Pagrindinis » kaip » Ar Toras tikrai anonimas ir saugus?

    Ar Toras tikrai anonimas ir saugus?

    Kai kurie žmonės mano, kad „Tor“ yra visiškai anoniminis, privatus ir saugus būdas prisijungti prie interneto, bet niekas negali stebėti jūsų naršymo ir atsekti jį jums, bet ar ne? Tai ne taip paprasta.

    „Tor“ nėra puikus anonimiškumo ir privatumo sprendimas. Jis turi keletą svarbių apribojimų ir rizikų, kuriuos turėtumėte žinoti, jei ketinate jį naudoti.

    Išeiti iš mazgų gali būti šnipštas

    Skaitykite mūsų diskusiją apie tai, kaip „Tor“ dirba, norėdamas išsamiau pažvelgti į tai, kaip „Tor“ suteikia savo anonimiškumą. Apibendrinant, kai naudojate „Tor“, jūsų interneto srautas nukreipiamas per „Tor“ tinklą ir išeina iš kelių atsitiktinai atrinktų relių prieš išeinant iš „Tor“ tinklo. Tor yra suprojektuotas taip, kad teoriškai neįmanoma žinoti, kuris kompiuteris iš tikrųjų prašė srauto. Jūsų kompiuteris galėjo inicijuoti ryšį arba jis gali veikti kaip relė, perduodamas šifruotą srautą į kitą „Tor“ mazgų.

    Tačiau dauguma „Tor“ srautų turi atsirasti iš „Tor“ tinklo. Pvz., Tarkime, kad jungiatės prie „Google“ per „Tor“ - jūsų srautas perduodamas per keletą „Tor“ relių, tačiau galiausiai jis turi atsirasti iš „Tor“ tinklo ir prisijungti prie „Google“ serverių. Galima stebėti paskutinį „Tor“ mazgų, kuriame eismas iš „Tor“ tinklo ir patenka į atvirą internetą. Šis mazgas, kuriame eismas išeina iš Tor tinklo, yra žinomas kaip „išėjimo mazgas“ arba „išėjimo relė“.

    Žemiau esančioje diagramoje raudona rodyklė rodo nešifruotą srautą tarp išėjimo mazgo ir „Bob“, kompiuterio internete.

    Jei naudojate šifruotą (HTTPS) svetainę, pvz., „Gmail“ paskyrą, tai gerai - nors išėjimo mazgas gali matyti, kad esate prisijungę prie „Gmail“. jei pasiekiate nešifruotą svetainę, išėjimo mazgas gali stebėti jūsų interneto veiklą, stebėti aplankytus tinklalapius, atliktas paieškas ir siunčiamus pranešimus.

    Žmonės turi sutikti paleisti išėjimo mazgus, nes važiavimo išėjimo mazgai kelia didesnę teisinę riziką nei tik einantį srautą perduodančios relės mazgas. Tikėtina, kad vyriausybės valdo kai kuriuos išėjimo mazgus ir stebi jų paliekantį eismą, naudodamosi tuo, ką mokosi tirti nusikaltėlius, arba represinėse šalyse bausti politinius aktyvistus.

    Tai ne tik teorinė rizika. 2007 m. Saugumo tyrinėtojas sulaikė slaptažodžius ir el. Laiškus už šimtą el. Aptariantys vartotojai padarė klaidą nenaudodami šifravimo savo el. Pašto sistemoje, manydami, kad Tor kažkaip apsaugo juos su vidiniu šifravimu. Bet tai ne taip, kaip Tor veikia.

    Pamoka: Naudodami „Tor“, būtinai naudokite užšifruotas (HTTPS) svetaines, kad būtų jautrios. Turėkite omenyje, kad jūsų srautą galėtų stebėti ne tik vyriausybės, bet ir kenkėjiški žmonės, ieškantys privačių duomenų.

    „JavaScript“, papildiniai ir kitos programos gali nutekėti jūsų IP

    „Tor“ naršyklės paketas, kurį mes aptarėme, kai paaiškinome, kaip naudoti „Tor“, yra iš anksto sukonfigūruotas su saugiais nustatymais. „JavaScript“ yra išjungtas, papildiniai negali veikti, o naršyklė įspės, jei bandysite atsisiųsti failą ir atidaryti jį kitoje programoje.

    „JavaScript“ paprastai nėra saugumo rizika, bet jei bandote paslėpti savo IP, nenorite naudoti „JavaScript“. Jūsų naršyklės „JavaScript“ variklis, papildiniai, pvz., „Adobe Flash“, ir išorinės programos, pvz., „Adobe Reader“ ar net vaizdo grotuvas, galbūt „gali nutekėti“ jūsų tikrąjį IP adresą į svetainę, kurioje bandoma jį įsigyti.

    „Tor“ naršyklės paketas vengia visų šių problemų su numatytais nustatymais, tačiau galbūt galite išjungti šias apsaugos priemones ir naudoti „JavaScript“ ar papildinius „Tor“ naršyklėje. Nedarykite to, jei rimtai vertinate anonimiškumą - ir jei nesate rimtai anonimiški, pirmiausia neturėtumėte naudoti „Tor“.

    Tai ne tik teorinė rizika. 2011 m. Grupė mokslininkų įsigijo 10 000 žmonių IP adresus, kurie naudojo „BitTorrent“ klientus per „Tor“. Kaip ir daugelis kitų programų, „BitTorrent“ klientai yra nesaugūs ir gali atskleisti jūsų tikrąjį IP adresą.

    Pamoka: Palikite saugius „Tor“ naršyklės nustatymus. Nebandykite naudoti „Tor“ su kita naršykle - klijuoti „Tor“ naršyklės paketą, kuris buvo iš anksto sukonfigūruotas idealiais nustatymais. Su „Tor“ tinklu neturėtumėte naudoti kitų programų.

    „Exit“ mazgo paleidimas kelia pavojų

    Jei esate tikras internetinis anonimiškumas, galite būti motyvuotas paaukoti savo pralaidumą, naudodami „Tor“ relę. Tai neturėtų būti teisinė problema - „Tor“ relė tiesiog perduoda šifruotą srautą „Tor“ tinkle. „Tor“ pasiekia anonimiškumą per savanorių vykdomas reles.

    Tačiau prieš išvykdami išėjimo relę, kuri yra vieta, kur „Tor“ eismas išeina iš anoniminio tinklo ir prisijungia prie atviro interneto, turėtumėte galvoti du kartus. Jei nusikaltėliai naudoja „Tor“ dėl neteisėtų dalykų, o eismas išeina iš jūsų išėjimo relės, šis srautas bus atsekamas iki jūsų IP adreso, ir jūs galite gauti savo durų smūgį ir kompiuterio įrangą konfiskuoti. Austrijoje žmogus buvo užgrobtas ir jam buvo pavesta platinti vaikų pornografiją, kad būtų paleistas „Tor“ išvykimo mazgas. „Tor“ išėjimo mazgo paleidimas leidžia kitiems žmonėms daryti blogus dalykus, kuriuos galima atsekti jums, kaip ir atviro „Wi-Fi“ tinklo veikimas - bet daug, daug, daug labiau tikėtina, kad iš tikrųjų pateksite į bėdą. Tačiau pasekmės negali būti baudžiamosios sankcijos. Jūs galite tiesiog susidurti su ieškiniu dėl autorių teisių saugomo turinio arba veiksmų pagal autorių teisių įspėjimo sistemą JAV.

    Rizika, susijusi su „Tor“ išvykimo mazgų valdymu, faktiškai susieta su pirmuoju tašku. Kadangi „Tor“ išėjimo mazgo valdymas yra toks rizikingas, nedaugelis tai daro. Tačiau vyriausybės galėjo išsisukti iš einamųjų išėjimo mazgų - ir tai tikriausiai daug.

    Pamoka: Niekada nevykdykite Tor išėjimo mazgo - rimtai.

    „Tor“ projekte yra rekomendacijų, kaip paleisti išėjimo mazgą, jei tikrai norite. Jų rekomendacijos apima išėjimo mazgo paleidimą tam skirtame IP adrese komerciniame įrenginyje ir naudojant „Tor-friendly“ IPT. Nebandykite to namuose! (Dauguma žmonių neturėtų net pabandyti tai darbe.)


    „Tor“ nėra magiškas sprendimas, kuris suteikia jums anonimiškumą. Jis pasiekia anonimiškumą, protingai perduodamas užšifruotą srautą per tinklą, tačiau šis srautas turi atsirasti kažkur - tai yra problema tiek Toro vartotojams, tiek išėjimo mazgų operatoriams. Be to, programinė įranga, kuri veikia mūsų kompiuteryje, nebuvo skirta paslėpti mūsų IP adresus, o tai sukelia riziką, kai darote viską, kas yra ne tik peržiūrint paprastus HTML puslapius „Tor“ naršyklėje.

    Vaizdo kreditas: Michaelas Whitneyas dėl Flickr, Andy Roberts dėl Flickr, The Tor Project, Inc.

    Ankstesnis straipsnis
    Ar 10 sekundžių?