Skelbimas
„Tor“ yra viena galingiausių priemonių jūsų privatumui internete apsaugoti. Tačiau, kaip matyti pastaraisiais metais, „Tor“ galia turi ribotų galimybių. Šiandien panagrinėsime, kaip „Tor“ veikia, ką jis daro ir ko nedaro, ir kaip išlikti saugiems jį naudojant.
Perskaitykite, kaip galite būti apsaugoti nuo nesąžiningų ar blogų „Tor“ išėjimo mazgų.
„Tor“ trumpai: kas yra „Tor“?
„Tor“ veikia taip: kai siunčiate žinutę per „Tor“, ji siunčiama atsitiktine tvarka visame „Tor“ tinkle. Tai daroma naudojant technologiją, vadinamą „svogūnų nukreipimu“. Svogūnų parinkimas yra panašus į vokų, užklijuotų spynelėmis, serijos pranešimo siuntimą.
Kiekvienas tinklo mazgas iššifruoja pranešimą, atidarydamas išorinį voką, kad galėtų perskaityti kitą kelionės tikslą, tada nusiųskite dar užklijuotus (užšifruotus) vidinius vokus kitu adresu.
Dėl to joks atskiras „Tor“ tinklo mazgas nemato daugiau nei vienos grandinės grandies ir pranešimo kelią tampa labai sunku atsekti.
Vis dėlto galiausiai žinia turi kažkur baigtis. Jei tai bus „Tor paslėpta tarnyba“, jūsų duomenys išliks „Tor“ tinkle. „Tor“ paslėpta paslauga yra serveris, turintis tiesioginį ryšį su „Tor“ tinklu ir neturintis ryšio su įprastiniu internetu (kartais vadinamu „clearnet“).
Bet jei jūs naudojate „Tor“ naršyklę ir „Tor“ tinklą kaip tarpinį serverį „Clearnet“, jis tampa šiek tiek sudėtingesnis. Jūsų srautas turi vykti per „išėjimo mazgą“. Išėjimo mazgas yra specialus „Tor“ mazgo tipas, kuris perduoda jūsų interneto srautą atgal į skaidrųjį tinklą.
Nors dauguma „Tor“ išėjimo mazgų yra puikūs, kai kurie iš jų kelia problemą. Jūsų interneto srautas yra lengvai pažeidžiamas sraigiant iš išėjimo mazgo. Tačiau svarbu pažymėti, kad tai toli gražu ne visi jie. Kuo bloga problema? Ar galite išvengti kenksmingų išėjimo mazgų?
Kaip pagauti blogo Toro išėjimo mazgus
Švedijos saugumo tyrinėtojas, naudodamas pavadinimą „Chloe“, sukūrė tokią metodiką gudrybės, kaip sugadintus „Tor“ išėjimo mazgus atskleisti [Interneto archyvo nuoroda; originalus tinklaraštis nebeveikia]. Ši technika yra žinoma kaip „medaus puodas“ ir štai kaip ji veikia.
Pirmiausia Chloe sukūrė svetainę, naudodama teisėtai atrodantį domeno vardą ir interneto dizainą, kad ji tarnautų kaip medaus puodas. Konkrečiam bandymui Chloe sukūrė domeną, primenantį „Bitcoin“ prekybininką. Tada Chloe atsisiuntė visų tuo metu aktyvių „Tor“ išėjimo mazgų sąrašą, prisijungė prie „Tor“ ir naudojo kiekvieną „Tor“ išėjimo mazgą, savo ruožtu, prisijungimui prie svetainės.
Kad rezultatai būtų aiškūs, ji naudojo unikalią kiekvieno nagrinėjamo išėjimo mazgo sąskaitą (tyrimo metu jų buvo apie 1400).
Tada Chloe atsisėdo ir laukė mėnesį. Visi išėjimo mazgai, kurie bandė pavogti prisijungimo duomenis iš išeinančio „Tor“ srauto, matys unikalią prisijungimo informaciją, pavogs vartotojo vardą ir slaptažodį ir bandys juo naudotis. Medaus „Bitcoin“ prekybinė svetainė atkreiptų dėmesį į prisijungimo bandymus ir padarytų pastabą.
Kadangi kiekvienas vartotojo vardo ir slaptažodžio derinys buvo unikalus kiekvienam išėjimo mazgui, Chloe greitai atidengė kelis kenksmingus „Tor“ išėjimo mazgus.
Iš 1400 mazgų 16 bandė pavogti prisijungimo duomenis. Atrodo, kad nėra daug, bet net per daug.
Ar „Tor“ išėjimo mazgai yra pavojingi?
Chloe's Tor išėjimo mazgo korio eksperimentas šviečia. Tai iliustravo, kad kenksmingi „Tor“ išėjimo mazgai pasinaudos proga naudoti bet kokius duomenis, kuriuos gali įgyti.
Šiuo atveju medaus puodo tyrimai atrinko tik „Tor“ išėjimo mazgus, kurių operatoriai yra suinteresuoti greitai pavogti keletą „Bitcoin“. Turite atsižvelgti į tai, kad ambicingesnis nusikaltėlis greičiausiai nepasirodytų tokiame paprastame medaus puode.
Tačiau tai yra susijęs su žalos, kurią gali padaryti kenksmingas „Tor“ išėjimo mazgas, turėdamas galimybę, įrodymas.
Dar 2007 m. Saugumo tyrinėtojas Danas Egerstadas atliko eksperimentą su penkiais kompromituojamais Tor išėjimo mazgais. Egerstad greitai atrado tūkstančių serverių visame pasaulyje prisijungimo duomenis, įskaitant Australijos, Indijos, Irano, Japonijos ir Rusijos ambasadoms priklausančius serverius. Suprantama, kad juose pateikiama nepaprastai daug neskelbtinos informacijos.
Egerstad apskaičiavo, kad 95% srauto, einančio per jo Tor išėjimo mazgus, buvo nešifruotas, naudojant standartinį HTTP protokolą, suteikiant jam visišką prieigą prie turinio.
Paskelbęs savo tyrimą internete, Egerstadą apėmė Švedijos policija ir jis buvo sulaikytas. Jis teigia, kad vienas iš policijos pareigūnų jam pasakė, kad areštas įvyko dėl tarptautinio spaudimo, susijusio su nutekėjimu.
5 būdai išvengti kenksmingų „Tor“ išėjimo mazgų
Užsienio valstybės, kurių informacija buvo pažeista, padarė esminę klaidą; jie nesuprato, kaip veikia „Tor“ ir kam jis skirtas. Daroma prielaida, kad „Tor“ yra „nuo vieno iki kito“ šifravimo įrankis. Taip nėra. „Tor“ anonimizuos jūsų naršymo ir pranešimo kilmę, bet ne turinį.
Jei „Tor“ naudojate naršydami įprastą internetą, išėjimo mazgas gali nugrimzti į jūsų naršymo sesiją. Tai yra galinga paskata nesąžiningiems žmonėms nustatyti išėjimo taškus tik šnipinėjimo, vagystės ar šantažo tikslais.
Geros naujienos yra tai, kad yra keletas paprastų gudrybių, kuriuos galite naudoti norėdami apsaugoti savo privatumą ir saugumą, kai naudojate „Tor“.
1. Likite ant „Darkweb“
Lengviausias būdas apsaugoti nuo blogų išėjimo mazgų yra nenaudoti jų. Jei nesinaudosite „Tor“ paslėptomis paslaugomis, visus savo ryšius galėsite laikyti užšifruotus, niekada neišeidami į „clearnet“. Tai veikia gerai, kai įmanoma. Bet tai ne visada yra praktiška.
Kadangi „Tor“ tinklas (kartais vadinamas „tamsiuoju žiniatinkliu“) yra tūkstančius kartų mažesnis nei įprastas internetas, jūs ne visada rasite tai, ko ieškote. Be to, jei norite naudotis bet kuria socialinės žiniasklaidos svetaine (baras „Facebook“, „ kuri veikia „Tor“ svogūnų svetainę Kaip naršyti Facebook per Tor 5 žingsniaisNorite išlikti saugūs naudodamiesi „Facebook“? Socialinis tinklas paskelbė .onion adresą! Štai kaip naudotis „Facebook“ „Tor“ tinkle. Skaityti daugiau ), naudosite išėjimo mazgą.
2. Naudokite HTTPS
Kitas būdas padaryti „Tor“ saugesnį yra šifravimas nuo galo iki galo. Daugiau svetainių nei bet kada naudoja HTTPS jūsų ryšiams apsaugoti „Google“ daro HTTPS „Chrome“ numatytuojuDabar, kai šifruota daugiau nei pusė visų svetainių, atėjo laikas galvoti apie HTTPS kaip numatytąją, o ne išimtį. Tai bent jau pasak „Google“. Skaityti daugiau , o ne senas, nesaugus HTTP standartas. HTTPS yra numatytasis „Tor“ nustatymas svetainėms, kurios jį palaiko. Taip pat atkreipkite dėmesį, kad .onion svetainės nenaudoja HTTPS kaip standartinės, nes komunikacija „Tor“ tinkle, naudojant „Tor“ paslėptas paslaugas, iš prigimties yra užšifruota.
Bet jei įgalinsite HTTPS, kai srautas iš „Tor“ tinklo išeis per išėjimo mazgą, išlaikysite savo privatumą. Peržiūrėkite „Electronic Frontier Foundation“ „Tor“ ir HTTPS interaktyvusis vadovas norėdami sužinoti daugiau apie tai, kaip HTTPS apsaugo jūsų interneto srautą.
Bet kokiu atveju, jei jungiatės prie įprastos interneto svetainės naudodamiesi „Tor“ naršykle, prieš siųsdami bet kokią neskelbtiną informaciją įsitikinkite, kad HTTPS mygtukas yra žalias.
3. Naudokitės anoniminėmis paslaugomis
Trečias būdas pagerinti savo „Tor“ saugą yra naudotis svetainėmis ir paslaugomis, kurios savaime nepranešia apie jūsų veiklą. Šiais laikais tai pasakyti yra lengviau, nei padaryti, tačiau keli nedideli pakeitimai gali turėti didelę įtaką.
Pavyzdžiui, perjungimas iš „Google“ paieškos į „DuckDuckGo“ sumažina stebimų duomenų pėdsaką. Perėjimas prie šifruotų pranešimų siuntimo paslaugų, tokių kaip Ricochet (kurią galite nukreipti per „Tor“ tinklą), taip pat pagerina jūsų anonimiškumą.
4. Venkite naudoti asmeninę informaciją
Naudodami ne tik įrankius, skirtus padidinti jūsų anonimiškumą, taip pat turėtumėte nesiųsti ar naudoti jokios asmeninės informacijos apie „Tor“. „Tor“ naudojimas tyrimams yra puikus. Bet jei užsiimate forumais ar bendraujate su kitomis „Tor“ paslėptomis paslaugomis, nenaudokite jokios asmeniškai identifikuojamos informacijos.
5. Venkite prisijungimų, prenumeratų ir mokėjimų
Turėtumėte vengti svetainių ir paslaugų, kuriose reikia prisijungti. Aš turiu omenyje tai, kad prisijungimo duomenų siuntimas per kenksmingą „Tor“ išėjimo mazgą gali sukelti skaudžių padarinių. Chloe medaus puodas yra puikus to pavyzdys.
Be to, jei prisijungsite prie paslaugos naudodami „Tor“, galbūt pradėsite naudoti identifikuojamą sąskaitos informaciją. Pvz., Jei prisijungiate prie savo įprastos „Reddit“ paskyros naudodamiesi „Tor“, turite apsvarstyti, ar jau turite identifikavimo informaciją, jau susietą su ja.
Panašiai „Facebook“ svogūnų svetainė padidina saugumą ir privatumą, tačiau kai jūs prisijungiate ir rašote naudodami įprastą paskyra, ji nėra paslėpta ir kiekvienas gali ją sekti (nors jie negalėtų pamatyti vietos, kurią ją išsiuntėte) iš).
„Tor“ nėra stebuklinga. Jei prisijungiate prie paskyros, ji palieka pėdsaką.
6. Naudokite VPN
Galiausiai naudokite VPN. Virtualus privatus tinklas (VPN) apsaugo jus nuo kenksmingų išėjimo mazgų, toliau šifruodamas duomenis, kai jie išeina iš „Tor“ tinklo. Jei jūsų duomenys liks užšifruoti, kenksmingas išėjimo mazgas neturės galimybės jų perimti ir bandys išsiaiškinti, kas jūs esate.
Du iš „MakeUseOf“ mėgstamiausių VPT teikėjų yra „ExpressVPN“ („MakeUseOf“ skaitytojai gauna 49% nuolaidą) ir „CyberGhost“ (mūsų skaitytojai gali Sutaupykite 80%, pasinaudodami trejų metų registracija). Abu turi ilgą ir gerbiamą istoriją, kaip saugoti jūsų duomenis, kai tai svarbu.
Naudodamiesi „Tor“, būkite saugūs
„Tor“ ir, papildomai, „dark web“, nebūtinai turi būti pavojingi. Jei laikysitės šiame straipsnyje pateiktų saugos patarimų, jūsų tikimybė smarkiai sumažės. Svarbiausia atsiminti - judėti lėtai!
Ar norite sužinoti daugiau apie „Tor“ ir tamsųjį internetą? Užsiregistruokite nemokamame „MakeUseOf“ el. Pašto kursuose ištyrinėti, kaip galite tyrinėti paslėptą internetą - tai padės jums saugiai vaikščioti po paslėptą interneto pasaulį. Priešingu atveju patikrinkite mano neoficialiame „Tor“ vartotojo vadove yra daugiau saugos patarimų ir gudrybių Tikrai privatus naršymas: neoficialus „Tor“ vartotojo vadovas„Tor“ suteikia tikrai anonimišką ir neatsekiamą naršymą bei pranešimų siuntimą, taip pat prieigą prie vadinamojo „gilaus interneto“. Negalima to, kad „Tor“ sulaužys bet kuri planetos organizacija. Skaityti daugiau .
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
