Το Tor είναι ένα από τα πιο ισχυρά εργαλεία για την προστασία της ιδιωτικής σας ζωής Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήσης για τον Tor πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήσης του Tor Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, καθώς και πρόσβαση στο λεγόμενο "Deep Web". Ο Tor δεν μπορεί να παραβιασθεί από οποιαδήποτε οργάνωση στον πλανήτη. Διαβάστε περισσότερα στο Διαδίκτυο. Όμως, όπως αποδείχθηκε ένα πρόσφατο πείραμα, η δύναμή του έρχεται με σοβαρούς περιορισμούς. Σήμερα, πρόκειται να μιλήσουμε λίγο για το πώς λειτουργεί ο Tor, τι κάνει και δεν κάνει και πώς να παραμείνει ασφαλής κατά τη χρήση του.
Tor σε ένα nutshell
Το tor λειτουργεί έτσι: όταν στέλνετε ένα μήνυμα μέσω του Tor, αποστέλλεται σε μια τυχαία παραγόμενη πορεία σε όλο το δίκτυο, χρησιμοποιώντας κρυπτογραφική τεχνολογία γνωστή ως "δρομολόγηση κρεμμυδιού". Ανώνυμος πλοήγηση στο Διαδίκτυο με Tor Anonymous Surfing με Tor Tor είναι ελεύθερη προσβάσιμο δίκτυο το οποίο επιτρέπει στην κυκλοφορία του Διαδικτύου να διαρρέει ασφαλώς και ανώνυμα. Διαβάστε περισσότερα Είναι λίγο σαν να στέλνετε ένα μήνυμα σφραγισμένο μέσα σε μια σειρά φακέλων. Κάθε κόμβος στο δίκτυο αποκρυπτογραφεί το μήνυμα (ανοίγει τον εξωτερικό φάκελο) και στέλνει το κρυπτογραφημένο αποτέλεσμα (εσωτερικό σφραγισμένο φάκελο) στην επόμενη διεύθυνση. Ως αποτέλεσμα, κανένας μεμονωμένος κόμβος δεν μπορεί να δει πάνω από έναν μόνο σύνδεσμο στην αλυσίδα και η διαδρομή του μηνύματος καθίσταται εξαιρετικά δύσκολη στην ανίχνευση.
Τελικά, όμως, το μήνυμα πρέπει να τελειώσει κάπου. Αν πρόκειται για μια "κρυφή υπηρεσία Tor", η οποία είναι ένας διακομιστής συνδεδεμένος απευθείας στο δίκτυο Tor, δεν υπάρχει πρόβλημα. Εάν, ωστόσο, χρησιμοποιείτε μόνο Tor ως πληρεξούσιο για να αποκτήσετε πρόσβαση στο κανονικό Διαδίκτυο, παίρνει λίγο πιο περίπλοκη. Σε κάποιο σημείο, η κυκλοφορία σας πρέπει να περάσει από αυτό που ονομάζεται 'κόμβος εξόδου' - ένας κόμβος Tor που μεταφέρει τα πακέτα σας στο κανονικό Internet.
Η επισκεψιμότητά σας είναι ευάλωτη στη μετακίνηση από αυτούς τους κόμβους εξόδου. Πόσο κακό είναι το πρόβλημα; Ευτυχώς, ορισμένοι ατρόμητοι ερευνητές έχουν κάνει κάποια έρευνα για το θέμα.
Πιάνοντας κακούς κόμβους
Ο μονοφωνός σουηδός ερευνητής ασφάλειας "Chloe", ανέπτυξε μια έξυπνη τεχνική για να εξαπολύσει τους διεφθαρμένους κόμβους να ξεφύγουν από τον εαυτό τους. Βασικά, λειτουργεί ως εξής: Η Chloe δημιούργησε έναν ιστότοπο, χρησιμοποιώντας νόμιμα ονόματα τομέα και σχεδιασμό ιστοσελίδων, για να χρησιμεύσει ως honeypot. Για αυτό το συγκεκριμένο τεστ, δημιούργησε έναν τομέα με σκοπό να μοιάζει με έναν έμπορο Bitcoin. Κατέβαλε στη συνέχεια μια λίστα με κάθε κόμβο εξόδου, που καταγράφηκε στον Tor και χρησιμοποίησε κάθε κόμβο εξόδου για να συνδεθεί στην τοποθεσία, χρησιμοποιώντας ένα μοναδικό λογαριασμό συγκεκριμένο για τον εν λόγω κόμβο εξόδου.
Στη συνέχεια κάθισε πίσω και περίμενε για ένα μήνα. Όλοι οι κόμβοι που προσπαθούσαν να κλέψουν τα διαπιστευτήρια σύνδεσης θα βλέπουν τη σύνδεσή τους, θα κλέβουν το όνομα χρήστη και τον κωδικό πρόσβασης και θα προσπαθούν να το χρησιμοποιήσουν. Οι ιστότοποι honeypot θα παρατηρούσαν τις πολλαπλές προσπάθειες σύνδεσης και θα έκαναν μια σημείωση. Επειδή οι κωδικοί πρόσβασης είναι μοναδικοί για κάθε κόμβο, η Chloe μπορεί να εντοπίσει ακριβώς ποιος κόμβος πήρε το δόλωμα.
Τα αποτελέσματα του πειράματος είναι ενδιαφέροντα. Από περίπου 1400 σημειώσεις εξόδου, οι 16 προσπάθησαν να κλέψουν τον κωδικό πρόσβασης και να συνδεθούν. Αυτός ο αριθμός δεν είναι πολύ ανησυχητικός στο πρόσωπο του, αλλά υπάρχουν μερικά γεγονότα που αξίζει να θυμηθούμε.
Πρώτον, αυτό είναι μόνο μαζεύοντας μόνο τους κόμβους που ενδιαφέρονται να κλέψουν γρήγορα μερικές γρήγορες Bitcoins - με άλλα λόγια, το εντυπωσιακά αδίστακτο. Πιο φιλόδοξοι εγκληματίες, αντίθετα, πιθανότατα δεν θα εμφανίζονταν σε ένα τέτοιο απλό μέλι.
Δεύτερον, η ζημιά που μπορεί να προκληθεί από έναν και μοναδικό αδίστακτο κόμβο εξόδου είναι σημαντική, όπως έμαθε μια ανεξάρτητη σουηδική έρευνα το 2007. Ο σύμβουλος ασφαλείας Dan Egerstad έτρεξε ως πειράματα πέντε συμβιβασμένους κόμβους εξόδου Tor και γρήγορα βρήκε τα διαπιστευτήρια σύνδεσης για χιλιάδες εξυπηρετητές σε όλο τον κόσμο - συμπεριλαμβανομένων εκείνων που ανήκουν σε πρεσβείες της Αυστραλίας, της Ινδίας, του Ιράν, της Ιαπωνίας και της Ρωσίας. Αυτό ήρθε μαζί με μια τεράστια ποσότητα ευαίσθητων πληροφοριών.
Ο Egerstad υπολόγισε ότι το 95% της κυκλοφορίας που διέρχεται από τους κόμβους του δεν ήταν κρυπτογραφημένο, δίνοντάς του πλήρη πρόσβαση στο περιεχόμενό του. Μετά τη δημοσίευση κάποιων από αυτές τις πληροφορίες στο διαδίκτυο, το Egerstad επιδρομήθηκε από τη σουηδική αστυνομία και τέθηκε υπό κράτηση. Ισχυρίζεται ότι ένας από τους αξιωματικούς του είπε ότι η σύλληψη οφειλόταν σε διεθνή πίεση για τη διαρροή.
Αυτό ήταν μόνο πέντε διεφθαρμένοι κόμβοι! Σαφώς, ακόμη και μια διασκορπισμός των διεφθαρμένων κόμβων εξόδου Tor δημιουργεί ένα πραγματικό πρόβλημα. Και, όπως ανέφερε η Chloe, το ημι-κεντρικό σύστημα του Tor για τον καθαρισμό των κακών κόμβων απέτυχε εντελώς να αναλάβει δράση εναντίον των κακών κόμβων που αναγνώρισε - εξακολουθούν να λειτουργούν και, κατά πάσα πιθανότητα, εξακολουθούν να κατασκοπεύουν.
Πώς να χρησιμοποιήσετε Tor με ασφάλεια
Ευτυχώς, οι ξένες δυνάμεις, των οποίων η πληροφόρηση διακυβεύεται κατ 'αυτόν τον τρόπο, έκαναν όλα ένα βασικό λάθος: δηλαδή, παρενέβησαν τι είναι ο Tor και ποια είναι. Πολλοί άνθρωποι έχουν την τάση να υποθέτουν ότι ο Tor είναι ένα εργαλείο κρυπτογράφησης από άκρο σε άκρο και δεν είναι. Ο Tor έχει σχεδιαστεί για να ανώνυμα την προέλευση της περιήγησης και των μηνυμάτων σας - όχι του περιεχομένου τους. Εάν χρησιμοποιείτε το Tor για να περιηγηθείτε στον ιστό, όλα τα μηνύματα που στέλνετε είναι εύκολο για τον κόμβο εξόδου σας για να παρακολουθήσετε. Αυτό παρέχει ένα ισχυρό κίνητρο για τους αδίστακτους ανθρώπους να δημιουργούν κόμβους εξόδου αποκλειστικά για κατασκοπεία, κλοπή ή εκβιασμό.
Τα καλά νέα είναι ότι υπάρχουν μερικά απλά κόλπα που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε το απόρρητό σας ενώ χρησιμοποιείτε το Tor.
Μείνετε στο σκοτεινό δίκτυο
Ο ευκολότερος τρόπος να παραμείνετε ασφαλείς από τους κακούς κόμβους εξόδου δεν είναι να τις χρησιμοποιήσετε: με τη χρήση κρυφών υπηρεσιών εντός του ίδιου του Tor, μπορείτε να κρατήσετε όλη την επικοινωνία κρυπτογραφημένη, χωρίς να χρειαστεί ποτέ να περάσετε στο ευρύτερο Διαδίκτυο. Αυτό λειτουργεί καλά όταν είναι δυνατό - αλλά δεν είναι πάντα πρακτικό. Το σκοτεινό δίχτυ περιέχει Πώς να βρείτε Ενεργές περιοχές κρεμμύδι & Γιατί μπορεί να θέλετε να Πώς να βρείτε Ενεργές περιοχές κρεμμύδι & Γιατί θα μπορούσατε να Θέματα κρεμμύδι, έτσι ονομάζεται επειδή τελειώνουν με ".onion", φιλοξενούνται ως Tor κρυφά υπηρεσίες - ένα εντελώς ανώνυμος τρόπος φιλοξενίας ιστοσελίδων. Διαβάστε περισσότερα ένα μικρό μέρος των ιστοσελίδων που διατίθενται στο ευρύτερο Διαδίκτυο και αυτό που θέλετε συχνά δεν είναι διαθέσιμο χωρίς να εγκαταλείψετε το δίκτυο.
Χρησιμοποιήστε το HTTPS
Ένας άλλος τρόπος για να γίνει ο Tor πιο ασφαλής είναι να το αυξήσει με ένα πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο. Το πιο χρήσιμο είναι πιθανώς το HTTPS, το οποίο σας επιτρέπει να επικοινωνείτε με τους ιστοτόπους σε κρυπτογραφημένη λειτουργία. Το HTTPS είναι ενεργοποιημένο από προεπιλογή στο Tor για ιστότοπους που το υποστηρίζουν. Ελέγξτε για να βεβαιωθείτε ότι το κουμπί HTTPS είναι πράσινο πριν μεταδώσετε τυχόν δυνητικά ευαίσθητες πληροφορίες.
Χρήση ανώνυμων υπηρεσιών
Μπορείτε επίσης να βελτιώσετε την ασφάλειά σας χρησιμοποιώντας ιστοσελίδες και υπηρεσίες που δεν αναφέρουν ξεκάθαρα τις δραστηριότητές σας. Για παράδειγμα, η Google συσχετίζει τη δραστηριότητα αναζήτησης για να προσπαθήσει να καταλάβει ποιος είσαι. Όχι για κακό σκοπό - απλώς ως μέρος του επιχειρησιακού τους μοντέλου. Ως αποτέλεσμα, μπορεί να θέλετε να χρησιμοποιήσετε μια υπηρεσία όπως Duck Duck Go, η οποία δεν διατηρεί καμία πληροφορία για εσάς καθώς τη χρησιμοποιείτε. Μπορείτε επίσης να συνδυάσετε τον Tor με υπηρεσίες όπως το Cryptocat για να έχετε (πολύ) ιδιωτικές συνομιλίες.
Αποφύγετε Προσωπικές Πληροφορίες
Προχωρώντας λίγο περισσότερο, ο ασφαλέστερος τρόπος να αποφύγετε την κατασκοπεία των προσωπικών πληροφοριών είναι να αποφύγετε τη μετάδοση οποιασδήποτε εκκίνησης. Η χρήση του Tor για έρευνα είναι μια χαρά, αλλά αποφεύγεται η μεταφόρτωση πληροφοριών στο μέγιστο δυνατό βαθμό. Αποφύγετε τη συζήτηση, το ηλεκτρονικό ταχυδρομείο και τα φόρουμ όποτε είναι δυνατόν.
Αποφύγετε τα στοιχεία σύνδεσης
Τέλος, ως γενικός κανόνας, αποφύγετε τους ιστότοπους που απαιτούν σύνδεση. Η χρήση του Reddit μέσω του Tor είναι μια δυνητικά επικίνδυνη πρόταση, επειδή συνδέει μαζί πολλές διαφορετικές συμπεριφορές (περιήγηση, απόσπαση και σχολιασμός) δίνοντας σε έναν δυνητικό εισβολέα μια πλούσια προσφορά πληροφοριών που θα μπορούσαν να χρησιμοποιηθούν για την αναγνώρισή σας. Θα πρέπει επίσης να είστε προσεκτικοί για να αποφύγετε υπηρεσίες όπως το Facebook που γνωρίζουν ήδη την ταυτότητά σας και να το δώσετε στους διαφημιζόμενους ως θέμα φυσικά Ο πλήρης οδηγός προστασίας προσωπικών δεδομένων του Facebook Ο πλήρης οδηγός προστασίας προσωπικών δεδομένων του Facebook για το Facebook είναι ένα πολύπλοκο κτήνος. Πολλές σημαντικές ρυθμίσεις αποκρύπτονται. Ακολουθεί μια ολοκληρωμένη ματιά σε κάθε ρύθμιση απορρήτου του Facebook που πρέπει να γνωρίζετε. Διαβάστε περισσότερα . Ο Tor δεν είναι μαγικό και δεν μπορεί να σας προστατεύσει αν επιλέξετε να δώσετε πληροφορίες αναγνώρισης στον αντισυμβαλλόμενο που δεν ενδιαφέρεται να προστατεύσει το απόρρητό σας.
Πως να βοηθήσω
Όλα αυτά είναι καλά και καλά για όσους είναι αρκετά καλά ενημερωμένοι για να χρησιμοποιήσουν αυτά τα κόλπα, αλλά (δυστυχώς) πολλοί από τους περισσότερους που χρειάζονται για τον Tor (για παράδειγμα, οι πολίτες των καταπιεστικών καθεστώτων) είναι οι λιγότερο πιθανό να είναι καλά ενημερωμένοι για το πώς για να το χρησιμοποιήσετε σωστά. Ευτυχώς, ο ερευνητής που ίδρυσε το αρχικό τσίμπημα Chloe, δημιούργησε μια αποκοπή του έργου (που ονομάζεται "BADONIONS"), μαζί με μερικούς από τους πόρους που χρησιμοποιήθηκαν. Εάν έχετε την εμπειρία, μπορείτε να ρυθμίσετε τα δικά σας honeypots και να βοηθήσετε στην αναγνώριση των κακών κόμβων και να διατηρήσετε τον Tor ασφαλή.
Έχετε ερωτήσεις; Χρησιμοποιήστε τα σχόλια για να ξεκινήσετε τη συζήτησή σας.
Εικόνες Credits: κόκκινο κρεμμύδι μέσω Shutterstock, Wat είναι Tor, Κάμερα επιτήρησης, Tor, Privacy