Vai Tor tiešām ir anonīms un drošs?
Daži cilvēki uzskata, ka Tor ir pilnīgi anonīms, privāts un drošs veids, kā piekļūt internetam, ja neviens nevar kontrolēt jūsu pārlūkošanu un izsekot to atpakaļ - bet vai ne? Tas nav gluži vienkārši.
Tor nav ideāls anonimitātes un privātuma risinājums. Tam ir vairāki svarīgi ierobežojumi un riski, kas jums jāzina, ja jūs to izmantosiet.
Iziet no mezgliem
Lasiet mūsu diskusiju par to, kā Tor strādā, lai sīkāk apskatītu, kā Tor nodrošina savu anonimitāti. Kopumā, lietojot Tor, jūsu interneta trafiks tiek novirzīts caur Tor tīkla starpniecību un iziet cauri vairākiem nejauši izvēlētiem relejiem pirms iziešanas no Tor tīkla. Tor ir veidots tā, ka teorētiski nav iespējams zināt, kurš dators faktiski pieprasīja satiksmi. Iespējams, ka dators ir aktivizējis savienojumu, vai arī tas var būt tikai relejs, kas pārsūta šo šifrēto datplūsmu uz citu Tor mezglu.
Tomēr lielākajai daļai Tor datplūsmas galu galā jānāk no Tor tīkla. Piemēram, pieņemsim, ka jūs savienojat ar Google, izmantojot Tor - jūsu datplūsma tiek nodota caur vairākiem Tor relejiem, bet galu galā tai ir jāizveido no Tor tīkla un jāpievienojas Google serveriem. Pēdējo Tor mezglu, kur jūsu satiksme atstāj Tor tīklu un ienāk atvērtajā internetā, var uzraudzīt. Šis mezgls, kurā satiksme iziet no Tor tīkla, ir pazīstama kā “izejas mezgls” vai “izejas relejs”.
Zemāk redzamajā diagrammā sarkanā bultiņa attēlo nešifrētu datplūsmu starp izejas mezglu un “Bob”, datorā internetā.
Ja piekļūstat šifrētai (HTTPS) tīmekļa vietnei, piemēram, jūsu Gmail kontam, tas ir labi - lai gan izejas mezgls var redzēt, ka izveidojat savienojumu ar Gmail. ja piekļūstat nešifrētai vietnei, izejas mezgls, iespējams, var uzraudzīt jūsu interneta darbību, sekot līdzi apmeklētajām tīmekļa lapām, veiktajiem meklējumiem un nosūtītajiem ziņojumiem.
Cilvēkiem ir jāapstiprina izejas mezglu palaišana, jo izejas mezglu vadīšana rada lielāku juridisku risku nekā tikai releja mezgla vadīšana, kas šķērso satiksmi. Iespējams, ka valdības pārvalda dažus izejas mezglus un pārrauga to atstāto satiksmi, izmantojot to, ko viņi mācās izmeklēt noziedzniekus, vai represīvās valstīs sodīt politiskos aktīvistus.
Tas nav tikai teorētisks risks. 2007. gadā drošības pētnieks aizturēja paroles un e-pasta ziņas par simtiem e-pasta kontu, darbinot Tor izejas mezglu. Attiecīgie lietotāji kļūdījās, neizmantojot šifrēšanu savā e-pasta sistēmā, uzskatot, ka Tor kaut kādā veidā tos aizsargās ar iekšējo šifrēšanu. Bet tas nav Tor Tor.
Nodarbība: Lietojot Tor, pārliecinieties, ka izmantojat šifrētas (HTTPS) tīmekļa vietnes, lai iegūtu kaut ko jutīgu. Ņemiet vērā, ka jūsu satiksmi varētu uzraudzīt ne tikai valdības, bet ļaunprātīgi cilvēki, kas meklē privātus datus.
JavaScript, spraudņi un citi lietojumi var iztecēt jūsu IP
Tor pārlūka saišķis, kuru mēs apskatījām, kad mēs izskaidrojām, kā izmantot Tor, ir iepriekš konfigurēts ar drošiem iestatījumiem. JavaScript ir atspējots, spraudņi nevar darboties, un pārlūks brīdinās, ja mēģināsit lejupielādēt failu un atvērt to citā lietojumprogrammā.
JavaScript parasti nav drošības risks, bet, ja mēģināt slēpt savu IP, nevēlaties izmantot JavaScript. Jūsu pārlūkprogrammas JavaScript dzinējs, spraudņi, piemēram, Adobe Flash, un ārējās lietojumprogrammas, piemēram, Adobe Reader vai pat video atskaņotājs, var potenciāli „noplūdēt” jūsu reālo IP adresi vietnē, kas mēģina to iegūt.
Tor pārlūka saišķis novērš visas šīs problēmas ar tās noklusējuma iestatījumiem, bet jūs, iespējams, varētu atspējot šos aizsardzības līdzekļus un izmantot JavaScript vai spraudņus Tor pārlūkprogrammā. Nedariet to, ja jūs nopietni domājat par anonimitāti - un, ja neesat nopietni par anonimitāti, vispirms nevajadzētu izmantot Tor.
Tas nav tikai teorētisks risks. 2011. gadā pētnieku grupa ieguva 10 000 cilvēku IP adreses, kas ar Tor starpniecību izmantoja BitTorrent klientus. Tāpat kā daudzi citi lietojumprogrammu veidi, BitTorrent klienti ir nedroši un spēj atklāt jūsu patieso IP adresi.
Nodarbība: Atstājiet Tor pārlūka drošos iestatījumus. Nemēģiniet izmantot Tor ar citu pārlūkprogrammu - pielīmējiet ar Tor pārlūka komplektu, kas ir iepriekš konfigurēts ar ideāliem iestatījumiem. Ar Tor tīklu nevajadzētu izmantot citas programmas.
Iziet no izejas mezgla
Ja esat liela ticība tiešsaistes anonimitātei, jums var būt motivācija ziedot savu joslas platumu, darbinot Tor releju. Tam nevajadzētu būt juridiskai problēmai - Tor relejs tikai iet caur šifrētu datplūsmu Tor tīklā. Tor sasniedz anonimitāti, izmantojot relejus, ko vada brīvprātīgie.
Tomēr jums vajadzētu padomāt divreiz pirms izejas releja, kas ir vieta, kur Tor satiksme nāk no anonīmā tīkla un savienojas ar atvērto internetu. Ja noziedznieki izmanto Tor pret nelikumīgām lietām un satiksme iziet no jūsu izejas releja, šī satiksme būs izsekojama līdz jūsu IP adresei, un jūs varat nokļūt klauvē pie jūsu durvīm, un jūsu datortehnika tiek konfiscēta. Austrijā vīrietis tika uzbrukts un apsūdzēts par bērnu pornogrāfijas izplatīšanu, lai palaistu Tor izejas mezglu. Tor izejas mezgla palaišana ļauj citiem cilvēkiem izdarīt sliktas lietas, kuras var izsekot līdz pat jums, tāpat kā atvērtā Wi-Fi tīkla lietošana - bet tas ir daudz, daudz, daudz ticamāk, ka jūs nonāksiet nepatikšanās. Tomēr sekas nevar būt kriminālsods. Jūs varat vienkārši saskarties ar tiesas procesu, lai lejupielādētu ar autortiesībām aizsargātu saturu vai darbību saskaņā ar autortiesību brīdinājuma sistēmu ASV.
Riski, kas saistīti ar Tor izejas mezglu vadīšanu, faktiski sakrīt ar pirmo punktu. Tā kā Tor izejas mezgla vadīšana ir tik riskanta, daži cilvēki to dara. Tomēr valdības varēja aizbēgt ar izejošiem izejas mezgliem - un tas, iespējams, ir daudz.
Nodarbība: Nekad nedarbiniet Tor izejas mezglu - nopietni.
Tor projektam ir ieteikumi izejas mezgla darbībai, ja vēlaties. Viņu ieteikumi ietver izejas mezgla vadīšanu īpašā IP adresē komerciālā iekārtā un Tor-friendly ISP. Nelietojiet to izmēģināt mājās! (Lielākā daļa cilvēku nevajadzētu pat to izmēģināt darbā.)
Tor nav maģisks risinājums, kas piešķir jums anonimitāti. Tas sasniedz anonimitāti, gudri nododot šifrētu datplūsmu caur tīklu, bet tam ir jāatrodas kaut kur - kas ir problēma gan Tor lietotājiem, gan izejas mezglu operatoriem. Turklāt programmatūra, kas darbojas mūsu datoros, nav paredzēta, lai paslēptu mūsu IP adreses, kas rada riskus, veicot kaut ko vairāk, nekā apskatīt vienkāršas HTML lapas Tor pārlūkprogrammā.
Image Credit: Michael Whitney par Flickr, Andy Roberts par Flickr, The Tor Project, Inc.