1Sep
Niektorí ľudia veria, že Tor je úplne anonymný, súkromný a bezpečný spôsob prístupu na internet bez toho, aby niekto mohol sledovať vaše prehliadanie a sledovať ho späť k vám - ale je to tak? Nie je to tak jednoduché.
Tor nie je dokonalé riešenie anonymity a ochrany osobných údajov. Má niekoľko dôležitých obmedzení a rizík, ktoré by ste si mali byť vedomí, ak ho budete používať.
uzly ukončenia môžu byť čuchané
Prečítajte si diskusiu o tom, ako Tor pracuje na podrobnejšom pohľade na to, ako Tor poskytuje svoju anonymitu. Stručne povedané, keď používate Tor, váš internetový prenos je smerovaný cez sieť Tor a prechádza cez niekoľko náhodne vybraných relé pred opustením siete Tor. Tor je navrhnutý tak, aby bolo teoreticky nemožné vedieť, ktorý počítač skutočne požadoval prevádzku. Váš počítač mohol spustiť spojenie, alebo to môže byť len ako relé, odovzdávanie šifrovanej návštevnosti inému uzlu Tor.
Avšak väčšina návštevnosti Tor sa musí nakoniec dostať z siete Tor. Povedzme napríklad, že sa pripojíte k službe Google cez Tor - vaša návštevnosť prechádza cez niekoľko relé Tor, ale musí sa nakoniec vyhnúť zo siete Tor a pripojiť sa k serverom spoločnosti Google. Posledný uzol Tor, kde vaša prevádzka opúšťa sieť Tor a vstúpi do otvoreného internetu, môže byť sledovaná.Tento uzol, v ktorom prevádzka opúšťa sieť Tor, je známa ako "výstupný uzol" alebo "výstupné relé".
V červenej šípke sa v nižšie uvedenom diagrame zobrazuje nešifrovaná komunikácia medzi východiskom a počítačom "Bob", ktorý je na internete.
Ak pristupujete na šifrovanú( HTTPS) webovú stránku, ako je váš účet služby Gmail, je to v poriadku - hoci uzol ukončenia môže vidieť, že sa pripájate k službe Gmail.ak pristupujete k nezašifrovanej webovej lokalite, uzol ukončenia môže potenciálne monitorovať vašu aktivitu na internete, sledovať webové stránky, ktoré navštevujete, vykonávané vyhľadávania a odosielané správy.
Ľudia musia súhlasiť s spustením výstupných uzlov, pretože spustené výstupné uzly ich vystavujú väčšiemu právnemu riziku, než len spustenie reléového uzla, ktoré prechádza prevádzkou. Je pravdepodobné, že vlády spravujú niektoré východiskové uzly a sledujú dopravu, ktorá ich ponecháva, s využitím toho, čo sa učia vyšetrovať zločincov, alebo v represívnych krajinách potrestať politických aktivistov.
Toto nie je len teoretické riziko. V roku 2007 bezpečnostný výskumník zachytil heslá a e-mailové správy pre sto e-mailových účtov spustením uzla úniku Tor. Dotknutí používatelia urobili chybu, že nepoužívajú šifrovanie na svojom e-mailovom systéme a domnievajú sa, že Tor ich nejako ochráni svojim interným šifrovaním. Ale to nie je to, ako funguje Tor.
Lekcia : Keď používate Tor, nezabudnite použiť šifrované( HTTPS) webové stránky pre čokoľvek citlivé.Majte na pamäti, že vaša návštevnosť môže byť monitorovaná - nielen vládami, ale zlomyseľnými ľuďmi, ktorí hľadajú súkromné údaje. JavaScript, pluginy a iné aplikácie
môžu poškodiť vašu IP adresu
Balík prehľadávačov Tor, ktorý sme pokryli, keď sme vysvetlili, ako používať Tor, prichádza predkonfigurovaná s bezpečnými nastaveniami. JavaScript je zakázaný, doplnky sa nedajú spustiť a prehliadač vás varuje, ak sa pokúsite stiahnuť súbor a otvoriť ho v inej aplikácii.
JavaScript nie je zvyčajne bezpečnostné riziko, ale ak sa snažíte skryť svoju IP adresu, nechcete používať JavaScript. JavaScriptový prehliadač vášho prehliadača, doplnky ako Adobe Flash a externé aplikácie, ako je Adobe Reader alebo dokonca prehrávač videa, môžu potenciálne "vyliečiť" vašu skutočnú adresu IP na webovú lokalitu, ktorá sa ju pokúša získať.
Prehľadávač Tor sa vyhýba všetkým týmto problémom so svojimi predvolenými nastaveniami, ale môžete potenciálne zakázať tieto ochrany a používať JavaScript alebo plug-iny v prehliadači Tor. Nevykonávajte to, ak máte vážne pochybnosti o anonymite - a ak nemáte vážne informácie o anonymite, nemali by ste Tor používať na prvom mieste.
Toto nie je len teoretické riziko. V roku 2011 získala skupina vedcov IP adresy 10 000 ľudí, ktorí používali BitTorrent klientov cez Tor. Rovnako ako mnoho iných typov aplikácií, klienti BitTorrent sú neistý a schopní odhaliť vašu skutočnú IP adresu.
Lekcia : Ponechajte bezpečné nastavenia prehliadača Tor na mieste. Nepokúšajte sa použiť Tor s iným prehliadačom - držte sa s balíkom prehliadača Tor, ktorý bol predkonfigurovaný s ideálnymi nastaveniami. Nemali by ste používať iné aplikácie so sieťou Tor.
spustenie výstupného uzla vás ohrozuje
Ak ste veľký veriaci v anonymite online, môžete byť motivovaní darovať svoju šírku pásma spustením relé Tor. To by nemalo byť právnym problémom - relé Tor prechádza šifrovanou cestou sem a tam do siete Tor. Tor dosahuje anonymitu prostredníctvom relé, ktoré prevádzkujú dobrovoľníci.
Avšak by ste mali premýšľať dvakrát pred spustením relé výstupu, čo je miesto, kde Tor prevádzka pochádza z anonymnej siete a pripája sa k otvorenému internetu. Ak zločinci použijú Tor na nelegálne veci a návštevnosť vystupuje z vášho výstupného relé, táto návštevnosť bude sledovateľná na vašu IP adresu a môžete zablokovať dvere a počítačové zariadenia zabavené.Muž v Rakúsku bol prepustený a obvinený z distribúcie detskej pornografie na spustenie východiska uzla Tor. Spustenie záchranného uzla Tor umožňuje iným ľuďom robiť zlé veci, ktoré môžu byť vysledované späť k vám, rovnako ako prevádzka otvorenej siete Wi-Fi - ale je to oveľa, veľa, oveľa pravdepodobnejšie, že vás skutočne dostane do problémov. Dôsledky však nemusia byť trestným postihom. Môžete jednoducho čeliť súdnemu konaniu na stiahnutie obsahu alebo akcie chránenej autorskými právami v systéme Alert System Copyright v USA.
Riziká súvisiace s bežiacim uzlovým uzlom Tor sa skutočne spájajú späť do prvého bodu. Pretože spustenie výstupného uzla Tor je tak riskantné, málo ľudí to robí.Vlády by však mohli utiecť s spustením uzlačných uzlov - a pravdepodobne to mnohí robia.
Lekcia : Nikdy nespúšťajte východiskový uzol Tor - vážne.
Projekt Tor má odporúčania pre spustenie výstupného uzla, ak naozaj chcete. Ich odporúčania zahŕňajú spustenie výstupného uzla na určenom IP adrese v komerčnom zariadení a používanie ISP priateľského pre Tor. Nekúšajte to doma!(Väčšina ľudí by to ani nemala skúsiť v práci.)
Tor nie je magické riešenie, ktoré vám dáva anonymitu. Dosahuje anonymitu tým, že šikovne prechádza šifrovanou návštevnosťou prostredníctvom siete, ale musí sa objaviť niekde - čo je problém pre používateľov spoločnosti Tor aj pre operátorov uzlových uzlov. Navyše softvér, ktorý beží v našich počítačoch, nebol navrhnutý tak, aby zakrýval naše IP adresy, čo vedie k rizikám pri vykonávaní čokoľvek, čo je mimo prehliadania jednoduchých stránok HTML v prehliadači Tor.
Image Credit: Michael Whitney na Flickr, Andy Roberts na Flickr, The Tor Project, Inc.