Owen Little
0 
3835
720
Tor je jedan od najmoćnijih alata za zaštitu vaše privatnosti na internetu. Ali, kao što se vidi posljednjih godina, moć Tora dolazi s ograničenjima. Danas ćemo pogledati kako Tor djeluje, što radi, a što ne radi i kako ostati siguran dok ga koristite.
Pročitajte za načine kako da budete sigurni od loših ili loših izlaznih čvorova iz Tor.
Tor u matici: Što je Tor?
Tor funkcionira na ovaj način: kad pošaljete poruku preko Tor-a, ona se šalje nasumičnim putem diljem Tor-ove mreže. To čini pomoću tehnologije poznate kao “usmjeravanje luka.” Ručno usmjeravanje luka malo je poput slanja poruke zapečaćene u nizu koverti, a svaka je osigurana katanac.
Svaki čvor u mreži dešifrira poruku otvarajući najudaljeniju omotnicu za čitanje sljedećeg odredišta, a zatim još uvijek zapečaćene (šifrirane) unutarnje omotnice šalje na sljedeću adresu.
Kao rezultat toga, nijedan pojedinačni Torov čvor mreže ne može vidjeti više od jedne veze u lancu, a put poruke postaje izuzetno težak za pronalaženje.
Na kraju, ipak, poruka mora negdje završiti. Ako se ide na a “Tor skrivena usluga,” vaši podaci ostaju unutar mreže Tor. Tor skrivena usluga je poslužitelj s izravnom vezom na Tor mrežu i bez veze na uobičajeni internet (ponekad se naziva i clearnet).
Ali ako koristite Tor preglednik i Tor mrežu kao proxy probnom mrežu, postaje malo složenije. Vaš promet mora proći kroz “izlazni čvor.” Izlazni čvor posebna je vrsta Tor čvora koji vaš internetski promet vraća nazad do clearneta.
Iako je većina Torinih izlaznih čvorova u redu, neki predstavljaju problem. Vaš internetski promet ranjiv je zbog pretjecanja s izlaznog čvora. Ali važno je napomenuti da je to daleko od svih njih. Koliko je loš problem? Možete li izbjeći zlonamjerne izlazne čvorove?
Kako uhvatiti loše izlazeće čvorove
Švedski istraživač sigurnosti, koristeći ime “Chloe,” razvio je tehniku koja pokušava navesti korumpirane Tor-ove izlazne čvorove na otkrivanje sebe [veza s Internet Arhiva; izvorni blog više nije aktivan]. Tehnika je poznata kao mednica, a evo kako to funkcionira.
Prvo, Chloe je postavila web mjesto koristeći zakonito ime domene i web dizajn kako bi poslužili kao saća. Za specifični test, Chloe je stvorila domenu koja nalikuje trgovcu Bitcoinima. Zatim je Chloe preuzela popis svakog aktivnog izlaznog čvora Tor u to vrijeme, prijavila se u Tor i upotrijebila svaki Torov izlazni čvor za prijavljivanje na web mjesto.
Da bi rezultati bili čisti, koristila je jedinstveni račun za svaki predmetni izlazni čvor (oko 1.400 u vrijeme istraživanja).
Zatim je Chloe sjela i čekala mjesec dana. Svi izlazni čvorovi koji pokušavaju ukrasti vjerodajnice za prijavu iz izlaznog Tor prometa vidjet će jedinstvene podatke za prijavu, ukrasti korisničko ime i lozinku i pokušati ih koristiti. Web mjesto trgovca sa Bitcoin-om bitkove zabilježiće pokušaje prijave i zabilježiti.
Budući da je svaka kombinacija korisničkog imena i zaporke bila jedinstvena za svaki izlazni čvor, Chloe je brzo otkrila nekoliko zlonamernih Torinih izlaznih čvorova.
Od 1.400 čvorova, 16 je pokušalo ukrasti vjerodajnice za prijavu. Ne čini se mnogima, ali čak je i jedan previše.
Jesu li izlazi iz Tor-a opasni?
Chloeov pokušaj saća sa medom za izlaz iz Torina bio je osvjetljavajući. To je ilustriralo da će zlonamjerni Tor-ovi izlazni čvorovi iskoristiti priliku za korištenje bilo kojeg podatka koji steknu.
U ovom slučaju, istraživanje saća sa medom bilo je samo prikupljanje izlaznih čvorova iz Tora čiji operateri imaju interes za krađu nekoliko bitcoina. Morate uzeti u obzir da se ambiciozniji zločinac vjerojatno ne bi pojavio u tako jednostavnoj safi.
Međutim, riječ je o prikazivanju štete koju može dati zlonamerni Torov izlazni čvor, imajući prilike.
Još 2007., sigurnosni istraživač Dan Egerstad, pokrenuo je pet kompromitiranih Torovih izlaznih čvorova kao eksperiment. Egerstad se brzo našao u posjedu pojedinosti o prijavi za tisuće poslužitelja diljem svijeta, uključujući servere australske, indijske, iranske, japanske i ruske ambasade. Razumljivo je da oni dolaze s ogromnom količinom izuzetno osjetljivih informacija.
Egerstad procjenjuje da je 95% prometa koji prolazi kroz njegove izlazne čvorove iz Tora bilo nekodirano, koristeći standardni HTTP protokol, što mu je omogućilo potpuni pristup sadržaju.
Nakon što je objavio svoja istraživanja na mreži, Egerstada je švedska policija nasrnula i odvela u pritvor. Tvrdi da mu je jedan od policajaca rekao da je do uhićenja došlo zbog međunarodnog pritiska oko curenja.
5 načina za izbjegavanje zlonamjernih izlaza iz čvorova
Strane su sile čiji su podaci bili ugroženi učinili osnovnu pogrešku; pogrešno su shvatili kako Tor djeluje i čemu služi. Pretpostavka je da je Tor alat za šifriranje od početka do kraja. Nije. Tor će anonimizirati podrijetlo vašeg pregledavanja i poruka, ali ne i sadržaj.
Ako Tor upotrebljavate za pregledavanje uobičajenog interneta, izlazni čvor može zaspati na vašoj sesiji pregledavanja. To pruža snažan poticaj beskrupuloznim osobama da postave izlazne čvorove isključivo za špijunažu, krađu ili ucjene..
Dobra vijest je da postoje nekoliko jednostavnih trikova koje možete koristiti da zaštitite svoju privatnost i sigurnost dok koristite Tor.
1. Ostanite na Darkwebu
Najlakši način da budete sigurni od loših izlaznih čvorova nije uporaba istih. Ako se pridržavate Tor skrivenih usluga, možete zadržati šifriranu komunikaciju bez ikakvog izlaska na clearnet. To dobro uspijeva kad je to moguće. Ali to nije uvijek praktično.
S obzirom na Tor mrežu (ponekad se nazivaju i “darkweb”) tisuću puta je manji od uobičajenog interneta, nećete uvijek pronaći ono što tražite. Nadalje, ako želite koristiti bilo koju web lokaciju s društvenim medijima (bar Facebook, koji radi na web lokaciji Tor onion) Kako pregledati Facebook Over Tor u 5 koraka Kako pregledati Facebook Over Tor u 5 koraka Želite li ostati siguran kada koristite Facebook? mreža je pokrenula .onion adresu! Evo kako koristiti Facebook na Toru.), upotrijebit ćete izlazni čvor.
2. Koristite HTTPS
Još jedan način da se Tor učini sigurnijim je korištenje en-end enkripcije. Više web mjesta nego ikad koristi HTTPS za osiguranje komunikacija. Google čini HTTPS Chrome zadanim Googleom, a HTTPS postaje Chrome zadanim. S više od polovice svih sada šifriranih web lokacija, vrijeme je da HTTPS zamislite kao zadanu opciju, a ne kao iznimku. Tako barem tvrdi Google. , a ne stari, nesigurni HTTP standard. HTTPS je zadana postavka u Toru, za web mjesta koja ga podržavaju. Također imajte na umu da .onion web-lokacije ne koriste HTTPS kao standard jer je komunikacija unutar Tor mreže, koristeći Tor skrivene usluge po svojoj prirodi, šifrirana.
Ali ako omogućite HTTPS, kada vaš promet napusti mrežu Tor kroz izlazni čvor, zadržavate svoju privatnost. Pogledajte interaktivni vodič za Tor i HTTPS zaklade Electronic Frontier Foundation da biste saznali više o tome kako HTTPS štiti vaš internetski promet.
U svakom slučaju, ako se povezujete s uobičajenom internetskom stranicom putem Tor preglednika, prije nego što pošaljete osjetljive podatke, provjerite je li gumb HTTPS zeleni..
3. Koristite anonimne usluge
Treći način na koji možete poboljšati Tor-ovu sigurnost jest korištenje web stranica i usluga koje naravno ne izvještavaju o svojim aktivnostima. To je lakše reći nego učiniti u današnji dan i dob, ali nekoliko malih prilagodbi može imati značajan utjecaj.
Na primjer, prelazak s Google pretraživanja na DuckDuckGo smanjuje vaš prag podataka koji se može pratiti. Prebacivanje na šifrirane usluge razmjene poruka kao što je Ricochet (koje možete preusmjeriti preko Tor mreže) također poboljšavaju vašu anonimnost.
4. Izbjegavajte korištenje osobnih podataka
U dodatku na korištenje alata za povećanje anonimnosti, trebali biste se suzdržati od slanja ili korištenja bilo kakvih osobnih podataka na Tor. Korištenje Tor za istraživanje je u redu. Ali ako sudjelujete u forumima ili komunicirate s ostalim Torovim skrivenim uslugama, ne koristite nikakve osobne podatke.
5. Izbjegavajte prijave, pretplate i plaćanja
Trebali biste izbjegavati web stranice i usluge koje zahtijevaju da se prijavite. Ovdje mislim da slanje vjerodajnica za prijavu putem zlonamjernog izlaza Tor izlaza može imati strašne posljedice. Chloeina saća saća je savršen primjer za to.
Nadalje, ako se prijavite u uslugu pomoću Tor-a, možda ćete početi koristiti podatke o računu koji se mogu prepoznati. Na primjer, ako se prijavite na svoj redovni Reddit račun pomoću Tor-a, morate razmotriti imate li identifikacijske podatke koji su već povezani s njim.
Slično tome, Facebook stranica s lukom povećava sigurnost i privatnost, ali kad se prijavljujete i objavljujete pomoću svog uobičajenog računa, on nije skriven i svatko ga može pronaći (iako ne bi mogao vidjeti lokaciju poslali ste ga od).
Tor nije magija. Ako se prijavite na račun, to ostavlja trag.
6. Koristite VPN
Na kraju upotrijebite VPN. Virtualna privatna mreža (VPN) štiti vas od zlonamjernih izlaznih čvorova nastavljajući šifrirati vaše podatke nakon što napusti mrežu Tor. Ako vaši podaci ostanu šifrirani, zlonamjerni izlazni čvor neće ga imati priliku presresti i pokušati shvatiti tko ste.
Dva najdraža pružatelja VPN-a MakeUseOf su ExpressVPN (čitatelji MakeUseOf dobivaju 49% popusta) i CyberGhost (naši čitatelji mogu uštedjeti 80% uz trogodišnju prijavu). Oboje imaju dugu, cijenjenu povijest čuvanja vaših podataka privatnim kad su važni.
Sigurnost dok koristite Tor
Tor, i produžetak, darkweb, ne mora biti opasan. Ako slijedite savjete za sigurnost u ovom članku, vaše šanse za izlaganje drastično će se smanjiti. Ključno je zapamtiti da se polako krećete!
Želite li saznati više o Toru i tamnom webu? Prijavite se besplatnim tečajem e-pošte MakeUseOf istražujući kako možete istražiti skriveni internet - čuvat će vas dok prolazite skrivenim internetskim svijetom. Inače, u mojem neslužbenom korisničkom vodiču za Tor potražite dodatne savjete i trikove Doista privatno pregledavanje: Neslužbeni korisnički vodič za Tor stvarno stvarno privatno pregledavanje: Neslužbeni korisnički vodič za Tor Tor pruža doista anonimno i neizdrživo pregledavanje i slanje poruka, kao i pristup. na tzv “Duboka mreža”. Tor ne može vjerovatno prekinuti nijedna organizacija na planeti. .