1Sep
Někteří lidé se domnívají, že Tor je zcela anonymní, soukromá a bezpečná cesta k přístupu na internet, aniž by někdo mohl sledovat vaše procházení a sledovat ho zpět k vám - ale je to tak? Není to tak jednoduché.
Tor není dokonalé řešení anonymity a ochrany soukromí.Má několik důležitých omezení a rizik, které byste si měli být vědomi, pokud ho budete používat.
Exit Uzly mohou být sniffed
Přečtěte si naši diskusi o tom, jak Tor pracuje pro podrobnější pohled na to, jak Tor poskytuje jeho anonymitu. Stručně řečeno, pokud používáte Tor, je váš internetový provoz směrován přes síť Tor a prochází několik náhodně vybraných relé před opuštěním sítě Tor. Tor je navržen tak, aby bylo teoreticky nemožné zjistit, který počítač skutečně požadoval provoz. Váš počítač pravděpodobně inicioval připojení nebo může fungovat pouze jako relé, čímž vyšle šifrovanou komunikaci do jiného uzlu Tor.
Avšak většina provozu Tor musí nakonec vyjít z sítě Tor.Řekněme například, že se připojujete k síti Google přes Tor - vaše provozní síť je předávána přes několik relé Tor, ale musí se nakonec vynořit ze sítě Tor a připojit se k serverům společnosti Google. Poslední uzel Tor, kde váš provoz opouští síť Tor a vstupuje do otevřeného Internetu, lze sledovat. Tento uzel, kde provoz opouští síť Tor, je znám jako "uzel ukončení" nebo "výstupní relé".
V níže uvedeném diagramu představuje červená šipka nešifrovanou komunikaci mezi uzlem ukončení a počítačem "Bob" v Internetu.
Pokud přistupujete k šifrovaným( HTTPS) webům, jako je váš účet Gmail, je to v pořádku - i když uzel ukončení může vidět, že se připojujete ke službě Gmail.pokud přistupujete k nešifrované webové stránce, uzel ukončení může potenciálně sledovat vaši aktivitu na internetu, sledovat navštívené webové stránky, vyhledávací dotazy a zprávy, které odešlete.
Lidé musí souhlasit se spuštěním výstupních uzlů, jelikož běžící výstupní uzly jim dávají více právního rizika, než jen provozovat reléový uzel, který prochází provozem. Je pravděpodobné, že vlády provozují některé výstupní uzly a sledují dopravu, která je zanechává, s využitím toho, co se naučí vyšetřovat zločince nebo v represivních zemích potrestat politické aktivisty.
Toto není jen teoretické riziko. V roce 2007 bezpečnostní badatel zachytil hesla a e-mailové zprávy pro sto e-mailových účtů tím, že spustil uzel výjezdu Tor. Dotazovaní uživatelé udělali chybu, že nepoužívají šifrování na svém e-mailovém systému, protože věří, že Tor by je nějak chránil jejich interním šifrováním. Ale není to tak, jak funguje Tor.
Lekce : Pokud používáte Tor, ujistěte se, že používáte šifrované( HTTPS) webové stránky pro cokoliv citlivého. Mějte na paměti, že vaši návštěvnost může být sledována - nikoliv pouze vládami, ale zlomyseľnými lidmi, kteří hledají soukromá data. JavaScript, pluginy a další aplikace
mohou poškodit vaši IP adresu
Tor prohlížeč svazku, který jsme pokryli, když jsme vysvětlili, jak používat Tor, je předkonfigurován s bezpečnými nastaveními. JavaScript je zakázán, pluginy nelze spustit a prohlížeč vás varuje, pokud se pokusíte stáhnout soubor a otevřít jej v jiné aplikaci. JavaScript
JavaScript není obvykle bezpečnostní riziko, ale pokud se snažíte skrýt svou IP, nechcete používat JavaScript. JavaScriptový prohlížeč, pluginy jako Adobe Flash a externí aplikace, jako je Adobe Reader nebo dokonce přehrávač videa, mohou potenciálně "vyléčit" vaše skutečné IP adresy na web, který se snaží získat.
Sada prohlížečů Tor zabraňuje všem těmto problémům s výchozím nastavením, ale můžete potenciálně zakázat tyto ochrany a používat prohlížeč Tor nebo JavaScript nebo plug-iny. Nedělejte to, pokud máte vážné názory na anonymitu - a pokud nemáte vážné názory na anonymitu, neměl byste používat Tor především.
To není jen teoretické riziko. V roce 2011 skupina výzkumných pracovníků získala adresy IP 10 000 lidí, kteří pomocí služby Tor Torrent používali klienta BitTorrent. Stejně jako mnoho jiných typů aplikací jsou klienti BitTorrent nejistý a schopni odhalit vaši skutečnou adresu IP.
Lekce : Ponechte bezpečná nastavení prohlížeče Tor na místě.Nepokoušejte se používat Tor s jiným prohlížečem - držte se s balíčkem prohlížeče Tor, který byl předem nastaven s ideálními nastaveními. S sítí Tor byste neměli používat jiné aplikace.
Spuštění výstupního uzlu vás ohrožuje
Pokud jste velice přesvědčeni o anonymitě na internetu, můžete být motivováni k tomu, abyste darovali šířku pásma tím, že budete provozovat relé Tor. To by nemělo být právním problémem - relé Tor právě předává šifrovanou komunikaci uvnitř sítě Tor. Tor dosahuje anonymity prostřednictvím relé provozovaných dobrovolníky.
Nicméně, měli byste si myslet dvakrát před spuštěním výstupního relé, což je místo, kde Tor provoz vychází z anonymní sítě a připojuje se k otevřenému internetu. Pokud zločinci použijí Tor pro nelegální věci a provoz vystupuje z vašeho výstupního relé, bude tato komunikace vysledovatelná na vaši IP adresu a může se vám zaklepat na vaše dveře a vaše počítačové zařízení skonfiškované.Muž v Rakousku byl napaden a pověřen rozdáváním dětské pornografie pro provoz výjezdu uzlu Tor. Spuštěním uzlu ukončení sítě Tor můžete dovolit jiným lidem dělat špatné věci, které lze vysledovat zpět, stejně jako provozování otevřené sítě Wi-Fi - ale mnohem pravděpodobnější je, že vás skutečně dostanou do potíží.Důsledky však nemusí být trestní sankce. Můžete se stát před soudem ke stažení obsahu nebo akce chráněné autorskými právy v rámci systému varování autorských práv v USA.
Rizika spojená s provozem uzlů výstupu Tor se skutečně spojují zpět do prvního bodu. Protože běžící uzel Tor je tak riskantní, nemnoho lidí to dělá.Vlády by se však mohly dostat pryč s únikovými uzly, a to je pravděpodobné, že mnoho z nich dělá.
Lekce : Nikdy nepoužívejte výtahový uzel Tor - vážně.
Projekt Tor má doporučení pro spuštění uzlu ukončení, pokud to opravdu chcete. Jejich doporučení zahrnují provoz výjezdového uzlu na vyhrazené IP adrese v komerčním zařízení a používání ISP přátelského k Tor. Nezkoušejte to doma!(Většina lidí by to ani neměla vyzkoušet v práci.)
Tor není kouzelné řešení, které vám uděluje anonymitu. Dosáhne anonymity díky chytrému přenosu šifrovaného provozu prostřednictvím sítě, ale provoz se musí někde objevit - což je problém jak pro uživatele Tor, tak pro operátory uzlu exit. Kromě toho software, který běží na našich počítačích, nebyl navržen tak, aby zakrýval naše adresy IP, což vede k rizikům, když děláme něco, co je mimo prohlížení prostých stránek HTML v prohlížeči Tor.
Image Credit: Michael Whitney na Flickru, Andy Roberts na Flickr, The Tor Project, Inc.