Laman » bagaimana untuk » Adakah Tor Benar-benar Anonymous dan Selamat?

    Adakah Tor Benar-benar Anonymous dan Selamat?

    Sesetengah orang percaya Tor adalah cara yang sepenuhnya tanpa nama, peribadi, dan selamat untuk mengakses Internet tanpa sesiapa sahaja yang dapat memantau penyemakan imbas anda dan mengesannya kembali kepada anda - tetapi adakah ia? Ia tidak begitu mudah.

    Tor bukan penyelesaian tanpa nama dan privasi yang sempurna. Ia mempunyai beberapa batasan dan risiko penting, yang harus anda ketahui jika anda akan menggunakannya.

    Keluar Nod boleh dihidupkan

    Bacalah perbincangan kami mengenai bagaimana Tor berfungsi untuk melihat lebih terperinci bagaimana Tor menyediakan namanya tanpa nama. Ringkasnya, apabila anda menggunakan Tor, lalu lintas Internet anda dihalakan melalui rangkaian Tor dan melalui beberapa relay yang dipilih secara rawak sebelum keluar dari rangkaian Tor. Tor direka supaya secara teorinya mustahil untuk mengetahui komputer mana yang sebenarnya meminta lalu lintas. Komputer anda mungkin telah memulakan sambungan atau ia mungkin bertindak sebagai relay, menyampaikan lalu lintas yang disulitkan kepada nod Tor yang lain.

    Walau bagaimanapun, kebanyakan lalu lintas Tor akhirnya akan muncul dari rangkaian Tor. Sebagai contoh, katakan bahawa anda menyambung ke Google melalui Tor - lalu lintas anda dilalui melalui beberapa rel Tor, tetapi akhirnya ia akan muncul dari rangkaian Tor dan menyambung ke pelayan Google. Nod Tor terakhir, di mana lalu lintas anda meninggalkan rangkaian Tor dan memasuki Internet terbuka, boleh dipantau. Node ini di mana trafik keluar dari rangkaian Tor dikenali sebagai "exit node" atau "exit relay."

    Dalam gambarajah di bawah, anak panah merah mewakili lalu lintas yang tidak dinyalakan antara nod keluar dan "Bob," sebuah komputer di Internet.

    Sekiranya anda mengakses tapak web yang disulitkan (HTTPS) seperti akaun Gmail anda, ini ok - walaupun nod keluar dapat melihat bahawa anda sedang menyambung ke Gmail. jika anda mengakses laman web yang tidak disulitkan, nod keluar boleh memantau aktiviti Internet anda, menjejaki halaman web yang anda lawati, carian yang anda lakukan, dan mesej yang anda hantar.

    Orang mesti bersetuju untuk menjalankan nod keluar, kerana berjalan keluar nod meletakkan mereka pada lebih banyak risiko undang-undang daripada hanya menjalankan nod relay yang melewati lalu lintas. Mungkin kerajaan menjalankan beberapa nod keluar dan memantau lalu lintas yang meninggalkan mereka, menggunakan apa yang mereka pelajari untuk menyelidik penjenayah atau di negara-negara yang menindas, menghukum aktivis politik.

    Ini bukan sekadar risiko teori. Pada tahun 2007, penyelidik keselamatan memintas kata laluan dan mesej e-mel untuk seratus akaun e-mel dengan menjalankan nod keluar Tor. Pengguna yang bermasalah membuat kesilapan tidak menggunakan penyulitan pada sistem e-mel mereka, mempercayai bahawa Tor entah bagaimana akan melindungi mereka dengan penyulitan dalamannya. Tetapi itu bukan cara kerja Tor.

    Pelajaran: Apabila menggunakan Tor, pastikan anda menggunakan laman web yang disulitkan (HTTPS) untuk apa-apa yang sensitif. Ingatlah bahawa lalu lintas anda dapat dipantau - bukan hanya oleh pemerintah, tetapi oleh orang jahat yang mencari data pribadi.

    JavaScript, Plugin, dan Aplikasi Lain Boleh Melumpuhkan IP Anda

    Bund pelayar Tor, yang kami sampaikan apabila kami menjelaskan cara menggunakan Tor, datang dengan konfigurasi dengan tetapan yang selamat. JavaScript dilumpuhkan, pemalam tidak dapat disiarkan dan pelayar akan memberi amaran kepada anda jika anda cuba memuat turun fail dan membukanya pada aplikasi lain.

    JavaScript tidak biasanya risiko keselamatan, tetapi jika anda cuba menyembunyikan IP anda, anda tidak mahu menggunakan JavaScript. Enjin JavaScript anda pelayar, plug-in seperti Adobe Flash, dan aplikasi luaran seperti Adobe Reader atau bahkan pemain video mungkin berpotensi "membocorkan" alamat IP sebenar anda ke laman web yang cuba memperolehnya.

    Bund pelayar Tor mengelakkan semua masalah ini dengan tetapan lalainya, tetapi anda berpotensi mematikan perlindungan ini dan menggunakan JavaScript atau plug-in dalam pelayar Tor. Jangan lakukan ini sekiranya anda tidak tahu namanya - dan jika anda tidak serius tentang namanya, anda tidak boleh menggunakan Tor di tempat pertama.

    Ini bukan hanya satu risiko teori, sama ada. Pada tahun 2011, sekumpulan penyelidik memperoleh alamat IP sebanyak 10,000 orang yang menggunakan pelanggan BitTorrent melalui Tor. Seperti banyak jenis aplikasi lain, pelanggan BitTorrent tidak selamat dan mampu mendedahkan alamat IP sebenar anda.

    Pelajaran: Tetapkan tetapan selamat penyemak imbas Tor di tempatnya. Jangan cuba menggunakan Tor dengan pelayar lain - berpegang pada bundelan pelayar Tor, yang telah dikonfigurasikan dengan tetapan yang ideal. Anda tidak boleh menggunakan aplikasi lain dengan rangkaian Tor.

    Menjalankan Node Keluar Menempatkan Anda Berisiko

    Sekiranya anda seorang yang beragama besar dalam kesamaan tanpa nama dalam talian, anda mungkin termotivasi untuk mendermakan jalur lebar anda dengan menjalankan relay Tor. Ini tidak sepatutnya menjadi masalah undang-undang - relay Tor hanya melewati lalu lintas yang disulitkan ke dalam rangkaian Tor. Tor tak mahu namanya disiarkan melalui relay yang dijalankan oleh sukarelawan.

    Walau bagaimanapun, anda perlu berfikir dua kali sebelum menjalankan geganti keluar, yang merupakan tempat di mana trafik Tor keluar dari rangkaian tanpa nama dan menghubungkan ke Internet terbuka. Sekiranya penjenayah menggunakan Tor untuk perkara haram dan lalu lintas keluar dari relay keluar anda, lalu lintas itu akan dapat dikesan ke alamat IP anda dan anda boleh mendapatkan ketukan pada pintu dan peralatan komputer anda dirampas. Seorang lelaki di Austria telah diserbu dan didakwa mengedarkan pornografi kanak-kanak kerana menjalankan nod keluar Tor. Menjalankan nod exit Tor membolehkan orang lain melakukan perkara-perkara buruk yang dapat dikesan kembali kepada anda, sama seperti mengendalikan rangkaian Wi-Fi terbuka - tetapi banyak, lebih banyak kemungkinan besar akan membawa anda ke masalah. Walau bagaimanapun, akibatnya tidak boleh menjadi hukuman jenayah. Anda mungkin menghadapi tuntutan mahkamah untuk memuat turun kandungan atau tindakan yang dilindungi hak cipta di bawah Sistem Peringatan Hak Cipta di Amerika Syarikat.

    Risiko yang terlibat dengan menjalankan nod keluar Tor benar-benar mengikat semula ke titik pertama. Oleh kerana menjalankan nod keluar Tor begitu berisiko, beberapa orang melakukannya. Namun, kerajaan boleh lari dengan nod keluar jalan keluar, dan banyak kemungkinan.

    Pelajaran: Jangan sekali-kali menjalankan nod keluar pintu - dengan serius.

    Projek Tor mempunyai cadangan untuk menjalankan nod keluar jika anda benar-benar mahu. Cadangan mereka termasuk menjalankan nod keluar pada alamat IP berdedikasi dalam kemudahan komersial dan menggunakan ISP mesra Tor. Jangan cuba ini di rumah! (Kebanyakan orang tidak boleh mencuba ini di tempat kerja.)


    Tor bukanlah satu penyelesaian ajaib yang tidak mahu namanya disiarkan. Ia tidak mahu dikenali dengan melewati trafik yang disulitkan secara bijak melalui rangkaian, tetapi trafik itu harus muncul di suatu tempat - yang merupakan masalah bagi pengguna Tor dan keluar operator nod. Di samping itu, perisian yang berjalan di komputer kami tidak direka untuk menyembunyikan alamat IP kami, yang mengakibatkan risiko apabila melakukan apa-apa melangkaui halaman HTML biasa dalam pelayar Tor.

    Kredit Imej: Michael Whitney di Flickr, Andy Roberts di Flickr, The Tor Project, Inc.