Tor pole ideaalne anonüümsus ja privaatsuslahendus. Sellel on mitu olulist piirangut ja riske, mida peaksite teadma, kas kavatsete seda kasutada.
Väljatõmmetega saab nurjata
Lugege meie arutlust, kuidas Tor töötab, et üksikasjalikumalt uurida, kuidas Tor pakub oma anonüümsust. Kokkuvõttes, kui kasutate Torit, suunatakse teie Interneti-liiklus Tori võrgu kaudu ja läbib mitu juhuslikult valitud releet enne Tori võrgust väljumist. Tor on kavandatud nii, et teoreetiliselt on võimatu teada, milline arvuti tegelikult liiklust nõudis. Arvuti võib olla käivitatud ühenduse või see võib olla lihtsalt relee, edastades selle krüptitud liikluse teise Tori sõlmpunkti.
Kuid enamik Tori liiklus peab lõpuks Tor-võrgust väljuma. Näiteks ütleme, et olete ühenduses Google'i kaudu Toriga - teie liiklus läbib mitu Tori releed, kuid see tuleb lõpuks Tor-võrgust väljuda ja luua ühenduse Google'i serveritega. Viimast Tor-sõlme, kus teie liiklus jätab Tori võrgu ja siseneb avatud internetist, saab jälgida. See sõlm, kus liiklus Torist väljub, on tuntud kui "väljundsõlm" või "väljundrelee".
Alljärgnevas skeemis tähistab punane nool väljundsõlme ja Internetis oleva arvuti "Bob" krüptimata liiklust.
Inimesed peavad nõustuma väljumiskohtade käivitamisega, sest jooksvate väljundsõlmede puhul on neil rohkem juriidilist riski kui lihtsalt liiklust läbiv releetõlg. Tõenäoliselt valitsevad valitsused mõningaid väljumispunkte ja jälgivad liiklust, mis jätab need välja, kasutades selleks kurjategijate uurimist või repressiivsetes riikides karistama poliitilisi aktiviste.
See ei ole ainult teoreetiline risk. 2007. aastal tõmbas turvameeditor saja e-posti kontoga paroole ja e-kirju, käivitades Tori väljumispunkti. Kõnealused kasutajad tegi vea, kui nad ei kasuta oma e-posti süsteemis krüptimist, uskudes, et Tor kaitseb neid kuidagi oma sisemise krüpteeringuga. Aga see pole see, kuidas Tor töötab.
Õppetund: Tori kasutamisel veenduge, et kasutate krüpteeritud (HTTPS) veebisaite tundlikuks. Pidage meeles, et teie liiklust saab jälgida - mitte ainult valitsused, vaid ka pahatahtlikud inimesed, kes otsivad privaatseid andmeid.
JavaScript, plug-ins ja muud rakendused võivad lekitada teie IP-aadressi
Tori brauseri kimp, mida me kajastasime, kui selgitasime, kuidas Torit kasutada, on eelnevalt konfigureeritud turvaliste seadistustega. JavaScript on keelatud, pistikprogramme ei saa käitada ja brauser hoiatab, kui proovite faili alla laadida ja avada see mõnes teises rakenduses.
JavaScript ei ole tavaliselt turvarisk, kuid kui te üritate oma IP peita, ei soovi te JavaScript kasutada. Teie brauseri JavaScripti mootor, pistikprogrammid nagu Adobe Flash ja välised rakendused nagu Adobe Reader või isegi videopleier võivad kõik võivad lekitada teie reaalse IP-aadressi veebisaidile, mis püüab seda omandada.
Tori brauserikomplekt väldib kõiki neid probleeme oma vaikeseadetega, kuid võite potentsiaalselt keelata need kaitsed ning kasutada brauseris Tor brauseris JavaScript või pistikprogramme. Ärge tehke seda, kui olete tõsiselt anonüümsuse suhtes - ja kui te ei ole tõsiselt anonüümsuse suhtes, ei tohiks te Torit kõigepealt kasutada.
See ei ole ainult teoreetiline risk. 2011. aastal omandas uurimisrühm 10 000 inimese IP-aadressi, kes Torti kasutavad BitTorrenti kliente. Nagu paljud muud tüüpi rakendused, on BitTorrenti kliendid ebaturvalised ja suudavad teie tõelise IP-aadressi avaldada.
Õppetund: Jäta Tor brauseri turvalised seaded oma kohale. Ärge proovige Torit kasutada teise brauseriga - kinnitage Tor brauseri komplekt, mis on eelseadistatud ideaalsete seadistustega. Te ei tohiks Torit võrgus kasutada muid rakendusi.
Exit Node käitamine paneb sind ohtu
Kui olete veebi anonüümsuse suur usklik, võidakse teil olla motiveeritud oma ribalaiust annetama, käivitades Tori relee. See ei tohiks olla juriidiline probleem - Tori relee edastab krüpteeritud liikluse Tor-võrgu sees edasi-tagasi. Tor saavutab anonüümsuse vabatahtlike poolt käivitatavatest releedest.
Siiski peaksite enne väljalülitusrelee käivitamist mõtlema kaks korda, mis on koht, kus Tori liiklus väljub anonüümsest võrgustikust ja avaneb Interneti-ühendus. Kui kurjategijad kasutavad Torit ebaseaduslike asjade jaoks ja liiklus väljub teie väljumisreelingust, siis see liiklus jälgitakse teie IP-aadressiga ja võite saada ukse ja oma arvuti seadmete konfiskeerimise. Meest Austrias ründas ja kohustati levitama lapspornot Tori väljumispunkti käitamiseks.Tori väljumispunkti käitamine võimaldab teistel inimestel teha halbu asju, mida saab teiega jälgida, nagu avatud Wi-Fi-võrgu kasutamine - aga palju, palju, tõenäoliselt raskendab teid tõenäoliselt. Selle tagajärjed ei pruugi olla kriminaalkaristus. Võite lihtsalt kohtumenetluses autoriõigustega kaitstud sisu või toimingu allalaadimiseks USA autoriõiguste hoiatussüsteemis.
Õppetund: Ärge kunagi käivitage Tori väljumispunkti - tõsiselt.
Tor projektis on soovitusi väljumiskohtade käitamiseks, kui te tõesti soovite. Nende soovituste hulka kuulub väljundsõlme käitamine pühendatud IP-aadressil kaubanduslikus rajatises ja Tor-sõbraliku Interneti-teenuse pakkuja kasutamine. Ärge proovige seda kodus! (Enamik inimesi ei peaks seda isegi tööl proovima.)
Tor ei ole võluv lahendus, mis annab teile anonüümsuse. See saavutab anonüümsuse, edastades võrgu kaudu krüptitud liiklust, kuid see liiklus peab kuskil ilmnema - see on nii Tori kasutajate kui ka väljumispunktide operaatorite probleem. Lisaks ei püstitatud meie arvutis käitatavat tarkvara meie IP-aadresside peitmiseks, mis võib põhjustada riske, kui teete midagi muud peale Tor brauseri tavaliste HTML-lehtede vaatamise.
