pengepala kamera cctv

Sesetengah orang percaya Tor ialah cara tanpa nama, peribadi dan selamat untuk mengakses Internet tanpa sesiapa pun dapat memantau penyemakan imbas anda dan mengesannya kembali kepada anda – tetapi adakah ia? Ia tidak semudah itu.



Tor bukanlah penyelesaian tanpa nama dan privasi yang sempurna. Ia mempunyai beberapa had dan risiko penting, yang anda harus sedar jika anda akan menggunakannya.

Nod Keluar Boleh Dihidu

Baca perbincangan kami tentang cara Tor berfungsi untuk melihat lebih terperinci tentang cara Tor memberikan kerahasiaannya. Ringkasnya, apabila anda menggunakan Tor, trafik Internet anda dihalakan melalui rangkaian Tor dan melalui beberapa geganti yang dipilih secara rawak sebelum keluar dari rangkaian Tor. Tor direka bentuk supaya secara teorinya mustahil untuk mengetahui komputer mana yang sebenarnya meminta lalu lintas. Komputer anda mungkin telah memulakan sambungan atau ia mungkin hanya bertindak sebagai geganti, menyampaikan trafik yang disulitkan itu ke nod Tor yang lain.

sesuaikan menu mula windows 10

Walau bagaimanapun, kebanyakan trafik Tor akhirnya mesti muncul daripada rangkaian Tor. Sebagai contoh, katakan anda menyambung ke Google melalui Tor - trafik anda melalui beberapa geganti Tor, tetapi akhirnya ia mesti muncul daripada rangkaian Tor dan menyambung ke pelayan Google. Nod Tor terakhir, di mana trafik anda meninggalkan rangkaian Tor dan memasuki Internet terbuka, boleh dipantau. Nod ini di mana trafik keluar dari rangkaian Tor dikenali sebagai nod keluar atau geganti keluar.

Dalam rajah di bawah, anak panah merah mewakili trafik tidak disulitkan antara nod keluar dan Bob, komputer di Internet.

Iklan

Jika anda mengakses tapak web yang disulitkan (HTTPS) seperti akaun Gmail anda, ini tidak mengapa – walaupun nod keluar dapat melihat bahawa anda sedang menyambung ke Gmail. jika anda mengakses tapak web yang tidak disulitkan, nod keluar berpotensi memantau aktiviti Internet anda, menjejak halaman web yang anda lawati, carian yang anda lakukan dan mesej yang anda hantar.

Orang ramai mesti bersetuju untuk menjalankan nod keluar, kerana menjalankan nod keluar meletakkan mereka pada lebih risiko undang-undang daripada hanya menjalankan nod geganti yang melepasi trafik. Kemungkinan kerajaan menjalankan beberapa nod keluar dan memantau lalu lintas yang meninggalkan mereka, menggunakan apa yang mereka pelajari untuk menyiasat penjenayah atau, di negara yang menindas, menghukum aktivis politik.

Ini bukan hanya risiko teori. Pada tahun 2007, a penyelidik keselamatan memintas kata laluan dan mesej e-mel untuk seratus akaun e-mel dengan menjalankan nod keluar Tor. Pengguna yang dipersoalkan membuat kesilapan kerana tidak menggunakan penyulitan pada sistem e-mel mereka, mempercayai bahawa Tor entah bagaimana akan melindungi mereka dengan penyulitan dalamannya. Tetapi itu bukan cara Tor berfungsi.

pelajaran : Apabila menggunakan Tor, pastikan anda menggunakan tapak web yang disulitkan (HTTPS) untuk apa-apa yang sensitif. Ingat bahawa trafik anda boleh dipantau – bukan sahaja oleh kerajaan, tetapi oleh orang yang berniat jahat yang mencari data peribadi.

bagaimana untuk mengaktifkan windows 10

JavaScript, Pemalam dan Aplikasi Lain Boleh Membocorkan IP Anda

Himpunan penyemak imbas Tor, yang kami bincangkan semasa kami menerangkan cara menggunakan Tor , datang diprakonfigurasikan dengan tetapan selamat. JavaScript dilumpuhkan, pemalam tidak dapat dijalankan dan penyemak imbas akan memberi amaran kepada anda jika anda cuba memuat turun fail dan membukanya pada aplikasi lain.

JavaScript biasanya bukan risiko keselamatan , tetapi jika anda cuba menyembunyikan IP anda, anda tidak mahu menggunakan JavaScript. Enjin JavaScript penyemak imbas anda, pemalam seperti Adobe Flash dan aplikasi luaran seperti Adobe Reader atau pemain video semuanya boleh membocorkan alamat IP sebenar anda ke tapak web yang cuba memperolehnya.

Iklan

Himpunan penyemak imbas Tor mengelakkan semua masalah ini dengan tetapan lalainya, tetapi anda berpotensi melumpuhkan perlindungan ini dan menggunakan JavaScript atau pemalam dalam penyemak imbas Tor. Jangan lakukan ini jika anda serius tentang tidak mahu namanya disiarkan - dan jika anda tidak serius tentang ketanpamaran, anda tidak sepatutnya menggunakan Tor pada mulanya.

Ini bukan hanya risiko teori, sama ada. Pada tahun 2011, a kumpulan penyelidik memperoleh alamat IP daripada 10,000 orang yang menggunakan klien BitTorrent melalui Tor. Seperti kebanyakan jenis aplikasi lain, pelanggan BitTorrent tidak selamat dan mampu mendedahkan alamat IP sebenar anda.

pelajaran : Biarkan tetapan selamat penyemak imbas Tor di tempatnya. Jangan cuba gunakan Tor dengan penyemak imbas lain – kekalkan ikatan penyemak imbas Tor, yang telah diprakonfigurasikan dengan tetapan yang ideal. Anda tidak sepatutnya menggunakan aplikasi lain dengan rangkaian Tor.

Menjalankan Nod Keluar Meletakkan Anda Pada Risiko

Jika anda sangat percaya dengan kerahasiaan dalam talian, anda mungkin terdorong untuk menderma lebar jalur anda dengan menjalankan geganti Tor. Ini tidak sepatutnya menjadi masalah undang-undang — geganti Tor hanya menghantar trafik yang disulitkan ke sana ke mari di dalam rangkaian Tor. Tor mencapai kerahsiaan melalui geganti yang dikendalikan oleh sukarelawan.

Walau bagaimanapun, anda harus berfikir dua kali sebelum menjalankan geganti keluar, yang merupakan tempat trafik Tor keluar daripada rangkaian tanpa nama dan menyambung ke Internet terbuka. Jika penjenayah menggunakan Tor untuk perkara yang menyalahi undang-undang dan trafik keluar dari geganti keluar anda, trafik itu akan dapat dikesan ke alamat IP anda dan anda mungkin diketuk pintu anda dan peralatan komputer anda dirampas. Seorang lelaki di Austria adalah diserbu dan didakwa mengedar pornografi kanak-kanak untuk menjalankan nod keluar Tor. Menjalankan nod keluar Tor membolehkan orang lain melakukan perkara buruk yang boleh dikesan kembali kepada anda, sama seperti mengendalikan rangkaian Wi-Fi terbuka – tetapi kemungkinan besar akan membawa anda ke dalam masalah. Walau bagaimanapun, akibatnya mungkin bukan hukuman jenayah. Anda mungkin hanya menghadapi tuntutan mahkamah kerana memuat turun kandungan berhak cipta atau tindakan di bawah Sistem Makluman Hak Cipta di AS .

Risiko yang terlibat dengan menjalankan nod keluar Tor sebenarnya terikat kembali ke titik pertama. Oleh kerana menjalankan nod keluar Tor sangat berisiko, hanya sedikit orang yang melakukannya. Kerajaan boleh lari dengan menjalankan nod keluar, walau bagaimanapun - dan mungkin ramai yang melakukannya.

pelajaran : Jangan sekali-kali menjalankan nod keluar Tor — serius.

Iklan

Projek Tor mempunyai cadangan untuk menjalankan nod keluar jika anda benar-benar mahu. Cadangan mereka termasuk menjalankan nod keluar pada alamat IP khusus dalam kemudahan komersial dan menggunakan ISP mesra Tor. Jangan cuba ini di rumah! (Kebanyakan orang tidak sepatutnya mencuba ini di tempat kerja.)

pemacu keras mac pada pc

Tor bukanlah penyelesaian ajaib yang memberikan anda tidak mahu dikenali. Ia mencapai kerahsiaan dengan menghantar trafik yang disulitkan dengan bijak melalui rangkaian, tetapi trafik itu harus muncul di suatu tempat - yang merupakan masalah untuk kedua-dua pengguna Tor dan pengendali nod keluar. Selain itu, perisian yang berjalan pada komputer kami tidak direka bentuk untuk menyembunyikan alamat IP kami, yang mengakibatkan risiko apabila melakukan apa-apa selain daripada melihat halaman HTML biasa dalam penyemak imbas Tor.

Kredit Imej: Michael Whitney di Flickr , Andy Roberts di Flickr , Projek Tor, Inc.

BACA SETERUSNYA