Kotisivu » miten » Onko Tor todella anonyymi ja turvallinen?

    Onko Tor todella anonyymi ja turvallinen?

    Jotkut uskovat, että Tor on täysin anonyymi, yksityinen ja turvallinen tapa käyttää Internetiä ilman, että kukaan voi seurata selailua ja jäljittää sitä takaisin sinulle - mutta onko se? Se ei ole aivan niin yksinkertaista.

    Tor ei ole täydellinen nimettömyys ja yksityisyyden suoja. Siinä on useita tärkeitä rajoituksia ja riskejä, joista sinun pitäisi olla tietoinen, jos aiot käyttää sitä.

    Poistu solmuista voidaan nuuskata

    Lue keskustelumme siitä, miten Tor toimii tarkemmin, miten Tor tarjoaa anonyyminsä. Yhteenvetona, kun käytät Toria, Internet-liikenne reititetään Torin verkon kautta ja kulkee useiden satunnaisesti valittujen releiden läpi ennen Tor-verkosta poistumista. Tor on suunniteltu siten, että on teoriassa mahdotonta tietää, mikä tietokone todella pyysi liikennettä. Tietokoneesi on saattanut käynnistää yhteyden tai se voi vain toimia releenä, joka välittää salatun liikenteen toiseen Tor-solmuun.

    Suurin osa Tor-liikenteestä on kuitenkin lopulta poistuttava Tor-verkosta. Oletetaan esimerkiksi, että muodostat yhteyden Googleen Torin kautta - liikenne kulkee useiden Tor-releiden kautta, mutta sen täytyy lopulta tulla Tor-verkosta ja muodostaa yhteyden Googlen palvelimiin. Viimeistä Tor-solmua, jossa liikenne lähtee Tor-verkosta ja avautuu avoimeen Internetiin, voidaan seurata. Tätä solmua, jossa liikenne poistuu Tor-verkosta, kutsutaan "poistosolmuksi" tai "poistoreleeksi".

    Alla olevassa kaaviossa punainen nuoli edustaa salaamatonta liikennettä lähtösolmun ja "Bob" -tietokoneen välillä Internetissä.

    Jos käytät salattua (HTTPS) -sivustoa, kuten Gmail-tiliäsi, tämä on kunnossa - vaikka poistosolmu näkee, että olet yhteydessä Gmailiin. jos käytät salaamatonta verkkosivustoa, poistosolmu voi seurata Internet-toimintaasi, seurata vierailemiasi Web-sivuja, tekemiäsi hakuja ja lähettämiäsi viestejä.

    Ihmisten on annettava suostumuksensa poistamaan solmuja, koska käynnissä olevien solmujen käyttäminen asettaa heille enemmän laillista riskiä kuin pelkästään liikennettä kulkevan relesolmun suorittaminen. On todennäköistä, että hallitukset käyttävät eräitä ulostulosolmuja ja valvovat liikennettä, joka jättää heidät käyttämällä sitä, mitä he oppivat tutkimaan rikollisia tai repressiivisissä maissa rankaisemaan poliittisia aktivisteja.

    Tämä ei ole vain teoreettinen riski. Vuonna 2007 tietoturvatutkija siepasi salasanoja ja sähköpostiviestejä satoja sähköpostitilejä varten suorittamalla Tor-poistosolmun. Kyseiset käyttäjät tekivät virheen, kun he eivät käyttäneet salausta sähköpostijärjestelmässään, ja uskoivat, että Tor suojelee heitä jotenkin sisäisellä salauksellaan. Mutta se ei toimi Torilla.

    Oppitunti: Kun käytät Tor-protokollaa, käytä varmasti salattuja (HTTPS) sivustoja, jotka ovat herkkiä. Muista, että liikennettäsi voidaan seurata - ei vain hallitusten vaan myös haitallisten henkilöiden, jotka etsivät yksityisiä tietoja.

    JavaScript, laajennukset ja muut sovellukset voivat vuotaa IP-osoitteesi

    Tor-selaimen nippu, jota käsitelimme, kun selitimme, miten Tor: a käytetään, on esiasetettu turvallisilla asetuksilla. JavaScript on poistettu käytöstä, laajennuksia ei voi käyttää, ja selain varoittaa, jos yrität ladata tiedoston ja avata sen toisessa sovelluksessa.

    JavaScript ei yleensä ole turvallisuusriski, mutta jos yrität piilottaa IP: n, et halua käyttää JavaScriptiä. Selaimesi JavaScript-moottori, laajennukset, kuten Adobe Flash, ja ulkoiset sovellukset, kuten Adobe Reader tai jopa videosoitin, voisivat mahdollisesti "vuotaa" todellisen IP-osoitteen sivustoon, joka yrittää hankkia sen.

    Tor-selaimen nippu välttää kaikki nämä ongelmat oletusasetuksilla, mutta voit ehkä poistaa nämä suojaukset käytöstä ja käyttää JavaScript- tai laajennuksia Tor-selaimessa. Älä tee tätä, jos olet anonyymi vakavasti - ja jos et ole anonyymi vakavasti, sinun ei pitäisi käyttää Toria ensinnäkin.

    Tämä ei ole vain teoreettinen riski. Vuonna 2011 ryhmä tutkijoita hankki 10 000 ihmisen IP-osoitteen, jotka käyttivät BitTorrent-asiakkaita Torin kautta. Kuten monet muutkin sovellukset, BitTorrent-asiakkaat ovat epävarmoja ja pystyvät paljastamaan todellisen IP-osoitteen.

    Oppitunti: Jätä Tor-selaimen turvalliset asetukset paikoilleen. Älä yritä käyttää Toria toisen selaimen kanssa - tartu Tor-selainpakettiin, joka on esiasetettu ihanteellisilla asetuksilla. Tor-verkon kanssa ei pitäisi käyttää muita sovelluksia.

    Exit-solmun suorittaminen tuo sinut vaaraan

    Jos olet uskollinen online-anonyymiin, voit olla motivoitunut lahjoittamaan kaistanleveyttäsi suorittamalla Tor-rele. Tämän ei pitäisi olla oikeudellinen ongelma - Tor-rele kulkee vain salatun liikenteen edestakaisin Tor-verkon sisällä. Tor saavuttaa nimettömyyden vapaaehtoisten välityksellä.

    Sinun pitäisi kuitenkin ajatella kahdesti ennen poistumisreleen käyttämistä, joka on paikka, jossa Tor-liikenne tulee ulos nimettömästä verkosta ja muodostaa yhteyden avoimeen Internetiin. Jos rikolliset käyttävät Tor-laitetta laittomiin asioihin, ja liikenne tulee ulos poistumisreleestäsi, tämä liikenne on jäljitettävissä IP-osoitteeseesi ja saatat saada koputuksen ovellesi ja tietokoneesi takavarikoi. Itävallassa mies miehitettiin ja syytettiin lapsipornografian jakamisesta Tor-poistosolmun käyttämiseksi. Tor-ulostulosolmun käyttö mahdollistaa muiden ihmisten tehdä huonoja asioita, jotka voidaan jäljittää sinulle, aivan kuten avoimen Wi-Fi-verkon käyttäminen - mutta se on paljon, paljon, paljon todennäköisempää saada sinut vaikeuksiin. Seuraukset eivät kuitenkaan voi olla rikosoikeudellinen seuraamus. Saatat vain kohdata oikeusjuttua, joka koskee tekijänoikeuden alaisen sisällön tai tekijänoikeusjärjestelmän mukaisen toiminnan lataamista Yhdysvalloissa.

    Tor-ulostulon solmujen kulkua koskevat riskit sitovat tosiasiallisesti ensimmäiseen kohtaan. Koska Tor-poistosolmun käyttö on niin riskialtista, harvat ihmiset tekevät sen. Hallitukset voisivat kuitenkin päästä pois käynnissä olevista poistosolmuista - ja se on todennäköisesti paljon.

    Oppitunti: Älä koskaan käytä Tor-poistosolmua - vakavasti.

    Tor-projektissa on suosituksia poistosolmun suorittamisesta, jos haluat todella. Niiden suosituksiin kuuluu poistosolmun käyttäminen omistetussa IP-osoitteessa kaupallisessa laitoksessa ja Tor-ystävällisen Internet-palveluntarjoajan käyttö. Älä yritä tätä kotona! (Useimmat ihmiset eivät saa edes kokeilla tätä työtä.)

    Tor ei ole maaginen ratkaisu, joka antaa sinulle nimettömyyden. Se saavuttaa nimettömyyden, kun se kuljettaa salattua liikennettä taitavasti verkon kautta, mutta liikenne on synnyttävä jonnekin - mikä on ongelma sekä Torin käyttäjille että poistosolmun operaattoreille. Lisäksi tietokoneissamme käytettävä ohjelmisto ei ollut suunniteltu piilottamaan IP-osoitteitamme, mikä johtaa riskeihin, kun teet mitään muuta kuin tavallisten HTML-sivujen katseleminen Tor-selaimessa.

    Kuvaluotto: Michael Whitney Flickrissä, Andy Roberts Flickrissä, The Tor Project, Inc.

    Onko Windows 10 taaksepäin yhteensopiva olemassa olevan ohjelmiston kanssa?
    Onko Windows ReadyBoost kannattaa käyttää?
    Onko mitään syytä sulkea tietokoneesi?
    Seuraava artikkeli
    Onko UPnP suojausriski?
    Edellinen artikkeli
    Onko 10-sekunnin ajan reitittimen tehopyöräilyyn kvantitatiivista näyttöä?