cs.phhsnews.com


cs.phhsnews.com / Je Tor skutečně anonymní a bezpečný?

Je Tor skutečně anonymní a bezpečný?


Někteří lidé se domnívají, že Tor je zcela anonymní, soukromá a bezpečná cesta k přístupu na internet, aniž by někdo mohl sledovat vaše procházení a sledovat ho zpět ty - ale je to tak? Není to tak jednoduché.

Tor není dokonalé řešení anonymity a ochrany soukromí. Existuje několik důležitých omezení a rizik, které byste si měli být vědomi, pokud ho budete chtít použít.

Uzly výstupu mohou být nasávány

Přečtěte si naši diskusi o tom, jak Tor pracuje pro podrobnější pohled na to, jak Tor poskytuje jeho anonymity. Stručně řečeno, pokud používáte Tor, je váš internetový provoz směrován přes síť Tor a prochází několik náhodně vybraných relé před opuštěním sítě Tor. Tor je navržen tak, aby bylo teoreticky nemožné zjistit, který počítač skutečně požadoval provoz. Váš počítač pravděpodobně inicioval připojení nebo může fungovat pouze jako relé, čímž vyšle šifrovanou komunikaci do jiného uzlu Tor.

Většina přenosů Tor se však musí z Tor sítě vynořit. Řekněme například, že se připojujete k síti Google přes Tor - vaše provozní síť je předávána přes několik relé Tor, ale musí se nakonec vynořit ze sítě Tor a připojit se k serverům společnosti Google. Poslední uzel Tor, kde váš provoz opouští síť Tor a vstupuje do otevřeného Internetu, lze sledovat. Tento uzel, kde provoz opouští síť Tor, je známý jako "výstupní uzel" nebo "výstupní relé".

V níže uvedeném diagramu představuje červená šipka nešifrovaný přenos mezi uzlem ukončení a "Bob", počítačem na Internet.

Pokud přistupujete k šifrovaným (HTTPS) webům, jako je váš účet Gmail, je to v pořádku - ačkoli uzel ukončení práce vidí, že se připojujete ke službě Gmail. pokud přistupujete k nešifrované webové stránce, uzel ukončení může potenciálně sledovat vaši aktivitu na internetu, sledovat navštívené webové stránky, vyhledávací dotazy a zprávy, které odesíláte.

Lidé musí souhlasit s tím, výstupní uzly jim dávají více právního rizika, než jen provozování reléového uzlu, který prochází provozem. Je pravděpodobné, že vlády vedou některé výstupní uzly a sledují provoz, který je opouští, pomocí toho, co se naučí vyšetřovat zločince nebo v represivních zemích potrestat politické aktivisty.

To není jen teoretické riziko. V roce 2007 bezpečnostní badatel zachytil hesla a e-mailové zprávy pro sto e-mailových účtů tím, že spustil uzel výjezdu Tor. Dotazovaní uživatelé udělali chybu, že nepoužívají šifrování na svém e-mailovém systému a domnívají se, že Tor by je nějak chránil jejich interním šifrováním. Ale není to tak, jak funguje Tor.

Lesson : Při použití Tor nezapomeňte použít šifrované (HTTPS) webové stránky pro cokoliv citlivého. Mějte na paměti, že váš provoz může být sledován - nikoliv pouze vládami, ale škodlivými lidmi, kteří hledají soukromá data.

JavaScript, Plug-iny a jiné aplikace mohou vyléčit vaše IP

Tor prohlížeč balíček, který když jsme vysvětlili, jak používat Tor, je předkonfigurován s bezpečnými nastaveními. JavaScript je zakázán, pluginy nelze spustit a prohlížeč vás varuje, pokud se pokusíte stáhnout soubor a otevřít ho v jiné aplikaci.

JavaScript není obvykle bezpečnostní riziko, ale pokud se snažíte Chcete-li skrýt adresu IP, nechcete používat JavaScript. JavaScriptový prohlížeč, pluginy, jako je Adobe Flash a externí aplikace, jako je Adobe Reader nebo dokonce přehrávač videa, mohou potenciálně "vyléčit" vaše skutečné IP adresy na web, který se je snaží získat.

všechny tyto problémy s výchozím nastavením, ale můžete potenciálně zakázat tyto ochrany a používat JavaScript nebo plug-iny v prohlížeči Tor. Nedělejte to, pokud máte vážné názory na anonymitu - a pokud nemáte vážné názory na anonymitu, neměli byste používat Tor především.

Toto není jen teoretické riziko. V roce 2011 skupina výzkumných pracovníků získala adresy IP 10 000 lidí, kteří pomocí služby Tor Torrent používali klienta BitTorrent. Stejně jako mnoho jiných typů aplikací jsou klienti BitTorrent neistý a schopni odhalit vaši skutečnou adresu IP.

Lekce : Ponechte bezpečná nastavení prohlížeče Tor na místě. Nepokoušejte se používat Tor s jiným prohlížečem - držte se s balíčkem prohlížeče Tor, který byl předem nastaven s ideálními nastaveními. Neměli byste používat jiné aplikace se sítí Tor.

Spuštění Exit uzlu vás ohrožuje

Pokud jste velice přesvědčeni o anonymitě online, můžete být motivováni věnovat šíři pásma spuštěním Tor relay . To by nemělo být právním problémem - relé Tor právě předává šifrovanou komunikaci uvnitř sítě Tor. Tor dosahuje anonymitu prostřednictvím relé provozovaných dobrovolníky.

Měli byste však rozmyslet ještě před spuštěním výstupního relé, což je místo, kde Tor provoz pochází z anonymní sítě a připojí se k otevřenému internetu. Pokud zločinci použijí Tor pro nelegální věci a provoz vystupuje z vašeho výstupního relé, bude tato komunikace vysledovatelná na vaši IP adresu a může se vám zaklepat na vaše dveře a vaše počítačové zařízení skonfiškované. Muž v Rakousku byl napaden a pověřen rozdáváním dětské pornografie pro provoz výjezdu uzlu Tor. Spuštěním uzlu ukončení Tor můžete ostatním lidem dělat špatné věci, které mohou být vysledovány zpět, stejně jako provozování otevřené sítě Wi-Fi - ale mnohem pravděpodobnější je, že vás skutečně dostanou do potíží. Důsledky však nemusí být trestní sankce. V USA je možné čelit soudnímu sporu o stažení obsahu nebo akce chráněné autorskými právy.

Rizika spojená s provozem uzlů ukončení Tor se skutečně spojují zpět do prvního bodu. Protože běžící uzel Tor je tak riskantní, nemnoho lidí to dělá. Vlády by se mohly dostat pryč s běžícími uzly exit - a to je pravděpodobné, že mnoho z nich.

Lekce : Nikdy neudělejte výjezdní uzel Tor - vážně.

Projekt Tor má doporučení pro spuštění uzlu exit chtít. Jejich doporučení zahrnují provoz výjezdového uzlu na vyhrazené IP adrese v komerčním zařízení a používání ISP přátelského k Tor. Nezkoušejte to doma! (Většina lidí by to ani neměla vyzkoušet v práci.)


Tor není kouzelným řešením, které vám dává anonymitu. Dosáhne anonymity díky chytrému přenosu šifrovaného provozu prostřednictvím sítě, ale provoz se musí někde objevit - což je problém jak pro uživatele Tor, tak pro operátory uzlu exit. Navíc software, který běží na našich počítačích, nebyl navržen tak, aby zakrýval naše IP adresy, což vede k rizikům, když dělá něco, co je mimo prohlížení prostého HTML stránek v prohlížeči Tor.

Image Credit: Michael Whitney na Flickr, Andy Roberts na projektu Flickr, The Tor Project, Inc.


Jak mohou studiové verze vydavatelských standardů starších filmů a televizních seriálů s desetiletími vydat?

Jak mohou studiové verze vydavatelských standardů starších filmů a televizních seriálů s desetiletími vydat?

Jednou z výhod rozšíření televizních přijímačů s vysokým rozlišením a multimediálních přehrávačů s podporou HD, jako Blu Ray přehrávače a streamingové boxy s podporou HD byly posunem filmových a televizních studií, aby znovu uvolnili starý obsah v krásném HD. Ale jak přesně produkují HD obsah 20 a více let?

(how-to)

5 Awesome Gadgets od Kickstarter stojí za nákup

5 Awesome Gadgets od Kickstarter stojí za nákup

Jsem obrovský fanoušek Kickstartera a je to teď defacto místo pro mě jít při nákupu nových a inovativních tech gadgets. Podporoval jsem více než 60 projektů a i když jsem nemiloval ani nepoužíval všechno, co jsem dostal z webu, gadgety, které používám, používám po celou dobu. Jste-li geek nebo techie, Kickstarter je úžasné místo, kde najdete některé skvělé myšlenky, které se dostanou do reality za relativně krátkou dobu.V tomto článku se chystám zmínit pě

(How-to)