Да ли је Тор стварно анониман и сигуран?
Неки људи верују да је Тор потпуно анониман, приватан и сигуран начин да приступите Интернету, а да нико не може да прати ваше претраживање и да га прати назад - али је ли? Није баш тако једноставно.
Тор није савршено решење за анонимност и приватност. Има неколико важних ограничења и ризика, за које би требало да будете свесни ако ћете их користити.
Излазни чворови могу бити нањушени
Прочитајте нашу дискусију о томе како Тор ради за детаљнији поглед на то како Тор пружа своју анонимност. Укратко, када користите Тор, ваш Интернет саобраћај се усмерава кроз Торову мрежу и пролази кроз неколико случајно одабраних релеја пре изласка из Тор мреже. Тор је дизајниран тако да је теоретски немогуће знати који је рачунар заправо тражио саобраћај. Ваш рачунар је можда иницирао везу или можда функционише као релеј, преноси тај шифровани саобраћај на други Тор чвор.
Међутим, већина Тор саобраћаја мора на крају изићи из Тор мреже. На пример, рецимо да се повезујете са Гоогле-ом преко Тор-а - ваш саобраћај се преноси кроз неколико Тор релеја, али се на крају мора појавити из Тор мреже и повезати се са Гооглеовим серверима. Посљедњи Тор чвор, гдје Ваш промет напушта Тор мрежу и улази у отворени Интернет, може се пратити. Овај чвор у коме саобраћај излази из Тор мреже је познат као "излазни чвор" или "излазни релеј".
У доњем дијаграму, црвена стрелица представља нешифровани саобраћај између излазног чвора и "Боб", рачунара на Интернету.
Ако приступате шифрованом (ХТТПС) Веб локацији као што је Гмаил налог, то је у реду - иако излазни чвор може да види да се повезујете са Гмаил-ом. ако приступате нешифрованом веб сајту, излазни чвор може потенцијално да прати ваше интернет активности, прати веб странице које посећујете, претраге које обављате и поруке које шаљете.
Људи морају пристати на покретање излазних чворова, будући да их покретање излазних чворова ставља на већи правни ризик него само покретање релејног чвора који пролази саобраћајем. Вјероватно је да владе покрећу неке излазне чворове и прате саобраћај који их оставља, користећи оно што науче да истражују криминалце или, у репресивним земљама, кажњавају политичке активисте.
Ово није само теоретски ризик. У 2007, сигурносни истраживач је пресрео лозинке и поруке е-поште за стотину е-маил налога тако што је покренуо Тор излазни чвор. Дотични корисници су направили грешку да не користе енкрипцију на свом систему е-поште, верујући да ће их Тор на неки начин заштитити својом унутрашњом енкрипцијом. Али Тор не ради тако.
Лекција: Када користите Тор, обавезно користите шифроване (ХТТПС) веб локације за било шта осетљиво. Имајте на уму да ваш саобраћај може бити праћен - не само од стране влада, већ и од злонамерних људи који траже приватне податке.
ЈаваСцрипт, Плуг-ини и друге апликације могу процурити ваш ИП
Торски пакет који смо покрили када смо објаснили како се користи Тор, долази унапред конфигурисан са безбедним подешавањима. ЈаваСцрипт је онемогућен, додаци не могу да се покрећу, а прегледач ће вас упозорити ако покушате да преузмете датотеку и отворите је на другој апликацији.
ЈаваСцрипт обично није сигурносни ризик, али ако покушавате да сакријете свој ИП, не желите користити ЈаваСцрипт. ЈаваСцрипт механизам вашег прегледача, додаци као што су Адобе Фласх и спољне апликације као што је Адобе Реадер или чак видео плејер могу потенцијално „пропуштати“ вашу праву ИП адресу на веб-локацију која покушава да је стекне.
Торски пакет за прегледач избегава све ове проблеме са својим подразумеваним подешавањима, али можете потенцијално онемогућити ове заштите и користити ЈаваСцрипт или додатке у Тор претраживачу. Немојте то да радите ако сте озбиљни у погледу анонимности - а ако нисте озбиљни у погледу анонимности, не би требало да користите Тор на првом месту.
Ово није само теоретски ризик. Године 2011. група истраживача је добила ИП адресе 10.000 људи који су користили БитТоррент клијенте кроз Тор. Као и многе друге врсте апликација, БитТоррент клијенти су несигурни и способни су да изложе вашу праву ИП адресу.
Лекција: Оставите безбедна подешавања Тор прегледника на месту. Не покушавајте да користите Тор са другим претраживачем - штапом са Тор прегледачем који је унапред конфигурисан са идеалним подешавањима. Не би требало да користите друге апликације са Тор мрежом.
Покретање излазног чвора угрожава вас
Ако верујете у анонимност на мрежи, можда ћете бити мотивисани да донирате свој пропусни опсег покретањем Тор релеја. Ово не би требало да буде правни проблем - Тор релеј само пролази шифровани саобраћај напред и назад унутар Тор мреже. Тор постиже анонимност путем релеја које воде волонтери.
Међутим, требали бисте двапут размислити прије покретања излазног релеја, који је мјесто гдје Тор промет долази из анонимне мреже и спаја се на отворени Интернет. Ако криминалци користе Тор за илегалне ствари, а саобраћај излази из вашег излазног релеја, тај саобраћај ће се моћи пратити до ваше ИП адресе и можете добити куцање на вратима и конфисковану опрему рачунара. Човек у Аустрији је нападнут и оптужен за дистрибуцију дечје порнографије за покретање Тор излаза. Покретање Тор излаза дозвољава другим људима да раде лоше ствари које се могу пратити до вас, баш као и управљање отвореном Ви-Фи мрежом - али је много, много, много вероватније да ће вас заиста довести у невоље. Међутим, посљедице не могу бити казнена казна. Можете се само суочити са тужбом због преузимања садржаја заштићеног ауторским правима или акције у оквиру система упозорења о ауторским правима у САД.
Ризици повезани са покретањем Тор излазних чворова заправо враћају у прву тачку. Зато што је покретање Тор излазног чвора тако ризично, мало људи то ради. Међутим, владе би могле да се извуку са покретањем излазних чворова - и вероватно многи то чине.
Лекција: Никада немојте изводити Тор излазни чвор - озбиљно.
Тор пројекат има препоруке за покретање излазног чвора ако то заиста желите. Њихове препоруке укључују покретање излазног чвора на наменској ИП адреси у комерцијалном објекту и коришћење Тор-фриендли ИСП-а. Не покушавајте ово код куће! (Већина људи не би требало да покуша ово на послу.)
Тор није чаробно решење које вам даје анонимност. Постиже анонимност тако што паметно пролази шифровани саобраћај кроз мрежу, али тај промет мора негде да се појави - што је проблем и за Торове кориснике и за операторе излазног чвора. Осим тога, софтвер који се покреће на нашим рачунарима није дизајниран да скрива наше ИП адресе, што доводи до ризика када радите било шта осим гледања обичног ХТМЛ странице у Тор прегледачу.
Имаге Цредит: Мицхаел Вхитнеи на Флицкр, Анди Робертс на Флицкр, Тхе Тор Пројецт, Инц.