Ar tikrai kam nors neįmanoma išsiaiškinti jūsų tapatybės ar stebėti jūsų veiklos, kai naudojate „Tor“ naršyklę?

„Tor“ dažnai vertinamas kaip saugiausia žaidimo naršyklė, ir daugelis žmonių ją naudoja pagal šią prielaidą. Bet ar „Tor“ tikrai toks saugus, ar yra kitų naršyklių, kurios gali jus veiksmingiau apsaugoti?

Kas yra Tor?

„Tor“ (sutrumpintas „The Onion Routing Project“) yra milijonus vartotojų turinti interneto naršyklė, šiuo metu prieinama „Linux“, „MacOS“ ir „Windows“. Tu taip pat gali pasiekti Tor per išmanųjį telefoną.

„Tor“ sukūrė „The Tor Project“ ir išleido 2002 m. 2006 m. „The Tor Project“ oficialiai tapo ne pelno organizacija.

Vien JAV daugiau nei pusė milijono žmonių kasdien naudojasi Tor vidutiniškai (pagal Pačios Tor metrikos). Jis dažniausiai naudojamas Vokietijoje, bet taip pat paplitęs Indijoje, Rusijoje, Prancūzijoje, Suomijoje ir JK.

„Tor“ naršyklės veikimas priklauso nuo naudotojų aukų ir pasaulinio savanorių tinklo, nes pats „Tor Project“ yra ne pelno siekiantis. „Tor“ savanoriai užtikrina naudotojų naršymo saugumą, vykdydami relę. Relės iš esmės yra maršrutizatoriai, kurie priima ir perduoda srautą į reikiamą paskirties vietą. Jie taip pat žinomi kaip mazgai, kurie kartu sudaro Tor tinklą.

instagram viewer

„Tor“ saugos funkcijos

„Tor“ žinoma kaip saugi ir patikima naršyklė, tačiau kokių funkcijų ji turi, kad tai būtų įmanoma?

1. Svogūnų maršrutas

Svogūnų maršrutas yra gimtoji Tor ir buvo sukurtas 90-ųjų viduryje.

Svogūnų maršruto parinkimas yra technika, naudojama anoniminiam bendravimui internetu. Kaip ir daržovės, svogūnų maršrutas naudoja sluoksnius, kad duomenys būtų privatūs. Kiekvienas sluoksnis reiškia vieną šifravimo etapą.

„Tor“ naršyklėje svogūnų maršrutą palengvina tūkstančiai savanorių vykdomų estafečių. Tačiau nė vienas iš šių savanorių nežino, iš kur ateina eismas ir kur jis vyksta. Taip yra todėl, kad kiekvienas savanoris sudaro tik dalį pranešimo kelionės į tikslą.

Kiekvienas duomenų paketas siunčiamas įvairiais etapais, kai jis palieka vartotojo kompiuterį. Pirmiausia jis patenka į tinklą per įėjimo (arba apsauginę) relę, o tada praeina per vidurinę (arba tiltinę) relę. Galiausiai duomenys praeina per išėjimo relę.

Praeinant per pirmąsias dvi reles, duomenys užšifruojami, kiekvieną kartą vis kitu raktu. Dėl šių kelių šifravimo sluoksnių kenkėjiškam veikėjui nepaprastai sunku peržiūrėti jūsų duomenis arba IP adresą paprastu tekstu. Kitaip tariant, kas jūs esate, kur esate ir ką darote, lieka anonimiškas.

Išėjimo mazgas nešifruoja srauto, bet apie tai vėliau.

Dėl šios segmentuotos perdavimo struktūros nė vienas tinklo dalyvis niekada nežino duomenų paketo pobūdžio ar paskirties. Perkeldamas duomenis per svogūnų maršrutą, „Tor“ naudoja AES arba išplėstinį šifravimo standartą. Rašymo metu visų rūšių AES protokolų dar niekas negali nulaužti, todėl jie yra ypač saugūs.

2. Reguliuojami saugos lygiai

Jei naudojate „Tor“, bet kuriuo metu galite reguliuoti reikalingą privatumo ir saugumo lygį. „Tor“ siūlo tris skirtingas versijas: standartinę, saugesnę ir saugesnę.

Standartiškai naudojamas maršruto parinkimas ir šifravimas, tačiau visos kitos žiniatinklio funkcijos yra įjungtos.

Toliau yra „Safer“, kuri saugumo sumetimais atjungia keletą funkcijų. Kai įjungiate saugesnį režimą, Tor išjungia:

  • JavaScript ne HTTPS svetainėse.
  • Tam tikri šriftai ir simboliai.
  • Automatinis vaizdo įrašų, garso ir WebGL paleidimas.

Saugiausia „Tor“ versija, žinoma kaip Saugiausia, išjungia visą „JavaScript“, neatsižvelgiant į tai, kurioje svetainėje esate, riboja kitus šriftus ir simbolius bei išjungia automatinį vaizdo įrašų, garso įrašų ir „WebGL“ paleidimą.

Paprastai rekomenduojama naudoti Saugesnį režimą, nes Saugiausias yra labai ribojantis. Tačiau jei atliekate labai jautrius tyrimus arba norite pasiekti nesaugias svetaines, gali būti protinga laikinai įjungti šį režimą.

3. NoScript

„NoScript“ yra puiki priedo funkcija, apsauganti vartotojus nuo nepalaikomų ar potencialiai kenkėjiškų žiniatinklio scenarijų. Kai nustatomas nepalaikomas scenarijus, NoScript blokuoja scenarijų ir apibrėžia alternatyvų scenarijų, kurį reikia rodyti.

„NoScript“ nėra unikalus „Tor“ ir nebuvo „The Tor Project“ kūrinys.

4. Decentralizacija

„Tor“ tinklas yra decentralizuotas, o tai reiškia, kad joks subjektas niekada neturi prieigos prie visų turimų duomenų ar galios. Atvirkščiai, tūkstančiai mazgų dirba kartu, kad paleistų tinklą ir perduoda duomenis iš jo kilmės į paskirties vietą.

Čia svarbu atkreipti dėmesį į relių tinklo struktūrą. Kaip minėta anksčiau, prieš išeinant iš tinklo duomenys perduodami per kelias reles. Nė viena relė neturi visos informacijos apie duomenų paketą, o tai neleidžia nesąžiningai relei pavogti neskelbtinos informacijos.

Ši struktūra taip pat apsaugo nuo pavienių gedimų, kurie gali sukelti didelių techninių problemų ir gedimų.

„Tor“ minusai

Nors „Tor“ neabejotinai turi tam tikrų saugumo ir privatumo privalumų, taip pat reikia atsižvelgti į keletą trūkumų.

1. Lėtas našumas

Kadangi „Tor“ siunčia jūsų duomenis per reles daugeliui šifravimo ciklų, srautas perkeliamas iš A į B ilgiau. Kitaip tariant, tinklalapių įkėlimas užtrunka ilgiau. Tai taip pat gali sukelti srautinio perdavimo buferius ir žaidimų delsą.

Tai taip pat taikoma VPN, nes jūsų interneto srautas vyksta panašiu šifravimo procesu. Deja, kartais tai yra kaina, kurią mokate už papildomą saugumą.

2. Asociacija su tamsiuoju žiniatinkliu

Tor yra labai populiarus tarp tamsaus interneto vartotojų, nes tai gali suteikti jiems anonimiškumą. Tai sukūrė klaidingą nuomonę, kad „Tor“ yra neteisėta arba naudojama tik kibernetinių nusikaltėlių, tačiau taip nėra. Daugelis žmonių tiesiog naudoja „Tor“, kad padidintų privatumą ir saugumą, o naršyklė daugelyje šalių yra legali.

Tačiau „Tor“ prieiga prie tamsaus žiniatinklio reiškia, kad „yapou“ gali naudoti naršyklę, kad pasiektų neteisėtą turinį ir platformas. „Tor“ to nekontroliuoja, kaip ir „Google“ ir „Mozilla“ mažai ką daro su „Chrome“ ir „Firefox“. Taip pat yra daug gilios arba tamsios svetainės, kurios yra naudingos ir neturi piktų ketinimų.

Bet jei norite naudoti „Tor“ norėdami pasigilinti, atkreipkite dėmesį, kad galite susidurti su kažkuo neteisėtu ar varginančio.

3. Nėra išėjimo relės šifravimo

Nors Tor svogūnų maršruto parinkimo technika užšifruoja jūsų srautą, čia yra pažeidžiamumas, į kurį reikia atkreipti dėmesį, ir tai yra išėjimo relė. „Tor“ tinklo išėjimo relė nešifruoja srauto, o tai reiškia, kad srautas yra nešifruojamas, kai tik jis palieka tinklą.

Jei piktavalis veikėjas sukompromituotų pažeidžiamą „Tor“ išėjimo mazgą, jis turės galimybę peržiūrėti arba stebėti jūsų veiklą.

Tačiau pati išėjimo relė negali iššifruoti jūsų duomenų, nes jie jau buvo užšifruoti per ankstesnes reles.

Tor alternatyvos

„Tor“ tikrai yra puikus pasirinkimas, jei ieškote didesnio anonimiškumo ir saugumo internete. Bet jei jums nelabai patinka ši konkreti naršyklė, yra keletas alternatyvų, kurios taip pat teikia pirmenybę vartotojų privatumui.

Populiariausios „Tor“ alternatyvos yra šios:

  • Drąsus
  • Epinė naršyklė
  • „Yandex“ naršyklė
  • Uodegos
  • Vivaldi

Galite naudoti bet kurią iš populiariausių naršyklių, pvz., „Chrome“ ir „Safari“, tačiau jos nėra specialiai sukurtos siekiant užtikrinti saugumą.

Taip pat galite apsvarstyti galimybę naudoti VPN kartu su „Tor“ naršykle. Tai suteiks jums didesnį saugumą ir užtikrins, kad jūsų duomenys būtų užšifruoti išėjimo mazge (jei naudojate patikimą VPN).

Tor yra labai saugus, bet turi trūkumų

Akivaizdu, kad „The Tor Project“ pagrindinis dėmesys skiriamas saugumui ir privatumui teikti pirmenybę, naudojant įvairias funkcijas, kurios kartu užtikrina vartotojų saugumą. Tačiau yra keletas šios naršyklės trūkumų, į kuriuos svarbu atkreipti dėmesį, ir yra perspektyvių alternatyvų, kurias taip pat galite išbandyti.