Gabriel Brooks
0 
4700
330
Tor je jedním z nejúčinnějších nástrojů pro ochranu vašeho soukromí na internetu. Jak je však vidět v posledních letech, síla Toru přichází s omezeními. Dnes se podíváme na to, jak Tor funguje, co dělá a nedělá a jak zůstat v bezpečí při jeho používání.
Čtěte dále o způsobech, jak zůstat v bezpečí před nepoctivými nebo špatnými výstupními uzly Tor.
Tor v kostce: Co je Tor?
Tor funguje takto: když posíláte zprávu přes Tor, je odesílána náhodným kurzem v síti Tor. Dělá to pomocí technologie známé jako “směrování cibule.” Směrování cibule je trochu jako posílání zprávy uzavřené v řadě obálek, z nichž každá je zabezpečena visacím zámkem.
Každý uzel v síti dešifruje zprávu otevřením nejvzdálenější obálky, aby přečetl další cíl, a poté poslal dosud uzavřené (šifrované) vnitřní obálky na další adresu.
Výsledkem je, že žádný jednotlivý síťový uzel Tor nemůže vidět více než jediný odkaz v řetězci a cesta zprávy je velmi obtížně sledovatelná.
Nakonec však zpráva musí někde skončit. Pokud to bude “Tor skrytá služba,” vaše data zůstávají v síti Tor. Skrytá služba Tor je server s přímým připojením k síti Tor a bez připojení k běžnému internetu (někdy označovaný jako clearnet)..
Ale pokud používáte prohlížeč Tor a síť Tor jako proxy k síti Clearnet, je to trochu složitější. Váš provoz musí projít “výstupní uzel.” Ukončovací uzel je speciální typ uzlu Tor, který předává váš internetový provoz zpět na čistou síť.
Zatímco většina výstupních uzlů Tor je v pořádku, některé představují problém. Váš internetový provoz je náchylný k snoopingu z výstupního uzlu. Je však důležité si uvědomit, že není daleko od všech. Jak špatný je problém? Můžete se vyhnout škodlivým koncovým uzlům?
Jak chytit Bad Tor Exit Nodes
Švédský bezpečnostní výzkumník, který používá jméno “Chloe,” vyvinula techniku, která trikuje zkorumpované výstupní uzly Tor do odhalení sebe [odkaz na internetový archiv; původní blog již není aktivní]. Tato technika je známá jako honeypot a tady je návod, jak to funguje.
Nejprve společnost Chloe zřídila web pomocí legitimně vypadajícího doménového jména a webového designu, který sloužil jako medonosný. Pro konkrétní test vytvořil Chloe doménu podobnou obchodníkovi s bitcoiny. Poté Chloe stáhl seznam všech aktivních uzlů výstupu Tor v té době, přihlásil se do Tor a použil každý uzel výstupu Tor, který se následně přihlásil k webu..
Aby byly výsledky čisté, použila pro každý dotyčný výstupní uzel jedinečný účet (přibližně 1 400 v době výzkumu)..
Pak se Chloe posadil a čekal měsíc. Jakýkoli výstupní uzel, který se pokoušel ukrást přihlašovací údaje předcházejícím provozu Tor, by viděl jedinečné přihlašovací údaje, ukradl uživatelské jméno a heslo a pokusil se je použít. Obchodní web s bitcoiny pro medonosné bitcoiny by zaznamenal pokusy o přihlášení a poznamenal si.
Protože každá kombinace uživatelského jména a hesla byla pro každý výstupní uzel jedinečná, Chloe rychle odhalila několik škodlivých ukončovacích uzlů Tor.
Z 1 400 uzlů se 16 pokusilo ukrást přihlašovací údaje. Nevypadá to jako mnoho, ale i jeden je příliš.
Jsou výstupní uzly Tor nebezpečné?
Svítil experiment hloypotů na výstupním uzlu Chloe Tor. Ukázalo se, že škodlivé výstupní uzly Tor využijí příležitosti k použití jakýchkoli dat, která mohou získat.
V tomto případě výzkum honeypotů zachytil pouze výstupní uzly Tor, jejichž provozovatelé mají zájem rychle ukrást několik bitcoinů. Musíte vzít v úvahu, že ambicióznější zločinec se pravděpodobně neobjeví v tak jednoduchém honeypotu.
Jde však o demonstraci poškození, které může nebezpečný výstupní uzel Tor způsobit, vzhledem k této příležitosti.
V roce 2007 provozoval výzkumný pracovník v oblasti bezpečnosti Dan Egerstad pět experimentovaných nouzových uzlů Tor. Egerstad se rychle ocitl v držení přihlašovacích údajů pro tisíce serverů po celém světě - včetně serverů patřících k australským, indickým, íránským, japonským a ruským velvyslanectvím. Pochopitelně, tyto přicházejí s obrovským množstvím velmi citlivých informací.
Egerstad odhaduje, že 95% provozu probíhajícího jeho výstupními uzly Tor bylo nešifrováno pomocí standardního protokolu HTTP, což mu umožňovalo úplný přístup k obsahu.
Poté, co zveřejnil svůj výzkum online, byl Egerstad napaden švédskou policií a vzat do vazby. Tvrdí, že jeden z policistů mu řekl, že zatčení bylo způsobeno mezinárodním tlakem kolem úniku.
5 způsobů, jak se vyhnout škodlivému výstupu z uzlu
Cizí mocnosti, jejichž informace byly ohroženy, učinily zásadní chybu; nepochopili, jak Tor pracuje a k čemu slouží. Předpokládá se, že Tor je šifrovací nástroj typu end-to-end. To není. Tor anonymizuje původ vašeho prohlížení a zprávy, ale ne obsah.
Pokud používáte Tor k procházení běžného internetu, může se ve vaší relaci procházení ukončit uzel výstupu. To poskytuje silný motiv pro bezohledné lidi, aby nastavili výstupní uzly pouze pro špionáž, krádež nebo vydírání..
Dobrou zprávou je, že existuje několik jednoduchých triků, které můžete použít k ochraně vašeho soukromí a bezpečnosti při používání Tor.
1. Zůstaň na Darkwebu
Nejjednodušší způsob, jak zůstat v bezpečí před špatnými výstupními uzly, není jejich použití. Pokud se budete držet používání skrytých služeb Tor, můžete veškerou komunikaci udržovat šifrovanou, aniž byste museli kdykoli opustit síť Clearnet. Toto funguje dobře, pokud je to možné. Ale to není vždy praktické.
Vzhledem k síti Tor (někdy označované jako “darkweb”) je tisícekrát menší než běžný internet, vždy nenajdete to, co hledáte. Pokud navíc chcete použít jakýkoli web pro sociální média (bar Facebook, který provozuje web Tor onion Jak procházet Facebook Over Tor v 5 krocích Jak procházet Facebook Over Tor v 5 krocích Chcete při používání Facebook zůstat v bezpečí? síť spustila .onion adresu! Zde je návod, jak používat Facebook na Tor.), použijete výstupní uzel.
2. Použijte HTTPS
Dalším způsobem, jak zvýšit bezpečnost Tor, je použití šifrování end-to-end. Více stránek než kdy jindy používá HTTPS k zabezpečení vaší komunikace Google dělá HTTPS jako výchozí Chrome Google dělá HTTPS jako výchozí Chrome S více než polovinou všech webů, které jsou nyní šifrovány, je čas myslet na HTTPS jako na výchozí možnost, nikoli na výjimku. To je alespoň podle společnosti Google. , spíše než starý, nejistý standard HTTP. HTTPS je výchozí nastavení v Toru pro weby, které jej podporují. Také si všimněte, že .onion weby nepoužívají HTTPS jako standard, protože komunikace v síti Tor pomocí skrytých služeb Tor je ze své podstaty šifrovaná.
Pokud však povolíte HTTPS, když váš provoz opustí síť Tor prostřednictvím výstupního uzlu, zachováte své soukromí. Podívejte se na interaktivní průvodce nadace Tor a HTTPS společnosti Electronic Frontier Foundation, kde získáte další informace o tom, jak HTTPS chrání váš internetový provoz.
V každém případě, pokud se připojujete k běžnému internetovému serveru pomocí prohlížeče Tor, ujistěte se, že tlačítko HTTPS je zelené před přenosem citlivých informací..
3. Používejte anonymní služby
Třetím způsobem, jak můžete zvýšit bezpečnost Tor, je použití webových stránek a služeb, které samozřejmě o vašich aktivitách nehlásí. To se snadněji říká, než se provádí v dnešní době, ale několik malých úprav může mít významný dopad.
Například přechod z vyhledávání Google na DuckDuckGo snižuje vaši stopu sledovatelných dat. Přepnutí na šifrované služby zasílání zpráv, jako je Ricochet (které můžete směrovat přes síť Tor), také zlepší vaši anonymitu.
4. Nepoužívejte osobní informace
Kromě použití nástrojů ke zvýšení anonymity byste se také měli zdržet odesílání nebo používání jakýchkoli osobních údajů o Tor. Použití Tor pro výzkum je v pořádku. Ale pokud se zapojíte do fór nebo komunikujete s jinými skrytými službami Tor, nepoužívejte žádné osobní údaje.
5. Vyhněte se přihlašování, předplatným a platbám
Měli byste se vyhnout webům a službám, které vyžadují přihlášení. Co mám na mysli zde je to, že zasílání přihlašovacích údajů prostřednictvím škodlivého koncového uzlu Tor může mít strašné následky. Chloeův honeypot je toho dokonalým příkladem.
Pokud se navíc přihlásíte ke službě pomocí Tor, můžete začít používat identifikovatelné informace o účtu. Pokud se například přihlásíte ke svému běžnému účtu Reddit pomocí Tor, musíte zvážit, zda již máte k němu přiřazené identifikační údaje..
Podobně je i onionový web na Facebooku zabezpečením a ochranou soukromí, ale když se přihlásíte a posíláte pomocí svého běžného účtu, není skrytý a kdokoli ho může sledovat (i když by neuviděl polohu) poslal jsi to od).
Tor není magie. Pokud se přihlásíte k účtu, zanechá stopu.
6. Použijte VPN
Nakonec použijte VPN. Virtuální privátní síť (VPN) vás chrání před škodlivými ukončovacími uzly tím, že po opuštění sítě Tor pokračuje v šifrování dat. Pokud vaše data zůstanou zašifrována, nebezpečný výstupní uzel nebude mít možnost je zachytit a pokusit se zjistit, kdo jste.
Dva z oblíbených poskytovatelů VPN v MakeUseOf jsou ExpressVPN (čtenáři MakeUseOf mají 49% slevu) a CyberGhost (naši čtenáři mohou ušetřit 80% při tříleté registraci). Oba mají dlouhou, respektovanou historii uchovávání vašich dat v soukromí, když na tom záleží.
Zůstaňte v bezpečí při používání Tor
Tor, a navíc, temný vlk, nemusí být nebezpečný. Pokud budete postupovat podle bezpečnostních tipů v tomto článku, vaše šance na expozici se drasticky sníží. Klíčovou věcí, kterou si musíte zapamatovat, je pohybovat se pomalu!
Chcete se dozvědět více o Toru a temném webu? Zaregistrujte se zdarma e-mailový kurz MakeUseOf, který prozkoumá, jak můžete prozkoumat skrytý internet - při procházení skrytým internetovým světem budete v bezpečí. V opačném případě si prohlédněte moje neoficiální uživatelské příručky k Tor pro další bezpečnostní tipy a triky Opravdu soukromé procházení: Neoficiální uživatelská příručka k Tor Opravdu soukromé procházení: Neoficiální uživatelská příručka k Tor Tor poskytuje skutečně anonymní a nevystopovatelné procházení a zasílání zpráv a přístup na tzv “Hluboká síť”. Tor nemůže být věrohodně přerušen žádnou organizací na této planetě. .