1Sep
Neki ljudi vjeruju da je Tor potpuno anonimni, privatan i siguran način pristupa Internetu, a da nitko ne može pratiti vaše pregledavanje i pratiti ga natrag - ali zar ne? Nije baš tako jednostavno.
Tor nije savršena anonimnost i rješenje za privatnost. Ima nekoliko važnih ograničenja i rizika, koje biste trebali znati ako ćete ga koristiti.
Izlazni čvorovi mogu biti ubodni
Pročitajte našu raspravu o tome kako Tor radi radi detaljnijeg pregleda kako Tor pruža svoju anonimnost. Ukratko, kada koristite Tor, internetski promet se preusmjerava kroz mrežu Tor i prolazi kroz nekoliko slučajno odabranih releja prije izlaska iz Tor mreže. Tor je dizajniran tako da je teoretski nemoguće znati koje je računalo zapravo tražilo promet. Vaše je računalo možda pokrenulo vezu ili možda samo djeluje kao relej, prenoseći taj šifrirani promet na drugi Tor čvor.
Međutim, većina Tor prometa mora na kraju izići iz mreže Tor. Na primjer, pretpostavimo da se povezujete s Googleom putem Tor-a - vaš se promet prosljeđuje kroz nekoliko releja Tor, ali mora na kraju izići iz mreže Tor i povezati se s Googleovim poslužiteljima. Posljednji čvor Tor, gdje vaš promet napušta mrežu Tor i ulazi na otvoreni Internet, može se pratiti. Ovaj čvor u kojemu promet izlazi iz Tor mreže poznat je kao "izlazni čvor" ili "izlazni relej".
U donjem dijagramu, crvena strelica predstavlja nesinkrpan promet između izlaznog čvora i "Bob" računala na Internetu.
Ako pristupate web stranici šifrirane( HTTPS), kao što je vaš Gmail račun, ovo je u redu - iako izlazni čvor može vidjeti da se povezujete s Gmailom.ako pristupate nekriptiranoj web-lokaciji, izlazni čvor može potencijalno pratiti vašu internetsku aktivnost, praćenje web stranica koje posjećujete, pretraživanja koju izvršite i poruke koje šaljete.
Ljudi moraju pristati na izvođenje izlaznih čvorova, budući da trčanje izlaznih čvorova ih stavlja na veći pravni rizik nego samo pokretanje čvora releja koji prolazi kroz promet. Vjerojatno je da vlade vode neke izlazne čvorove i prate promet koji ih ostavlja, koristeći ono što nauče istraživati kriminalce ili, u represivnim zemljama, kažnjavati političke aktiviste.
Ovo nije samo teoretski rizik. Godine 2007. istraživač sigurnosti prekrio je lozinke i poruke e-pošte za stotinu računa e-pošte pokrenuvši čvor Tor izlaza. Pogrešni korisnici napravili su pogrešku da ne upotrebljavaju šifriranje na svom sustavu e-pošte, vjerujući da će ih Tor nekako zaštititi svojim internim enkripcijom. Ali to ne radi kako Tor radi.
lekcija : Kada koristite Tor, svakako koristite šifrirane( HTTPS) web stranice za bilo što osjetljivo. Imajte na umu da se prometa može pratiti - ne samo vlade, već zlonamjerni korisnici koji traže privatne podatke.
JavaScript, dodatke i ostale aplikacije mogu propustiti vašu IP adresu
Paket Tor, koji smo pokrili kada smo objasnili kako koristiti Tor, dolazi preconfigured sa sigurnim postavkama. JavaScript je onemogućen, dodaci se ne mogu pokrenuti, a preglednik će vas upozoriti ako pokušate preuzeti datoteku i otvoriti je na drugoj aplikaciji.
JavaScript obično nije sigurnosni rizik, ali ako pokušavate sakriti IP, ne želite koristiti JavaScript. JavaScript motora vašeg preglednika, dodatke poput Adobe Flasha i vanjskih aplikacija poput Adobe Readera ili čak videouređivača mogu sve potencijalno "curiti" vašu stvarnu IP adresu na web stranicu koja ih pokušava nabaviti.
Paket preglednika Tor izbjegava sve te probleme sa zadanim postavkama, ali možete potencijalno onemogućiti te zaštitne znakove i koristiti JavaScript ili dodatke u Tor pregledniku. Nemojte to učiniti ako ste ozbiljni zbog anonimnosti - i ako niste ozbiljni zbog anonimnosti, ne biste trebali koristiti Tor na prvom mjestu.
Ovo nije samo teoretski rizik. Godine 2011. skupina istraživača stekla je IP adrese od 10.000 ljudi koji su koristili BitTorrent klijente kroz Tor. Poput mnogih drugih vrsta aplikacija, BitTorrent klijenti su nesigurni i mogu izlagati vašu stvarnu IP adresu.
lekcija : Ostavite sigurne postavke Tor preglednika na mjestu. Nemojte pokušavati koristiti Tor s drugim preglednikom - štapić s Torom preglednikom koji je unaprijed konfiguriran s idealnim postavkama. Ne biste trebali koristiti druge aplikacije s mrežom Tor. Pokretanje izlaza čvora stavlja vas na rizik
Ako ste veliki vjernik u online anonimnosti, možda ćete biti motivirani da doniraju svoju širinu pojasa pokretanjem releja Tor. To ne bi trebao biti pravni problem - relej Tor samo prolazi kriptirani promet natrag i naprijed unutar mreže Tor. Tor ostvaruje anonimnost putem releja koje vode dragovoljci.
Međutim, trebali biste dvaput razmisliti prije pokretanja izlaznog releja, koji je mjesto gdje Tor promet dolazi iz anonimne mreže i povezuje se s otvorenim internetom. Ako kriminalci koriste Tor za nezakonite stvari, a promet izlazi iz vašeg izlaznog releja, taj će se promet pratiti na vašu IP adresu, a možda ćete naići na vrata i opljačkati računalnu opremu.Čovjek u Austriji je prebačen i optužen za distribuciju dječje pornografije za pokretanje Tor čvora. Pokretanje Tor izlaza čvora omogućava drugim ljudima da čine loše stvari koje se mogu pratiti natrag vama, baš kao i operacija otvorene Wi-Fi mreže - ali to je puno, mnogo, mnogo vjerojatnije da će vas zapravo uvući u nevolje. Međutim, posljedice možda nisu kaznena kazna. Možete se suočiti s tužbom za skidanje sadržaja ili radnje zaštićenih autorskim pravima u sustavu za upozoravanje o autorskim pravima u SAD.
Rizici koji se odnose na trčanje čvorova izlaza Tor zapravo se vežu u prvu točku. Budući da je izlaz iz Tor izlaza tako rizično, malo ljudi to čini. Međutim, vlada bi mogla pobjeći s izlaznim čvorovima, i vjerojatno je da mnogi rade.
Lekcija : Nikada nemojte pokrenuti Tor izlazni čvor - ozbiljno.
Projekt Tor ima preporuke za pokretanje izlaznog čvora ako to zaista želite. Njihove preporuke uključuju pokretanje izlaznog čvora na namjenskoj IP adresi u komercijalnom objektu i korištenju ISP-a koji podržava Tor. Ne pokušavajte ovo kod kuće!(Većina ljudi to ne bi trebala ni probati na poslu.)
Tor nije čarobno rješenje koje vam daje anonimnost. On postiže anonimnost tako pametno prolazi šifrirani promet putem mreže, ali da se promet mora pojaviti negdje - što je problem za korisnike Torova i operatore izlaznih čvorova. Osim toga, softver koji se pokreće na našim računalima nije namijenjen za skrivanje naših IP adresa, što rezultira rizicima kada radi ništa izvan pregledavanja običnih HTML stranica u Torovu pregledniku.
Slika: Michael Whitney na Flickr, Andy Roberts na Flickr, The Tor Project, Inc