Publicitate
Tor este unul dintre cele mai puternice instrumente pentru protejarea vieții private pe internet. Dar, așa cum s-a văzut în ultimii ani, puterea lui Tor vine cu limitări. Astăzi, vom analiza cum funcționează Tor, ce face și nu face și cum să stăm în siguranță în timp ce îl utilizăm.
Citiți mai departe despre modalitățile în care vă puteți păstra în siguranță de nodurile de ieșire Tor sau neplăcute.
Tor in Nutshell: Ce este Tor?
Tor funcționează astfel: când trimiteți un mesaj prin Tor, acesta este trimis pe un curs la întâmplare în toată rețeaua Tor. Face acest lucru folosind o tehnologie cunoscută sub numele de „rutare de ceapă”. Rutarea cepei este ca și cum ai trimite un mesaj sigilat într-o serie de plicuri, fiecare securizat cu un lacăt.
Fiecare nod din rețea decriptează mesajul deschizând plicul cel mai exterior pentru a citi următoarea destinație, apoi trimite plicurile interioare închise (criptate) la adresa următoare.
Ca urmare, niciun nod individual de rețea Tor nu poate vedea mai mult decât o singură legătură în lanț, iar calea mesajului devine extrem de dificil de urmărit.
În cele din urmă, însă, mesajul trebuie să se răspundă undeva. Dacă mergeți la un „serviciu ascuns de Tor”, datele dvs. rămân în rețeaua Tor. Un serviciu ascuns Tor este un server cu o conexiune directă la rețeaua Tor și fără o conexiune la internetul obișnuit (uneori denumit claarnet).
Dar dacă folosești rețeaua Tor Browser și Tor ca proxy pentru clarificare, devine ceva mai complicat. Traficul dvs. trebuie să treacă printr-un „nod de ieșire”. Un nod de ieșire este un tip special de nod Tor care îți transmite traficul de internet înapoi la claarnet.
În timp ce majoritatea nodurilor de ieșire Tor sunt în regulă, unii prezintă o problemă. Traficul dvs. de internet este vulnerabil la a trece de la un nod de ieșire. Dar este important de menționat că este departe de toate. Cât de rea este problema? Poți evita nodurile de ieșire dăunătoare?
Cum să prindeți nodurile de ieșire din Tor Tor Bad
Un cercetător de securitate suedez, folosind numele „Chloe”, a dezvoltat o tehnică care trucuri corupe nodurile de ieșire Tor pentru a se dezvălui [Link Internet Archive; blogul original nu mai este activ]. Tehnica este cunoscută sub denumirea de cățea de miere și iată cum funcționează.
În primul rând, Chloe a înființat un site web folosind un nume de domeniu cu aspect legitim și design web pentru a servi drept punct de miere. Pentru testul specific, Chloe a creat un domeniu asemănător cu un comerciant Bitcoin. Apoi, Chloe a descărcat o listă a fiecărui nod de ieșire Tor activ la momentul respectiv, s-a conectat la Tor și a folosit, la rândul său, fiecare nod de ieșire Tor, pentru a se conecta la site.
Pentru a menține rezultatele curate, a folosit un cont unic pentru fiecare nod de ieșire în cauză (aproximativ 1.400 la momentul cercetării).
Apoi, Chloe s-a așezat pe loc și a așteptat o lună. Orice noduri de ieșire care încercau să fure acreditările de conectare din traficul Tor care iese vor vedea detaliile de autentificare unice, vor fura numele de utilizator și parola și vor încerca să le utilizeze. Site-ul de comercianți de tip Bitcoin, care va lua miere, va nota încercările de conectare și va face o notă.
Deoarece fiecare combinație de nume de utilizator și parolă a fost unică pentru fiecare nod de ieșire, Chloe a descoperit rapid mai multe noduri de ieșire Tor rău intenționate.
Dintre cele 1.400 de noduri, 16 au încercat să fure datele de autentificare. Se pare că nu sunt mulți, dar chiar și unul este prea mult.
Nodurile de ieșire din Tor sunt periculoase?
Experimentul de potrivire al nodului de ieșire al lui Chloe a fost iluminant. Acesta a ilustrat că nodurile de ieșire Tor rău intenționate vor avea ocazia de a utiliza orice date pe care le pot achiziționa.
În acest caz, cercetarea în zona de miere a fost doar ridicarea nodurilor de ieșire Tor ale căror operatori au interesul de a fura rapid câteva Bitcoins. Trebuie să considerați că un criminal mai ambițios nu s-ar afișa într-un astfel de simplu miere.
Cu toate acestea, este o demonstrație cu privire la daunele pe care le poate face un nod de ieșire Tor rău intenționat, dată fiind oportunitatea.
În 2007, cercetătorul de securitate Dan Egerstad a rulat cinci noduri de ieșire Tor compromise ca experiment. Egerstad s-a găsit rapid în posesia detaliilor de autentificare pentru mii de servere din întreaga lume - inclusiv serverele care aparțin ambasadelor australiene, indiene, iraniene, japoneze și ruse. Înțeles, acestea vin cu o cantitate extraordinară de informații extrem de sensibile.
Egerstad estimează că 95% din traficul care circulă prin nodurile sale de ieșire Tor a fost necriptat, folosind protocolul HTTP standard, oferindu-i acces complet la conținut.
După ce și-a postat cercetările online, Egerstad a fost atacat de poliția suedeză și luat în arest. Acesta susține că unul dintre ofițerii de poliție i-a spus că arestarea s-a datorat presiunii internaționale din jurul scurgerii.
5 modalități de a evita nodurile de ieșire de tor rău intenționate
Puterile străine ale căror informații au fost compromise au făcut o greșeală de bază; au înțeles greșit cum funcționează Tor și pentru ce este. Presupunerea este că Tor este un instrument de criptare end-to-end. Nu este. Tor va anonimiza originea navigării și a mesajului dvs., dar nu și a conținutului.
Dacă utilizați Tor pentru a naviga pe internet-ul obișnuit, un nod de ieșire poate să suneop în sesiunea de navigare. Acest lucru oferă un stimulent puternic pentru persoanele lipsite de scrupule să creeze noduri de ieșire doar pentru spionaj, furt sau șantaj.
Vestea bună este că există câteva trucuri simple pe care le puteți folosi pentru a vă proteja confidențialitatea și securitatea în timp ce utilizați Tor.
1. Rămâi pe Darkweb
Cel mai ușor mod de a vă feri de nodurile de ieșire proaste este să nu le utilizați. Dacă rămâneți să folosiți serviciile ascunse Tor, puteți păstra toate criptările comunicațiilor, fără a ieși vreodată la clarificator. Acest lucru funcționează bine când este posibil. Dar nu este întotdeauna practic.
Având în vedere că rețeaua Tor (denumită uneori „darkweb”) este de mii de ori mai mică decât internetul obișnuit, nu veți găsi întotdeauna ceea ce căutați. În plus, dacă doriți să utilizați orice site de socializare (bara Facebook, care operează un site de ceapă Tor Cum să parcurgeți Facebook Over Tor în 5 pașiVrei să rămâi în siguranță când folosești Facebook? Rețeaua socială a lansat o adresă .onion! Iată cum se folosește Facebook pe Tor. Citeste mai mult ), veți utiliza un nod de ieșire.
2. Utilizați HTTPS
Un alt mod de a face Tor mai sigur este să folosești criptarea end-to-end. Mai multe site-uri folosesc HTTPS pentru a vă asigura comunicațiile Google face din HTTPS Chrome implicitCu peste peste jumătate din toate site-urile criptate acum, este timpul să ne gândim la HTTPS ca la opțiunea implicită, mai degrabă decât la excepție. Adică cel puțin, potrivit Google. Citeste mai mult , mai degrabă decât vechiul standard HTTP nesigur. HTTPS este setarea implicită în Tor, pentru site-urile care o acceptă. Rețineți, de asemenea, că site-urile onon nu utilizează standard HTTPS, deoarece comunicarea în rețeaua Tor, folosind serviciile ascunse Tor este, prin natura sa, criptată.
Dar dacă activați HTTPS, când traficul dvs. părăsește rețeaua Tor printr-un nod de ieșire, vă mențineți confidențialitatea. Vedeți fundația Electronic Frontier Foundation Ghid interactiv Tor și HTTPS pentru a înțelege mai multe despre modul în care HTTPS vă protejează traficul de internet.
În orice caz, dacă vă conectați la un site internet obișnuit folosind browserul Tor, asigurați-vă că butonul HTTPS este verde înainte de a transmite informații sensibile.
3. Utilizați servicii anonime
Al treilea mod în care îți poți îmbunătăți siguranța Tor este să folosești site-uri și servicii care nu raportează cu privire la activitățile tale, ca de fapt. Acest lucru este mai ușor spus decât făcut în această zi și vârstă, dar câteva mici ajustări pot avea un impact semnificativ.
De exemplu, trecerea de la căutarea Google la DuckDuckGo reduce amprenta dvs. de date de urmărire. Trecerea la serviciile de mesagerie criptate, cum ar fi Ricochet (pe care îl puteți rula prin rețeaua Tor), de asemenea, vă îmbunătățește anonimatul.
4. Evitați utilizarea informațiilor personale
Pe lângă utilizarea instrumentelor pentru a vă crește anonimatul, ar trebui să vă abțineți de la a trimite sau a folosi orice informații personale pe Tor. Utilizarea lui Tor pentru cercetare este în regulă. Dar dacă vă angajați pe forumuri sau interacționați cu alte servicii ascunse de Tor, nu utilizați nicio informație de identificare personală.
5. Evitați autentificările, abonamentele și plățile
Ar trebui să evitați site-urile și serviciile care vă solicită să vă autentificați. Ce vreau să spun aici este că trimiterea acredităților de autentificare printr-un nod de ieșire Tor rău intenționat ar putea avea consecințe grave. Mielul lui Chloe este un exemplu perfect în acest sens.
În plus, dacă vă conectați la un serviciu folosind Tor, puteți începe să utilizați informații despre cont identificabile. De exemplu, dacă vă conectați la contul dvs. Reddit obișnuit folosind Tor, trebuie să luați în considerare dacă aveți informații de identificare deja asociate cu acesta.
În mod similar, site-ul de ceapă Facebook este un impuls de securitate și confidențialitate, dar atunci când vă conectați și postați folosind dvs. obișnuit cont, nu este ascuns și oricine îl poate urmări (deși nu ar putea vedea locația pe care ați trimis-o din).
Tor nu este magic. Dacă vă conectați la un cont, acesta lasă o urmă.
6. Utilizați un VPN
În cele din urmă, utilizați un VPN. O rețea privată virtuală (VPN) vă protejează de nodurile de ieșire dăunătoare, continuând să criptați datele dvs. odată ce părăsesc rețeaua Tor. Dacă datele dvs. rămân criptate, un nod de ieșire rău intenționat nu va avea nicio șansă să îl intercepteze și să încerce să vă dați seama cine sunteți.
Doi dintre furnizorii VPN preferați ai MakeUseOf sunt ExpressVPN (Cititorii MakeUseOf beneficiază de 49% reducere) și CyberGhost (cititorii noștri pot economisiți 80% cu o înregistrare de trei ani). Ambele au istorii îndelungate și respectate privind păstrarea datelor dvs. private atunci când contează.
Rămâi în siguranță în timp ce folosești Tor
Tor și, prin extensie, darkweb-ul, nu trebuie să fie periculos. Dacă urmați sfaturile de siguranță din acest articol, șansele dvs. de expunere vor scădea drastic. Lucrul cheie de reținut este să te miști încet!
Doriți să aflați mai multe despre Tor și web-ul întunecat? Înscrie-te la cursul gratuit de e-mail MakeUseOf explorarea modului în care poți explora internetul ascuns - te va păstra în siguranță în timp ce parcurgi o lume de internet ascunsă. În caz contrar, consultați-mi Ghidul utilizatorului neoficial la Tor pentru mai multe sfaturi și trucuri de siguranță Navigare cu adevărat privată: Ghidul utilizatorului neoficial pentru TorTor oferă navigare și mesagerie cu adevărat anonime și indescifrabile, precum și acces la așa-numitul „Deep Web”. Tor nu poate fi în mod plauzibil rupt de nicio organizație de pe planetă. Citeste mai mult .
Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.