1Sep
Nekateri ljudje verjamejo, da je Tor popolnoma anonimen, zaseben in varen način za dostop do interneta, ne da bi kdo lahko spremljal brskanje in ga vrnil nazaj - ali je to res? To ni tako preprosto.
Tor ni popolna anonimnost in rešitev za zasebnost. Ima več pomembnih omejitev in tveganj, za katere se morate zavedati, ali jih boste uporabljali.
Izhodna vozlišča se lahko neredejo
Preberite našo razpravo o tem, kako Tor deluje za podrobnejši pregled nad tem, kako Tor zagotavlja svojo anonimnost.Če povzamemo, ko uporabljate Tor, se vaš internetni promet usmeri prek omrežja Tor in preide skozi več naključno izbranih relejev, preden zapusti omrežje Tor. Tor je zasnovan tako, da je teoretično nemogoče vedeti, kateri računalnik je dejansko zahteval promet. Vaš računalnik je morda začel povezavo ali pa le deluje kot rele, pri čemer se ta šifriran promet prenese na drugo vozlišče Tor.
Vendar pa mora večina prometa Tor včasih izhajati iz omrežja Tor. Na primer, recimo, da se povezujete z Googlom prek Tor - vaš promet se prenese prek več relejev Tor, vendar se mora na koncu izhajati iz omrežja Tor in se povezati z Googlovimi strežniki. Zadnje Tor vozlišče, kjer vaš promet zapusti omrežje Tor in vstopi v odprt internet, lahko spremljate. To vozlišče, kjer promet zapusti omrežje Tor, je znano kot "izhodno vozlišče" ali "izhodni rele".
V spodnjem diagramu rdeča puščica predstavlja nešifrirani promet med izhodnim vozliščem in "Bobom", računalnikom na internetu.
Če dostopate do šifrirane( HTTPS) spletne strani, kot je vaš Gmailov račun, je to v redu - čeprav lahko izhodno vozlišče vidi, da se povezujete v Gmail.če dostopate do nešifriranega spletnega mesta, lahko izhodno vozlišče spremlja vašo internetno dejavnost, spremlja spletne strani, ki jih obiščete, iskanja, ki jih izvajate, in sporočila, ki jih pošljete.
Ljudje morajo privoliti, da zaženete vozlišča za izhod, saj teče izhodne vozlišča jih postavlja na bolj pravno tveganje, kot pa samo, da vozi relay vozlišče, ki prehaja promet. Verjetno je, da vlade vodijo nekaj izhodnih vozlišč in spremljajo promet, ki jih zapusti, s tem, kar se naučijo preiskovati kriminalce ali v represivnih državah kaznovati politične aktiviste.
To ni samo teoretično tveganje. Leta 2007 je varnostni raziskovalec prestregel gesla in e-poštna sporočila za sto e-poštnih računov, tako da je zagnal Tor izhodno vozlišče. Uporabniki so zmotili, da ne uporabljajo šifriranja v njihovem elektronskem sistemu, verjamejo, da bi jih Tor nekako ščitil z notranjim šifriranjem. Vendar Tor ne deluje tako.
Lekcija : Ko uporabljate Tor, se prepričajte, da uporabljate šifrirane( HTTPS) spletne strani za vse občutljive. Upoštevajte, da bi lahko vaš promet spremljali - ne samo vlade, ampak tudi zlonamerni ljudje, ki iščejo zasebne podatke.
JavaScript, vtičniki in druge aplikacije lahko puščajo vaš IP
Paket brskalnika Tor, ki smo ga pokrili, ko smo pojasnili, kako uporabljati Tor, je vnaprej konfiguriran z varnimi nastavitvami. JavaScript je onemogočen, vtičniki se ne morejo zagnati, brskalnik vas opozori, če poskušate prenesti datoteko in jo odprite v drugi aplikaciji.
JavaScript običajno ni varnostno tveganje, če pa skušaš skriti vaš IP, ne želite uporabljati JavaScripta. Vaš spletni brskalnik JavaScript, vtičniki, kot so Adobe Flash in zunanji programi, kot je Adobe Reader ali celo predvajalnik videoposnetkov, lahko vse potencialno "uhajajo" vaš pravi naslov IP na spletno mesto, ki ga poskuša pridobiti.
Paket brskalnika Tor se izogne vsem tem težavam s privzetimi nastavitvami, vendar lahko te možnosti onemogočite in uporabite JavaScript ali vtičnike v brskalniku Tor. Ne delajte tega, če ste resni glede anonimnosti - in če niste resni glede anonimnosti, ne smete uporabiti Tor v prvi vrsti.
To ni samo teoretično tveganje. Leta 2011 je skupina raziskovalcev pridobila naslove IP 10.000 ljudi, ki so prek Torja uporabljali odjemalce BitTorrent. Tako kot mnoge druge vrste aplikacij, so BitTorrent odjemalci nezanesljivi in sposobni razkrivati svoj pravi IP naslov.
Lekcija : Omogočite varne nastavitve brskalnika Tor. Ne poskusite uporabiti Tor z drugim brskalnikom s svežnjem brskalnika Tor, ki je bil predhodno konfiguriran z idejnimi nastavitvami. Ne uporabljajte drugih aplikacij z omrežjem Tor.
, ki teče z izhodnim vozliščem, vas postavi na tveganje
Če ste veliki anonimni za anonimnost na spletu, ste morda motivirani za doniranje vaše pasovne širine z zagonom Tor releja. To ne bi smelo biti pravna težava - Tor rele samo širi šifriran promet v omrežje Tor. Tor doseže anonimnost prek relejev, ki jih vodijo prostovoljci.
Vendar pa morate dvakrat razmisliti, preden zaženete izstopni rele, ki je kraj, kjer Tor promet izvira iz anonimnega omrežja in se poveže z odprtim internetom.Če kriminalci uporabljajo Tor za nezakonite stvari in promet izvira iz vašega izhodnega releja, bo ta promet sledljiv do vašega IP-naslova in lahko pride do udarcev na vaša vrata in vaše računalniške opreme zaplenjeno.Človek v Avstriji je bil napaden in zadolžen za distribucijo otroške pornografije za zagon Tor izhodnega vozlišča. Z zagonom vozlišča za izhod Tor lahko drugi ljudje storijo slabe stvari, ki jih je mogoče izslediti nazaj k vam, prav tako kot upravljanje odprtega omrežja Wi-Fi - vendar je veliko, veliko, veliko bolj verjetno, da vas dejansko pripeljejo v težave. Posledice pa morda niso kazenska sankcija. Lahko se zgodi samo v zvezi s tožbo za prenos vsebin ali dejanj, zaščitenih z avtorskimi pravicami, v sistemu za obveščanje o avtorskih pravicah v ZDA.
Tveganja, povezana s tekočimi vozliščnimi izhodišči Tor, so dejansko povezana s prvo točko. Ker je zagon Tor izhod vozlišče je tako tvegano, malo ljudi to počne. Vlade bi lahko izginile s tekočimi vozlišči za izhod, vendar je verjetno veliko narediti.
Lekcija : Nikoli ne zaženite Tor izhodnega vozlišča - resno.
Projekt Tor ima priporočila za zagon vozlišča za izhod, če res želite. Njihova priporočila vključujejo zagon vozlišča za izhod na namenskem IP naslovu v komercialnem objektu in uporabo Tor-prijazen ISP.Ne poskusite to doma!(Večina ljudi sploh ne bi smela poskusiti na delovnem mestu.)
Tor ni čarobna rešitev, ki vam daje anonimnost. Omogoča anonimnost s pametnim prenosom šifriranega prometa prek omrežja, toda promet se mora nekje pojaviti - kar je problem za uporabnike Tor in operaterje izhodnih vozlov. Poleg tega programska oprema, ki deluje na naših računalnikih, ni bila zasnovana tako, da bi skrila naše IP-naslove, kar ima za posledico tveganje, ko naredite kaj drugega, če ne gledate navadnih HTML strani v brskalniku Tor.
Image Credit: Michael Whitney na Flickr, Andy Roberts na Flickr, The Tor Project, Inc.
