6 načinov za varnost pred kompromitiranimi vozlišči za izhod iz tor

Oglas

Tor je eno najmočnejših orodij za zaščito vaše zasebnosti na internetu. Toda, kot je bilo razvidno v zadnjih letih, moč Tora prihaja z omejitvami. Danes si bomo ogledali, kako Tor deluje, kaj počne in česa ne dela in kako ostati varen med uporabo.

Preberite si o načinih, kako lahko ostanete varni pred lovnimi ali slabimi izhodnimi vozlišči Tor.

Tor v matici: Kaj je Tor?

Tor deluje tako: ko pošljete sporočilo prek Tor, se pošlje naključno po celotnem omrežju Tor. To naredi s tehnologijo, znano kot "čebula na poti". Usmerjanje čebule je malo podobno pošiljanju sporočila, zaprtega v nizu ovojnic, od katerih je vsaka zavarovana s ključavnico.

Vsako vozlišče v omrežju dešifrira sporočilo tako, da odpre najbolj skrajno ovojnico za branje naslednjega cilja, nato pa še vedno zapečatene (šifrirane) notranje ovojnice na naslednji naslov.

Zaradi tega nobeno posamezno vozlišče omrežja Tor ne vidi več kot ene same povezave v verigi, pot sporočila pa je izredno težko izslediti.

Sčasoma pa mora sporočilo nekje zaviti. Če gre za storitev »skrita storitev«, vaši podatki ostanejo v omrežju Tor. Tor skrita storitev je strežnik z neposredno povezavo z omrežjem Tor in brez povezave z običajnim internetom (včasih imenovanim tudi clearnet).

Če pa brskalnik Tor in omrežje Tor uporabljate kot proxy do clearnet-a, postane nekoliko bolj zapleteno. Vaš promet mora potekati skozi "izhodno vozlišče". Izhodno vozlišče je posebna vrsta vozlišča Tor, ki preusmeri vaš internetni promet nazaj na clearnet.

Čeprav je večina izhodnih vozlišč v Toru v redu, nekateri predstavljajo težavo. Vaš internetni promet je občutljiv za beg iz izhodnega vozlišča. Pomembno pa je omeniti, da še zdaleč ni vse. Kako huda je težava? Ali se lahko izognete zlonamernim izhodnim vozliščem?

Kako loviti izhodne vozle Bad Tor

Švedski varnostni raziskovalec je z imenom "Chloe" razvil tehniko, ki je triki pokvarijo izhodna vozlišča Tor, da se razkrijejo [Povezava do internetnega arhiva; originalni blog ni več aktiven]. Tehnika je znana kot satnica in tukaj je opisano, kako deluje.

Najprej je Chloe vzpostavila spletno mesto z uporabo zakonitega imena domene in spletnega dizajna, ki bo služil kot satnica. Za specifični test je Chloe ustvarila domeno, ki spominja na trgovca z bitcoini. Nato je Chloe prenesla seznam vseh aktivnih izhodnih vozlišč Tor, se prijavila v Tor in vsako izhodno vozlišče Tor uporabila za prijavo na spletno mesto.

Za ohranitev rezultatov je uporabila edinstven račun za vsako zadevno izhodno vozlišče (približno 1400 v času raziskave).

Nato je Chloe sedla nazaj in čakala mesec dni. Vsa izstopna vozlišča, ki so poskušala ukrasti poverilnice za prijavo iz izhodnega prometa Tor, bi videla edinstvene podatke za prijavo, ukradla uporabniško ime in geslo in ga poskusila uporabiti. Spletna stran trgovca Bitcoin s trgovinami beleži poskuse prijave in si zapiše.

Ker je bila vsaka kombinacija uporabniškega imena in gesla edinstvena za vsako izhodno vozlišče, je Chloe hitro odkrila več zlonamernih izhodnih vozlišč Tor.

Od 1.400 vozlišč je 16 poskusilo ukrasti poverilnice za prijavo. Ne zdi se marsikomu, ampak celo eden je preveč.

So vrečke za izhod iz torja nevarne?

Chloe-jev poskus medu z izhodnimi vozlišči Chloe je osvetljeval. Ponazoril je, da bodo zlonamerna izhodna vozlišča Tor izkoristila priložnost za uporabo vseh podatkov, ki jih pridobijo.

V tem primeru je raziskava satja le pobrala izhodna vozlišča Tor, katerih operaterji so zainteresirani za hitro krajo nekaj Bitcoinov. Morate upoštevati, da se ambicioznejši zločinec verjetno ne bi pojavil v tako preprostem medu.

Vendar pa gre za prikaz škode, ki jo lahko zlonamerno izhodno vozlišče Tor povzroči, če ima možnost.

Leta 2007 je varnostni raziskovalec Dan Egerstad kot poskus izvedel pet kompromitiranih izhodnih vozlišč Tor. Egerstad se je hitro znašel v lasti podatke za prijavo na tisoče strežnikov po vsem svetu - vključno s strežniki avstralskega, indijskega, iranskega, japonskega in ruskega veleposlaništva. Razumljivo je, da te prinašajo ogromno izjemno občutljivih informacij.

Egerstad ocenjuje, da je bilo 95% prometa, ki poteka skozi njegova izhodna vozlišča Tor, nešifrirano, in sicer s standardnim protokolom HTTP, kar mu omogoča popoln dostop do vsebine.

Potem ko je svoje raziskave objavil na spletu, je švedsko policijo ugrabil Egerstada in ga prijel. Trdi, da mu je eden od policistov dejal, da je do aretacije prišlo zaradi mednarodnega pritiska, ki je spremljal puščanje.

5 načinov za preprečevanje zlonamernih izhodnih vozlišč Tor

Tuje sile, katerih informacije so bile ogrožene, so naredile osnovno napako; napačno so razumeli, kako Tor deluje in čemu služi. Predpostavka je, da je Tor šifrirano orodje od konca do konca. Ni. Tor bo anonimiziral izvor vašega brskanja in sporočila, ne pa tudi vsebine.

Če za brskanje po običajnem internetu uporabljate Tor, lahko izstopno vozlišče zasliši vašo brskanje. To daje močne spodbude brezvestnim ljudem, da vzpostavijo izhodna vozlišča samo za vohunjenje, tatvino ali izsiljevanje.

Dobra novica je, da obstaja nekaj preprostih trikov, ki jih lahko uporabite za zaščito svoje zasebnosti in varnosti med uporabo Tor.

1. Ostanite na Darkwebu

Najlažji način za zaščito pred slabimi izhodnimi vozlišči je, da jih ne uporabljate. Če uporabljate skrite storitve Tor, lahko vse svoje komunikacije hranite šifrirane, ne da bi kdaj zapustili na clearnet. To deluje dobro, kadar je le mogoče. Ampak to ni vedno praktično.

Glede na to, da je omrežje Tor (včasih imenovano tudi temna mreža) tisočkrat manjše od običajnega interneta, ne boste vedno našli tistega, kar iščete. Če želite uporabiti katero koli spletno mesto v družabnih medijih (bar Facebook, ki deluje na mestu čebule Tor Kako v 5 korakih brskate po Facebooku nad ToromŽelite ostati zaščiten pri uporabi Facebooka? Družbeno omrežje je objavilo .onion naslov! Tukaj je, kako uporabljati Facebook na Toru. Preberi več ), boste uporabili izhodno vozlišče.

2. Uporabite HTTPS

Drugi način, kako narediti Tor bolj varno, je uporaba končnega šifriranja. Za zaščito komunikacije HTTPS uporablja več spletnih mest kot kadar koli prej Google postavlja HTTPS za privzetega ChromaZ več kot polovico vseh šifriranih spletnih strani je čas, da HTTPS pomislimo kot na privzeto možnost kot na izjemo. Tako vsaj kaže Google. Preberi več namesto starega, negotov standard HTTP. HTTPS je privzeta nastavitev v Toru za spletna mesta, ki ga podpirajo. Upoštevajte tudi, da .onion spletna mesta ne uporabljajo HTTPS kot standard, ker je komunikacija znotraj Torovega omrežja, ki uporablja Torove skrivene storitve, že po svoji naravi šifrirana.

Če pa omogočite HTTPS, ko vaš promet zapusti omrežje Tor skozi izhodno vozlišče, ohranite svojo zasebnost. Oglejte si fundacijo Electronic Frontier Foundation Tor in HTTPS interaktivni vodnik če želite izvedeti več o tem, kako HTTPS ščiti vaš internetni promet.

V vsakem primeru, če se prek brskalnika Tor povežete na običajno spletno mesto, se prepričajte, da je gumb HTTPS zelen, preden pošljete občutljive podatke.

3. Uporabite anonimne storitve

Tretji način za izboljšanje varnosti pri Toru je uporaba spletnih mest in storitev, ki o svojih dejavnostih seveda ne poročajo. To je lažje povedati kot storiti v današnjem času in starosti, vendar lahko nekaj majhnih prilagoditev močno vpliva.

Na primer, prehod z Googlovega iskanja na DuckDuckGo zmanjša vaš sled sledljivih podatkov. Prehod na šifrirane storitve sporočanja, kot je Ricochet (ki jih lahko preusmerite po omrežju Tor), prav tako izboljša vašo anonimnost.

4. Izogibajte se uporabi osebnih podatkov

Poleg uporabe orodij za povečanje anonimnosti bi se morali poleg tega pošiljati ali uporabljati kakršne koli osebne podatke o podjetju Tor. Uporaba Tor za raziskovanje je v redu. Če pa sodelujete na forumih ali komunicirate z drugimi Tor skritimi storitvami, ne uporabljajte osebnih podatkov.

5. Izogibajte se prijav, naročnin in plačil

Izogibajte se spletnim mestom in storitvam, za katere se morate prijaviti. Mislim, da bi pošiljanje vaših poverilnic za prijavo prek zlonamernega izhodnega vozlišča Tor lahko povzročilo hude posledice. Chloejeva satnica je odličen primer tega.

Če se prijavite v storitev s storitvijo Tor, boste morda začeli uporabljati prepoznavne podatke o računu. Če se na primer prijavite v svoj redni račun Reddit s pomočjo Tor, morate upoštevati, ali imate identifikacijske podatke, ki so že povezani z njim.

Podobno je Facebook čebula stran povečanje varnosti in zasebnosti, vendar ko se prijavite in objavljate z običajnimi računa, ni skrit in vsakdo ga lahko najde (čeprav ne bi mogel videti lokacije, ki ste mu jo poslali od).

Tor ni magija. Če se prijavite v račun, pušča sled.

6. Uporabite VPN

Končno uporabite VPN. Navidezno zasebno omrežje (VPN) vas varuje pred zlonamernimi izhodnimi vozlišči, tako da še naprej šifrira vaše podatke, ko zapusti omrežje Tor. Če vaši podatki ostanejo šifrirani, zlonamerno izhodno vozlišče ne bo imelo možnosti, da bi ga prestreglo in poskušalo ugotoviti, kdo ste.

Dva izmed priljubljenih ponudnikov VPN MakeUseOfa sta ExpressVPN (Bralci MakeUseOf dobijo 49% popusta) in CyberGhost (naši bralci lahko prihranite 80% s triletno prijavo). Obe imata dolgo, spoštovano zgodovino ohranjanja zasebnosti vaših podatkov, ko je to pomembno.

Med varno uporabo Tor

Tor in podaljšek temne mreže ne bi smeli biti nevarni. Če upoštevate varnostne nasvete v tem članku, se bodo vaše možnosti izpostavljenosti drastično zmanjšale. Ključna stvar, ki si jo morate zapomniti, je, da se počasi premikate!

Želite izvedeti več o Toru in temnem spletu? Prijavite se na brezplačni tečaj MakeUseOf po e-pošti raziskovanje, kako lahko raziščete skriti internet - vas bo varno spremljal, ko boste preiskovali skriti internet. V nasprotnem primeru preverite moje neuradni uporabniški priročnik za Tor za več varnostnih nasvetov in trikov Res zasebno brskanje: Neuradni uporabniški priročnik za TorTor zagotavlja resnično anonimno in nepregledljivo brskanje in sporočanje ter dostop do tako imenovanega "Deep Web". Tor ne more verjeti nobeni organizaciji na planetu. Preberi več .