμορφωθεί με τις ιδανικές ρυθμίσεις.Δεν πρέπει να χρησιμοποιείτε άλλες εφαρμογές με το δίκτυο Tor.
Τρέξιμο κόμβου εξόδου σας θέτει σε κίνδυνο
Εάν είστε μεγάλος πιστός στην ηλεκτρονική ανωνυμία, μπορεί να έχετε κίνητρο να δωρίσετε το εύρος ζώνης σας τρέχοντας ένα ρελέ Tor.Αυτό δεν θα πρέπει να είναι ένα νομικό πρόβλημα - ένα ρελέ Tor περνά απλά κρυπτογραφημένη κίνηση εμπρός και πίσω μέσα στο δίκτυο Tor.Ο Tor επιτυγχάνει την ανωνυμία μέσω ρελέ που διαχειρίζονται οι εθελοντές.
Ωστόσο, πρέπει να σκεφτείτε δύο φορές πριν εκτελέσετε ένα ρελέ εξόδου, το οποίο είναι ένα μέρος όπου η κυκλοφορία Tor ξεκινά από το ανώνυμο δίκτυο και συνδέεται με το ανοικτό διαδίκτυο.Αν οι εγκληματίες χρησιμοποιούν το Tor για παράνομες πράξεις και η κυκλοφορία έρχεται από το ρελέ εξόδου σας, αυτή η επισκεψιμότητα θα είναι ανιχνεύσιμη στη διεύθυνση IP σας και μπορεί να χτυπήσετε την πόρτα σας και να κατασχέσετε τον εξοπλισμό του υπολογιστή σας.Ένας άνδρας στην Αυστρία επιδρομίστηκε και κατηγορήθηκε για τη διανομή παιδικής πορνογραφίας για την εκτέλεση ενός κόμβου εξόδου Tor.Η εκτέλεση ενός κόμβου εξόδου Tor επιτρέπει σε άλλους ανθρώπους να κάνουν κακά πράγματα που μπορούν να εντοπιστούν πίσω σε εσάς, ακριβώς όπως η λειτουργία ενός ανοιχτού δικτύου Wi-Fi - αλλά είναι πολύ, πολύ, πολύ πιο πιθανό να σας φέρει πραγματικά πρόβλημα.Εντούτοις, οι συνέπειες μπορεί να μην αποτελούν ποινική κύρωση.Μπορεί να αντιμετωπίσετε απλώς μια αγωγή για τη λήψη περιεχομένου ή ενέργειας που προστατεύεται από πνευματικά δικαιώματα στο πλαίσιο του συστήματος ειδοποιήσεων πνευματικών δικαιωμάτων στις ΗΠΑ.
Οι κίνδυνοι που σχετίζονται με την εκτέλεση κόμβων εξόδου Tor τρέχουν πραγματικά πίσω στο πρώτο σημείο.Επειδή η λειτουργία ενός κόμβου εξόδου Tor είναι τόσο επικίνδυνη, λίγοι άνθρωποι το κάνουν.Οι κυβερνήσεις θα μπορούσαν να ξεφύγουν με τους κόμβους εξόδου, ωστόσο - και είναι πιθανό να το κάνουν πολλοί.
Μάθημα : Ποτέ μην τρέχετε έναν κόμβο εξόδου Tor - σοβαρά.
Το έργο Tor έχει προτάσεις για την εκτέλεση κόμβου εξόδου αν θέλετε πραγματικά.Οι συστάσεις τους περιλαμβάνουν την εκτέλεση ενός κόμβου εξόδου σε μια αποκλειστική διεύθυνση IP σε μια εμπορική εγκατάσταση και τη χρήση ενός φιλικού προς το Tor ISP.Μην το δοκιμάσετε στο σπίτι!(Οι περισσότεροι άνθρωποι δεν πρέπει να το δοκιμάσουν αυτό στην εργασία.) Το
Tor δεν είναι μια μαγική λύση που σας δίνει ανωνυμία.Επιτυγχάνει την ανωνυμία μέσω έξυπνης μετάδοσης κρυπτογραφημένης κίνησης μέσω δικτύου, αλλά η κυκλοφορία πρέπει να εμφανιστεί κάπου - γεγονός που αποτελεί πρόβλημα τόσο για τους χρήστες του Tor όσο και για τους τερματικούς κόμβους εξόδου.Επιπλέον, το λογισμικό που εκτελείται στους υπολογιστές μας δεν σχεδιάστηκε για να κρύβει τις διευθύνσεις IP, κάτι που δημιουργεί κινδύνους όταν κάνετε κάτι πέρα από την προβολή απλών σελίδων HTML στο πρόγραμμα περιήγησης Tor.
Πιστωτική εικόνα: Michael Whitney στο Flickr, Andy Roberts στο Flickr, The Tor Project, Inc.