Tor ei ole täydellinen nimettömyys- ja yksityisyysratkaisu. Siinä on useita tärkeitä rajoituksia ja riskejä, joita sinun pitäisi tietää, jos aiot käyttää sitä.
Poistu solmut voidaan piilottaa
Lue keskustelu siitä, kuinka Tor työskentelee tarkemmin, miten Tor antaa nimettömyytensä. Yhteenvetona, kun käytät Toria, Internet-liikenne ohjataan Torin verkon läpi ja kulkee läpi useita satunnaisesti valittuja releitä ennen kuin poistut Tor-verkosta. Tor on suunniteltu niin, että teoriassa on mahdotonta tietää, mikä tietokone todella pyysi liikennettä. Tietokoneesi voi olla käynnistänyt yhteyden tai se voi toimia vain välittäjänä ja välittää salatun liikenteen toiselle Tor-solmulle.
Useimmat Tor-liikennettä on kuitenkin tultava Tor-verkosta. Oletetaan esimerkiksi, että olet yhteydessä Googleen Torin kautta - liikenne kulkee useiden Tor-releiden kautta, mutta sen täytyy lopulta tulla Tor-verkosta ja muodostaa yhteys Googlen palvelimiin. Viimeistä Tor-solmua, jossa liikenne lähtee Tor-verkosta ja tulee avoimeen Internetiin, voidaan seurata. Tämä solmu, jossa liikenne poistuu Tor-verkosta, kutsutaan "poistumisolmuksi" tai "poistumislähteeksi".
Alla olevassa kaaviossa punainen nuoli edustaa poistumissolmun ja "Bob" Internetin välityksellä salaamatonta liikennettä.
Ihmisten täytyy suostua suorittamaan poistumissolmut, koska käynnissä olevat poistosolmut asettavat heidät enemmän oikeudelliseen riskiin kuin pelkästään liikennöi liikennesolmun ohjaaminen. On todennäköistä, että hallitukset hoitavat joitain poistumiskohtia ja valvovat liikennettä, joka jättää heidät, käyttävät sitä, mitä he oppivat rikollisten tutkimiseen tai rangaistavissa maissa, rangaista poliittisia aktivisteja.
Tämä ei ole vain teoreettinen riski. Vuonna 2007 tietoturva-tutkija siepasi salasanat ja sähköpostiviestit sataa sähköpostitiliä varten suorittamalla Tor-poistosolmun. Kyseiset käyttäjät tekivät virheen siitä, että he eivät käyttäneet salausta heidän sähköpostijärjestelmään, uskoen, että Tor suojaisi jotenkin sen sisäisellä salauksella. Mutta Tor ei toimi.
Oppitunti: Käytettäessä Toria, muista käyttää salattuja (HTTPS) verkkosivustoja herkästi herkästi. Muista, että liikennettäsi voidaan valvoa - eivät pelkästään hallitukset, vaan haittaohjelmat, jotka etsivät yksityisiä tietoja.
JavaScript, laajennukset ja muut sovellukset voivat vuotaa IP: n
Tor-selainpaketti, jonka käsittelemme, kun selitimme Torin käytön, on valmiiksi määritetty suojatulla asetuksella. JavaScript on poistettu käytöstä, laajennuksia ei voi suorittaa, ja selain varoittaa, jos yrität ladata tiedoston ja avata sen toisella sovelluksella.
JavaScript ei yleensä ole tietoturvariski, mutta jos yrität piilottaa IP: n, et halua käyttää JavaScriptia. Selaimesi JavaScript-moottori, plug-init kuten Adobe Flash ja ulkoiset sovellukset, kuten Adobe Reader tai jopa videotoisto, voivat kaikki "vuotaa" todellisen IP-osoitteen verkkosivustolle, joka yrittää hankkia sen.
Tor-selainpaketti välttää kaikki nämä ongelmat oletusasetuksilla, mutta voit mahdollisesti poistaa nämä suojat käytöstä ja käyttää JavaScript-selainta tai plug-inia Tor-selaimessa. Älä tee tätä, jos olet vakavasti nimettömänä - ja jos et ole vakavasti nimettömänä, sinun ei pitäisi käyttää Toria ensi sijassa.
Tämä ei ole pelkästään teoreettinen riski. Vuonna 2011 ryhmä tutkijoita hankki 10 000 ihmisen IP-osoitteet, jotka käyttivät Bit -torrent-asiakkaita Torin kautta. Kuten monet muutkin sovellukset, BitTorrent-asiakkaat ovat epävarmoja ja voivat altistaa todellisen IP-osoitteen.
Oppitunti: Jätä Tor-selaimen turvalliset asetukset paikalleen. Älä yritä käyttää Toria toisella selaimella - tartu Tor-selainpakettiin, joka on esikonfiguroitu ihanteellisilla asetuksilla. Älä käytä muita Tor-verkon sovelluksia.
Lähtökohtelun suorittaminen asettaa sinut vaaralle
Jos olet suuri uskovainen online-nimettömyyteen, saatat olla motivoitunut lahjoittamaan kaistanleveyssi käyttämällä Tor-releä. Tämä ei saisi olla oikeudellinen ongelma - Tor-rele välittää salatun liikenteen edestakaisin Tor-verkon sisällä. Tor saavuttaa nimettömyyden vapaaehtoisten toimesta.
Sinun kannattaa kuitenkin ajatella kahdesti, ennen kuin poistat ulos releestä, joka on paikka, jossa Tor-liikenne tulee ulos nimettömästä verkosta ja muodostaa yhteyden avoimeen Internetiin. Jos rikolliset käyttävät Toria laittomiin asioihin ja liikenne tulee ulos ulosottoreleistasi, liikenne on jäljitettävissä IP-osoitteeseesi, ja saatat joutua koputtamaan ovelta ja tietokonelaitteistasi takavarikoiduksi. Itävallassa oleva mies joutui haaksirikkoutuneeksi ja joutui jakamaan lapsipornografia Tor-poistosolmun suorittamiseksi.Tor-poistosolmun käyttö mahdollistaa muiden ihmisten tekemään huonoja asioita, jotka voidaan jäljittää sinulle, aivan kuten avata avoin Wi-Fi-verkko - mutta se on paljon, paljon, paljon todennäköisempää, että sinusta tulee ongelmia. Seuraukset eivät kuitenkaan välttämättä ole rikosoikeudellisia seuraamuksia. Voit joutua kohtaamaan oikeusjuttu tekijänoikeuksin suojattujen sisältöjen tai toimien lataamiseen Yhdysvaltojen tekijänoikeusvaroitusjärjestelmän alla.
Oppitunti: Älä koskaan aja Tor-poistosolmua - vakavasti.
Tor-projektissa on suosituksia poistumissolmun käyttämisestä, jos todella haluat. Niiden suositukset sisältävät ulostulon solmun käyttämisen omalla IP-osoitteella kaupallisessa laitoksessa ja käyttämällä Tor-ystävällistä palveluntarjoajaa. Älä yritä tätä kotona! (Useimmat ihmiset eivät saa edes yrittää tätä työssä.)
Tor ei ole maaginen ratkaisu, joka antaa sinulle nimettömyyden. Se saavuttaa nimettömyytensä liikuttamalla salattua liikennettä verkon kautta, mutta liikenteen on tapahduttava jonnekin - mikä on ongelma sekä Torin käyttäjille että poistumisnode operaattoreille. Lisäksi tietokoneissamme kulkevaa ohjelmistoa ei ole suunniteltu piilottamaan IP-osoitteitamme, mikä aiheuttaa riskejä, kun tehdään mitään kuin pelkkä HTML-sivujen katselu Tor-selaimessa.
