1Sep
Неки људи сматрају да је Тор потпуно анониман, приватан и сигуран начин за приступ Интернету, а да нико не може да прати претрагу и да га прати - али је то?Није баш тако једноставно.
Тор није савршена анонимност и решење приватности.Има неколико важних ограничења и ризика, за које би требало да знате да ли ћете га користити.
Излазни чворови могу бити сниффирани
Прочитајте нашу дискусију о томе како Тор ради за детаљнији преглед како Тор пружа своју анонимност.Укратко, када користите Тор, ваш Интернет саобраћај се усмерава преко Торове мреже и пролази кроз неколико случајно изабраних релеја пре него што изађе из Тор мреже.Тор је дизајниран тако да је теоретски немогуће знати који је рачунар заправо тражио саобраћај.Ваш рачунар је можда покренуо везу или може само да делује као релеј, преносећи тај шифрирани саобраћај на други Тор чвор.
Међутим, већина Тор промета мора се на крају појавити из Тор мреже.На пример, рецимо да се повезујете са Гоогле-ом преко Тор-а ваш промет се преносио кроз неколико Тор релеја, али мора се на крају појавити из мреже Тор и повезати се са Гооглеовим серверима.Последњи Тор чвор, где ваш саобраћај напушта мрежу Тор и улази у отворени Интернет, може се пратити.Овај чвор у којем се саобраћај излази из Тор мреже познат је као "излазни чвор" или "излазни релеј."
У доњем дијаграму црвена стрелица представља нешифрирани промет између излазног чвора и "Боба", рачунара на Интернету.
Ако приступате шифрираном( ХТТПС) веб сајту као што је ваш Гмаил налог, ово је у реду - иако излазни чвор може видети да се повезујете са Гмаил-ом.ако приступате нешифрираној веб локацији, излазни чвор може потенцијално надгледати Интернет активности, пратити веб странице које посећујете, претражујете које изводите и поруке које шаљете.
Људи морају пристати на покретање излазних чворова, јер ће их излазни чворови стављати на више правних ризика него само покретање релејног чвора које пролази саобраћај.Вероватно је да владе воде излазне чворове и прате саобраћај који их оставља, користећи оно што науче да истражују криминалце или, у репресивним земљама, кажњавају политичке активисте.
Ово није само теоретски ризик.У 2007. истраживач безбедности пресрела је лозинке и е-поруке за сто е-маил налога тако што је покренуо Тор излазни чвор.Корисници који су у питању направили су грешку у томе што не користе енкрипцију на њиховом систему е-поште, верујући да ће их Тор некако заштитити својим интерним шифровањем.Али то није како Тор ради.
Лекција : Када користите Тор, обавезно користите шифроване( ХТТПС) веб странице за било шта осетљиво.Имајте на уму да ваш саобраћај може бити надгледан - не само од стране влада, већ од злонамерних људи који траже приватне податке.
ЈаваСцрипт, Плуг-инс и друге апликације могу лијевати вашу ИП
Пакет претраживача Тор, који смо покривали када смо објаснили како да користимо Тор, долази унапред конфигурисан са сигурносним поставкама.ЈаваСцрипт је онемогућен, додатни програми не могу да се покрену, а претраживач ће вас упозорити ако покушате да преузмете датотеку и отворите је на другој апликацији.
ЈаваСцрипт није обично безбедносни ризик, али ако покушавате да сакријете свој ИП, не желите да користите ЈаваСцрипт.Ваш ЈаваСцрипт претраживач, плуг-ини као што су Адобе Фласх и екстерне апликације као што су Адобе Реадер или чак и видео плејер могу потенцијално "истицати" вашу праву ИП адресу на веб локацију која покушава да је набави.
Пакет претраживача Тор избегава све ове проблеме са подразумеваним подешавањима, али можете потенцијално онемогућити ове заштитне мере и користити ЈаваСцрипт или додатке у Тор претраживачу.Не ради то ако сте озбиљни у вези са анонимношћу - а ако нисте озбиљни у вези са анонимношћу, не бисте требали користити Тор на првом мјесту.
Ово није само теоретски ризик.У 2011. години група истраживача стекла је ИП адресе од 10.000 људи који су користили БитТоррент клијенте кроз Тор.Као и многе друге врсте апликација, клијенти БитТоррент-а су небезбедни и способни да излажу стварну ИП адресу.
Лекција : Оставите заштићене поставке Тор претраживача на месту.Немојте покушавати да користите Тор са још једним прегледачем са палетом претраживача Тор, која је унапред конфигурисана са идеалним поставкама.Не смете користити друге апликације са Тор мрежом.
Покретање Екит Ноде вас ставља у опасност
Ако сте велики верник у онлине анонимности, можда ћете бити мотивисани да поклоните свој пропусни опсег покретањем Тор релеја.Ово не би требало да буде правни проблем - Тор реле преноси шифровани саобраћај напред и назад унутар мреже Тор.Тор постаје анонимност путем релеја које воде добровољци.
Међутим, требало би да размислите два пута пре покретања излазног релеја, што је мјесто гдје Тор промет излази из анонимне мреже и повезује се са отвореним Интернетом.Ако криминалци користе Тор за илегалне ствари и саобраћај излази из вашег излазног релеја, тај саобраћај ће бити следљив према вашој ИП адреси и можда ћете добити куцање на вратима и конфигурацију ваше рачунарске опреме.Човек у Аустрији је био претресен и оптужен за дистрибуцију дечје порнографије за покретање Тор излазног чвора.Покретање Тор излазног чвора омогућава другим особама да раде лоше ствари које се могу пратити вама, баш као што ради отворена Ви-Фи мрежа - али то је много, много, много више вјероватно ће вас заправо довести у невоље.Међутим, последице можда неће бити кривична казна.Можете се суочити са тужбом за преузимање садржаја или активности заштићених ауторским правима под системом за обавештења о ауторским правима у САД-у.
Ризици везани за покретање Тор излазних чворова заправо су везани у прву тачку.Зато што је покретање Тор излазног чвора толико ризично, мало људи то ради.Међутим, владе би могле да побегну са покретним излазним чворовима - и вероватно ће то учинити многи.
Лекција : Никад не покрећите Тор излазни чвор - озбиљно.
Пројекат Тор има препоруке за покретање излазног чвора ако заиста желите.Њихове препоруке укључују покретање излазног чвора на наменској ИП адреси у комерцијалном објекту и кориштење Тор-фриендли ИСП-а.Не покушавај ово код куће!(Већина људи не би требало да покуша ово на послу.)
Тор није чаробно решење које вам даје анонимност.Он постиже анонимност паметним пролазом шифрираног саобраћаја кроз мрежу, али тај саобраћај се мора појавити негде - што је проблем за кориснике Тор-а и за оператере излазних чворова.Поред тога, софтвер који ради на нашим компјутерима није дизајниран да сакрије наше ИП адресе, што доводи до ризика када се ради било чега изван приказа обичних ХТМЛ страница у Тор претраживачу.
Имаге Цредит: Мицхаел Вхитнеи на Флицкр, Анди Робертс на Флицкр, Тхе Тор Пројецт, Инц.