Phenquestions
Увод у ТОР и .лук
Чему служи ТОР?
То је прво питање које ми пада на памет. Онион Роутер (ака ТОР) је алатка која вам омогућава да останете помало анонимни док користите Интернет. Можете се запитати, нисам учинио ништа лоше или незаконито, зашто морам остати анониман? То је врло добро питање.
Интернет је глобалан и не подлеже прописима ниједне државе. Чак и ако не радите ништа што би ваша влада сматрала илегалним, и даље постоје прилично добре шансе да ће ваше активности некога узнемирити. Замислите ово, једног дана се пријавите на свој рачун и откријете да је он хакиран (без ваше кривице) и да се користи за постављање постова који су директно супротни (а да не помињемо изузетно увредљиве) од онога у шта верујете. Проверите своју е-пошту и она је пуна „поште мржње“ ваших сада већ бивших обожавалаца. Иако штета можда неће бити ненадокнадива, да ли желите да бринете и о томе да ли нападачи заиста знају ваш идентитет у стварном свету и где живите? Да ли желите да контактирају вашег послодавца, вашег станодавца и ваше стварне пријатеље са везама до ужасних ствари које стављају на мрежу док се претварају да сте ви? Треба ли да наставим?
И зато би било паметно да останете анонимни на мрежи и научите да користите алате који то олакшавају (укључујући ТОР).
Како ТОР ради.
Основне идеје које стоје иза ТОР-а су: каналише вашу комуникацију кроз низ (најмање 3) релеја. Сваки релеј има свој слој шифрирања. Дакле, чак и ако се релеј (осим излазног чвора, о томе више касније) угрози, не постоји једноставан начин да сазнате које је ваше коначно одредиште или одакле долазите јер је све (осим информација о следећем релеју) шифрован.
У ствари, сваки релеј користи засебни слој (попут лука) за шифровање. Када ТОР клијент пошаље податке, он се прво шифрира тако да их само излазни чвор може дешифровати. Додаје му неке метаподатке, а затим их поново шифрује другим кључем. Корак се понавља за сваки релеј у колу. Погледајте овај пост за више детаља о томе како функционише ТОР.
Лош излаз
Можете се запитати: све је у реду што вас ТОР и даље чува чак и ако су неки од средњих чворова угрожени. Шта се догађа ако је то излазни чвор (онај који се повезује са крајњим одредиштем) чвор? Кратак одговор: ништа добро (за вас). То су лоше вести. Добра вест је да постоје начини за ублажавање претње. Заједница редовно идентификује и пријављује (означавају се заставицом БадЕкит) лоше излазне чворове (погледајте ово за најновију листу) и редовно можете предузети неке мере.
Тешко је погрешити са коришћењем ХТТПС-а. Чак и ако нападачем управља излазни чвор, он заправо не зна вашу ИП адресу! ТОР је дизајниран на такав начин да сваки чвор зна само ИП адресу претходног чвора, али не и порекло. Један од начина на који могу открити ко сте ви је анализом садржаја и модификовањем (убризгавање ЈаваСцриптс прилично је уобичајена тактика) вашег промета. Наравно, морате се ослонити на своју одредишну локацију да бисте заправо одржавали њихов ТЛС (погледајте овај чланак за више детаља) ажурни и чак и тада можда нећете бити сигурни у зависности од примене. Али, бар коришћење шифрирања ће * скупити * скупље ако није непрактично за потенцијалне нападаче. Овај забавни интерактивни алат на мрежи може вам помоћи да видите како се ТОР и ХТТПС уклапају.
Из истог разлога, такође је добра идеја да користите ВПН - по могућности онај који не води више евиденција него што је потребно (ИПВанисх је прилично добар). На овај начин, чак и ако вам је шифрирање распукнуто и ИП извор је пронађен, нападачи и даље немају пуно посла. Поред тога, са мрежном неутралношћу, добра је идеја да своје мрежне активности заклоните од свог добављача Интернет услуга. Осим ако не волите да вам приступ интернету буде ограничен и ако се подаци о вашим навикама на мрежи продају највишем понуђачу, наравно.
Користите .лук и онемогућити ЈаваСцрипт
Постоји више мера које можете предузети да бисте били сигурни. Једна ствар коју можете да урадите је да проверите да ли ваша веб локација (доста их ради, укључујући ДуцкДуцкГо претраживач) има .услугу лука и користите је ако то учини. Шта то значи: сама веб локација је уједно и излазни чвор. То потенцијалним нападачима много отежава живот, јер је једини начин на који могу контролисати излазни чвор контрола саме услуге. Ни тада још увек неће лако знати вашу ИП адресу.
Један од начина на који могу сазнати вашу ИП адресу је убацивањем одређеног ЈаваСцрипт-а у одговор. Из тог разлога се препоручује да онемогућите ЈаваСцрипт у ТОР прегледачу. Увек их можете омогућити за одређену веб локацију ако је потребно.
ТОР помаже свима да остану сигурни
Кажу: „Ако немате шта да сакријете, немате чега да се бојите“. Нажалост, важи и обрнуто. Чак и ако нисте учинили ништа лоше, и даље вас може неко циљати. Ваши подаци се такође могу користити за сумњиве ствари (попут крађе идентитета) без вашег знања - зашто бисте требали дозволити свима да их виде?
Осим тога, ако користите ТОР, створите више промета за „негативце“ да анализирају и уопште им отежају живот, помажући тако свима осталима да буду сигурни. Будите мирни и користите отворени код.
Радови навео
„Како ХТТПС и Тор раде заједно како би заштитили вашу анонимност и приватност.” Елецтрониц Фронтиер Фоундатион, 6. јула 2017
„Како Тор делује: први део · Јордан Вригхт.” Јордан Вригхт, 27. фебруара. 2015
„Неутралност мреже.” Википедиа, Фондација Викимедиа, 14. децембра. 2017
Пројецт, Инц. Тор. „Тор.” Тор Пројецт | Приватност на мрежи
ТЛС вс ССЛ, Линук Хинт, 8. дец. 2017
