Početna » kako da » Je li Tor stvarno anoniman i siguran?

    Je li Tor stvarno anoniman i siguran?

    Neki ljudi vjeruju da je Tor potpuno anoniman, privatan i siguran način pristupa internetu bez da bilo tko može pratiti vaše pregledavanje i pratiti ga natrag - ali je li? Nije baš tako jednostavno.

    Tor nije savršeno rješenje za anonimnost i privatnost. Ima nekoliko važnih ograničenja i rizika, koje trebate biti svjesni ako ćete ih koristiti.

    Izlazni čvorovi mogu biti nanjušeni

    Pročitajte našu raspravu o tome kako Tor radi za detaljniji uvid u to kako Tor osigurava svoju anonimnost. Ukratko, kada koristite Tor, vaš se internetski promet usmjerava kroz Torovu mrežu i prolazi kroz nekoliko slučajno odabranih releja prije izlaska iz Tor mreže. Tor je dizajniran tako da je teoretski nemoguće znati koje računalo zapravo zahtijeva promet. Vaše je računalo možda pokrenulo vezu ili možda funkcionira kao relej koji prenosi taj šifrirani promet na drugi Tor čvor.

    Međutim, većina Tor prometa mora na kraju izići iz Tor mreže. Na primjer, recimo da se povezujete s Googleom putem Tora - promet se prenosi kroz nekoliko Tor releja, ali s vremenom se mora pojaviti iz Tor mreže i povezati se s Googleovim poslužiteljima. Posljednji Tor čvor, gdje vaš promet napušta Tor mrežu i ulazi u otvoreni Internet, može se pratiti. Ovaj čvor gdje promet izlazi iz Tor mreže je poznat kao "izlazni čvor" ili "izlazni relej."

    Na donjem dijagramu, crvena strelica predstavlja nešifrirani promet između izlaznog čvora i "Bob", računala na Internetu.

    Ako pristupate šifriranoj (HTTPS) web-lokaciji kao što je Gmail račun, to je u redu - iako izlazni čvor može vidjeti da se povezujete s Gmailom. ako pristupate nešifriranoj web-lokaciji, izlazni čvor može potencijalno nadzirati vaše internetske aktivnosti, pratiti web-stranice koje posjećujete, pretraživanja koje obavljate i poruke koje šaljete.

    Ljudi moraju pristati na pokretanje izlaznih čvorova, budući da ih pokretanje izlaznih čvorova stavlja na veći pravni rizik nego samo pokretanje relejnog čvora koji prolazi promet. Vjerojatno je da vlade pokreću neke izlazne čvorove i nadziru promet koji ih ostavlja, koristeći ono što nauče istražiti kriminalce ili, u represivnim zemljama, kazniti političke aktiviste.

    Ovo nije samo teoretski rizik. U 2007. sigurnosni istraživač presreo je lozinke i poruke e-pošte za stotinu računa e-pošte pokretanjem Tor izlaza. Korisnici o kojima je riječ napravili su pogrešku da ne koriste enkripciju na svom sustavu e-pošte, vjerujući da će ih Tor nekako zaštititi svojim unutarnjim šifriranjem. Ali Tor ne radi tako.

    Lekcija: Kada koristite Tor, svakako koristite kriptirane (HTTPS) web-lokacije za sve osjetljive. Imajte na umu da bi vaš promet mogao pratiti - ne samo vlade, već i zlonamjerni ljudi koji traže privatne podatke.

    JavaScript, dodatci i druge aplikacije mogu procuriti vaš IP

    Tor preglednik koji smo pokrili kada smo objasnili kako koristiti Tor, dolazi unaprijed konfiguriran sa sigurnim postavkama. JavaScript je onemogućen, dodaci ne mogu se pokrenuti, a preglednik će vas upozoriti ako pokušate preuzeti datoteku i otvoriti je na drugoj aplikaciji.

    JavaScript obično nije sigurnosni rizik, ali ako pokušavate sakriti svoj IP, ne želite koristiti JavaScript. JavaScript mehanizam preglednika, dodaci poput Adobe Flasha i vanjske aplikacije kao što je Adobe Reader ili čak videoplayer mogu potencijalno „propuštati“ vašu pravu IP adresu na web-lokaciju koja je pokušava dobiti.

    Torski paket za preglednike izbjegava sve te probleme sa svojim zadanim postavkama, ali možete potencijalno onemogućiti te zaštite i koristiti JavaScript ili dodatke u Tor pregledniku. Nemojte to činiti ako ste ozbiljni u pogledu anonimnosti - a ako niste ozbiljni glede anonimnosti, ne biste trebali koristiti Tor na prvom mjestu.

    To nije samo teoretski rizik. Godine 2011. skupina istraživača stekla je IP adrese 10.000 ljudi koji su koristili BitTorrent klijente kroz Tor. Kao i mnoge druge vrste aplikacija, BitTorrent klijenti su nesigurni i sposobni su otkriti vašu pravu IP adresu.

    Lekcija: Ostavite sigurne postavke Tor preglednika na mjestu. Ne pokušavajte koristiti Tor s drugim preglednikom - držite se paketa Tor preglednika koji je unaprijed konfiguriran s idealnim postavkama. Ne biste trebali koristiti druge aplikacije s Tor mrežom.

    Pokretanje izlaznog čvora ugrožava vas

    Ako vjerujete u anonimnost na internetu, možda ćete biti motivirani da donirate svoj propusni opseg pokretanjem Tor releja. To ne bi trebao biti pravni problem - Tor relej samo prolazi šifrirani promet naprijed-natrag unutar Tor mreže. Tor postiže anonimnost putem releja koje vode volonteri.

    Međutim, trebali biste dvaput razmisliti prije pokretanja izlaznog releja, to je mjesto gdje Tor promet dolazi iz anonimne mreže i spaja se na otvoreni internet. Ako kriminalci koriste Tor za ilegalne stvari, a promet izlazi iz vašeg izlaznog releja, promet će se moći pratiti na vašu IP adresu i možda ćete pokucati na vrata, a računalna oprema zaplijeniti. Čovjek u Austriji pretučen je i optužen za distribuciju dječje pornografije radi vođenja Tor izlaza. Pokretanje Tor izlaza omogućuje drugim ljudima da rade loše stvari koje se mogu pratiti do vas, baš kao i upravljanje otvorenom Wi-Fi mrežom - ali je mnogo, mnogo vjerojatnije da će vas zapravo dovesti u nevolje. Posljedice, međutim, ne mogu biti kaznena kazna. Možete se samo suočiti s tužbom zbog preuzimanja sadržaja zaštićenog autorskim pravima ili akcije pod sustavom upozorenja o autorskim pravima u SAD-u.

    Rizici povezani s pokretanjem Tor izlaza zapravo povezuju prvu točku. Budući da je pokretanje Tor izlaza čvor je tako rizično, malo ljudi to učiniti. Međutim, vlade bi se mogle izvući iz pokretanja čvorova za izlazak - a vjerojatno i mnogi.

    Lekcija: Nikada nemojte izvoditi Tor izlazni čvor - ozbiljno.

    Tor projekt ima preporuke za pokretanje izlaznog čvora ako to stvarno želite. Njihove preporuke uključuju pokretanje izlaznog čvora na namjenskoj IP adresi u komercijalnom pogonu i korištenje Tor-friendly ISP-a. Ne pokušavajte ovo kod kuće! (Većina ljudi to ne bi smjela pokušati na poslu.)


    Tor nije čarobno rješenje koje vam daje anonimnost. Postiže anonimnost pametnim prolaskom šifriranog prometa kroz mrežu, ali taj se promet mora pojaviti negdje - što je problem i za Torove korisnike i za operatore izlaznog čvora. Osim toga, softver koji se pokreće na našim računalima nije osmišljen tako da skriva naše IP adrese, što rezultira rizicima kada radite bilo što osim pregledavanja običnih HTML stranica u Tor pregledniku.

    Image Credit: Michael Whitney na Flickru, Andy Roberts na Flickru, The Tor Project, Inc.