האם טור באמת אנונימי ומאובטח?

יש אנשים הסבורים Tor היא דרך אנונימית, פרטית ומאובטחת לחלוטין כדי לגשת לאינטרנט מבלי שאף אחד יוכל לפקח על הגלישה שלך ולעקוב אחורה אליך - אבל זה?זה לא כל כך פשוט.

טור אינו פתרון אנונימי ופרטיות מושלם.יש כמה מגבלות וסיכונים חשובים, אשר אתה צריך להיות מודע אם אתה הולך להשתמש בו.

צמתים יציאה ניתן לרחרח

קרא את הדיון שלנו על איך Tor עובד כדי לראות יותר מפורט כיצד Tor מספקת את האנונימיות שלה.לסיכום, כאשר אתה משתמש ב- Tor, תעבורת האינטרנט שלך מנותבת דרך הרשת של Tor ועוברת מספר ממסרים שנבחרו באופן אקראי לפני היציאה מרשת Tor. Tor תוכנן כך שאי אפשר תיאורטית לדעת איזה מחשב למעשה ביקש את התנועה.ייתכן שהמחשב יזם את החיבור או שהוא פועל כממסר, ומסר את התנועה המוצפנת לצומת Tor אחר.עם זאת, רוב התנועה Tor חייב בסופו של דבר לצאת לרשת Tor.לדוגמה, נניח שאתה מתחבר ל- Google דרך Tor - התנועה שלך מועברת דרך מספר משדרי Tor, אך בסופו של דבר היא תצא מרשת Tor ותתחבר לשרתים של Google.הצומת Tor האחרון, שבו התנועה שלך עוזב את הרשת Tor נכנס האינטרנט הפתוח, ניתן לפקח.צומת זה שבו התנועה יוצאת מרשת Tor ידוע כ"צומת יציאה "או" ממסר יציאה ".

בתרשים שלהלן, החץ האדום מייצג את התנועה הלא מוצפנת בין צומת היציאה לבין" בוב ", מחשב באינטרנט.

אם אתה ניגש לאתר אינטרנט מוצפן( HTTPS), כגון חשבון Gmail שלך, זה בסדר - אם כי צומת היציאה יכול לראות שאתה מתחבר ל- Gmail.אם אתה ניגש לאתר לא מוצפן, צומת היציאה יכול לעקוב אחר פעילות האינטרנט שלך, לעקוב אחר דפי האינטרנט שבהם אתה מבקר, חיפושים שאתה מבצע והודעות שאתה שולח.

אנשים חייבים להסכים להפעיל צמתים יציאה, כמו הפעלת יציאות היציאה מעמיד אותם בסיכון משפטי יותר מאשר רק מפעיל צומת ממסר שעובר התנועה.סביר להניח שממשלות מפעילות כמה נקודות יציאה ומפקחות על התנועה שמשאירה אותן, תוך שימוש במה שהן לומדות לחקור פושעים, או במדינות מדכאות, להעניש פעילים פוליטיים.

זה לא רק סיכון תיאורטי.בשנת 2007, חוקר אבטחה ליירט סיסמאות והודעות דוא"ל עבור מאה חשבונות דוא"ל על ידי הפעלת צומת היציאה Tor.המשתמשים המדוברים עשו את הטעות של לא באמצעות הצפנה על מערכת הדוא"ל שלהם, להאמין טור יהיה איכשהו להגן עליהם עם הצפנה פנימית.אבל זה לא איך טור עובד.

שיעור : בעת השימוש ב- Tor, הקפד להשתמש באתרים מוצפנים( HTTPS) עבור כל דבר רגיש.זכור כי התנועה שלך יכול להיות פיקוח - לא רק על ידי ממשלות, אלא על ידי אנשים זדוניים המחפשים נתונים פרטיים.

JavaScript, יישומי פלאגין ויישומים אחרים יכולים לדלוף את ה- IP שלך

חבילת הדפדפן של Tor, שבה כיסינו כאשר הסברנו כיצד להשתמש ב- Tor, מגיעה מראש עם הגדרות מאובטחות.JavaScript מושבת, יישומי פלאג אין אפשרות להריץ, והדפדפן יזהיר אותך אם תנסה להוריד קובץ ולפתוח אותו ביישום אחר.

JavaScript אינו מהווה בדרך כלל סיכון אבטחה, אך אם אתה מנסה להסתיר את ה- IP שלך, אינך רוצה להשתמש ב- JavaScript.מנוע JavaScript של הדפדפן שלך, יישומי פלאגין כגון Adobe Flash ויישומים חיצוניים כגון Adobe Reader או אפילו נגן וידאו יכולים כולם "לדלוף" את כתובת ה- IP האמיתית שלך לאתר שמנסה לרכוש אותו.

צרור הדפדפן של Tor ימנע את כל הבעיות הללו עם הגדרות ברירת המחדל שלו, אך תוכל לבטל את ההגנות האלו ולהשתמש ב- JavaScript או בפלאגין בדפדפן Tor.אל תעשה את זה אם אתה רציני לגבי האנונימיות - ואם אתה לא רציני לגבי האנונימיות, אתה לא צריך להיות משתמש טור מלכתחילה.זה לא רק סיכון תיאורטי.בשנת 2011, קבוצת חוקרים רכשה את כתובות ה- IP של 10,000 אנשים שהיו באמצעות לקוחות BitTorrent דרך Tor.כמו סוגים רבים אחרים של יישומים, לקוחות BitTorrent הם חסרי ביטחון ומסוגלים לחשוף את כתובת ה- IP האמיתית שלך.

שיעור : השאר את ההגדרות המאובטחות של הדפדפן של Tor במקום.אל תנסה להשתמש ב- Tor עם דפדפן אחר - מקל עם חבילת דפדפן Tor, אשר כבר מוגדר מראש עם ההגדרות האידיאליות.אתה לא צריך להשתמש ביישומים אחרים עם רשת Tor.

הפעלת צומת יציאה מעמידה אותך בסיכון

אם אתה מאמין גדול באנונימיות באינטרנט, ייתכן שתהיה לך מוטיבציה לתרום את רוחב הפס שלך על ידי הפעלת ממסר Tor.זו לא צריכה להיות בעיה משפטית - ממסר טור רק עובר תנועה מוצפנים הלוך ושוב בתוך רשת Tor.טור משיג אנונימיות באמצעות ממסרים המנוהלים על ידי מתנדבים.עם זאת, עליך לחשוב פעמיים לפני הפעלת ממסר יציאה, שהוא מקום שבו התנועה Tor יוצאת מהרשת האנונימית ומתחברת לאינטרנט הפתוח.אם פושעים להשתמש טור עבור דברים בלתי חוקיים ואת התנועה יוצא ממסר היציאה שלך, כי התנועה יהיה ניתן לעקוב אחר כתובת ה- IP שלך ואתה עלול לקבל נקישה על הדלת שלך ציוד המחשב שלך החרימו.גבר באוסטריה הודח על הפצת פורנוגרפיית ילדים להפעלת צומת יציאה של טור.הפעלת הצומת יציאה Tor מאפשר לאנשים אחרים לעשות דברים רעים שניתן לעקוב אחריך, בדיוק כמו הפעלה של רשת Wi-Fi פתוחה - אבל זה הרבה, הרבה, הרבה יותר סביר באמת לגרום לך לצרות.אך התוצאות אינן עשויות להיות עונש פלילי.אתה יכול רק בפני תביעה על הורדת תוכן המוגן בזכויות יוצרים או פעולה תחת מערכת התראה זכויות יוצרים בארה"ב.

הסיכונים הכרוכים בהפעלת צמתי יציאה של טור אכן קשורים חזרה לנקודה הראשונה.כי הפעלת צומת היציאה Tor הוא כל כך מסוכן, כמה אנשים עושים את זה.עם זאת, ממשלות יכולות לברוח עם צמתים יציבים הפועלים, ורבים מהם עושים זאת.אין להפעיל צומת יציאה - ברצינות.

לפרויקט Tor יש המלצות להפעלת צומת יציאה אם ​​אתה באמת רוצה.ההמלצות שלהם כוללות הפעלת צומת יציאה על כתובת IP ייעודית במתקן מסחרי באמצעות ספק שירותי אינטרנט ידידותי למשתמש.אל תנסה את זה בבית!(רוב האנשים לא צריכים אפילו לנסות את זה בעבודה.)

טור הוא לא פתרון קסם המעניק לך אנונימיות.הוא משיג את האנונימיות על ידי תנועה מוצפנת חולפת דרך רשת, אך תנועה זו חייבת להופיע במקום כלשהו - דבר המהווה בעיה הן עבור המשתמשים של Tor והן עבור מפעילי הצומת היציאה.בנוסף, התוכנה שפועלת על המחשבים שלנו לא נועדה להסתיר את כתובות ה- IP שלנו, מה שמביא סיכונים כאשר עושים משהו מעבר לצפייה בדפי HTML פשוטים בדפדפן Tor.

אשראי תמונה: מייקל ויטני על פליקר, אנדי רוברטס על Flickr, פרויקט טור, Inc