6 τρόποι για να παραμείνετε ασφαλείς από τους συμβιβασμένους κόμβους εξόδου Tor
Διαφήμιση
Το Tor είναι ένα από τα πιο ισχυρά εργαλεία για την προστασία της ιδιωτικής σας ζωής στο διαδίκτυο. Αλλά, όπως φαίνεται τα τελευταία χρόνια, η δύναμη του Tor έρχεται με περιορισμούς. Σήμερα, θα δούμε πώς λειτουργεί το Tor, τι κάνει και δεν κάνει και πώς να παραμείνει ασφαλής κατά τη χρήση του.
Διαβάστε παρακάτω για τρόπους με τους οποίους μπορείτε να μείνετε ασφαλείς από τους κόλπους εξόδου απατεώνων ή κακών Tor.
Tor σε μια καρύδια: Τι είναι ο Tor;
Ο Tor λειτουργεί έτσι: όταν στέλνετε ένα μήνυμα μέσω του Tor, αποστέλλεται σε μια τυχαία πορεία σε όλο το δίκτυο Tor. Κάνει αυτό χρησιμοποιώντας μια τεχνολογία γνωστή ως "δρομολόγηση κρεμμυδιού". Η δρομολόγηση κρεμμυδιού μοιάζει σαν να στείλετε ένα μήνυμα σφραγισμένο σε μια σειρά φακέλων, καθένα από τα οποία είναι ασφαλισμένο με ένα λουκέτο.
Κάθε κόμβος στο δίκτυο αποκρυπτογραφεί το μήνυμα, ανοίγοντας τον εξωτερικό φάκελο για να διαβάσει τον επόμενο προορισμό και έπειτα να στείλει τους εσωτερικούς φακέλους που είναι κλεισμένοι (κρυπτογραφημένοι) στην επόμενη διεύθυνση.
Ως αποτέλεσμα, κανένας μεμονωμένος κόμβος δικτύου Tor δεν μπορεί να δει πάνω από έναν μόνο σύνδεσμο στην αλυσίδα και η διαδρομή του μηνύματος καθίσταται εξαιρετικά δύσκολη στην ανίχνευση.
Τελικά, όμως, το μήνυμα πρέπει να τελειώσει κάπου. Αν πρόκειται για μια "κρυφή υπηρεσία Tor", τα δεδομένα σας παραμένουν εντός του δικτύου Tor. Μια κρυμμένη υπηρεσία Tor είναι ένας διακομιστής με άμεση σύνδεση στο δίκτυο Tor και χωρίς σύνδεση με το κανονικό διαδίκτυο (μερικές φορές αναφέρεται και ως καθαρό δίκτυο).
Αλλά αν χρησιμοποιείτε το δίκτυο Tor Browser και Tor ως διακομιστή μεσολάβησης στο διαγραμμένο δίκτυο, παίρνει λίγο πιο περίπλοκη. Η επισκεψιμότητά σας πρέπει να περάσει από έναν "κόμβο εξόδου". Ένας κόμβος εξόδου είναι ένας ειδικός τύπος κόμβου Tor που μεταφέρει την διαδικτυακή σας κίνηση πίσω στο καθαρό δίκτυο.
Ενώ η πλειοψηφία των κόμβων εξόδου Tor είναι εντάξει, κάποιοι παρουσιάζουν ένα πρόβλημα. Η διαδικτυακή σας κίνηση είναι ευάλωτη σε snooping από έναν κόμβο εξόδου. Αλλά είναι σημαντικό να σημειωθεί ότι είναι μακριά από όλα αυτά. Πόσο κακό είναι το πρόβλημα; Μπορείτε να αποφύγετε τους κακόβουλους κόμβους εξόδου;
Πώς να πιάσετε τους κόμβους εξόδου από το Bad Tor
Ένας Σουηδός ερευνητής ασφάλειας, χρησιμοποιώντας το όνομα "Chloe", ανέπτυξε μια τεχνική που κόβει τους διεφθαρμένους κόμβους εξόδου Tor να αποκαλύπτονται [σύνδεσμος Αρχείο Internet? το αρχικό ιστολόγιο δεν είναι πλέον ενεργό]. Η τεχνική είναι γνωστή ως honeypot, και εδώ λειτουργεί.
Κατ 'αρχάς, η Chloe δημιούργησε έναν ιστότοπο χρησιμοποιώντας ένα νόμιμο όνομα τομέα και σχεδιασμό ιστοσελίδων για να χρησιμεύσει ως honeypot. Για τη συγκεκριμένη δοκιμή, η Chloe δημιούργησε έναν τομέα που μοιάζει με έναν έμπορο Bitcoin. Στη συνέχεια, ο Chloe κατέβαλε μια λίστα με κάθε κόμβο εξόδου Tor που ήταν ενεργός τη δεδομένη στιγμή, συνδεόταν με τον Tor και χρησιμοποίησε κάθε κόμβο εξόδου Tor, με τη σειρά του, για να συνδεθεί στον ιστότοπο.
Για να διατηρήσει τα αποτελέσματα καθαρά, χρησιμοποίησε έναν μοναδικό λογαριασμό για κάθε συγκεκριμένο κόμβο εξόδου (περίπου 1.400 την εποχή της έρευνας).
Στη συνέχεια, η Chloe κάθισε πίσω και περίμενε για ένα μήνα. Όλοι οι κόμβοι εξόδου που προσπαθούσαν να κλέψουν τα διαπιστευτήρια σύνδεσης από την εξερχόμενη κυκλοφορία Tor θα δουν τα μοναδικά στοιχεία σύνδεσης, θα κλέψουν το όνομα χρήστη και τον κωδικό πρόσβασης και θα επιχειρήσουν να τα χρησιμοποιήσουν. Ο χώρος εμπόρων Bitcoin με honeypot θα σημειώσει τις προσπάθειες σύνδεσης και θα κάνει μια σημείωση.
Επειδή κάθε συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης ήταν μοναδικός για κάθε κόμβο εξόδου, η Chloe αποκάλυψε γρήγορα αρκετούς κακόβουλους κόμβους εξόδου Tor.
Από τους 1.400 κόμβους, οι 16 προσπάθησαν να κλέψουν τα διαπιστευτήρια σύνδεσης. Δεν φαίνεται όπως πολλοί, αλλά ακόμη και ένας είναι πάρα πολύ.
Οι κόμβοι εξόδου Tor είναι επικίνδυνοι;
Το πείραμα honeypot του κόμβου εξόδου Tor του Chloe φωτίζεται. Επεσήμανε ότι οι κακοί κόμβοι εξόδου Tor θα έχουν την ευκαιρία να χρησιμοποιήσουν οποιαδήποτε δεδομένα μπορούν να αποκτήσουν.
Σε αυτή την περίπτωση, η έρευνα των honeypot έβγαζε μόνο τους κόμβους εξόδου Tor, των οποίων οι χειριστές ενδιαφέρονται να κλέψουν γρήγορα λίγους Bitcoins. Πρέπει να θεωρήσετε ότι ένας πιο φιλόδοξος εγκληματίας πιθανότατα δεν θα εμφανιζόταν σε ένα τόσο απλό honeypot.
Ωστόσο, πρόκειται για μια επίδειξη της βλάβης που μπορεί να κάνει ένας κακόβουλος κόμβος εξόδου Tor, δεδομένης της ευκαιρίας.
Το 2007, ο ερευνητής ασφάλειας Dan Egerstad έτρεξε ως πειράματα πέντε συμβιβασμένους κόμβους εξόδου Tor. Ο Egerstad γρήγορα βρήκε στοιχεία σύνδεσης για χιλιάδες διακομιστές σε ολόκληρο τον κόσμο - συμπεριλαμβανομένων των διακομιστών που ανήκουν στις πρεσβείες της Αυστραλίας, της Ινδίας, του Ιράν, της Ιαπωνίας και της Ρωσίας. Φυσικά, αυτά έρχονται με ένα τεράστιο ποσό εξαιρετικά ευαίσθητων πληροφοριών.
Ο Egerstad εκτιμά ότι το 95% της κυκλοφορίας που διέρχεται από τους κόμβους εξόδου Tor δεν κρυπτογραφήθηκε, χρησιμοποιώντας το πρότυπο πρωτόκολλο HTTP, δίνοντάς του πλήρη πρόσβαση στο περιεχόμενο.
Αφού δημοσίευσε την έρευνά του στο διαδίκτυο, το Egerstad επιδρομήθηκε από τη σουηδική αστυνομία και τέθηκε υπό κράτηση. Ισχυρίζεται ότι ένας από τους αστυνομικούς του είπε ότι η σύλληψη οφείλεται στη διεθνή πίεση που περιβάλλει τη διαρροή.
5 τρόποι για να αποφύγετε τους κακόβουλους κόμβους εξόδου Tor
Οι ξένες δυνάμεις, των οποίων η πληροφόρηση διακυβεύτηκε, έκαναν βασικό λάθος. παρενέβησαν πώς λειτουργεί ο Tor και τι είναι για αυτόν. Η υπόθεση είναι ότι το Tor είναι ένα εργαλείο κρυπτογράφησης από άκρο σε άκρο. Δεν είναι. Ο Tor θα ανώνυμα την προέλευση της περιήγησης και του μηνύματός σας, αλλά όχι το περιεχόμενο.
Εάν χρησιμοποιείτε Tor για να περιηγηθείτε στο κανονικό διαδίκτυο, ένας κόμβος εξόδου μπορεί να παρακολουθήσει την περιήγησή σας. Αυτό παρέχει ένα ισχυρό κίνητρο για τους αδίστακτους ανθρώπους να δημιουργούν κόμβους εξόδου αποκλειστικά για κατασκοπεία, κλοπή ή εκβιασμό.
Τα καλά νέα είναι ότι υπάρχουν μερικά απλά κόλπα που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε την ιδιωτικότητα και την ασφάλεια σας ενώ χρησιμοποιείτε Tor.
1. Μείνε στο Darkweb
Ο ευκολότερος τρόπος να παραμείνετε ασφαλείς από τους κακούς κόμβους εξόδου δεν είναι να τις χρησιμοποιήσετε. Εάν παραμείνετε στη χρήση κρυφών υπηρεσιών Tor, μπορείτε να κρατήσετε όλες τις επικοινωνίες σας κρυπτογραφημένες, χωρίς ποτέ να βγείτε από το καθαρό δίκτυο. Αυτό λειτουργεί καλά όταν είναι δυνατό. Αλλά δεν είναι πάντα πρακτικό.
Δεδομένου του δικτύου Tor (μερικές φορές αναφέρεται ως "darkweb") είναι χιλιάδες φορές μικρότερο από το κανονικό διαδίκτυο, δεν θα βρείτε πάντα αυτό που ψάχνετε. Επιπλέον, αν θέλετε να χρησιμοποιήσετε οποιοδήποτε site κοινωνικής δικτύωσης (bar Facebook, το οποίο λειτουργεί ένα site Tor κρεμμύδι Πώς να περιηγηθείτε το Facebook πάνω από Tor σε 5 βήματα Πώς να αναζητήσετε Facebook πάνω από Tor σε 5 βήματα Θέλετε να παραμείνετε ασφαλείς όταν χρησιμοποιείτε το Facebook; Το δίκτυο έχει ξεκινήσει μια διεύθυνση .onion! Εδώ είναι πώς να χρησιμοποιήσετε το Facebook στο Tor. Διαβάστε περισσότερα), θα χρησιμοποιήσετε έναν κόμβο εξόδου.
2. Χρησιμοποιήστε το HTTPS
Ένας άλλος τρόπος για να κάνετε τον Tor πιο ασφαλές είναι να χρησιμοποιήσετε κρυπτογράφηση από άκρο σε άκρο. Περισσότεροι από ποτέ ιστοχώροι χρησιμοποιούν το HTTPS για να εξασφαλίσουν τις επικοινωνίες σας Η Google κάνει το HTTPS το Chrome Default Η Google κάνει το HTTPS το προεπιλεγμένο Chrome Με πάνω από το μισό από όλους τους ιστοτόπους κρυπτογραφημένους τώρα, είναι η στιγμή να σκεφτόμαστε HTTPS ως την προεπιλεγμένη επιλογή και όχι ως εξαίρεση. Αυτό είναι, τουλάχιστον, σύμφωνα με την Google. Διαβάστε περισσότερα, αντί για το παλιό, ανασφαλές πρότυπο HTTP. Το HTTPS είναι η προεπιλεγμένη ρύθμιση στο Tor, για ιστότοπους που το υποστηρίζουν. Επίσης, σημειώστε ότι οι ιστότοποι .onion δεν χρησιμοποιούν το HTTPS ως πρότυπο, επειδή η επικοινωνία εντός του δικτύου Tor, χρησιμοποιώντας κρυφά υπηρεσίες Tor, είναι από τη φύση του κρυπτογραφημένη.
Αν όμως ενεργοποιήσετε το HTTPS, όταν η κυκλοφορία σας εγκαταλείπει το δίκτυο Tor μέσω κόμβου εξόδου, διατηρείτε το απόρρητό σας. Ανατρέξτε στον διαδραστικό οδηγό Tor και HTTPS του Electronic Frontier Foundation για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο το HTTPS προστατεύει την κίνηση στο διαδίκτυο.
Σε κάθε περίπτωση, εάν συνδέεστε σε έναν κανονικό ιστότοπο μέσω του Brow Brow, βεβαιωθείτε ότι το κουμπί HTTPS είναι πράσινο πριν μεταδώσετε οποιαδήποτε ευαίσθητη πληροφορία.
3. Χρησιμοποιήστε Ανώνυμες Υπηρεσίες
Ο τρίτος τρόπος με τον οποίο μπορείτε να βελτιώσετε την ασφάλεια του Tor σας είναι να χρησιμοποιήσετε ιστοσελίδες και υπηρεσίες που δεν αναφέρουν τις δραστηριότητές σας. Αυτό είναι ευκολότερο να αναφερθεί παρά σε αυτήν την ημέρα και ηλικία, αλλά μερικές μικρές προσαρμογές μπορούν να έχουν σημαντικό αντίκτυπο.
Για παράδειγμα, η εναλλαγή από την αναζήτηση Google στο DuckDuckGo μειώνει το ίχνος αποτύπωσης δεδομένων που μπορείτε να παρακολουθήσετε. Η μετάβαση σε κρυπτογραφημένες υπηρεσίες ανταλλαγής μηνυμάτων, όπως το Ricochet (το οποίο μπορείτε να κατευθύνετε μέσω του δικτύου Tor), βελτιώνει επίσης την ανωνυμία σας.
4. Αποφύγετε τη χρήση προσωπικών πληροφοριών
Σε επέκταση στη χρήση εργαλείων για την αύξηση της ανωνυμίας σας, πρέπει επίσης να αποφύγετε την αποστολή ή τη χρήση οποιωνδήποτε προσωπικών πληροφοριών σχετικά με το Tor. Χρησιμοποιώντας Tor για την έρευνα είναι μια χαρά. Αλλά εάν συμμετέχετε σε φόρουμ ή αλληλεπιδράτε με άλλες κρυμμένες υπηρεσίες Tor, μην χρησιμοποιείτε προσωπικές πληροφορίες.
5. Αποφύγετε τις συνδέσεις, τις συνδρομές και τις πληρωμές
Θα πρέπει να αποφύγετε ιστότοπους και υπηρεσίες που απαιτούν να συνδεθείτε. Αυτό που εννοώ εδώ είναι ότι η αποστολή των διαπιστευτηρίων σύνδεσης σας μέσω ενός κακόβουλου κόμβου εξόδου Tor θα μπορούσε να έχει κακές συνέπειες. Honeypot του Chloe είναι ένα τέλειο παράδειγμα αυτού.
Επιπλέον, αν συνδεθείτε σε μια υπηρεσία που χρησιμοποιεί το Tor, ίσως να αρχίσετε να χρησιμοποιείτε αναγνωρίσιμες πληροφορίες λογαριασμού. Για παράδειγμα, αν συνδεθείτε στο κανονικό λογαριασμό Reddit χρησιμοποιώντας το Tor, πρέπει να εξετάσετε εάν έχετε αναγνωρίσιμες πληροφορίες που έχουν ήδη συσχετιστεί με αυτόν.
Ομοίως, ο ιστότοπος Facebook κρεμμυδιού είναι μια ασφάλεια και προστασία της ιδιωτικής ζωής, αλλά όταν συνδεθείτε και καταχωρήσετε χρησιμοποιώντας τον κανονικό λογαριασμό σας, δεν είναι κρυφό και ο καθένας μπορεί να το εντοπίσει (αν και δεν θα ήταν σε θέση να δει την τοποθεσία το στείλατε από).
Ο Tor δεν είναι μαγικό. Αν συνδεθείτε σε έναν λογαριασμό, αφήνει ίχνος.
6. Χρησιμοποιήστε ένα VPN
Τέλος, χρησιμοποιήστε ένα VPN. Ένα Εικονικό Ιδιωτικό Δίκτυο (VPN) σας προστατεύει από τους κακόβουλους κόμβους εξόδου συνεχίζοντας να κρυπτογραφείτε τα δεδομένα σας μόλις βγείτε από το δίκτυο Tor. Εάν τα δεδομένα σας παραμένουν κρυπτογραφημένα, ένας κακόβουλος κόμβος εξόδου δεν θα έχει την ευκαιρία να τον παρακολουθήσει και να επιχειρήσει να καταλάβει ποιος είσαι.
Δύο από τους αγαπημένους παρόχους VPN της MakeUseOf είναι το ExpressVPN (οι αναγνώστες του MakeUseOf λαμβάνουν 49% έκπτωση) και το CyberGhost (οι αναγνώστες μας μπορούν να εξοικονομήσουν το 80% με τριετή εγγραφή). Και οι δύο έχουν μακροχρόνιες, σεβαστές ιστορίες που διατηρούν τα δεδομένα σας ιδιωτικά όταν έχει σημασία.
Διατήρηση Ασφαλείας κατά τη χρήση του Tor
Tor, και κατ 'επέκταση, το σκοτεινό φύλλο, δεν χρειάζεται να είναι επικίνδυνο. Εάν ακολουθήσετε τις συμβουλές ασφαλείας σε αυτό το άρθρο, οι πιθανότητές σας έκθεσης θα μειωθούν δραστικά. Το βασικό πράγμα που πρέπει να θυμάστε είναι να μετακινηθείτε αργά!
Θέλετε να μάθετε περισσότερα σχετικά με τον Tor και τον σκοτεινό ιστό; Καταγράψτε το δωρεάν μάθημα ηλεκτρονικού ταχυδρομείου MakeUseOf, στο οποίο μπορείτε να εξερευνήσετε πώς μπορείτε να εξερευνήσετε το κρυφό διαδίκτυο - θα σας κρατήσει ασφαλές καθώς θα διασχίσετε έναν κρυμμένο κόσμο του διαδικτύου. Διαφορετικά, ανατρέξτε στον ανεπίσημο οδηγό χρήσης του Tor για περισσότερες συμβουλές και κόλπα σχετικά με την ασφάλεια Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήσης για τον Tor πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήστη για το Tor Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, στο λεγόμενο "Deep Web". Ο Tor δεν μπορεί να παραβιασθεί από οποιαδήποτε οργάνωση στον πλανήτη. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: κρυπτογράφηση, ιδιωτικό απόρρητο, επιτήρηση, δίκτυο Tor.