Phenquestions
Úvod do TOR a .Cibuľa
Na čo slúži TOR?
To je prvá otázka, ktorá ma napadne. Cibuľový smerovač (aka TOR) je nástroj, ktorý umožňuje zostať trochu anonymný pri používaní internetu. Možno sa pýtate, že som neurobil nič zlé alebo nezákonné, prečo musím zostať v anonymite? To je veľmi dobrá otázka.
Internet je globálny a nepodlieha predpisom žiadnej krajiny. Aj keď nerobíte nič, čo by vaša vláda považovala za nezákonné, stále existuje dosť veľká šanca, že vaše aktivity niekoho rozladia. Predstavte si to, jedného dňa sa prihlásite do svojho účtu a zistíte, že bol napadnutý hackerom (bez vašej vlastnej viny) a bol použitý na zverejnenie príspevkov, ktoré sú priamo oproti (nehovoriac o mimoriadne urážlivom) obsahu, v ktorý veríte. Skontrolujete svoj e-mail a je plný „nenávistnej pošty“ od vašich bývalých fanúšikov. Aj keď škoda nemusí byť neopraviteľná, chcete si robiť starosti aj s tým, že útočníci skutočne poznajú vašu skutočnú identitu a miesto, kde žijete? Chcete, aby kontaktovali vášho zamestnávateľa, prenajímateľa a vašich skutočných priateľov s odkazmi na hrozné veci, ktoré zverejnili online, a zároveň predstierali, že ste vy? Musím pokračovať?
Preto by bolo múdre zostať v anonymite online a naučiť sa používať nástroje, ktoré to uľahčujú (vrátane TOR).
Ako funguje TOR.
Základné myšlienky za TOR sú: smeruje vašu komunikáciu cez niekoľko (minimálne 3) relé. Každé relé má svoju vlastnú vrstvu šifrovania. Takže aj keď dôjde k narušeniu prenosu (okrem výstupného uzla, viac o tom neskôr), neexistuje ľahký spôsob, ako zistiť, aký je váš konečný cieľ alebo odkiaľ prichádzate, pretože všetko (okrem informácií o nasledujúcom relé) je šifrované.
V skutočnosti každé relé používa samostatnú vrstvu (napríklad cibuľu) šifrovania. Keď klient TOR odošle údaje, najskôr sa zašifrujú, aby ich mohol dešifrovať iba výstupný uzol. Pridá k nej nejaké metadáta a potom ich znova zašifruje iným kľúčom. Krok sa opakuje pre každé relé v obvode. V tomto príspevku nájdete ďalšie podrobnosti o tom, ako funguje TOR.
Zlý východ
Možno sa pýtate sami seba: je dobré a dobré, že vás TOR stále ochráni, aj keď boli narušené niektoré z uzlov. Čo sa stane, ak je to uzol výstupu (ten, ktorý sa pripája k vášmu konečnému cieľu)? Krátka odpoveď: nič dobré (pre vás). To je zlá správa. Dobrá správa je, že existujú spôsoby, ako hrozbu zmierniť. Komunita pravidelne identifikuje a nahlasuje (sú označené príznakom BadExit) zlé výstupné uzly (pozrite si tento zoznam s aktuálnymi údajmi) pravidelne a môžete tiež podniknúť určité opatrenia na svoju ochranu.
Je ťažké pokaziť použitie HTTPS. Aj keď je výstupný uzol kontrolovaný útočníkom, v skutočnosti nepozná vašu IP adresu! TOR je navrhnutý tak, aby každý uzol poznal iba adresu IP predchádzajúceho uzla, ale nie pôvod. Jedným zo spôsobov, ako môžu zistiť, kto ste, je analýza obsahu a úprava (vkladanie skriptov JavaScripts je pomerne bežná taktika) vašej premávky. Samozrejme, musíte sa spoliehať na to, že váš cieľový web skutočne udržiava ich TLS (ďalšie podrobnosti nájdete v tomto článku) a dokonca nemusí byť v závislosti od implementácie bezpečný. Prinajmenšom použitie šifrovania ho však * oveľa * predraží, ak nebude nepraktické pre budúcich útočníkov. Tento zábavný interaktívny online nástroj vám pomôže zistiť, ako do seba zapadajú TOR a HTTPS.
Z rovnakého dôvodu je tiež dobré používať VPN - najlepšie takú, ktorá neuchováva viac protokolov, ako je potrebné (IPVanish je celkom dobrý). Týmto spôsobom, aj keď bolo vaše šifrovanie prelomené a bola sledovaná pôvodná adresa IP, útočníci stále nemajú s čím pracovať. Okrem toho, s neutralitou siete, je dobré zakryť vaše online aktivity od vášho ISP. Pokiaľ sa vám nepáči, že váš prístup na internet je obmedzený a údaje o vašich online zvykoch sa predávajú tomu, kto ponúka najvyššiu cenu, samozrejme.
Použite .cibuľa A Zakázať JavaScript
Aby ste zostali v bezpečí, môžete podniknúť ďalšie opatrenia. Jedna vec, ktorú môžete urobiť, je skontrolovať, či váš web (vrátane niekoľkých, vrátane vyhľadávacieho nástroja DuckDuckGo) obsahuje .cibuľovú službu a ak áno, využite to. Čo to znamená: samotná webová stránka je tiež výstupným uzlom. To prípadným útočníkom sťažuje život, pretože jediný spôsob, ako môžu ovládať výstupný uzol, je ovládanie samotnej služby. Ani potom však ľahko nezistia vašu IP adresu.
Jedným zo spôsobov, ako môžu zistiť vašu IP adresu, je vloženie určitého kódu JavaScript do odpovede. Z tohto dôvodu sa dôrazne odporúča zakázať v prehliadači TOR JavaScript. V prípade potreby ich môžete kedykoľvek povoliť pre konkrétny web.
TOR pomáha všetkým zostať v bezpečí
Hovoria: „Ak nemáte čo skrývať, nemáte sa čoho báť“. Bohužiaľ, platí to aj naopak. Aj keď ste neurobili nič zlé, stále by vás mohol niekto zamerať. Vaše údaje môžu byť tiež použité na pochybné veci (napríklad krádež identity) bez vášho vedomia - prečo by ste ich mali nechať vidieť všetkým?
Okrem toho, ak použijete TOR, vytvoríte viac prenosu pre „zločincov“, ktorí budú analyzovať a celkovo sťažovať ich život, a tým pomáhať všetkým ostatným zostať v bezpečí. Zachovajte pokoj a použite otvorený zdroj.
Citované práce
„Ako HTTPS a Tor spolupracujú na ochrane vašej anonymity a súkromia.“ Nadácia Electronic Frontier Foundation, 6. júla 2017
„Ako funguje Tor: Prvá časť · Jordan Wright.“ Jordan Wright, 27. február. 2015
"Čistá neutralita.".“ Wikipedia, Wikimedia Foundation, 14. decembra. 2017
Project, Inc. Tor. "Tor.".“ Projekt Tor | Ochrana osobných údajov online
TLS vs SSL, Tip pre Linux, 8. decembra. 2017
