2024 Συγγραφέας: Peter John Melton | [email protected]. Τελευταία τροποποίηση: 2023-12-16 04:44
Ο Tor δεν είναι η τέλεια λύση ανωνυμίας και ιδιωτικότητας. Έχει αρκετούς σημαντικούς περιορισμούς και κινδύνους, τους οποίους πρέπει να γνωρίζετε αν πρόκειται να το χρησιμοποιήσετε.
Οι κόμβοι εξόδου μπορούν να εξαγνιστούν
Διαβάστε τη συζήτησή μας σχετικά με το πώς ο Tor εργάζεται για μια πιο λεπτομερή ματιά στο πώς ο Tor παρέχει την ανωνυμία του. Συνοπτικά, όταν χρησιμοποιείτε το Tor, η διαδικτυακή σας κίνηση μεταφέρεται μέσω του δικτύου του Tor και περνάει από διάφορα τυχαία επιλεγμένα ρελέ πριν την έξοδο από το δίκτυο Tor. Ο Tor είναι σχεδιασμένος έτσι ώστε να είναι θεωρητικά αδύνατο να γνωρίζει ποιος υπολογιστής ζήτησε πραγματικά την κίνηση. Ο υπολογιστής σας μπορεί να έχει ξεκινήσει τη σύνδεση ή μπορεί απλά να λειτουργεί ως ρελέ, μεταδίδοντας αυτή την κρυπτογραφημένη κίνηση σε έναν άλλο κόμβο Tor.
Ωστόσο, το μεγαλύτερο μέρος της επισκεψιμότητας Tor πρέπει τελικά να βγει από το δίκτυο Tor. Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε με το Google μέσω του Tor - η επισκεψιμότητά σας περνάει μέσω διαφόρων σημάτων Tor, αλλά πρέπει τελικά να βγει από το δίκτυο Tor και να συνδεθεί με τους διακομιστές της Google. Ο τελευταίος κόμβος Tor, όπου η κυκλοφορία σας εγκαταλείπει το δίκτυο Tor και εισέρχεται στο ανοιχτό Internet, μπορεί να παρακολουθηθεί. Αυτός ο κόμβος όπου η κυκλοφορία εξέρχεται από το δίκτυο Tor είναι γνωστός ως "κόμβος εξόδου" ή "ρελέ εξόδου".
Στο παρακάτω διάγραμμα, το κόκκινο βέλος αντιπροσωπεύει την μη κρυπτογραφημένη κίνηση μεταξύ του κόμβου εξόδου και του "Bob", ενός υπολογιστή στο Internet.
Οι χρήστες πρέπει να συγκατατίθενται για την εκτέλεση κόμβων εξόδου, καθώς οι κόμβοι εξόδου που τρέχουν θέτουν τους περισσότερους νομικούς κινδύνους από το να τρέχουν μόνο ένα κόμβο αναμετάδοσης που περνάει την κυκλοφορία. Είναι πιθανό οι κυβερνήσεις να τρέχουν μερικούς κόμβους εξόδου και να παρακολουθούν την κυκλοφορία που τους αφήνει, χρησιμοποιώντας αυτά που μαθαίνουν να διερευνούν εγκληματίες ή, σε κατασταλτικές χώρες, τιμωρούν πολιτικούς ακτιβιστές.
Δεν πρόκειται μόνο για θεωρητικό κίνδυνο. Το 2007, ένας ερευνητής ασφαλείας παρακολούθησε κωδικούς πρόσβασης και μηνύματα ηλεκτρονικού ταχυδρομείου για εκατό λογαριασμούς ηλεκτρονικού ταχυδρομείου, εκτελώντας έναν κόμβο εξόδου Tor. Οι εν λόγω χρήστες έκαναν το λάθος να μην χρησιμοποιούν κρυπτογράφηση στο σύστημα ηλεκτρονικού ταχυδρομείου τους, πιστεύοντας ότι ο Tor θα τα προστατεύσει με κάποιο τρόπο με την εσωτερική κρυπτογράφηση. Αλλά δεν λειτουργεί το Tor.
Μάθημα: Όταν χρησιμοποιείτε Tor, βεβαιωθείτε ότι χρησιμοποιείτε κρυπτογραφημένους ιστότοπους (HTTPS) για οτιδήποτε ευαίσθητο. Λάβετε υπόψη σας ότι η επισκεψιμότητά σας θα μπορούσε να παρακολουθείται - όχι μόνο από κυβερνήσεις, αλλά από κακόβουλα άτομα που αναζητούν ιδιωτικά δεδομένα.
JavaScript, plug-ins και άλλες εφαρμογές μπορούν να διαρρεύσουν την IP σας
Η δέσμη προγράμματος περιήγησης Tor, την οποία καλύψαμε όταν εξηγήσαμε πώς να χρησιμοποιήσουμε το Tor, έρχεται προκαθορισμένη με ασφαλείς ρυθμίσεις. Η JavaScript είναι απενεργοποιημένη, τα plug-ins δεν μπορούν να εκτελεστούν και το πρόγραμμα περιήγησης θα σας προειδοποιήσει εάν επιχειρήσετε να κάνετε λήψη ενός αρχείου και να το ανοίξετε σε άλλη εφαρμογή.
Το JavaScript δεν αποτελεί συνήθως κίνδυνο για την ασφάλεια, αλλά αν προσπαθείτε να αποκρύψετε την IP σας, δεν θέλετε να χρησιμοποιήσετε το JavaScript. Η μηχανή JavaScript του προγράμματος περιήγησης, plug-ins όπως το Adobe Flash και εξωτερικές εφαρμογές, όπως το Adobe Reader ή ακόμα και ένα πρόγραμμα αναπαραγωγής βίντεο, θα μπορούσαν ενδεχομένως να "διαρρεύσουν" την πραγματική σας διεύθυνση IP σε έναν ιστότοπο που προσπαθεί να την αποκτήσει.
Η δέσμη προγράμματος περιήγησης Tor αποφεύγει όλα αυτά τα προβλήματα με τις προεπιλεγμένες ρυθμίσεις, αλλά θα μπορούσατε να απενεργοποιήσετε αυτές τις δυνατότητες προστασίας και να χρησιμοποιήσετε JavaScript ή plug-ins στο πρόγραμμα περιήγησης Tor. Μην το κάνετε αυτό αν είστε σοβαροί για την ανωνυμία - και αν δεν είστε σοβαροί για την ανωνυμία, δεν πρέπει να χρησιμοποιείτε τον Tor στην πρώτη θέση.
Δεν είναι μόνο ένας θεωρητικός κίνδυνος. Το 2011, μια ομάδα ερευνητών απέκτησε τις διευθύνσεις IP των 10.000 ατόμων που χρησιμοποιούν BitTorrent πελάτες μέσω του Tor. Όπως πολλοί άλλοι τύποι εφαρμογών, οι πελάτες BitTorrent είναι ανασφαλείς και μπορούν να εκθέσουν την πραγματική σας διεύθυνση IP.
Μάθημα: Αφήστε τις ασφαλείς ρυθμίσεις του προγράμματος περιήγησης Tor στη θέση του. Μην προσπαθήσετε να χρησιμοποιήσετε τον Tor με άλλο πρόγραμμα περιήγησης - κολλήστε με τη δέσμη προγράμματος περιήγησης Tor, η οποία έχει προδιαμορφωθεί με τις ιδανικές ρυθμίσεις. Δεν πρέπει να χρησιμοποιείτε άλλες εφαρμογές με το δίκτυο Tor.
Η λειτουργία ενός κόμβου εξόδου σας θέτει σε κίνδυνο
Εάν είστε μεγάλος πιστός στην ηλεκτρονική ανωνυμία, μπορεί να έχετε κίνητρο να δωρίσετε το εύρος ζώνης σας τρέχοντας ένα ρελέ Tor. Αυτό δεν θα πρέπει να είναι ένα νομικό πρόβλημα - ένα ρελέ Tor περνά απλά κρυπτογραφημένη κίνηση εμπρός και πίσω μέσα στο δίκτυο Tor. Ο Tor επιτυγχάνει την ανωνυμία μέσω ρελέ που διαχειρίζονται οι εθελοντές.
Ωστόσο, πρέπει να σκεφτείτε δύο φορές πριν τρέξετε ένα ρελέ εξόδου, το οποίο είναι ένα μέρος όπου η κυκλοφορία Tor ξεκινά από το ανώνυμο δίκτυο και συνδέεται με το ανοιχτό Διαδίκτυο. Εάν οι εγκληματίες χρησιμοποιούν το Tor για παράνομες πράξεις και η κυκλοφορία έρχεται από το ρελέ εξόδου σας, αυτή η επισκεψιμότητα θα είναι ανιχνεύσιμη στη διεύθυνση IP σας και μπορεί να πάρετε ένα χτύπημα στην πόρτα σας και ο εξοπλισμός του υπολογιστή σας κατασχέθηκε. Ένας άνδρας στην Αυστρία επιδρομίστηκε και κατηγορήθηκε για τη διανομή παιδικής πορνογραφίας για την εκτέλεση ενός κόμβου εξόδου Tor.Η εκτέλεση ενός κόμβου εξόδου Tor επιτρέπει σε άλλους ανθρώπους να κάνουν κακά πράγματα που μπορούν να εντοπιστούν πίσω σε εσάς, ακριβώς όπως η λειτουργία ενός ανοιχτού δικτύου Wi-Fi - αλλά είναι πολύ, πολύ, πολύ πιο πιθανό να σας φέρει πραγματικά πρόβλημα. Εντούτοις, οι συνέπειες μπορεί να μην αποτελούν ποινική κύρωση. Μπορεί να αντιμετωπίσετε απλώς μια αγωγή για τη λήψη περιεχομένου ή ενέργειας που προστατεύεται από πνευματικά δικαιώματα στο πλαίσιο του συστήματος ειδοποιήσεων πνευματικών δικαιωμάτων στις ΗΠΑ.
Μάθημα: Ποτέ μην τρέχετε έναν κόμβο εξόδου Tor - σοβαρά.
Το έργο Tor έχει συστάσεις για την εκτέλεση κόμβου εξόδου αν θέλετε πραγματικά. Οι συστάσεις τους περιλαμβάνουν την εκτέλεση ενός κόμβου εξόδου σε μια αποκλειστική διεύθυνση IP σε μια εμπορική εγκατάσταση και τη χρήση ενός φιλικού προς το Tor ISP. Μην το δοκιμάσετε στο σπίτι! (Οι περισσότεροι άνθρωποι δεν πρέπει να το δοκιμάσουν αυτό στην εργασία.)
Ο Tor δεν είναι μια μαγική λύση που σας δίνει ανωνυμία. Επιτυγχάνει την ανωνυμία μέσω έξυπνης μετάδοσης κρυπτογραφημένης κίνησης μέσω δικτύου, αλλά η κυκλοφορία πρέπει να εμφανιστεί κάπου - γεγονός που αποτελεί πρόβλημα τόσο για τους χρήστες του Tor όσο και για τους τερματικούς κόμβους εξόδου. Επιπλέον, το λογισμικό που εκτελείται στους υπολογιστές μας δεν σχεδιάστηκε για να κρύβει τις διευθύνσεις IP, κάτι που δημιουργεί κινδύνους όταν κάνετε κάτι πέρα από την προβολή απλών σελίδων HTML στο πρόγραμμα περιήγησης Tor.
Συνιστάται:
Τι είναι το Cloud Gaming και είναι πραγματικά το μέλλον;
Τα παιχνίδια στο νέφος έχουν πολλά κοινά με τα βίντεο συνεχούς ροής. Ουσιαστικά, ο διακομιστής cloud-gaming τρέχει ένα παιχνίδι και προβάλλει ένα βίντεο του παιχνιδιού σε εσάς. Οι ενέργειες πληκτρολογίου, ποντικιού και ελεγκτή εισάγονται μέσω του δικτύου στο διακομιστή τυχερών παιχνιδιών σύννεφο.
Η Wi-Fi Protected Setup (WPS) είναι μη ασφαλής: Εδώ είναι γιατί θα πρέπει να την απενεργοποιήσετε
Το WPA2 με ισχυρό κωδικό πρόσβασης είναι ασφαλές για όσο διάστημα απενεργοποιείτε το WPS. Θα βρείτε αυτές τις συμβουλές σε οδηγούς για την εξασφάλιση του Wi-Fi σε όλο τον ιστό. Το Wi-Fi Protected Setup ήταν μια ωραία ιδέα, αλλά η χρήση του είναι ένα λάθος.
Τι είναι η RFID και είναι πραγματικά θέμα ασφάλειας;
Η RFID είναι μια τεχνολογία που μας περιβάλλει καθημερινά. Είναι σε πιστωτικές κάρτες, διαβατήρια και μερικά από τα προϊόντα που αγοράζουμε. Ακόμα και πολλά από τα κατοικίδια ζώα μας έχουν μάρκες RFID σε αυτά!
Γιατί ο Browser μου λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής;
Με όλο το πρόβλημα που μπορεί κανείς να αντιμετωπίσει στο διαδίκτυο, είναι πάντα καλή ιδέα να έχετε όσο το δυνατόν ασφαλέστερη σύνδεση. Τι κάνετε όμως όταν το πρόγραμμα περιήγησης λέει ότι ένας ασφαλής ιστότοπος δεν είναι πλήρως ασφαλής; Η σημερινή θέση Q & A SuperUser έχει την απάντηση σε μια ερώτηση ανησυχούμενου αναγνώστη.
Τι είναι η ασφαλής λειτουργία στα Windows; Ποιοι είναι οι διαφορετικοί τύποι ασφαλούς λειτουργίας;
Τι είναι η ασφαλής λειτουργία στα Windows και ποιοι είναι οι διαφορετικοί τύποι ασφαλούς λειτουργίας - όπως η ασφαλής λειτουργία, η ασφαλής λειτουργία με τη δικτύωση ή η γραμμή εντολών. Ας δούμε εδώ!