Oglas
Tor je jedan od najmoćnijih alata za zaštitu vaše privatnosti na internetu. Ali, kao što se vidi posljednjih godina, moć Tora dolazi s ograničenjima. Danas ćemo pogledati kako Tor djeluje, što radi, a što ne radi i kako ostati siguran dok ga koristite.
Pročitajte dalje o načinima na kojima možete biti sigurni od loših ili loših izlaznih čvorova iz Tor.
Tor u orah: Što je Tor?
Tor funkcionira ovako: kad pošaljete poruku preko Tor-a, ona se šalje nasumičnim putem diljem Tor-ove mreže. To se čini pomoću tehnologije poznate kao "usmjeravanje luka". Ručno usmjeravanje luka malo je poput slanja poruke zapečaćene u nizu koverti, a svaka je osigurana katanac.
Svaki čvor u mreži dešifrira poruku otvarajući najudaljeniju omotnicu za čitanje sljedećeg odredišta, a zatim još uvijek zapečaćene (šifrirane) unutarnje omotnice šalje na sljedeću adresu.
Kao rezultat toga, nijedan pojedinačni Torov mrežni čvor ne može vidjeti više od jedne veze u lancu, a put poruke postaje izuzetno težak za traženje.
Na kraju, ipak, poruka mora negdje završiti. Ako ide do "Tor skrivene usluge", vaši će podaci ostati unutar Tor mreže. Tor skrivena usluga je poslužitelj s izravnom vezom na Tor mrežu i bez veze s uobičajenim internetom (koji se ponekad naziva clearnet).
Ali ako Tor-ov preglednik i Tor koristite mrežu kao proxy probne mreže, postaje malo složenije. Vaš promet mora proći kroz "izlazni čvor". Izlazni čvor posebna je vrsta Tor čvora koji svoj internetski promet vraća natrag u clearnet.
Iako je većina Torinih izlaznih čvorova u redu, neki predstavljaju problem. Vaš internetski promet ranjiv je zbog pretjecanja s izlaznog čvora. Ali važno je napomenuti da je to daleko od svih njih. Koliko je loš problem? Možete li izbjeći zlonamjerne izlazne čvorove?
Kako uhvatiti loše izlazeće čvorove
Švedski istraživač sigurnosti, koristeći ime "Chloe", razvio je tehniku koja trikovi korumpiraju Torove izlazne čvorove u otkrivanju sebe [Veza s internetskom arhivom; izvorni blog više nije aktivan]. Tehnika je poznata kao saća sa medom i evo kako to funkcionira.
Prvo, Chloe je postavila web mjesto koristeći zakonito ime domene i web dizajn kako bi poslužili kao saća. Za specifični test, Chloe je stvorila domenu koja nalikuje trgovcu Bitcoinima. Zatim je Chloe preuzela popis svakog tada aktivnog izlaznog čvora Tor, prijavila se u Tor i upotrijebila svaki Torov izlazni čvor za prijavljivanje na mjesto.
Da bi rezultati bili čisti, koristila je jedinstveni račun za svaki predmetni izlazni čvor (oko 1400 u vrijeme istraživanja).
Zatim je Chloe sjela i čekala mjesec dana. Svi izlazni čvorovi koji pokušavaju ukrasti vjerodajnice za prijavu iz izlaznog Tor prometa vidjet će jedinstvene podatke za prijavu, ukrasti korisničko ime i lozinku i pokušati ih koristiti. Web mjesto trgovca sa Bitcoin-om bitcoin zabilježiće pokušaje prijave i zabilježiti.
Budući da je svaka kombinacija korisničkog imena i lozinke bila jedinstvena za svaki izlazni čvor, Chloe je brzo otkrila nekoliko zlonamernih Izlaznih čvorova iz Tor.
Od 1.400 čvorova, 16 je pokušalo ukrasti vjerodajnice za prijavu. Ne čini se kao mnogi, ali čak je i jedan previše.
Jesu li izlazni čvorovi iz Torina opasni?
Chloeov Tordov medeni put s izlazom iz čvora Tor bio je svjetao. Ilustrira da će zlonamerni Torovi izlazni čvorovi iskoristiti priliku za korištenje bilo kojeg podataka koji steknu.
U ovom slučaju, istraživanje saća sa medom bilo je samo prikupljanje izlaznih čvorova iz Tora čiji operateri imaju interes za krađu nekoliko bitcoina. Morate uzeti u obzir da se ambiciozniji zločinac vjerojatno ne bi pojavio u tako jednostavnoj safi.
Međutim, riječ je o prikazivanju štete koju može dati zlonamerni Torov izlazni čvor, imajući prilike.
Povratak 2007. godine, sigurnosni istraživač Dan Egerstad, pokrenuo je pet kompromitiranih Torovih izlaznih čvorova kao eksperiment. Egerstad se brzo našao u posjedu pojedinosti o prijavi za tisuće poslužitelja širom svijeta - uključujući servere australske, indijske, iranske, japanske i ruske ambasade. Razumljivo je da oni dolaze s ogromnom količinom izuzetno osjetljivih informacija.
Egerstad procjenjuje da je 95% prometa koji prolazi kroz njegove izlazne čvorove Tor bio nešifrirano, koristeći standardni HTTP protokol, što mu je omogućilo potpuni pristup sadržaju.
Nakon što je objavio svoja istraživanja na mreži, Egerstada je policija uhitila i privela u pritvor. Tvrdi da mu je jedan od policajaca rekao da je do uhićenja došlo zbog međunarodnog pritiska oko curenja.
5 načina za izbjegavanje zlonamjernih izlaza iz čvorova
Strane sile čije su informacije bile ugrožene učinile su osnovnu pogrešku; pogrešno su shvatili kako Tor djeluje i čemu služi. Pretpostavka je da je Tor alat za šifriranje od početka do kraja. Nije. Tor će anonimizirati podrijetlo vašeg pregledavanja i poruka, ali ne i sadržaj.
Ako Tor upotrebljavate za pregledavanje uobičajenog interneta, izlazni čvor može zaspati na vašoj sesiji pregledavanja. To pruža snažan poticaj beskrupuloznim osobama da postave izlazne čvorove isključivo za špijunažu, krađu ili ucjene.
Dobra vijest je da postoje nekoliko jednostavnih trikova koje možete koristiti da zaštitite svoju privatnost i sigurnost dok koristite Tor.
1. Ostanite na Darkwebu
Najlakši način da budete sigurni od loših izlaznih čvorova nije njihovo korištenje. Ako se pridržavate Tor skrivenih usluga, možete zadržati šifriranu komunikaciju bez ikakvog izlaska na clearnet. To dobro uspijeva kad je to moguće. Ali to nije uvijek praktično.
S obzirom na to da je Tor-ova mreža (koja se ponekad naziva i "darkweb") tisućama puta manja od uobičajenog interneta, nećete uvijek pronaći ono što tražite. Nadalje, ako želite koristiti bilo koju web lokaciju na društvenim mrežama (bar Facebook, koja djeluje na mjestu luka Tor Kako pregledavati Facebook Over Tor u 5 korakaŽelite li ostati sigurni kada koristite Facebook? Društvena mreža je lansirala .onion adresu! Evo kako koristiti Facebook na Toru. Čitaj više ), upotrijebit ćete izlazni čvor.
2. Koristite HTTPS
Još jedan način da se Tor učini sigurnijim je korištenje end-to-end enkripcije. Više web mjesta nego ikad koristi HTTPS za osiguranje komunikacija Google postavlja HTTPS kao zadani ChromeSa dobro preko polovine svih web stranica sada šifriranih, vrijeme je da se HTTPS zamisli kao zadana opcija, a ne iznimka. Tako barem tvrdi Google. Čitaj više , a ne stari, nesigurni HTTP standard. HTTPS je zadana postavka u Toru, za web mjesta koja ga podržavaju. Također napominjemo da .onion web-lokacije ne koriste HTTPS kao standard jer je komunikacija unutar Tor mreže, koristeći Tor skrivene usluge po svojoj prirodi, šifrirana.
Ali ako omogućite HTTPS, kada vaš promet napusti Tor mrežu kroz izlazni čvor, zadržavate svoju privatnost. Pogledajte Zakladu Electronic Frontier Foundation Tor i HTTPS interaktivni vodič da biste saznali više o tome kako HTTPS štiti vaš internetski promet.
U svakom slučaju, ako se povezujete s uobičajenom internetskom stranicom putem Tor preglednika, prije slanja bilo kakvih osjetljivih podataka provjerite je li gumb HTTPS zeleni.
3. Koristite anonimne usluge
Treći način na koji možete poboljšati Tor-ovu sigurnost jest korištenje web stranica i usluga koje naravno ne izvještavaju o svojim aktivnostima. To je lakše reći nego učiniti u današnje doba i starost, ali nekoliko malih prilagodbi može imati značajan utjecaj.
Na primjer, prebacivanje s Google pretraživanja na DuckDuckGo smanjuje vaš prag podataka koji se može pratiti. Prebacivanje na šifrirane usluge razmjene poruka kao što je Ricochet (koje možete preusmjeriti preko Tor mreže) također poboljšavaju vašu anonimnost.
4. Izbjegavajte korištenje osobnih podataka
U dodatku na korištenje alata za povećanje anonimnosti, trebali biste se suzdržati od slanja ili korištenja bilo kakvih osobnih podataka na Tor. Korištenje Tor za istraživanje je u redu. Ali ako sudjelujete u forumima ili komunicirate s ostalim Torovim skrivenim uslugama, ne koristite nikakve osobne podatke.
5. Izbjegavajte prijave, pretplate i plaćanja
Trebali biste izbjegavati web mjesta i usluge na kojima je potrebna prijava. Ono što ovdje mislim je da bi slanje vaših vjerodajnica za prijavu preko zlonamjernog izlaza Tor izvoza moglo imati strašne posljedice. Chloeeva mednica savršen je primjer toga.
Nadalje, ako se prijavite u uslugu pomoću Tor-a, možda ćete početi koristiti podatke o računu koji se mogu prepoznati. Na primjer, ako se prijavite na svoj redovni Reddit račun pomoću Tor-a, morate razmotriti imate li identifikacijske podatke koji su već povezani s njim.
Slično tome, Facebook stranica s lukom povećava sigurnost i privatnost, ali kad se prijavljujete i objavljujete pomoću svoje uobičajene račun, nije skriven i svatko ga može pronaći (iako ne bi mogao vidjeti lokaciju na koju ste ga poslali iz).
Tor nije magija. Ako se prijavite na račun, to ostavlja trag.
6. Koristite VPN
Na kraju upotrijebite VPN. Virtualna privatna mreža (VPN) štiti vas od zlonamjernih izlaznih čvorova nastavljajući šifrirati vaše podatke nakon što napusti mrežu Tor. Ako vaši podaci ostanu šifrirani, zlonamjerni izlazni čvor neće ga imati priliku presresti i pokušati shvatiti tko ste.
Dva od najdražih VPN pružatelja usluge MakeUseOf su ExpressVPN (Čitatelji MakeUseOf popuštaju 49%) i CyberGhost (naši čitatelji mogu uštedite 80% uz trogodišnju prijavu). Oboje imaju dugu, cijenjenu povijest čuvanja vaših podataka kad su u pitanju.
Sigurnost dok koristite Tor
Tor, i produžetak, tamna mreža, ne mora biti opasna. Ako slijedite savjete za sigurnost u ovom članku, vaše šanse za izlaganje drastično će se smanjiti. Ključna stvar koju treba zapamtiti je da se polako krećeš!
Želite li saznati više o Toru i tamnom webu? Prijavite se na besplatni tečaj MakeUseOf za e-poštu istražujući kako možete istražiti skriveni internet - to će vas čuvati dok koračate po skrivenom internetskom svijetu. Inače, provjeri moje neslužbeni korisnički vodič za Tor za dodatne sigurnosne savjete i trikove Doista privatno pregledavanje: Neslužbeni korisnički vodič za TorTor pruža istinski anonimno i neizdrživo pregledavanje i razmjenu poruka, kao i pristup takozvanom "Deep Webu". Tor ne može vjerovatno prekršiti nijedna organizacija na planeti. Čitaj više .
Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale sa brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.