Unii oameni cred că Tor este o modalitate complet anonimă, privată și sigură de a accesa Internetul, fără ca cineva să vă poată monitoriza navigarea și să o urmărească înapoi la dvs. Nu este chiar atât de simplu.
Tor nu este soluția perfectă pentru anonimat și confidențialitate. Are câteva limitări și riscuri importante, pe care ar trebui să le cunoașteți dacă le veți folosi.
Nodurile de ieșire pot fi adulmecate
Citit discuția noastră despre cum funcționează Tor pentru o privire mai detaliată asupra modului în care Tor oferă anonimatul său. În rezumat, când utilizați Tor, traficul dvs. pe Internet este direcționat prin rețeaua Tor și trece prin mai multe relee selectate aleatoriu înainte de a ieși din rețeaua Tor. Tor este conceput astfel încât să fie teoretic imposibil să știm ce computer a solicitat de fapt traficul. Este posibil ca computerul dvs. să fi inițiat conexiunea sau să acționeze doar ca un releu, retransmite traficul criptat către un alt nod Tor.
Cu toate acestea, majoritatea traficului Tor trebuie să apară în cele din urmă din rețeaua Tor. De exemplu, să presupunem că vă conectați la Google prin Tor - traficul dvs. este transmis prin mai multe relee Tor, dar în cele din urmă trebuie să iasă din rețeaua Tor și să se conecteze la serverele Google. Ultimul nod Tor, în care traficul dvs. părăsește rețeaua Tor și intră pe internetul deschis, poate fi monitorizat. Acest nod în care traficul iese din rețeaua Tor este cunoscut sub numele de „nod de ieșire” sau „ieșire releu”.
În diagrama de mai jos, săgeata roșie reprezintă traficul necriptat între nodul de ieșire și „Bob”, un computer de pe Internet.
Dacă accesați un site web criptat (HTTPS), cum ar fi contul dvs. Gmail, acest lucru este în regulă - deși nodul de ieșire poate vedea că vă conectați la Gmail. dacă accesați un site web necriptat, nodul de ieșire vă poate monitoriza activitatea pe internet, urmărind paginile web pe care le vizitați, căutările pe care le efectuați și mesajele pe care le trimiteți.
Oamenii trebuie să-și dea consimțământul pentru a rula noduri de ieșire, deoarece rularea nodurilor de ieșire le prezintă un risc legal mai mult decât rularea unui nod de releu care trece traficul. Este probabil ca guvernele să conducă niște noduri de ieșire și să monitorizeze traficul care le lasă, folosind ceea ce învață pentru a investiga criminali sau, în țările represive, a pedepsi activiștii politici.
Acesta nu este doar un risc teoretic. În 2007, a cercetătorul în securitate a interceptat parolele și mesajele de e-mail pentru o sută de conturi de e-mail executând un nod de ieșire Tor. Utilizatorii în cauză au făcut greșeala de a nu utiliza criptarea în sistemul lor de e-mail, crezând că Tor îi va proteja cumva cu criptarea sa internă. Dar nu așa funcționează Tor.
Lecţie : Când utilizați Tor, asigurați-vă că utilizați site-uri web criptate (HTTPS) pentru orice lucru sensibil. Rețineți că traficul dvs. ar putea fi monitorizat - nu doar de către guverne, ci de către persoanele rău intenționate care caută date private.
JavaScript, plugin-uri și alte aplicații vă pot scurge IP-ul
Pachetul de browser Tor, pe care l-am acoperit când am explicat cum să folosim Tor , vine preconfigurat cu setări sigure. JavaScript este dezactivat, pluginurile nu pot rula, iar browserul vă va avertiza dacă încercați să descărcați un fișier și să îl deschideți pe o altă aplicație.
JavaScript nu este în mod normal un risc de securitate , dar dacă încercați să vă ascundeți adresa IP, nu doriți să utilizați JavaScript. Motorul JavaScript al browserului dvs., plug-in-uri precum Adobe Flash și aplicații externe precum Adobe Reader sau chiar un player video ar putea să vă „scurgă” adresa IP reală către un site web care încearcă să o achiziționeze.
Pachetul de browser Tor evită toate aceste probleme cu setările sale implicite, dar ați putea dezactiva aceste protecții și puteți utiliza JavaScript sau pluginuri în browserul Tor. Nu faceți acest lucru dacă sunteți serios în ceea ce privește anonimatul - și dacă nu sunteți serios în privința anonimatului, nu ar trebui să utilizați Tor în primul rând.
Nici acesta nu este doar un risc teoretic. În 2011, a un grup de cercetători a achiziționat adresele IP din 10.000 de persoane care foloseau clienți BitTorrent prin Tor. La fel ca multe alte tipuri de aplicații, clienții BitTorrent sunt nesiguri și capabili să vă expună adresa IP reală.
Lecţie : Lăsați la loc setările securizate ale browserului Tor. Nu încercați să utilizați Tor cu un alt browser - rămâneți cu pachetul de browser Tor, care a fost preconfigurat cu setările ideale. Nu ar trebui să utilizați alte aplicații cu rețeaua Tor.
Rularea unui nod de ieșire vă pune în pericol
Dacă sunteți un mare credincios în anonimatul online, este posibil să fiți motivați să vă donați lățimea de bandă prin rularea unui releu Tor. Aceasta nu ar trebui să fie o problemă legală - un releu Tor trece doar traficul criptat înainte și înapoi în interiorul rețelei Tor. Tor atinge anonimatul prin relee conduse de voluntari.
Cu toate acestea, ar trebui să vă gândiți de două ori înainte de a rula un releu de ieșire, care este un loc în care traficul Tor iese din rețeaua anonimă și se conectează la internetul deschis. Dacă infractorii folosesc Tor pentru lucruri ilegale și traficul iese din releu de ieșire, traficul respectiv va putea fi urmărit la adresa dvs. IP și s-ar putea să vă bateți ușa și echipamentul computerului să vă fie confiscat. Un bărbat în Austria era asaltat și acuzat de distribuirea de pornografie infantilă pentru rularea unui nod de ieșire Tor. Rularea unui nod de ieșire Tor permite altor persoane să facă lucruri rele care pot fi urmărite înapoi la tine, la fel ca care operează o rețea Wi-Fi deschisă - dar este mult, mult, mult mai probabil să te pună în probleme. Cu toate acestea, consecințele nu pot fi o pedeapsă penală. S-ar putea să vă confruntați cu un proces pentru descărcarea de conținut protejat prin drepturi de autor sau acțiune în baza Sistem de alertă privind drepturile de autor în SUA .
Riscurile implicate de rularea nodurilor de ieșire Tor se leagă de fapt în primul punct. Deoarece rularea unui nod de ieșire Tor este atât de riscant, puțini oameni o fac. Cu toate acestea, guvernele ar putea scăpa de funcționarea nodurilor de ieșire - și probabil că mulți o fac.
Lecţie : Nu executați niciodată un nod de ieșire Tor - serios.
Proiectul Tor are recomandări pentru rularea unui nod de ieșire dacă vrei cu adevărat. Recomandările lor includ rularea unui nod de ieșire pe o adresă IP dedicată într-o facilitate comercială și utilizarea unui ISP Tor-friendly. Nu încercați asta acasă! (Majoritatea oamenilor nu ar trebui nici măcar să încerce acest lucru la serviciu.)
Tor nu este o soluție magică care vă oferă anonimat. Realizează anonimatul prin trecerea inteligentă a traficului criptat printr-o rețea, dar traficul trebuie să apară undeva - ceea ce reprezintă o problemă atât pentru utilizatorii Tor, cât și pentru operatorii de noduri de ieșire. În plus, software-ul care rulează pe computerele noastre nu a fost conceput pentru a ascunde adresele noastre IP, ceea ce are ca rezultat riscuri atunci când faceți ceva dincolo de vizualizarea paginilor HTML simple în browserul Tor.
Credit de imagine: Michael Whitney pe Flickr , Andy Roberts pe Flickr , Proiectul Tor, Inc.
