Je li doista nemoguće da netko otkrije vaš identitet ili prati vaše aktivnosti kada koristite Tor preglednik?

Tor je često hvaljen kao najsigurniji preglednik u igri i mnogi ga ljudi koriste pod tom pretpostavkom. No je li Tor doista toliko siguran ili postoje drugi preglednici koji vas mogu učinkovitije zaštititi?

Što je Tor?

Tor (skraćenica od The Onion Routing project) internetski je preglednik s milijunima korisnika, trenutno dostupan za Linux, macOS i Windows. Također možete pristupiti Tor-u putem pametnog telefona.

Tor je razvio The Tor Project i objavljen 2002. Godine 2006. Projekt Tor službeno je postao neprofitna organizacija.

Samo u SAD-u više od pola milijuna ljudi dnevno u prosjeku koristi Tor (prema Torova vlastita metrika). Najčešće se koristi u Njemačkoj, ali je također raširen u Indiji, Rusiji, Francuskoj, Finskoj i Velikoj Britaniji.

Preglednik Tor radi kako bi funkcionirao oslanja se na donacije korisnika i globalnu mrežu volontera, jer je sam projekt Tor neprofitan. Torovi volonteri pružaju korisnicima sigurnost pregledavanja pokretanjem releja. Releji su u biti usmjerivači koji primaju i prosljeđuju promet do potrebnog odredišta. Oni su također poznati kao čvorovi, koji se udružuju u Tor mrežu.

instagram viewer

Torove sigurnosne značajke

Tor je poznat kao siguran i pouzdan preglednik, ali koje značajke ima da bi to omogućio?

1. Usmjeravanje luka

Onion usmjeravanje je izvorno za Tor a nastao je sredinom 90-ih.

Onion routing je tehnika koja se koristi za anonimnu internetsku komunikaciju. Poput povrća, usmjeravanje luka koristi slojeve kako bi podaci bili privatni. Svaki sloj predstavlja jedan krug enkripcije.

Unutar preglednika Tor, onion usmjeravanje je olakšano tisućama releja koje pokreću volonteri. Međutim, nitko od ovih volontera ne zna odakle promet dolazi i kamo ide. To je zato što svaki volonter čini samo dio putovanja poruke do odredišta.

Svaki paket podataka prolazi kroz različite faze kada napušta računalo korisnika. Prvo ulazi u mrežu preko ulaznog (ili zaštitnog) releja, a zatim prolazi kroz srednji (ili premosni) relej. Na kraju, podaci prolaze kroz izlazni relej.

Nakon prolaska kroz prva dva releja, podaci se šifriraju, svaki put različitim ključem. Ovi višestruki slojevi šifriranja nevjerojatno otežavaju zlonamjernom akteru pregled vaših podataka ili IP adrese u običnom tekstu. Drugim riječima, tko ste, gdje ste i što radite ostaje anonimno.

Izlazni čvor ne kriptira promet, ali više o tome kasnije.

Kroz ovu strukturu segmentiranog releja, niti jedan mrežni suradnik nikada ne zna prirodu ili odredište podatkovnog paketa. Prilikom prijenosa vaših podataka putem onion routinga, Tor koristi AES ili Advanced Encryption Standard. U vrijeme pisanja ovog teksta, sve vrste AES protokola još nitko nije mogao probiti, što ih čini super sigurnima.

2. Prilagodljive razine sigurnosti

Ako koristite Tor, možete podesiti razinu privatnosti i sigurnosti koja vam je potrebna u bilo kojem trenutku. Tor nudi tri različite verzije: standardnu, sigurniju i najsigurniju.

Standardno koristi onion usmjeravanje i enkripciju, ali sve ostale web značajke su omogućene.

Sljedeće, tu je Safer, koji iz sigurnosnih razloga isključuje nekoliko značajki. Kada aktivirate sigurniji način rada, Tor onemogućuje:

  • JavaScript na stranicama koje nisu HTTPS.
  • Određeni fontovi i simboli.
  • Automatska reprodukcija videozapisa, zvuka i WebGL-a.

Najsigurnija verzija Tor-a, poznata kao najsigurnija, onemogućuje sav JavaScript bez obzira na web mjesto na kojem se nalazite, ograničava daljnje fontove i simbole i onemogućuje automatsku reprodukciju videozapisa, zvuka i WebGL-a.

Općenito se preporučuje korištenje sigurnijeg načina rada jer je najsigurniji vrlo restriktivan. Ali ako provodite vrlo osjetljivo istraživanje ili želite pristupiti nesigurnim web stranicama, možda bi bilo pametno privremeno aktivirati ovaj način rada.

3. NoScript

NoScript je zgodna značajka dodatka koja štiti korisnike od nepodržanih ili potencijalno zlonamjernih web skripti. Kada se identificira nepodržana skripta, NoScript blokira skriptu i definira alternativnu skriptu za prikaz.

NoScript nije jedinstven za Tor i nije kreacija projekta Tor.

4. Decentralizacija

Mreža Tor je decentralizirana, što znači da nitko nikada nema pristup svim dostupnim podacima ili snazi. Umjesto toga, tisuće čvorova zajedno rade na pokretanju mreže i prosljeđivanju podataka od njezina izvora do odredišta.

Ovdje je važno napomenuti strukturu relejne mreže. Kao što je prethodno spomenuto, podaci se prosljeđuju kroz više releja prije nego izađu iz mreže. Niti jedan relej nema sve informacije o paketu podataka, što sprječava lažni relej u krađi osjetljivih informacija.

Ova struktura također sprječava pojedinačne točke kvara, što može rezultirati velikim tehničkim problemima i padovima.

Loše strane Tora

Iako Tor svakako ima neke prednosti u pogledu sigurnosti i privatnosti, postoje i neki nedostaci koje treba uzeti u obzir.

1. Spora izvedba

Budući da Tor šalje vaše podatke kroz releje za brojne krugove enkripcije, potrebno je više vremena da vaš promet prijeđe od A do B. Drugim riječima, potrebno je više vremena za učitavanje web stranica. To također može uzrokovati međuspremnike strujanja i kašnjenje igranja.

To je također slučaj s VPN-ovima jer vaš internetski promet prolazi kroz sličan proces enkripcije. Nažalost, to je ponekad cijena koju plaćate za dodatnu sigurnost.

2. Povezanost s Dark Webom

Tor je vrlo popularan među korisnicima mračnog weba, jer im može osigurati anonimnost. Ovo je stvorilo pogrešnu predodžbu da je Tor ilegalan ili da ga koriste samo kibernetički kriminalci, ali to nije slučaj. Mnogi ljudi jednostavno koriste Tor za dodatnu privatnost i sigurnost, a preglednik je legalan u većini zemalja.

Međutim, Torov pristup mračnom webu znači da yapou može koristiti preglednik za pristup ilegalnom sadržaju i platformama. Tor nema nikakvu kontrolu nad ovim, baš kao što Google i Mozilla nemaju mnogo utjecaja na to što radite s Chromeom i Firefoxom. Ima ih i mnogo duboke ili tamne web stranice koje su korisne i nemaju zle namjere.

Ali ako želite koristiti Tor za dublje istraživanje, imajte na umu da biste mogli naići na nešto ilegalno ili uznemirujuće.

3. Enkripcija bez izlaznog releja

Iako Torova tehnika usmjeravanja na luk šifrira vaš promet, ovdje postoji ranjivost koju treba primijetiti, a to je izlazni relej. Izlazni relej Tor mreže ne kriptira promet, što znači da je vaš promet nekriptiran čim napusti mrežu.

Ako bi zlonamjerni akter ugrozio ranjivi Tor izlazni čvor, imao bi priliku vidjeti ili nadzirati vašu aktivnost.

Međutim, sam izlazni relej ne može dešifrirati vaše podatke, budući da su već šifrirani putem prethodnih releja.

Tor alternative

Tor je svakako izvrsna opcija ako tražite povećanu anonimnost i sigurnost na internetu. Ali ako niste previše oduševljeni ovim preglednikom, postoje neke alternative koje također daju prioritet privatnosti korisnika.

Najbolje Tor alternative uključuju:

  • Hrabar
  • Epic preglednik
  • Yandex preglednik
  • repovi
  • Vivaldi

Možete koristiti bilo koji od najpopularnijih preglednika, poput Chromea i Safarija, ali oni nisu posebno dizajnirani za sigurnost.

Također možete razmotriti korištenje VPN-a zajedno s preglednikom Tor. To će vam pružiti povećanu sigurnost i osigurati da su vaši podaci šifrirani na izlaznom čvoru (sve dok koristite renomirani VPN).

Tor je vrlo siguran, ali ima svojih nedostataka

Jasno je da je projekt Tor usmjeren na davanje prioriteta sigurnosti i privatnosti, s raznim značajkama koje zajedno rade kako bi zaštitile korisnike. Ali postoje neki nedostaci koji dolaze s ovim preglednikom koje je važno napomenuti, a postoje i održive alternative koje također možete isprobati.