1Sep
Daži cilvēki uzskata, ka Tor ir pilnīgi anonīms, privāts un drošs veids, kā piekļūt internetam, lai neviens nevarētu pārraudzīt jūsu pārlūkošanu un izsekot to jums - bet vai tas ir? Tas nav tik vienkārši.
Tor nav ideāls anonimitātes un konfidencialitātes risinājums. Tam ir vairāki svarīgi ierobežojumi un riski, kas jums jāzina, vai jūs to izmantojat.
Izejas mezglu var būt sniffed
Izlasiet mūsu diskusiju par to, kā Tor sīkāk izpētīs, kā Tor nodrošina tā anonimitāti. Kopumā, izmantojot Tor, jūsu interneta trafika tiek maršrutēta caur Tor tīklu un pirms iziešanas no Tor tīkla iet caur vairākiem nejauši izvēlētiem relejiem. Tor ir veidots tā, ka teorētiski nav iespējams uzzināt, kurš dators faktiski pieprasīja datplūsmu. Iespējams, ka dators ir uzsācis savienojumu vai tas var būt tikai kā relejs, pārraidot šo šifrēto datplūsmu uz citu Tor mezglu.
Tomēr lielākā daļa Tor satiksmes galu galā jāpārtrauc no Tor tīkla. Piemēram, pieņemsim, ka jūs izveidojat savienojumu ar Google caur Tor - jūsu datplūsma tiek nodota caur vairākiem Tor relejiem, bet tai galu galā jāattīstās no Tor tīkla un jāveido savienojums ar Google serveriem. Pēdējo Tor mezglu, kurā jūsu datplūsma atstāj Tor tīklu un ienāk atvērtajā Internetā, var uzraudzīt.Šis mezgls, kurā satiksme iziet no Tor tīkla, ir pazīstams kā "izejas mezgls" vai "izejas relejs".
. Zemāk redzamajā diagrammā sarkanā bulta ir nešifrētā datplūsma starp izejas mezglu un "Bobu" - datoru internetā.
Ja piekļūstat šifrētai( HTTPS) vietnei, piemēram, savam Gmail kontam, tas ir labi, lai gan izejas mezgls var redzēt, ka esat izveidojis savienojumu ar Gmail.ja jūs piekļūstat nešifrētā tīmekļa vietnei, izejas mezgls potenciāli var pārraudzīt jūsu darbību internetā, sekot līdzi apmeklētajām tīmekļa lapām, veiktajiem meklējumiem un nosūtītajiem ziņojumiem.
Cilvēkiem ir jāsaņem piekrišana, lai palaistu izejas mezglus, jo darbības izejas mezglos viņiem ir lielāka juridiskā riska pakāpe nekā tikai komandas releja mezglam, kas pārraida satiksmi. Iespējams, ka valdības izpilda dažus izejas punktus un uzrauga satiksmi, kas tās atstāj, izmantojot to, ko viņi mācās izmeklēt noziedzniekus, vai represīvās valstīs sodīt politiskos aktīvistus.
Tas nav tikai teorētisks risks.2007. gadā drošības pētnieks pārtvēra paroles un e-pasta ziņojumus simts e-pasta kontiem, izpildot Tor izejas mezglu. Attiecīgie lietotāji pieļāva kļūdu, neizmantojot šifrēšanu savā e-pasta sistēmā, uzskatot, ka Tor kaut kādā veidā tos aizsargātu ar iekšējo šifrēšanu. Bet tas nav tā, kā Tor darbojas.
Nodarbība : Izmantojot Tor, noteikti izmantojiet šifrētas( HTTPS) tīmekļa vietnes, lai tās būtu neaizsargātas.Ņemiet vērā, ka jūsu datplūsmu var uzraudzīt ne tikai valdības, bet arī ļaunprātīgi cilvēki, kas meklē privātus datus.
JavaScript, spraudņi un citi lietojumprogrammas var noplūst jūsu IP
Tor pārlūkprogrammas pakete, kuru mēs aprakstījām, kad mēs izskaidroja, kā izmantot Tor, ir iepriekš konfigurēta ar drošiem iestatījumiem. JavaScript ir atspējota, spraudņi nevar palaist, un pārlūks brīdinās jūs, ja mēģināsit lejupielādēt failu un atvērt to citā lietojumprogrammā.
JavaScript parasti nav drošības risks, bet, ja jūs mēģināt slēpt savu IP, jūs nevēlaties izmantot JavaScript. Jūsu pārlūkprogrammas JavaScript dzinējs, spraudņi, piemēram, Adobe Flash, un ārējās lietojumprogrammas, piemēram, Adobe Reader vai pat video atskaņotājs, varētu potenciāli "noplūst" jūsu reālo IP adresi vietnei, kas mēģina to iegādāties.
Tor pārlūkprogrammas pakete izvairās no visām šīm problēmām ar noklusējuma iestatījumiem, taču jūs varētu potenciāli atspējot šīs aizsardzības iespējas un izmantot pārlūkprogrammas Tor pārlūkprogrammā JavaScript vai spraudņus. Nelietojiet to, ja jūs nopietni uzturaties par anonimitāti, un, ja jūs neesat nopietns jautājums par anonimitāti, vispirms nevajadzētu lietot Tor.
Tas nav tikai teorētisks risks.2011. gadā pētnieku grupa ieguva 10 000 cilvēku IP adreses, kuras Tor tīklā izmantoja BitTorrent klientus. Tāpat kā daudzu citu veidu lietojumprogrammas, BitTorrent klienti ir nedroši un spēj pakļaut jūsu reālo IP adresi.
nodarbība : atstājiet Tor pārlūkprogrammas drošos iestatījumus vietā.Nemēģiniet izmantot Tor ar citu pārlūkprogrammu - pieskarieties Tor pārlūkprogrammas paketei, kas ir iepriekš konfigurēta ar ideāliem iestatījumiem. Nevarat izmantot citas programmas Tor tīklā.
Ritināšanas izejas mezgls pakļauj riskam
Ja jūs esat liels ticētājs tiešsaistes anonimitātei, jūs varat būt motivēts ziedot savu joslas platumu, palaižot Tor releju. Tam nevajadzētu būt juridiskai problēmai - Tor relejs caur Tor tīklu iet caur šifrētu satiksmi tālāk un tālāk. Tor sasniedz anonimitāti, izmantojot brīvprātīgo vadītos relejus.
Tomēr pirms divu izejas releju palaišanas jums vajadzētu padomāt, ka vietne, no kuras Tor nonāk no anonīmā tīkla un savienojas ar atvērto internetu. Ja noziedznieki izmanto Tor par nelikumīgām lietām un satiksme tiek izslēgta no jūsu izejas releja, šī datplūsma tiks izsekojama ar jūsu IP adresi, un jūs varēsiet nokļūt pie durvīm un konfiscēt datoru. Vīrietis Austrijā tika uzbrukts un viņam tika uzdots izplatīt bērnu pornogrāfiju Tor izejas mezgla darbināšanai. Tora izejas mezglu darbināšana ļauj citiem cilvēkiem izdarīt sliktas lietas, kuras var jums izsekot, tāpat kā atvērtā Wi-Fi tīkla izmantošanu, taču tas daudz, daudz, daudz vairāk var radīt problēmas. Tomēr sekas var nebūt kriminālsods. Jums var rasties tiesas prāvas, lai lejupielādētu ar autortiesībām aizsargātu saturu vai darbību saskaņā ar Autortiesību brīdinājumu sistēmu ASV.
Risinājumi, kas saistīti ar Tor izslēgšanas mezglu darbību, faktiski piesaista pirmo punktu. Tā kā Tor izejas mezgla darbināšana ir tik riskanta, daži cilvēki to dara. Tomēr valdības var aizbēgt ar ekspluatācijas izejas punktiem, un, iespējams, daudzi to dara.
Nodarbība : nekad nedarbiniet Tor izejas mezglu - nopietni.
Tor projektā ir ieteikumi izejas mezgla darbināšanai, ja jūs patiešām vēlaties. Viņu ieteikumi ietver darbības izejas mezglu ar īpašu IP adresi komerciālā objektā un Tor draudzīga interneta pakalpojumu sniedzēja izmantošanu. Nemēģiniet to mājās!(Lielākajai daļai cilvēku nevajadzētu to pat izmēģināt darbā.)
Tor nav burvju risinājums, kas piešķir jums anonimitāti. Tas sasniedz anonimitāti, gudri nododot šifrētu datplūsmu caur tīklu, bet šī satiksme kaut kur parādās - tā ir problēma gan Tor lietotājiem, gan izejas mezglu operatoriem. Turklāt programmatūra, kas darbojas mūsu datoros, nebija paredzēta, lai paslēptu mūsu IP adreses, un tas rada risku, veicot neko vairāk nekā pārlūkprogrammas Tor pārlūkprogrammas vienkāršu HTML lapu skatīšana.
Attēlu kredīts: Michael Whitney Flickr, Andy Roberts Flickr, The Tor Project, Inc