Μερικοί άνθρωποι πιστεύουν ότι το Tor είναι ένας εντελώς ανώνυμος, ιδιωτικός και ασφαλής τρόπος πρόσβασης στο Διαδίκτυο χωρίς κανείς να μπορεί να παρακολουθεί την περιήγησή σας και να το εντοπίζει πίσω σε εσάς - αλλά είναι; Δεν είναι τόσο απλό.
Το Tor δεν είναι η τέλεια λύση ανωνυμίας και απορρήτου. Έχει πολλούς σημαντικούς περιορισμούς και κινδύνους, τους οποίους πρέπει να γνωρίζετε εάν πρόκειται να το χρησιμοποιήσετε.
Οι κόμβοι εξόδου μπορούν να μυριστούν
Ανάγνωση τη συζήτησή μας για το πώς λειτουργεί το Tor για μια πιο λεπτομερή ματιά στο πώς ο Tor παρέχει την ανωνυμία του. Συνοπτικά, όταν χρησιμοποιείτε το Tor, η κίνηση του Διαδικτύου σας δρομολογείται μέσω του δικτύου Tor και περνά από διάφορα τυχαία επιλεγμένα ρελέ πριν βγείτε από το δίκτυο Tor. Το Tor είναι σχεδιασμένο έτσι ώστε θεωρητικά είναι αδύνατο να γνωρίζουμε ποιος υπολογιστής ζήτησε πραγματικά την κίνηση. Ο υπολογιστής σας μπορεί να έχει ξεκινήσει τη σύνδεση ή μπορεί να λειτουργεί μόνο ως ρελέ, μεταδίδοντας αυτήν την κρυπτογραφημένη κίνηση σε έναν άλλο κόμβο Tor.
Ωστόσο, η περισσότερη κυκλοφορία Tor πρέπει τελικά να βγει από το δίκτυο Tor. Για παράδειγμα, ας υποθέσουμε ότι συνδέεστε στο Google μέσω του Tor - η επισκεψιμότητά σας περνά από πολλά ρελέ Tor, αλλά πρέπει τελικά να βγει από το δίκτυο Tor και να συνδεθεί στους διακομιστές της Google. Ο τελευταίος κόμβος Tor, όπου η κυκλοφορία σας αφήνει το δίκτυο Tor και εισέρχεται στο ανοιχτό Διαδίκτυο, μπορεί να παρακολουθείται. Αυτός ο κόμβος όπου η κυκλοφορία εξέρχεται από το δίκτυο Tor είναι γνωστός ως «κόμβος εξόδου» ή «ρελέ εξόδου».
Στο παρακάτω διάγραμμα, το κόκκινο βέλος αντιπροσωπεύει την μη κρυπτογραφημένη κίνηση μεταξύ του κόμβου εξόδου και του "Bob", έναν υπολογιστή στο Διαδίκτυο.
Εάν έχετε πρόσβαση σε έναν κρυπτογραφημένο ιστότοπο (HTTPS) όπως ο λογαριασμός σας στο Gmail, αυτό είναι εντάξει - αν και ο κόμβος εξόδου μπορεί να δει ότι συνδέεστε στο Gmail. εάν έχετε πρόσβαση σε έναν μη κρυπτογραφημένο ιστότοπο, ο κόμβος εξόδου μπορεί ενδεχομένως να παρακολουθεί τη δραστηριότητά σας στο Διαδίκτυο, παρακολουθώντας τις ιστοσελίδες που επισκέπτεστε, τις αναζητήσεις που εκτελείτε και τα μηνύματα που στέλνετε.
Τα άτομα πρέπει να συναινέσουν στην εκτέλεση κόμβων εξόδου, καθώς η εκτέλεση κόμβων εξόδου τους θέτει σε μεγαλύτερο κίνδυνο από το να τρέχουν έναν κόμβο ρελέ που περνά την κυκλοφορία. Είναι πιθανό οι κυβερνήσεις να εκτελούν μερικούς κόμβους εξόδου και να παρακολουθούν την κίνηση που τους αφήνει, χρησιμοποιώντας ό, τι μαθαίνουν για να ερευνούν εγκληματίες ή, σε καταπιεστικές χώρες, να τιμωρούν τους πολιτικούς ακτιβιστές.
Αυτό δεν είναι απλώς θεωρητικός κίνδυνος. Το 2007, ένα ο ερευνητής ασφαλείας παρεμπόδισε κωδικούς πρόσβασης και μηνύματα email για εκατό λογαριασμούς email εκτελώντας έναν κόμβο εξόδου Tor. Οι εν λόγω χρήστες έκαναν το λάθος να μην χρησιμοποιούν κρυπτογράφηση στο σύστημα email τους, πιστεύοντας ότι ο Tor θα τους προστατεύσει κάπως με την εσωτερική του κρυπτογράφηση. Αλλά δεν λειτουργεί έτσι ο Tor.
Μάθημα : Όταν χρησιμοποιείτε το Tor, φροντίστε να χρησιμοποιείτε κρυπτογραφημένους ιστότοπους (HTTPS) για οτιδήποτε είναι ευαίσθητο. Λάβετε υπόψη ότι η επισκεψιμότητά σας θα μπορούσε να παρακολουθείται - όχι μόνο από κυβερνήσεις, αλλά και από κακόβουλους ανθρώπους που αναζητούν ιδιωτικά δεδομένα.
Το JavaScript, οι προσθήκες και άλλες εφαρμογές μπορεί να διαρρεύσουν την IP σας
Το πακέτο του προγράμματος περιήγησης Tor, το οποίο καλύψαμε όταν εξηγήσαμε πώς να χρησιμοποιήσουμε το Tor , έρχεται προρυθμισμένο με ασφαλείς ρυθμίσεις. Το JavaScript είναι απενεργοποιημένο, δεν είναι δυνατή η εκτέλεση προσθηκών και το πρόγραμμα περιήγησης θα σας προειδοποιήσει εάν επιχειρήσετε να κατεβάσετε ένα αρχείο και να το ανοίξετε σε άλλη εφαρμογή.
Το JavaScript δεν αποτελεί συνήθως κίνδυνο για την ασφάλεια , αλλά αν προσπαθείτε να αποκρύψετε την IP σας, δεν θέλετε να χρησιμοποιήσετε το JavaScript. Η μηχανή JavaScript του προγράμματος περιήγησής σας, οι προσθήκες όπως το Adobe Flash και οι εξωτερικές εφαρμογές όπως το Adobe Reader ή ακόμη και ένα πρόγραμμα αναπαραγωγής βίντεο θα μπορούσαν ενδεχομένως να «διαρρεύσουν» την πραγματική σας διεύθυνση IP σε έναν ιστότοπο που προσπαθεί να το αποκτήσει.
Το πακέτο του προγράμματος περιήγησης Tor αποφεύγει όλα αυτά τα προβλήματα με τις προεπιλεγμένες ρυθμίσεις του, αλλά θα μπορούσατε ενδεχομένως να απενεργοποιήσετε αυτές τις προστασίες και να χρησιμοποιήσετε JavaScript ή προσθήκες στο πρόγραμμα περιήγησης Tor. Μην το κάνετε αυτό εάν είστε σοβαροί για την ανωνυμία - και εάν δεν είστε σοβαροί για την ανωνυμία, δεν πρέπει να χρησιμοποιείτε το Tor.
Ούτε αυτός είναι ένας θεωρητικός κίνδυνος. Το 2011, ένα ομάδα ερευνητών απέκτησαν τις διευθύνσεις IP 10.000 ατόμων που χρησιμοποιούσαν πελάτες BitTorrent μέσω του Tor. Όπως πολλοί άλλοι τύποι εφαρμογών, οι πελάτες BitTorrent δεν είναι ασφαλείς και μπορούν να αποκαλύψουν την πραγματική σας διεύθυνση IP.
Μάθημα : Αφήστε τις ασφαλείς ρυθμίσεις του προγράμματος περιήγησης Tor στη θέση τους. Μην προσπαθήσετε να χρησιμοποιήσετε το Tor με άλλο πρόγραμμα περιήγησης - κολλήστε με το πακέτο του προγράμματος περιήγησης Tor, το οποίο έχει ήδη ρυθμιστεί με τις ιδανικές ρυθμίσεις. Δεν πρέπει να χρησιμοποιείτε άλλες εφαρμογές με το δίκτυο Tor.
Η εκτέλεση ενός κόμβου εξόδου σε βάζει σε κίνδυνο
Εάν είστε μεγάλος πιστός στην ανωνυμία στο διαδίκτυο, μπορεί να έχετε κίνητρο να δωρίσετε το εύρος ζώνης σας εκτελώντας ένα ρελέ Tor. Αυτό δεν πρέπει να είναι νομικό πρόβλημα - ένα ρελέ Tor περνά απλώς κρυπτογραφημένη κίνηση εμπρός και πίσω μέσα στο δίκτυο Tor. Το Tor επιτυγχάνει ανωνυμία μέσω ρελέ που διευθύνονται από εθελοντές.
Ωστόσο, πρέπει να σκεφτείτε δύο φορές πριν εκτελέσετε ένα ρελέ εξόδου, το οποίο είναι ένα μέρος όπου η κυκλοφορία Tor βγαίνει από το ανώνυμο δίκτυο και συνδέεται με το ανοιχτό Διαδίκτυο. Εάν οι εγκληματίες χρησιμοποιούν το Tor για παράνομα πράγματα και η κυκλοφορία βγαίνει από το ρελέ εξόδου σας, αυτή η κίνηση θα είναι ανιχνεύσιμη στη διεύθυνση IP σας και ενδέχεται να χτυπήσετε την πόρτα σας και να κατασχεθεί ο εξοπλισμός του υπολογιστή σας. Ένας άντρας στην Αυστρία ήταν επιδρομή και κατηγορείται για διανομή παιδικής πορνογραφίας για εκτέλεση κόμβου εξόδου Tor. Η εκτέλεση ενός κόμβου εξόδου Tor επιτρέπει σε άλλους ανθρώπους να κάνουν κακά πράγματα που μπορούν να εντοπιστούν πίσω σε σας, όπως ακριβώς λειτουργεί ένα ανοιχτό δίκτυο Wi-Fi - αλλά είναι πολύ πιο πιθανό να σε βάλεις σε μπελάδες. Ωστόσο, οι συνέπειες μπορεί να μην αποτελούν ποινική ποινή. Ενδέχεται να αντιμετωπίσετε μια αγωγή για λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα ή ενέργειες σύμφωνα με το Σύστημα ειδοποίησης πνευματικών δικαιωμάτων στις ΗΠΑ .
Οι κίνδυνοι που συνδέονται με τη λειτουργία κόμβων εξόδου Tor συνδέονται πραγματικά με το πρώτο σημείο. Επειδή η εκτέλεση ενός κόμβου εξόδου Tor είναι τόσο επικίνδυνη, λίγοι το κάνουν. Ωστόσο, οι κυβερνήσεις θα μπορούσαν να ξεφύγουν από τους τρέχοντες κόμβους εξόδου - και είναι πιθανό πολλές.
Μάθημα : Ποτέ μην εκτελείτε έναν κόμβο εξόδου Tor - σοβαρά.
Το έργο Tor έχει προτάσεις για εκτέλεση κόμβου εξόδου αν θέλετε πραγματικά. Οι συστάσεις τους περιλαμβάνουν την εκτέλεση κόμβου εξόδου σε μια αποκλειστική διεύθυνση IP σε μια εμπορική εγκατάσταση και τη χρήση ενός ISP φιλικού προς το Tor. Μην το δοκιμάσετε στο σπίτι! (Οι περισσότεροι άνθρωποι δεν πρέπει καν να το δοκιμάσουν αυτό στη δουλειά.)
Το Tor δεν είναι μια μαγική λύση που σας παρέχει ανωνυμία. Επιτυγχάνει ανωνυμία περνώντας έξυπνα την κρυπτογραφημένη κίνηση μέσω ενός δικτύου, αλλά αυτή η κίνηση πρέπει να εμφανιστεί κάπου - κάτι που αποτελεί πρόβλημα τόσο για τους χρήστες του Tor όσο και για τους χειριστές κόμβων εξόδου. Επιπλέον, το λογισμικό που εκτελείται στους υπολογιστές μας δεν έχει σχεδιαστεί για να αποκρύπτει τις διευθύνσεις IP μας, γεγονός που οδηγεί σε κινδύνους όταν κάνετε κάτι πέρα από την προβολή απλών σελίδων HTML στο πρόγραμμα περιήγησης Tor.
Πιστωτική εικόνα: Ο Michael Whitney στο Flickr , Ο Andy Roberts στο Flickr , The Tor Project, Inc.
