1Sep
Jotkut uskovat, että Tor on täysin nimettömänä, yksityisenä ja turvallisena tapana päästä Internetiin ilman, että kukaan voi seurata selaamistaan ja jäljittää sen takaisin sinulle - mutta onko se? Se ei ole aivan niin yksinkertaista.
Tor ei ole täydellinen nimettömyys- ja yksityisyysratkaisu. Siinä on useita tärkeitä rajoituksia ja riskejä, joita sinun pitäisi tietää, jos aiot käyttää sitä.
Poistu solmut voidaan piilottaa
Lue keskustelu siitä, miten Tor työskentelee yksityiskohtaisempi tarkastella miten Tor antaa nimettömyyttään. Yhteenvetona, kun käytät Toria, Internet-liikenne ohjataan Torin verkon läpi ja kulkee läpi useita satunnaisesti valittuja releitä ennen kuin poistut Tor-verkosta. Tor on suunniteltu niin, että teoriassa on mahdotonta tietää, mikä tietokone todella pyysi liikennettä.Tietokoneesi voi olla käynnistänyt yhteyden tai se voi toimia vain välittäjänä ja välittää salatun liikenteen toiselle Tor-solmulle.
Useimmat Tor-liikenteestä on kuitenkin tultava Tor-verkosta. Oletetaan esimerkiksi, että olet yhteydessä Googleen Torin kautta - liikenne kulkee useiden Tor-releiden kautta, mutta sen täytyy lopulta tulla Tor-verkosta ja muodostaa yhteys Googlen palvelimiin. Viimeistä Tor-solmua, jossa liikenne lähtee Tor-verkosta ja tulee avoimeen Internetiin, voidaan seurata. Tämä solmu, jossa liikenne poistuu Tor-verkosta, kutsutaan "poistumisolmuksi" tai "poistumislähteeksi".
Alla olevassa kaaviossa punainen nuoli edustaa poistumissolmun ja "Bob" -tietokoneen välistä salaamatonta liikennettä Internetissä.
Jos käytät salattua( HTTPS) -sivustoa, kuten Gmail-tiliäsi, tämä on kunnossa - vaikka poistumissolmu voi nähdä, että olet yhteydessä Gmail-palveluun.jos käytät salaamatonta verkkosivustoa, poistumissolmu voi seurata Internet-toimintaasi, seurata vierailemasi verkkosivut, suorittamasi haut ja lähettämät viestit.
Ihmisten on suostuttava suorittamaan poistumisnodeja, sillä käynnissä olevat poistosolmut asettavat heidät enemmän oikeudelliseen riskiin kuin liikennettä kulkevan välitysolmun suorittaminen. On todennäköistä, että hallitukset hoitavat joitain poistumiskohtia ja valvovat liikennettä, joka jättää heidät, käyttävät sitä, mitä he oppivat rikollisten tutkimiseen tai rangaistavissa maissa, rangaista poliittisia aktivisteja.
Tämä ei ole vain teoreettinen riski. Vuonna 2007 tietoturva-tutkija siepasi salasanat ja sähköpostiviestit sataa sähköpostitiliä varten suorittamalla Tor-poistosolmun. Kyseiset käyttäjät tekivät virheen siitä, että he eivät käyttäneet salausta heidän sähköpostijärjestelmään, uskoen, että Tor suojaisi jotenkin sen sisäisellä salauksella. Mutta Tor ei toimi.
-oppitunti : Käytä Toria käyttäessäsi salattuja( HTTPS) verkkosivustoja herkästi herkästi. Muista, että liikennettäsi voidaan valvoa - eivät pelkästään hallitukset, vaan haittaohjelmat, jotka etsivät yksityisiä tietoja.
JavaScript, laajennukset ja muut sovellukset voivat vuotaa IP-protokollasi
Tor-selainpaketti, jonka käsittelemme, kun selitimme, miten käytämme Toria, on valmiiksi määritetty suojatulla asetuksella. JavaScript on poistettu käytöstä, laajennuksia ei voi suorittaa, ja selain varoittaa, jos yrität ladata tiedoston ja avata sen toisella sovelluksella.
JavaScript ei yleensä ole tietoturvariski, mutta jos yrität piilottaa IP-osoitteen, et halua käyttää JavaScriptia. Selaimesi JavaScript-moottori, plug-init kuten Adobe Flash ja ulkoiset sovellukset, kuten Adobe Reader tai jopa videotoisto, voivat kaikki "vuotaa" todellisen IP-osoitteen verkkosivustolle, joka yrittää hankkia sen.
Tor-selainpaketti välttää kaikki nämä ongelmat oletusasetuksilla, mutta voit mahdollisesti poistaa nämä suojat käytöstä ja käyttää JavaScript- tai laajennuksia Tor-selaimessa.Älä tee tätä, jos olet vakavasti nimettömänä - ja jos et ole vakavasti nimettömänä, sinun ei pitäisi käyttää Toria ensi sijassa.
Tämä ei ole pelkästään teoreettinen riski. Vuonna 2011 ryhmä tutkijoita hankki 10 000 ihmisen IP-osoitteet, jotka käyttivät Bit -torrent-asiakkaita Torin kautta. Kuten monet muutkin sovellukset, BitTorrent-asiakkaat ovat epävarmoja ja voivat altistaa todellisen IP-osoitteen.
Oppiaihe : Jätä Tor-selaimen turvalliset asetukset paikalleen.Älä yritä käyttää Toria toisella selaimella - tartu Tor-selainpakettiin, joka on esikonfiguroitu ihanteellisilla asetuksilla.Älä käytä muita Tor-verkon sovelluksia.
Exit-solmun käyttäminen asettaa sinut vaaralle
Jos olet suuri uskovainen online-nimettömyyteen, saatat olla motivoituna lahjoittamaan kaistanleveyssi käyttämällä Tor-releä.Tämä ei saisi olla oikeudellinen ongelma - Tor-rele välittää salatun liikenteen edestakaisin Tor-verkon sisällä.Tor saavuttaa nimettömyyden vapaaehtoisten toimesta.
Kuitenkin sinun pitäisi ajatella kahdesti ennen kuin pääset ulos ulosottoreleestä, joka on paikka, jossa Tor-liikenne tulee ulos nimettömästä verkosta ja muodostaa yhteyden avoimeen Internetiin. Jos rikolliset käyttävät Toria laittomiin asioihin ja liikenne tulee ulos ulosottoreleistasi, liikenne on jäljitettävissä IP-osoitteeseesi, ja saatat joutua koputtamaan ovelta ja tietokonelaitteistasi takavarikoiduksi. Itävallassa oleva mies joutui haaksirikkoutuneeksi ja joutui jakamaan lapsipornografia Tor-poistosolmun suorittamiseksi. Tor-poistosolmun käyttö mahdollistaa muiden ihmisten tekemään huonoja asioita, jotka voidaan jäljittää sinulle, aivan kuten avata avoin Wi-Fi-verkko - mutta se on paljon, paljon, paljon todennäköisempää, että sinusta tulee ongelmia. Seuraukset eivät kuitenkaan välttämättä ole rikosoikeudellisia seuraamuksia. Voit joutua kohtaamaan oikeusjuttu tekijänoikeuksin suojattujen sisältöjen tai toimien lataamiseen Yhdysvaltojen tekijänoikeusvaroitusjärjestelmän alla.
Tor-poistumissolmujen suorittamiseen liittyvät riskit todella liittyvät takaisin ensimmäiseen pisteeseen. Koska Tor-poistosolmun käyttö on niin vaarallista, harvat ihmiset tekevät sen. Hallitukset voisivat päästä pois käynnissä olevista poistumissolmuista - ja todennäköisesti monet tekevät.
Oppitunti : Älä koskaan aja Tor-poistosolmua - vakavasti.
Tor-projektissa on suosituksia exit-solmun käyttämisestä, jos todella haluat. Niiden suositukset sisältävät ulostulon solmun käyttämisen omalla IP-osoitteella kaupallisessa laitoksessa ja käyttämällä Tor-ystävällistä palveluntarjoajaa.Älä yritä tätä kotona!(Useimmat ihmiset eivät saa edes kokeilla tätä työssä.)
Tor ei ole maaginen ratkaisu, joka antaa sinulle nimettömyyden. Se saavuttaa nimettömyytensä liikuttamalla salattua liikennettä verkon kautta, mutta liikenteen on tapahduttava jonnekin - mikä on ongelma sekä Torin käyttäjille että poistumisnode operaattoreille. Lisäksi tietokoneissamme kulkevaa ohjelmistoa ei ole suunniteltu piilottamaan IP-osoitteitamme, mikä aiheuttaa riskejä, kun tehdään mitään kuin pelkkä HTML-sivujen katselu Tor-selaimessa.
Kuvauskurssi: Michael Whitney Flickrissä, Andy Roberts Flickrissä, The Tor Project, Inc.