Koduleht » kuidas » Kas Tor on tõesti anonüümne ja turvaline?

    Kas Tor on tõesti anonüümne ja turvaline?

    Mõned inimesed usuvad, et Tor on täiesti anonüümne, privaatne ja turvaline viis Internetti pääseda, ilma et keegi oleks võimeline teie sirvimist jälgima ja seda teile jälle jälgima - aga kas? See pole nii lihtne.

    Tor ei ole ideaalne anonüümsuse ja privaatsuse lahendus. Sellel on mitmeid olulisi piiranguid ja riske, mida peaksite teadma, kui kavatsete seda kasutada.

    Väljumise sõlmedest saab nuusutada

    Lugege meie arutelu selle üle, kuidas Tor töötab täpsemalt, kuidas Tor annab anonüümsust. Kokkuvõttes võib öelda, et kui kasutate Tor-i, suunatakse teie Interneti-liiklus Tor-võrgu kaudu ja läbib enne Tor-võrgust väljumist mitu juhuslikult valitud releed. Tor on projekteeritud nii, et teoreetiliselt on võimatu teada, milline arvuti tegelikult liiklust taotles. Võimalik, et teie arvuti on algatanud ühenduse või see võib lihtsalt toimida relee, edastades selle krüpteeritud liikluse teisele Tor-sõlmele.

    Kuid enamik Tori liiklust peab lõpuks Tor-võrgust välja tulema. Oletame näiteks, et ühendate Google'iga Tor-i kaudu - teie liiklus toimub läbi mitme Tor-relee, kuid see peab lõpuks Tor-võrgust välja tulema ja ühenduma Google'i serveritega. Viimast Tor-sõlme, kus teie liiklus Tor-võrgust väljub ja siseneb avatud Internetti, saab jälgida. Seda sõlme, kus liiklus väljub Tor-võrgust, tuntakse kui “väljumissõlme” või “väljumise relee”.

    Alloleval joonisel kujutab punane nool krüpteerimata liiklust väljumissõlme ja „Bob” vahel, mis on arvuti internetis.

    Kui teil on juurdepääs krüpteeritud (HTTPS) veebisaidile, näiteks teie Gmaili kontole, on see nii - kuigi väljumissõlm näeb, et olete Gmailiga ühenduses. kui kasutate krüpteerimata veebisaiti, võib väljumissõlm teie Interneti-tegevust jälgida, jälgida külastatavaid veebilehti, teie tehtud otsinguid ja saadetud kirju.

    Inimesed peavad andma nõusoleku väljundsõlmede käitamiseks, kuna jooksvate väljumissõlmede kasutamine seab nad rohkem juriidilisele riskile kui lihtsalt liiklusega läbiva relee sõlm. On tõenäoline, et valitsused juhivad mõningaid väljumispunkte ja jälgivad nende liikumist, kasutades seda, mida nad õpivad kurjategijate uurimiseks või repressiivsetes riikides karistama poliitilisi aktiviste.

    See ei ole ainult teoreetiline risk. 2007. aastal peatas turvateadlane sadade e-posti kontode paroole ja e-kirju, käivitades Tor-väljundsõlme. Kõnealused kasutajad tegid vea, kui nad ei kasutanud oma e-posti süsteemis krüpteerimist, uskudes, et Tor kaitseb neid kuidagi oma sisemise krüpteerimisega. Aga see pole nii Tor.

    Õppetund: Tor'i kasutamisel kasutage kindlasti mis tahes tundliku krüpteeritud (HTTPS) veebisaite. Pidage meeles, et teie liiklust saaks jälgida mitte ainult valitsused, vaid ka pahatahtlikud inimesed, kes otsivad isiklikke andmeid.

    JavaScript, pistikprogrammid ja muud rakendused võivad teie IP-i lekkida

    Tor-brauseripakett, mida me Tori kasutamisel selgitasime, on eelnevalt konfigureeritud turvaliste seadistustega. JavaScript on keelatud, pistikprogrammid ei tööta ja brauser hoiatab teid, kui üritate faili alla laadida ja avada mõnes muus rakenduses.

    JavaScript ei ole tavaliselt turvarisk, kuid kui üritate oma IP-d varjata, ei soovi te JavaScripti kasutada. Teie brauseri JavaScripti mootor, pluginad nagu Adobe Flash ja välised rakendused nagu Adobe Reader või isegi videopleier võiksid kõik teie tegeliku IP-aadressi „lekkida” veebisaidile, mis püüab seda hankida.

    Tor brauseripakett väldib kõiki neid probleeme vaikeseadetega, kuid te võite neid kaitsemeetmeid keelata ja kasutada JavaScripti või pluginaid Tor brauseris. Ärge tehke seda, kui olete tõsiselt anonüümsusega - ja kui te ei ole anonüümselt tõsiselt suhtunud, ei tohiks te Tori kasutada.

    See ei ole ainult teoreetiline risk. 2011. aastal omandas rühm teadlasi 10 000 inimese IP-aadressi, kes kasutasid Tori kaudu BitTorrenti kliente. Nagu paljud teised rakendused, on BitTorrent kliendid ebakindlad ja suudavad teie tegelikku IP-aadressi avaldada.

    Õppetund: Jäta Tor brauseri turvalised seaded paika. Ärge proovige Tor'i kasutada teise brauseriga - kleepige Tor-brauseripakendiga, mis on eelnevalt seadistatud ideaalsete seadistustega. Te ei tohiks Tor-võrguga teisi rakendusi kasutada.

    Väljumissõlme käivitamine viib teid ohtu

    Kui olete online anonüümsuses suur usklik, võite olla motiveeritud annetama oma ribalaiust, kasutades Tor-relee. See ei tohiks olla seaduslik probleem - Tor-relee lihtsalt läbib krüpteeritud liikluse Tor-võrgu sees ja tagasi. Tor saavutab vabatahtlikkuse kaudu anonüümsuse.

    Siiski peaksite enne väljumisrelee käivitamist mõtlema kaks korda, mis on koht, kus Tor liiklus väljub anonüümsest võrgust ja ühendub avatud internetiga. Kui kurjategijad kasutavad Tori ebaseaduslike asjade jaoks ja liiklus väljub teie väljumismärgist, on see liiklus jälgitav teie IP-aadressile ja te võite oma uksele koputada ja teie arvutiseadmed konfiskeeritakse. Austrias ründati mees ja teda süüdistati lasteporno levitamisega Tor-väljundsõlme juhtimiseks. Tor-väljundsõlme käivitamine võimaldab teistel inimestel teha halbu asju, mida saab teie juurde jälgida, nagu avatud Wi-Fi-võrgu kasutamine - kuid see on palju, palju, palju tõenäolisem, et sa tõesti hädas. Selle tagajärjed ei tohi siiski olla kriminaalkaristus. Te võite lihtsalt kohtuda USA-s autoriõiguse hoiatussüsteemi alla kuuluva autoriõigusega kaitstud sisu või tegevuse allalaadimisega.

    Tor väljumise sõlmede käitamisega seotud riskid seovad tegelikult esimese punkti. Kuna Tor-väljundsõlme juhtimine on nii riskantne, teevad vähesed inimesed seda. Valitsused võivad siiski lahkuda jooksvate väljumissõlmedega - ja see on tõenäoliselt palju.

    Õppetund: Ärge kunagi käivitage Tor väljundsõlme - tõsiselt.

    Tor-projektil on soovitused väljundsõlme käivitamiseks, kui sa tõesti tahad. Nende soovituste hulka kuulub väljumissõlme käitamine pühendatud IP-aadressil kaubandusrajatises ja Tor-sõbraliku ISP kasutamine. Ärge proovige seda kodus! (Enamik inimesi ei peaks seda isegi proovima.)


    Tor ei ole maagiline lahendus, mis annab teile anonüümsuse. See saavutab anonüümsuse, edastades krüpteeritud liikluse nutikalt läbi võrgu, kuid see liiklus peab tekkima kusagil - mis on probleem nii Tori kasutajatele kui ka väljundsõlmede operaatoritele. Lisaks ei olnud meie arvutites töötav tarkvara mõeldud meie IP-aadresside peitmiseks, mis põhjustab riske, kui teete midagi muud kui tavalise HTML-lehekülje vaatamine Tor-brauseris.

    Image Credit: Michael Whitney Flickril, Andy Roberts Flickril, The Tor Project, Inc.