6 начина да будете сигурни од компромитованих излаза из чворова

Реклама

Тор је један од најмоћнијих алата за заштиту ваше приватности на интернету. Али, као што се види последњих година, моћ Тора долази са ограничењима. Данас ћемо погледати како Тор ради, шта ради, а шта не ради и како остати сигуран док га користите.

Прочитајте за начине како да будете сигурни од лоших или лоших излазних чворова из Тор-а.

Тор у ораху: Шта је Тор?

Тор функционира на овај начин: када пошаљете поруку преко Тор-а, шаље се насумичним током током Тор мреже. То ради помоћу технологије познате као "усмјеравање лука". Ручно усмјеравање лука је помало попут слања поруке запечаћене у низу коверти од којих је свака осигурана локотом.

Сваки чвор у мрежи дешифрује поруку отварањем крајње коверте за читање следећег одредишта, а затим још увек запечаћене (шифроване) унутрашње коверте на следећу адресу.

Као резултат, ниједан појединачни Торов чвор мреже не може видети више од једне везе у ланцу, а пут поруке постаје изузетно тежак за проналажење.

На крају, ипак, порука негде мора да се заврти. Ако иде до "Тор скривене услуге", ваши подаци остају унутар Тор мреже. Тор скривена услуга је сервер са директном везом на Тор мрежу и без везе с уобичајеним интернетом (понекад се назива цлеарнет).

Али ако користите Тор претраживач и Тор мрежу као проки пробне мреже, постаје мало сложеније. Ваш саобраћај мора проћи кроз „чвор за излаз“. Излазни чвор је посебна врста Тор чвора која ваш интернетски промет враћа назад у цлеарнет.

Иако је већина Ториних излазних чворова у реду, неки представљају проблем. Ваш интернет саобраћај је рањив због престанка са излазног чвора. Али важно је напоменути да је далеко од свих њих. Колико је лош проблем? Можете ли избјећи злонамјерне излазне чворове?

Како ухватити лоше излазеће чворове

Шведски истраживач безбедности, користећи име „Цхлое“, развио је технику која трикови корумпирају Торове излазне чворове да се открију [Веза са Интернет архивом; оригинални блог више није активан]. Техника је позната и као саћа за мед, а ево како то делује.

Прво, Цхлое је поставила веб локацију користећи легитимно име домена и веб дизајн како би послужили као саћа. За специфични тест, Цхлое је креирала домен који подсећа на трговца Битцоин-ом. Затим је Цхлое преузела листу сваког активног излазног чвора Тор у то време, пријавила се у Тор и употријебила сваки Торов излазни чвор за пријављивање на локацију.

Да би резултати били чисти, користила је јединствени налог за сваки предметни излазни чвор (око 1400 у време истраживања).

Затим је Цхлое сјела и чекала мјесец дана. Сви излазни чворови који покушавају украсти вјеродајнице за пријаву из излазног Тор промета видјет ће јединствене детаље пријаве, украсти корисничко име и лозинку и покушати их користити. Сајт трговаца Битцоин саћа забиљежио би покушаје пријаве и направио биљешке.

Будући да је свака комбинација корисничког имена и лозинке била јединствена за сваки излазни чвор, Цхлое је брзо открила неколико злонамерних Торвских излазних чворова.

Од 1.400 чворова, 16 је покушало украсти вјеродајнице за пријаву. Не чини се многима, али чак је и један превише.

Јесу ли излази из Тор-а опасни?

Цхлое-ов експеримент са меденом жлицом са излазом из Тор-а био је осветљавајући. Илустровало је да ће злонамерни Тор-ови излазни чворови искористити прилику за коришћење било којих података које могу добити.

У овом случају, истраживање саћа је само прикупљање излазних чворова из Тора чији оператери имају интерес да брзо украду неколико Битцоина. Морате узети у обзир да се амбициознији злочинац вероватно не би појавио у тако једноставној сапони.

Међутим, ради се о приказивању штете коју злонамерни Торов излазни чвор може да направи, с обзиром на прилику.

Давне 2007. године, истраживач безбедности Дан Егерстад покренуо је пет компромитованих Торових излазних чворова као експеримент. Егерстад се брзо нашао у подацима за пријаву за хиљаде сервера широм света - укључујући сервере аустралијске, индијске, иранске, јапанске и руске амбасаде. Разумљиво је да они долазе са огромном количином изузетно осетљивих информација.

Егерстад процјењује да је 95% саобраћаја који пролази кроз његове излазне чворове из Тора било некодирано, користећи стандардни ХТТП протокол, што му је омогућило потпуни приступ садржају.

Након што је објавио своје истраживање на мрежи, Егерстада је полиција потукла и привела у притвор. Тврди да му је један од полицајаца рекао да је хапшење због међународног притиска око цурења.

5 начина да се избегну злонамерни Тор Излази из чворова

Стране силе чије су информације биле угрожене направиле су основну грешку; погрешно су разумели како Тор функционише и чему служи. Претпоставка је да је Тор алат за шифрирање од почетка до краја. Није. Тор ће анонимити порекло прегледавања и поруке, али не и садржај.

Ако Тор употребљавате за прегледавање редовног интернета, излазни чвор може заспати на вашој сесији прегледавања. То пружа снажан подстицај бескрупулозним људима да поставе излазне чворове искључиво за шпијунажу, крађу или уцене.

Добра вест је да постоје неки једноставни трикови које можете да заштитите своју приватност и сигурност док користите Тор.

1. Останите на Дарквебу

Најлакши начин да будете сигурни од лоших излазних чворова није њихово коришћење. Ако се придржавате Тор-ових скривених услуга, можете задржати шифрирану комуникацију без икаквог изласка на цлеарнет. Ово добро функционише кад је то могуће. Али то није увек практично.

С обзиром да је Тор мрежа (која се понекад назива и "дарквеб") хиљадама пута мања од обичног интернета, нећете увек пронаћи оно што тражите. Поред тога, ако желите да користите било коју страницу на друштвеним мрежама (бар Фацебоок, који ради на локацији Тор онион Како прегледати Фацебоок Овер Тор у 5 коракаЖелите ли остати сигурни када користите Фацебоок? Друштвена мрежа је лансирала .онион адресу! Ево како користити Фацебоок на Тору. Опширније ), користићете излазни чвор.

2. Користите ХТТПС

Други начин да Тор постане сигурнији је употреба шифрирања од краја до краја. Више веб локација него икад користи ХТТПС за осигурање комуникација Гоогле поставља ХТТПС као подразумевани ЦхромеСа добро преко половине свих веб страница који су сада шифровани, време је да размишљате о ХТТПС-у као подразумеваној опцији, а не о изузетку. Барем тако тврди Гоогле. Опширније , а не стари, несигурни ХТТП стандард. ХТТПС је подразумевана поставка у Тору, за веб локације које га подржавају. Такође имајте на уму да .онион веб локације не користе ХТТПС као стандард јер је комуникација унутар Тор мреже, користећи Тор скривене услуге по својој природи, шифрирана.

Али ако омогућите ХТТПС, када ваш саобраћај напусти Тор мрежу кроз излазни чвор, задржаћете своју приватност. Погледајте фондацију Елецтрониц Фронтиер Фоундатион Тор и ХТТПС интерактивни водич да бисте сазнали више о томе како ХТТПС штити ваш интернет саобраћај.

У сваком случају, ако се повезујете на обичну интернет страницу помоћу Тор прегледача, будите сигурни да је ХТТПС дугме зелено пре него што пошаљете било какве осетљиве информације.

3. Користите анонимне услуге

Трећи начин на који можете побољшати безбедност Тор-а је коришћење веб локација и услуга које наравно не извештавају о својим активностима. То је лакше рећи него учинити у данашњи дан и старост, али неколико малих подешавања могу имати значајан утицај.

На примјер, прелазак са Гоогле претраге на ДуцкДуцкГо смањује ваш праг података који се може пратити. Пребацивање на шифроване сервисе за размену порука као што је Рицоцхет (који можете да преусмеравате преко Тор мреже) такође побољшава вашу анонимност.

4. Избегавајте коришћење личних података

Поред тога што ћете користити алате за повећање анонимности, такође бисте се требали уздржати од слања или коришћења било каквих личних података на Тор. Коришћење Тор за истраживање је у реду. Али ако радите на форумима или комуницирате са осталим Тор скривеним сервисима, не користите никакве личне информације.

5. Избегавајте пријаве, претплате и плаћања

Треба избегавати сајтове и услуге на којима је потребно да се пријавите. Оно што овдје мислим је да слање ваших вјеродајница за пријаву преко злонамерног излаза Тор излаза може имати страшне посљедице. Цхлое-ова саћа је савршен пример за то.

Надаље, ако се пријавите на услугу помоћу Тор-а, можда ћете почети користити податке о рачуну који се могу препознати. На пример, ако се пријавите на свој редовни Реддит налог помоћу Тор-а, морате узети у обзир да ли имате идентификационе информације које су већ повезане са њим.

Слично томе, Фацебоок страница с луком повећава сигурност и приватност, али када се пријављујете и објављујете користећи редовне налог, није сакривен и свако га може пронаћи (иако не би могао видети локацију на коју сте га послали од).

Тор није магија. Ако се пријавите на рачун, то оставља траг.

6. Користите ВПН

На крају, користите ВПН. Виртуална приватна мрежа (ВПН) штити вас од злонамерних излазних чворова настављајући шифрирање података након што напусти мрежу Тор. Ако ваши подаци остану шифровани, злонамерни излазни чвор неће имати прилику да га пресреће и покуша да схвати ко сте.

Два од најдражих ВПН провајдера МакеУсеОф-а су ЕкпрессВПН (Читатељи МакеУсеОф-а добијају 49% попуста) и ЦиберГхост (наши читаоци могу уштедите 80% трогодишњом пријавом). Обоје имају дугу, поштовану историју чувања ваших података кад су у питању.

Безбедност док користите Тор

Тор, и ширење тамне мреже, не мора бити опасно. Ако следите савете за безбедност у овом чланку, ваше шансе за излагање драстично ће се смањити. Кључна ствар коју треба имати на уму је да се полако крећеш!

Желите ли сазнати више о Тору и тамном вебу? Пријавите се за бесплатан курс МакеУсеОф за е-пошту истражујући како можете да истражите скривени интернет - чуваће вас на сигурном док путујете скривеним интернетом. Иначе, провјери моје незванични кориснички водич за Тор за додатне безбедносне савете и трикове Заиста приватно прегледавање: Незванични кориснички водич за ТорТор пружа заиста анонимно и непримјењиво прегледавање и слање порука, као и приступ такозваном „Дееп Вебу“. Тор не може бити сломљен ниједном организацијом на планети. Опширније .