Tényleg Anonim és biztonságos Tor?
Vannak, akik úgy vélik, hogy a Tor teljesen anonim, privát és biztonságos módja az internethez való hozzáférésnek, anélkül, hogy bárki figyelemmel kíséri a böngészést, és nem tudja nyomon követni az Ön számára - de nem? Ez nem olyan egyszerű.
A Tor nem a tökéletes névtelenség és adatvédelmi megoldás. Számos fontos korlátja és kockázata van, amit tudnia kell, ha használni kívánja.
A kilépési csomópontok szippanthatók
Olvassa el a beszélgetésünket arról, hogy Tor hogyan működik részletesebben a Tor anonimitásával kapcsolatban. Összefoglalva, ha a Tor-t használja, az internetes forgalmat a Tor hálózatán keresztül vezetik át, és több, véletlenszerűen kiválasztott relét halad át, mielőtt kilép a Tor-hálózatból. A Tor úgy van megtervezve, hogy elméletileg lehetetlen tudni, hogy melyik számítógépet igényelte a forgalom. Előfordulhat, hogy a számítógép kezdeményezte a kapcsolatot, vagy csak közvetítőként működhet, és továbbítja a titkosított forgalmat egy másik Tor csomópontra.
Azonban a legtöbb Tor forgalomnak végül ki kell lépnie a Tor hálózatból. Tegyük fel például, hogy a Tor-on keresztül csatlakozik a Google-hoz - a forgalom több Tor-relén keresztül megy át, de végül a Tor-hálózatból kell kiindulnia, és csatlakoznia kell a Google szervereihez. Az utolsó Tor csomópont, ahol a forgalom elhagyja a Tor hálózatot és belép a nyílt internetre, figyelemmel kísérhető. Ez a csomópont, ahol a forgalom kilép a Tor hálózatból, „kilépési csomópont” vagy „kilépési relé”.
Az alábbi ábrán a piros nyíl a kimenő csomópont és a „Bob” közötti internetes titkosítatlan forgalmat jelöli..
Ha titkosított (HTTPS) webhelyet használ, mint például a Gmail-fiókja, ez rendben van - bár a kilépési csomópont láthatja, hogy csatlakozik a Gmailhez. ha titkosítatlan webhelyet használ, a kilépési csomópont potenciálisan figyelemmel kíséri az internetes tevékenységét, nyomon követheti a látogatott weblapokat, a végrehajtott kereséseket és az elküldött üzeneteket.
Az embereknek engedélyezniük kell a kilépési csomópontok futtatását, mivel a kilépési csomópontok nagyobb kockázatot jelentenek, mint a forgalomnak megfelelő relécsomópont futtatása. Valószínű, hogy a kormányok néhány kilépési csomópontot futtatnak, és figyelik az őket elhagyó forgalmat, amit megtanulnak a bűnözők kivizsgálására, vagy az elnyomó országokban a politikai aktivisták büntetésére.
Ez nem csak elméleti kockázat. 2007-ben egy biztonsági kutató száz e-mail fiókhoz tartozó jelszavakat és e-mail üzeneteket fogadott el egy Tor kijárati csomópont futtatásával. A szóban forgó felhasználók hibáztatták, hogy nem használnak titkosítást az e-mail rendszerükön, hisz abban, hogy Tor valahogy megvédi őket a belső titkosítással. De ez nem így Tor.
Lecke: Tor használatakor ügyeljen arra, hogy titkosított (HTTPS) webhelyeket használjon semmilyen érzékenyre. Ne feledje, hogy a forgalmat nem csak a kormányok, hanem a személyes adatokat kereső rosszindulatú emberek figyelemmel kísérhetik.
A JavaScript, a bővítmények és az egyéb alkalmazások szivároghatnak az Ön IP-jéről
A Tor böngészőcsomagja, amelyet a Tor használatának bemutatásakor lefedtünk, biztonságos beállításokkal van előre beállítva. A JavaScript le van tiltva, a plug-inek nem futtathatók, és a böngésző figyelmezteti Önt, ha megpróbál letölteni egy fájlt és megnyitni egy másik alkalmazáson.
A JavaScript általában nem biztonsági kockázat, de ha megpróbálja elrejteni IP-címét, nem szeretné használni a JavaScriptet. A böngésző JavaScript-motorja, az Adobe Flash-bővítmények és az olyan külső alkalmazások, mint az Adobe Reader, vagy akár egy videolejátszó is, potenciálisan „szivároghatnak” az Ön valós IP-címét egy olyan webhelyre, amely megpróbálja megszerezni azt.
A Tor böngészőcsomag az összes ilyen problémát az alapértelmezett beállításokkal kiküszöböli, de lehetséges, hogy letilthatja ezeket a védelmet, és használhatja a JavaScript vagy a plug-ineket a Tor böngészőben. Ne csináld ezt, ha komolyan gondolod az anonimitást, és ha nem vagy komolyan az anonimitásról, akkor nem kellene Tor-t használni..
Ez nem csak elméleti kockázat. 2011-ben a kutatók egy csoportja megszerezte a 10 000 ember IP-címét, akik a BtTorrent klienseket használják a Tor-on keresztül. Sok más alkalmazáshoz hasonlóan a BitTorrent kliensek bizonytalanok és képesek feltárni az igazi IP-címet.
Lecke: Hagyja a Tor böngésző biztonságos beállításait. Ne próbálja meg használni a Tor-t egy másik böngészővel - ragaszkodni a Tor-böngésző-csomaghoz, amelyet az ideális beállításokkal előre konfiguráltak. Ne használjon más alkalmazásokat a Tor hálózattal.
Kilépési csomópont futtatása kockázatot jelent
Ha nagy hittel van az online anonimitásban, akkor lehet, hogy motiválta a sávszélességet egy Tor relé futtatásával. Ez nem lehet jogi probléma - a Tor relé csak továbbítja a titkosított forgalmat a Tor hálózatában. Tor az önkéntesek által vezetett relék révén anonimitást ér el.
A kilépési relé futtatása előtt azonban kétszer gondolkodnia kell, ami olyan hely, ahol a Tor forgalom az anonim hálózatból jön ki, és csatlakozik a nyitott internethez. Ha a bűnözők a Tor-t illegális dolgokhoz használják, és a forgalom kilép a kilépési reléből, akkor a forgalom az IP-címére nyomon követhető, és az ajtónál kopoghat, és a számítógépes felszerelés elkobozható. Egy férfit Ausztriában megpróbáltak rábírni, és a gyermekpornográfia terjesztésével megbízott a Tor kijárati csomópont futtatására. A Tor kijárati csomópont futtatása lehetővé teszi, hogy más emberek rossz dolgokat végezhessenek, amelyek nyomon követhetők, akárcsak egy nyitott Wi-Fi hálózat működtetése - de sokkal több, sokkal inkább valószínű, hogy bajba kerül. A következmények azonban nem lehetnek büntetőjogi szankciók. Lehet, hogy szembe kell néznie a szerzői joggal védett tartalom vagy a szerzői jogi riasztórendszer USA-ban történő letöltéséhez.
A Tor kijárati csomópontok futásával kapcsolatos kockázatok valójában az első ponthoz kapcsolódnak. Mivel a Tor kimeneti csomópont futtatása annyira kockázatos, kevés ember csinálja. A kormányok azonban kijuthatnak a futó kilépési csomópontokkal - és valószínűleg sokan vannak.
Lecke: Soha ne futtasson Tor kilépési csomópontot - komolyan.
A Tor projekt javaslatokat tartalmaz egy kilépési csomópont futtatására, ha igazán akar. Javaslataik közé tartozik a kilépési csomópont futtatása egy dedikált IP-címen egy kereskedelmi létesítményben és egy Tor-barát internetszolgáltató használatával. Ne próbálja ezt otthon! (A legtöbb embernek nem is kell próbálnia ezt a munkát.)
Tor nem egy mágikus megoldás, amely anonimitást ad neked. Anonimitást ér el a titkosított forgalom hálózaton keresztüli átadásával, de a forgalomnak valahol ki kell terjednie - ami problémát jelent mind a Tor felhasználói, mind a kilépési csomópontok üzemeltetői számára. Ezenkívül a számítógépeinken futó szoftver nem célja, hogy elrejtse az IP-címünket, ami kockázatot jelent, ha bármit túllépünk a Tor-böngésző egyszerű HTML-oldalain..
Képhitel: Michael Whitney a Flickr-ről, Andy Roberts a Flickr-ről, The Tor Project, Inc.