Sissejuhatus omavahenditesse ja .sibul

Milleks on TOR?

See on esimene küsimus, mis pähe tuleb. Onion Router (teise nimega TOR) on tööriist, mis võimaldab teil Interneti kasutamise ajal mõnevõrra anonüümseks jääda. Võite endalt küsida, ma ei teinud midagi valesti ega ebaseaduslikku, miks ma pean anonüümseks jääma? See on väga hea küsimus.

Internet on globaalne ja selle suhtes ei kehti ühegi riigi eeskirjad. Isegi kui te ei tee midagi, mida teie valitsus peab ebaseaduslikuks, on siiski üsna tõenäoline, et teie tegevus kedagi häirib. Kujutage seda ette, kui logite ühel päeval oma kontole sisse ja avastate, et see on sisse häkitud (teie enda süüta) ja sellest on tehtud postitusi, mis on otse vastupidised (rääkimata äärmiselt solvavast) sellest, millesse usute. Kontrollite oma e-posti aadressi ja see on täis teie praeguste fännide vihakirju.  Ehkki kahju ei pruugi olla korvamatu, kas soovite ka muretseda selle pärast, et ründajad teaksid teid reaalses identiteedis ja kus te elate? Kas soovite, et nad võtaksid ühendust teie tööandja, üürileandja ja oma tegelike sõpradega, viidates kohutavatele asjadele, mida nad veebis teesklevad? Kas ma pean jätkama?

Sellepärast oleksite mõistlik internetis anonüümseks jääda ja õppida kasutama seda hõlbustavaid tööriistu (sh TOR).

Kuidas TOR töötab.

TOR-i põhiideed on: see kanaliseerib teie suhtluse paljude (vähemalt 3) releede kaudu. Igal releel on oma krüptimiskiht. Seega, isegi kui relee (välja arvatud väljumissõlm, sellest pikemalt hiljem) satub ohtu, pole lihtsat viisi teada saada, mis on teie lõppsihtkoht või kust tulete, sest kõik (välja arvatud teave järgmise relee kohta) on krüptitud.

Tegelikult kasutab iga relee krüpteerimist eraldi kihina (nagu sibul). Kui TOR-klient saadab andmed, krüpteeritakse see kõigepealt nii, et ainult väljumissõlm saab neid dekrüpteerida. See lisab sellele mõned metaandmed ja krüpteerib need siis uuesti uue võtmega. Sammu korratakse ahela iga relee puhul. Vaadake seda postitust, et saada lisateavet TOR-i toimimise kohta.

Halb väljapääs

Võite endalt küsida: see on kõik hästi ja hea, et TOR hoiab teid endiselt kaitstud, isegi kui mõni vahesõlm on ohustatud. Mis juhtub, kui see on väljumise (see, mis ühendab teie lõppsihtkohaga) sõlme? Lühike vastus: midagi head (teie jaoks). See on halb uudis. Hea uudis on see, et ohtu on võimalik leevendada. Kogukond tuvastab ja teatab regulaarselt (nad märgistatakse BadExiti lipuga) halbadest väljumissõlmedest (vaadake seda ajakohast loendit) ja võite ka enda kaitsmiseks võtta mõningaid meetmeid.

HTTPS-i kasutamisel on raske valesti minna. Isegi kui väljumissõlme kontrollib ründaja, ei tea nad tegelikult teie IP-aadressi! TOR on loodud nii, et iga sõlm teab ainult eelmise sõlme IP-aadressi, kuid mitte päritolu. Üks viis, kuidas nad saavad teada, kes te olete, on teie liikluse sisu analüüsimine ja modifitseerimine (JavaScripti sisestamine on üsna tavaline taktika). Muidugi peate tuginema oma sihtkohasaidile, et nende TLS-i (täpsemalt vaadake sellest artiklist) ajakohasena hoida ja isegi siis ei pruugi see sõltuvalt rakendusest olla turvaline. Kuid vähemalt krüptimise kasutamine muudab selle * palju * kallimaks, kui see pole potentsiaalsete ründajate jaoks praktiline. See lõbus interaktiivne veebitööriist aitab teil näha, kuidas TOR ja HTTPS sobivad.

Samamoodi on mõistlik kasutada ka VPN-i - eelistatavalt seda, mis ei hoia vajalikke logisid (IPVanish on päris hea). Sel moel pole ründajatel isegi siis, kui teie krüptimine oli krakitud ja teie päritolu-IP-le jälile saadetud, palju tööd teha. Pealegi on võrgu neutraalsuse korral hea varjata oma Interneti-teenuseid Interneti-teenuse pakkuja juurest. Muidugi, kui teile ei meeldi, et teie Interneti-ühendus on piiratud ja teie veebiharjumuste andmed müüakse kõige kõrgemale pakkujale.

Kasutage .sibul Ja Keela JavaScripti

Turvalisuse tagamiseks võite võtta veel meetmeid. Üks asi, mida saate teha, on kontrollida, kas teie veebisaidil (üsna paljud seda teevad, sealhulgas DuckDuckGo otsingumootor) on .sibulateenust ja kasutage seda, kui on. Mida see tähendab: veebisait ise on ka väljumissõlm. See muudab potentsiaalsete ründajate elu palju raskemaks, kuna ainus viis väljumissõlme juhtimiseks on teenuse enda juhtimine. Isegi siis ei tea nad teie IP-aadressi lihtsalt teada.

Üks võimalus, kuidas nad saavad teie IP-aadressi teada saada, on vastusesse teatud JavaScripti sisestamine. Sel põhjusel on tungivalt soovitatav oma TOR-brauseris JavaScripti keelata. Vajadusel saate need alati konkreetsele saidile lubada.

TOR aitab kõigil turvaliselt püsida

Nad ütlevad: "Kui teil pole midagi varjata, pole teil midagi karta". Paraku on ka vastupidi. Isegi kui te poleks midagi valesti teinud, võiks teid siiski keegi sihtida. Teie andmeid saab ilma teie teadmata kasutada ka küsitavate asjade jaoks (näiteks identiteedivargused) - miks peaksite laskma kõigil neid näha?

Pealegi, kui kasutate TOR-i, loote "pahadele" rohkem liiklust, et analüüsida ja muuta nende elu üldiselt raskemaks, aidates sellega kõigil teistel turvaliselt püsida. Ole rahulik ja kasuta avatud lähtekoodiga.

Viidatud tööd

„Kuidas HTTPS ja Tor töötavad koos, et kaitsta teie anonüümsust ja privaatsust.” Electronic Frontier Foundation, 6. juuli 2017
„Kuidas Tor töötab: esimene osa - Jordan Wright.” Jordan Wright, 27. veebr. 2015
„Netineutraalsus.” Vikipeedia, Wikimedia Foundation, 14. dets. 2017
Project, Inc. Tor. "Tor.” Tori projekt | Privaatsus võrgus
TLS vs SSL, Linuxi vihje, 8. dets. 2017