Úvodná » ako » Je Tor skutočne anonymný a bezpečný?

    Je Tor skutočne anonymný a bezpečný?

    Niektorí ľudia veria, že Tor je úplne anonymný, súkromný a bezpečný spôsob prístupu na internet bez toho, aby niekto mohol sledovať vaše prehliadanie a sledovať ho späť k vám - ale je to tak? Nie je to tak jednoduché.

    Tor nie je dokonalé riešenie anonymity a ochrany osobných údajov. Má niekoľko dôležitých obmedzení a rizík, ktoré by ste si mali byť vedomí, ak ho budete používať.

    Výstupné uzly môžu byť čuchané

    Prečítajte si našu diskusiu o tom, ako Tor pracuje na podrobnejšom pohľade na to, ako Tor poskytuje svoju anonymitu. Stručne povedané, keď používate Tor, váš internetový prenos je smerovaný cez sieť Tor a prechádza cez niekoľko náhodne vybraných relé pred opustením siete Tor. Tor je navrhnutý tak, aby bolo teoreticky nemožné vedieť, ktorý počítač skutočne požadoval prevádzku. Počítač mohol iniciovať spojenie alebo môže byť len ako relé, ktorý odošle šifrovanú návštevnosť inému uzlu Tor.

    Avšak väčšina návštevnosti Tor sa musí nakoniec dostať zo siete Tor. Napríklad, povedzme, že sa pripájate na Google cez Tor - vaša návštevnosť prechádza niekoľkými relé Tor, ale musí sa nakoniec vynoriť zo siete Tor a pripojiť sa k serverom spoločnosti Google. Posledný uzol Tor, kde vaša prevádzka opustí sieť Tor a vstúpi do otvoreného internetu, môže byť monitorovaná. Tento uzol, kde prevádzka opúšťa sieť Tor, je známa ako "výstupný uzol" alebo "výstupné relé".

    V nižšie uvedenom diagrame červená šípka predstavuje nešifrovanú prevádzku medzi výstupným uzlom a "Bobom" počítačom na internete.

    Ak pristupujete na šifrovanú (HTTPS) webovú stránku, ako je váš účet Gmail, je to v poriadku - aj keď uzol ukončenia môže vidieť, že sa pripájate k službe Gmail. ak pristupujete k nezašifrovanej webovej stránke, uzol ukončenia môže potenciálne monitorovať vašu aktivitu na internete, sledovať webové stránky, ktoré navštevujete, vykonávané vyhľadávania a odosielané správy.

    Ľudia musia súhlasiť s spustením výstupných uzlov, pretože spustené uzly ukončenia ukladajú im viac právneho rizika než len spustenie reléového uzla, ktoré prechádza prevádzkou. Je pravdepodobné, že vlády spravujú niektoré východiskové uzly a monitorujú prevádzku, ktorá ich ponecháva, s využitím toho, čo sa učia vyšetrovať zločincov, alebo v represívnych krajinách potrestať politických aktivistov.

    Toto nie je len teoretické riziko. V roku 2007 bezpečnostný výskumník zachytil heslá a e-mailové správy pre sto e-mailových účtov spustením uzla ukončenia Tor. Dotknutí používatelia urobili chybu, že nepoužívajú šifrovanie na svojom e-mailovom systéme a domnievajú sa, že Tor by ich nejako chránil svojim interným šifrovaním. Ale to nie je to, ako funguje Tor.

    lekcie: Keď používate službu Tor, nezabudnite použiť šifrované (HTTPS) webové stránky pre čokoľvek citlivé. Majte na pamäti, že vaša návštevnosť môže byť monitorovaná - nielen vládami, ale zlomyseľnými ľuďmi, ktorí hľadajú súkromné ​​údaje.

    JavaScript, doplnky a iné aplikácie môžu poškodiť vašu IP adresu

    Rozhranie prehliadača Tor, ktoré sme pokryli, keď sme vysvetlili, ako používať Tor, prichádza predkonfigurovaný s bezpečnými nastaveniami. JavaScript je zakázaný, doplnky sa nedajú spustiť a prehliadač vás varuje, ak sa pokúsite stiahnuť súbor a otvoriť ho v inej aplikácii.

    JavaScript nie je zvyčajne bezpečnostné riziko, ale ak sa snažíte skryť svoju IP adresu, nechcete používať JavaScript. JavaScriptový prehliadač vášho prehliadača, zásuvné moduly ako Adobe Flash a externé aplikácie, ako je Adobe Reader alebo dokonca prehrávač videa, by mohli potenciálne "vyliečiť" vašu skutočnú IP adresu na internetovú stránku, ktorá sa jej pokúša získať.

    Prehľadávač Tor sa vyhýba všetkým týmto problémom so svojimi predvolenými nastaveniami, ale môžete potenciálne zakázať tieto ochrany a používať JavaScript alebo plug-iny v prehliadači Tor. Nerobte to, ak máte vážne pochybnosti o anonymite - a ak nemáte vážne starosti o anonymitu, nemali by ste Tor používať na prvom mieste.

    Toto nie je len teoretické riziko. V roku 2011 získala skupina vedcov IP adresy 10 000 ľudí, ktorí prostredníctvom spoločnosti Tor používali klienta BitTorrent. Rovnako ako mnohé iné typy aplikácií, klienti BitTorrent sú neistý a schopní odhaliť vašu skutočnú IP adresu.

    lekcie: Ponechajte bezpečné nastavenia prehliadača Tor na mieste. Nepokúšajte sa použiť Tor s iným prehliadačom - držte sa s balíkom prehliadača Tor, ktorý bol predkonfigurovaný s ideálnymi nastaveniami. Nemali by ste používať iné aplikácie so sieťou Tor.

    Spustenie Exit uzol vás ohrozuje

    Ak ste veľký veriaci v anonymite online, môžete byť motivovaní darovať svoju šírku pásma spustením relé Tor. To by nemalo byť právnym problémom - Tor relé iba prechádza šifrovanou prevádzkou tam a späť vo vnútri siete Tor. Tor dosahuje anonymitu prostredníctvom relé, ktoré prevádzkujú dobrovoľníci.

    Pred spustením výstupného relé, ktoré je miestom, kde sa návštevnosť Tor vynáša z anonymnej siete a pripája sa k otvorenému internetu, by ste mali premýšľať dvakrát. Ak zločinci použijú Tor na nelegálne veci a prevádzka vystupuje z vášho výstupného relé, táto návštevnosť bude sledovateľná na vašu IP adresu a môže dôjsť k zaklepaniu na vaše dvere a počítačové vybavenie zabavené. Muž v Rakúsku bol prepustený a obvinený z distribúcie detskej pornografie na spustenie východiska uzla Tor. Spustenie záchranného uzla Tor umožňuje iným ľuďom robiť zlé veci, ktoré môžu byť vysledované späť k vám, rovnako ako prevádzka otvorenej siete Wi-Fi - ale je to oveľa, veľa, oveľa pravdepodobnejšie, že vás skutočne dostanú do problémov. Dôsledky však nemusia byť trestným postihom. Môžete sa stať súdnym sporom na stiahnutie obsahu alebo akcie chránenej autorskými právami v systéme varovania autorských práv v USA.

    Riziká súvisiace so spustením východiskových uzlov Tor sa skutočne spájajú späť do prvého bodu. Pretože spustenie výstupného uzla Tor je tak riskantné, málo ľudí to robí. Vlády by sa však mohli dostať do prevádzky s východiskovými uzlami - a pravdepodobne to mnohí robia.

    lekcie: Nikdy nepoužívajte východiskový uzol Tor - vážne.

    Projekt Tor má odporúčania na spustenie výstupného uzla, ak naozaj chcete. Ich odporúčania zahŕňajú spustenie výstupného uzla na vyhradenej IP adrese v komerčnom zariadení a používanie ISP priateľského pre Tor. Nekúšajte to doma! (Väčšina ľudí by to ani nemala skúsiť v práci.)


    Tor nie je magické riešenie, ktoré vám poskytuje anonymitu. Dosahuje anonymitu tým, že šikovne prechádza šifrovanou návštevnosťou prostredníctvom siete, ale musí sa objaviť niekde - čo je problém pre používateľov spoločnosti Tor aj pre operátorov uzlov. Navyše softvér, ktorý beží na našich počítačoch, nebol navrhnutý tak, aby zakrýval naše IP adresy, čo vedie k rizikám pri vykonávaní čokoľvek, ako je zobrazenie jednoduchých stránok HTML v prehliadači Tor.

    Image Credit: Michael Whitney na Flickr, Andy Roberts na Flickr, The Tor Project, Inc.