Tor nėra tobulas anonimiškumas ir privatumo sprendimas. Jis turi keletą svarbių apribojimų ir rizikos, apie kuriuos turėtumėte žinoti, jei ketinate jį naudoti.
Išvažiavimo mazgai gali būti sugadinti
Perskaitykite mūsų diskusiją apie tai, kaip "Tor" dirba, norėdami išsamiau apžvelgti, kaip Tor suteikia anonimiškumą. Apibendrinant, kai naudojate "Tor", jūsų interneto srautas nukreipiamas per "Tor" tinklą ir eina per kelias atsitiktine tvarka pasirinktas relines, prieš išeidamas iš "Tor" tinklo. Tor yra sukurtas taip, kad teoriškai neįmanoma žinoti, kuris kompiuteris iš tikrųjų prašė srauto. Jūsų kompiuteris galėjo inicijuoti ryšį arba jis gali veikti tik kaip relė, perduodant šį užšifruotą srautą į kitą "Tor" mazgą.
Tačiau dauguma "Tor" srauto galiausiai turi atsirasti iš "Tor" tinklo. Pvz., Tarkime, kad prisijungiate prie "Google" per "Tor" - jūsų srautas perduodamas per kelias "Tor" relines, tačiau galiausiai jis turi atsirasti iš "Tor" tinklo ir prisijungti prie "Google" serverių. Galima stebėti paskutinį "Tor" mazgą, kuriame jūsų srautas palieka Tor tinklą ir įeina į atvirą internetą. Šis mazgas, kuriame eismas iš Tor tinklo yra žinomas kaip "išėjimo mazgas" arba "išėjimo relė".
Žemiau esančioje diagramoje raudona rodyklė reiškia nešifruotą srautą tarp išėjimo mazgo ir "Bob", kompiuterio internete.
Žmonės turi sutikti paleisti išvažiavimo mazgus, nes paleisti išėjimo mazgus kelia jiems didesnę teisinę riziką nei tiesiog paleidžiant perdavimo mazgą, kuris perduoda srautą. Tikėtina, kad vyriausybės paleidžia kai kuriuos išvažiavimo mazgus ir stebi eismą, kuris palieka juos, naudodamas tai, ką jie mokosi tirti nusikaltėlius, arba represinėse šalyse nubausti politinius aktyvistus.
Tai ne tik teorinė rizika. 2007 m. Saugumo tyrėjas sulaikė slaptažodžius ir el. Pašto pranešimus šimtui el. Pašto paskyrų paleidę Tor išėjimo mazgą. Aptariami vartotojai padarė klaidą nenaudodami šifravimo savo el. Pašto sistemoje, manydami, kad "Tor" kažkaip apsaugotų juos savo vidiniu šifravimu. Bet tai ne kaip "Tor" veikia.
Pamoka: Naudodamiesi "Tor" būtinai naudokite užkoduotus (HTTPS) tinklalapius, kad galėtumėte būti jautrios. Turėkite omenyje, kad jūsų srautą gali stebėti ne tik vyriausybės, bet ir kenksmingi žmonės, ieškantys privačių duomenų.
"JavaScript", "Plug-ins" ir kitos programos gali ištekėti jūsų IP
"Tor" naršyklių paketas, kurį apėmėme, kai paaiškinome, kaip naudoti "Tor", yra iš anksto konfigūruotas saugiais parametrais. "JavaScript" yra išjungtas, papildiniai negali būti paleisti, o naršyklė jus perspės, jei bandysite atsisiųsti failą ir atidaryti jį kitoje programoje.
"JavaScript" paprastai nėra saugumo rizika, tačiau jei bandote slėpti savo IP, nenorite naudoti "JavaScript". Jūsų naršyklės "JavaScript" variklis, papildiniai, pvz., "Adobe Flash", ir išorės programos, pvz., "Adobe Reader" arba netgi vaizdo grotuvas, gali "nutekėti" savo tikruosius IP adresus į svetainę, kuri bando ją įsigyti.
"Tor" naršyklių paketas leidžia išvengti visų šių problemų naudojant numatytuosius nustatymus, bet galbūt galite išjungti šią apsaugą ir naudoti "JavaScript" ar papildinius Tor naršyklėje. Negalima to padaryti, jei rimtai žiūrėsite į anonimiškumą - ir jei jūs rimtai nežinote apie anonimiškumą, pirmiausia neturėtumėte naudoti "Tor".
Tai ne tik teorinė rizika. 2011 m. Mokslininkų grupė įsigijo 10 000 žmonių IP adresus, kurie "Tor" naudojosi "BitTorrent" klientais. Kaip ir daugelis kitų tipų programų, "BitTorrent" klientai yra nesaugūs ir gali parodyti jūsų tikrąjį IP adresą.
Pamoka: Palikite "Tor" naršyklės saugius nustatymus vietoje. Nebandykite naudoti "Tor" su kita naršykle - laikykitės "Tor" naršyklių paketo, kuris buvo iš anksto konfigūruotas su idealiais parametrais. Neturėtumėte naudoti kitų programų Tor tinkle.
"Exit Node" paleidimas kelia pavojų
Jei esate didelis interneto anonimiškumo tikėjimas, gali būti, kad esate motyvuotas paaukoti savo pralaidumą paleidę Tor relę. Tai neturėtų būti teisėta problema. Tor "relė" tiesiog perduoda užkoduotą srautą "Tor" ir "Tor" viduje. Tor pasiekia anonimiškumą per savanorių paleistas releas.
Tačiau prieš paleidžiant išėjimo relę, turėtumėte mąstyti du kartus, o tai yra ta vieta, kur "Tor" srautas išeina iš anoniminio tinklo ir jungiamas prie atviro interneto. Jei nusikaltėliai naudoja "Tor" už neteisėtus daiktus ir eismas nutrūksta iš jūsų išėjimo relės, šis srautas bus atsekamas į jūsų IP adresą, ir jūs galite atsikratyti savo durų ir kompiuterio įrangos konfiskuoti. Vyras Austrijoje buvo užgrobtas ir jam buvo pareikalauta platinti vaikų pornografiją, norint paleisti Tor išėjimo mazgą.Išėjimo mazgo "Tor" paleidimas leidžia kitiems žmonėms daryti blogus dalykus, kuriuos galima atsekti jums, kaip ir veikiant atidaromam "Wi-Fi" tinklui - bet tai daug, daug, daug daugiau tikėtina, kad iš tiesų jums iškiltų problemų. Tačiau pasekmės gali būti ne baudžiamosios sankcijos. Galite tiesiog kreiptis į ieškinį dėl autorių teisių saugomo turinio arba veiksmų pagal autorių teisių įspėjimo sistemą, esantį JAV, atsisiuntimo.
Pamoka: Niekada nedarykite Tor išėjimo mazgo - rimtai.
Tor projektas turi rekomendacijas, kaip paleisti išėjimo mazgą, jei tikrai to norėsite. Jų rekomendacijose yra paleidimo išėjimo mazgas ant specialaus IP adreso komercinėje patalpoje ir Tor-friendly interneto paslaugų tiekėjui. Nebandykite to namuose! (Daugelis žmonių neturėtų net bandyti tai darbe.)
Tor nėra magiškas sprendimas, suteikiantis jums anonimiškumo. Jis pasiekia anonimiškumą, protingai perduodamas šifruotą srautą per tinklą, tačiau šis srautas turi kažkur atsirasti - tai yra Tor vartotojų ir išėjimo mazgų operatorių problema. Be to, mūsų kompiuteriuose veikianti programinė įranga nebuvo skirta paslėpti mūsų IP adresus, dėl kurių kyla pavojus, kai atliekate nieko, išskyrus peržiūrą paprastus HTML puslapius Tor naršyklėje.
