Domača » kako » Je Tor res anonimen in varen?

    Je Tor res anonimen in varen?

    Nekateri ljudje verjamejo, da je Tor popolnoma anonimen, zaseben in varen način za dostop do interneta, ne da bi kdorkoli lahko spremljal vaše brskanje in ga spremljal do vas - ali je to? Ni tako preprosto.

    Tor ni popolna anonimnost in rešitev za zasebnost. Ima več pomembnih omejitev in tveganj, za katere se morate zavedati, če jih boste uporabili.

    Izhodna vozlišča se lahko nanjuhajo

    Preberite našo razpravo o tem, kako Tor deluje za podrobnejši pogled na to, kako Tor zagotavlja svojo anonimnost. Če povzamemo, ko uporabljate Tor, se vaš internetni promet usmerja skozi Torovo omrežje in pred izhodom iz omrežja Tor gre skozi več naključno izbranih relejev. Tor je zasnovan tako, da je teoretično nemogoče vedeti, kateri računalnik je dejansko zahteval promet. Vaš računalnik je morda vzpostavil povezavo ali pa deluje le kot rele, ki šifrirani promet posreduje drugemu vozlišču Tor.

    Vendar pa mora večina Tor prometa sčasoma izhajati iz omrežja Tor. Na primer, recimo, da se povezujete z Googlom prek Tor - vaš promet se prenaša prek več relejev Tor, vendar se mora sčasoma pojaviti iz omrežja Tor in se povezati z Googlovimi strežniki. Zadnje vozlišče Tor, kjer vaš promet zapusti omrežje Tor in vstopi v odprt internet, je mogoče nadzorovati. To vozlišče, kjer promet zapusti omrežje Tor, je znano kot "izhodno vozlišče" ali "izhodni rele".

    Na spodnjem diagramu rdeča puščica predstavlja nešifriran promet med izhodnim vozliščem in »Bobom«, računalnikom na internetu..

    Če dostopate do šifriranega (HTTPS) spletnega mesta, kot je Gmailov račun, je to v redu - čeprav izhodno vozlišče vidi, da se povezujete z Gmailom. če dostopate do nešifriranega spletnega mesta, lahko izhodno vozlišče spremlja vašo internetno dejavnost, beleži obiskane spletne strani, opravljena iskanja in sporočila, ki jih pošljete.

    Ljudje se morajo strinjati, da bodo zagnali izhodna vozlišča, saj jih tečejo izhodna vozlišča bolj pravno tveganje kot zagon relejnega vozlišča, ki prečka promet. Možno je, da vlade vodijo nekaj izhodnih vozlišč in spremljajo promet, ki jih zapušča, pri čemer uporabijo to, kar se naučijo preiskovati storilce kaznivih dejanj ali, v represivnih državah, kaznovati politične aktiviste..

    To ni samo teoretično tveganje. Leta 2007 je varnostni raziskovalec prestregel gesla in e-poštna sporočila za sto e-poštnih računov z zagonom izhodnega vozlišča Tor. Zadevni uporabniki so naredili napako, ker niso uporabljali šifriranja v svojem sistemu elektronske pošte, saj so menili, da jih bo Tor nekako zaščitil s svojim notranjim šifriranjem. Toda Tor ne deluje tako.

    Lekcija: Ko uporabljate Tor, se prepričajte, da uporabljate šifrirana (HTTPS) spletna mesta za kaj občutljivega. Upoštevajte, da lahko vaš promet spremljajo - ne samo vlade, temveč zlonamerni ljudje, ki iščejo zasebne podatke.

    JavaScript, vtičniki in druge aplikacije lahko uidejo vaš IP

    Paket za brskalnike Tor, ki smo ga obravnavali, ko smo pojasnili, kako uporabljati Tor, prihaja prednastavljeno z varnimi nastavitvami. JavaScript je onemogočen, vtičniki ne morejo delovati in brskalnik vas bo opozoril, če boste poskusili prenesti datoteko in jo odpreti v drugi aplikaciji.

    JavaScript običajno ni varnostno tveganje, če pa skušate skriti svoj IP, ne želite uporabljati JavaScripta. V vašem brskalniku, mehanizmih JavaScript, vtičnikih, kot sta Adobe Flash, in zunanjih aplikacijah, kot je Adobe Reader ali celo predvajalnik videoposnetkov, bi lahko potencialno »uhajali« pravi IP naslov na spletno mesto, ki ga poskuša pridobiti.

    Paket brskalnikov Tor se izogiba vsem tem težavam s privzetimi nastavitvami, vendar lahko te zaščite potencialno onemogočite in uporabite JavaScript ali vtičnike v brskalniku Tor. Ne delajte tega, če ste prepričani o anonimnosti - in če ne govorite resno o anonimnosti, ne smete uporabljati Tor na prvem mestu.

    Tudi to ni samo teoretično tveganje. Leta 2011 je skupina raziskovalcev pridobila IP naslove 10.000 ljudi, ki so uporabljali BitTorrent stranke prek Tor. Kot mnoge druge vrste aplikacij, so BitTorrent stranke negotove in sposobne razkriti vaš pravi IP naslov.

    Lekcija: Pustite varne nastavitve brskalnika Tor na mestu. Ne poskušajte uporabiti Tor z drugim brskalnikom - palico s svežnjem brskalnika Tor, ki je bil prednastavljen z idealnimi nastavitvami. Z omrežjem Tor ne smete uporabljati drugih aplikacij.

    Izvajanje izhodnega vozlišča ogroža vas

    Če verjamete v anonimnost na spletu, vas bo morda spodbudilo, da svoj bandwidth podarite z vodenjem Tor releja. To ne bi smel biti pravna težava - Tor rele le prenaša šifriran promet naprej in nazaj znotraj omrežja Tor. Tor dosega anonimnost prek relejev, ki jih vodijo prostovoljci.

    Vendar pa morate dvakrat premisliti, preden zaženete izhodni rele, ki je kraj, kjer Tor promet pride iz anonimne mreže in se poveže z odprtim internetom. Če kriminalci uporabijo Tor za nezakonite stvari in promet pride iz vašega izhodnega releja, bo promet sledljiv do vašega IP naslova in morda boste na vašem vratu dobili udarce in zaplenjeno računalniško opremo. V Avstriji je bil napaden človek, ki je bil obtožen distribucije otroške pornografije za vodenje izhodnega vozlišča Tor. Izvajanje vozlišča za izhod iz Torja omogoča drugim ljudem, da naredijo slabe stvari, ki jih je mogoče izslediti do vas, tako kot upravljanje odprtega omrežja Wi-Fi - vendar je veliko, veliko bolj verjetno, da boste dejansko dobili težave. Vendar pa posledice morda niso kazenske sankcije. Lahko se soočite s tožbo zaradi prenosa avtorsko zaščitene vsebine ali dejanja v okviru sistema opozarjanja o avtorskih pravicah v ZDA.

    Tveganja, povezana z izvajanjem izstopnih vozlišč Tor, se dejansko vrnejo v prvo točko. Ker je vodenje izhodnega vozlišča Tor tako tvegano, le malo ljudi to počne. Vendar bi lahko vlade pobegnile s tekočimi izhodnimi vozlišči - in to je verjetno veliko.

    Lekcija: Nikoli ne zaženite izhodnega vozlišča Tor - resno.

    Projekt Tor ima priporočila za izvajanje izhodnega vozlišča, če si to zares želite. Njihova priporočila vključujejo zagon izhodnega vozlišča na namenskem naslovu IP v komercialnem objektu in uporabo Tor-prijaznega ISP-ja. Ne poskusite tega doma! (Večina ljudi tega ne bi smela niti poskusiti na delu.)


    Tor ni čarobna rešitev, ki vam daje anonimnost. Anonimnost doseže s premišljenim prenosom šifriranega prometa prek omrežja, vendar se mora promet nekje pojaviti - kar je problem tako za Torjeve uporabnike kot za operaterje izhodnih vozlišč. Poleg tega programska oprema, ki deluje na naših računalnikih, ni bila zasnovana tako, da bi skrila naše naslove IP, kar povzroča tveganje, ko delate karkoli, razen ogleda navadnih HTML strani v brskalniku Tor.

    Image Credit: Michael Whitney na Flickru, Andy Roberts na Flickru, The Tor Project, Inc.