Tor

Tor in čebula razložena

Tor in čebula razložena

Uvod v TOR in .čebula

Za kaj je TOR?

To je prvo vprašanje, ki mi pride na misel. Čebulni usmerjevalnik (aka TOR) je orodje, ki vam omogoča, da ostanete nekoliko anonimni med uporabo interneta. Lahko se vprašate, nisem storil nič narobe ali nezakonito, zakaj moram ostati anonimen? To je zelo dobro vprašanje.

Internet je globalen in zanj ne veljajo predpisi ene države. Tudi če ne počnete ničesar, kar bi vaša vlada menila za nezakonito, še vedno obstaja precej velika verjetnost, da bodo vaše dejavnosti nekoga razburile. Predstavljajte si to, nekega dne se prijavite v svoj račun in odkrijete, da je bil vdrt (brez vaše krivde) in uporabljen za objave, ki so neposredno nasprotne (da ne omenjam izjemno žaljive) od tistega, v kar verjamete. Preverite svojo e-pošto in polna je "sovražne pošte" vaših zdaj že bivših oboževalcev.  Čeprav škoda morda ne bo nepopravljiva, vas zanima tudi, ali bodo napadalci dejansko poznali vašo resnično identiteto in kje živite? Ali želite, da stopijo v stik z vašim delodajalcem, najemodajalcem in prijatelji iz resničnega življenja s povezavami do grozljivih stvari, ki jih dajo na splet, medtem ko se pretvarjajo, da ste vi? Moram nadaljevati?

In zato bi bilo pametno, če bi ostali anonimni v spletu in se naučili uporabljati orodja, ki to olajšajo (vključno z TOR).

Kako deluje TOR.

Osrednje ideje TOR so: vašo komunikacijo usmerja skozi številne (vsaj 3) releje. Vsak rele ima svoj sloj šifriranja. Torej, tudi če se rele (razen izhodnega vozlišča, o tem več kasneje) ogrozi, ni enostavnega načina, da bi ugotovili, kakšen je vaš končni cilj ali od kod prihajate, ker je vse (razen informacij o naslednjem releju) šifrirano.

Pravzaprav vsak rele uporablja ločeno plast (kot je čebula) šifriranja. Ko odjemalec TOR pošlje podatke, jih najprej šifrira, tako da jih lahko dešifrira samo izhodno vozlišče. Doda mu nekaj metapodatkov in jih nato znova šifrira z drugim ključem. Korak se ponovi za vsak rele v vezju. Za več podrobnosti o delovanju TOR si oglejte to objavo.

Slab izhod

Lahko se vprašate: dobro je, da vas TOR še vedno varuje, tudi če so bila nekatera vmesna vozlišča ogrožena. Kaj se zgodi, če gre za vozlišče za izhod (tisto, ki se poveže s končnim ciljem)? Kratek odgovor: nič dobrega (za vas). To je slaba novica. Dobra novica je, da obstajajo načini za ublažitev grožnje. Skupnost redno prepoznava in prijavlja (označena je z zastavico BadExit) slaba izhodna vozlišča (glejte to za posodobljen seznam) in lahko tudi sami zaščitite.

Z uporabo HTTPS je težko zgrešiti. Tudi če izhodno vozlišče nadzira napadalec, dejansko ne pozna vašega naslova IP! TOR je zasnovan tako, da vsako vozlišče pozna samo naslov IP prejšnjega vozlišča, ne pa tudi izvora. Eden od načinov, kako lahko ugotovijo, kdo ste, je analiziranje vsebine in spreminjanje (vbrizgavanje JavaScripts je dokaj pogosta taktika) vašega prometa. Seveda se morate zanašati na ciljno spletno mesto, da boste dejansko posodabljali njihov TLS (za več podrobnosti si oglejte ta članek) in tudi takrat morda niste varni, odvisno od izvedbe. Toda vsaj z uporabo šifriranja bo * veliko * dražje, če ne bo nepraktično za potencialne napadalce. To zabavno interaktivno spletno orodje vam lahko pomaga ugotoviti, kako se TOR in HTTPS ujemata.

Iz istega razloga je tudi dobra ideja, da uporabite VPN - po možnosti tistega, ki ne vodi več dnevnikov, kot je potrebno (IPVanish je precej dober). Na ta način, tudi če je bilo vaše šifriranje razpokano in izviren vaš izvorni IP, napadalci še vedno nimajo veliko dela. Poleg tega je pri nevtralnosti omrežja dobro, da svoje spletne dejavnosti zasenčite pred svojim ponudnikom internetnih storitev. Razen, če vam je všeč, da se vaš dostop do interneta omejuje in se podatki o vaših spletnih navadah prodajajo ponudniku, ki najbolje ponudi.

Uporaba .čebula In Onemogoči JavaScript

Obstaja več ukrepov, s katerimi boste lahko varni. Ena stvar, ki jo lahko naredite, je, da preverite, ali ima vaše spletno mesto (kar nekaj jih, vključno z iskalnikom DuckDuckGo) .čebulo in jo uporabite, če je. Kaj to pomeni: samo spletno mesto je tudi izhodno vozlišče. To potencialnim napadalcem močno oteži življenje, saj edini način, s katerim lahko nadzorujejo izhodno vozlišče, je nadzor same storitve. Tudi takrat še vedno ne bodo mogli zlahka vedeti vašega naslova IP.

Eden od načinov, kako lahko ugotovijo vaš naslov IP, je, da v odgovor vbrizgajo določen JavaScript. Zaradi tega je zelo priporočljivo, da onemogočite JavaScript v brskalniku TOR. Po potrebi jih lahko vedno omogočite za določeno spletno mesto.

TOR pomaga vsem, da ostanejo varni

Pravijo: "Če se nimaš česa skrivati, se nimaš česa bati". Žal velja tudi obratno. Tudi če niste storili ničesar narobe, vas lahko nekdo še vedno tarča. Vaše podatke lahko brez vaše vednosti uporabite tudi za vprašljive stvari (na primer krajo identitete) - zakaj bi morali pustiti, da jih vsi vidijo?

Poleg tega, če uporabljate TOR, ustvarite več prometa za "slabe fante", ki analizirajo in jim na splošno otežijo življenje in tako pomagajo vsem ostalim, da ostanejo varni. Bodite mirni in uporabljajte odprtokodno kodo.

Navedena dela

»Kako HTTPS in Tor sodelujeta pri zaščiti vaše anonimnosti in zasebnosti." Fundacija Electronic Frontier, 6. julij 2017
»Kako deluje Tor: prvi del · Jordan Wright." Jordan Wright, 27. februar. 2015
»Nevtralnost omrežja." Wikipedija, Fundacija Wikimedia, 14. decembra. 2017
Project, Inc. Tor. »Tor." Projekt Tor | Zasebnost na spletu
TLS vs SSL, Namig za Linux, 8. decembra. 2017

Igre OpenTTD vs Simutrans
OpenTTD vs Simutrans
Ustvarjanje lastne simulacije prevoza je lahko zabavno, sproščujoče in izjemno vabljivo. Zato morate preizkusiti čim več iger, da boste našli tisto, k...
Igre Vadnica za OpenTTD
Vadnica za OpenTTD
OpenTTD je ena izmed najbolj priljubljenih poslovnih simulacijskih iger. V tej igri morate ustvariti čudovit prevozniški posel. Vendar boste začeli na...
Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart je odličen naslov, zasnovan tako, da vam brezplačno ponuja izkušnjo Mario Kart v vašem sistemu Linux. Igrati je precej zahtevno in zabavn...