Да ли је заиста немогуће да неко открије ваш идентитет или надгледа вашу активност када користите Тор претраживач?
Тор се често назива најбезбеднијим претраживачем у игри и многи људи га користе под овом претпоставком. Али да ли је Тор заиста толико безбедан или постоје други претраживачи који вас могу ефикасније заштитити?
Шта је Тор?
Тор (скраћеница од Тхе Онион Роутинг пројецт) је интернет претраживач са милионима корисника, тренутно доступан за Линук, мацОС и Виндовс. Можете такође приступ Тор-у преко паметног телефона.
Тор је развио Тхе Тор Пројецт и изашао 2002. године. 2006. године, Тхе Тор Пројецт је званично постао непрофитна организација.
Само у САД, преко пола милиона људи дневно користи Тор у просеку (према Торове сопствене метрике). Најчешће се користи у Немачкој, али такође има распрострањеност у Индији, Русији, Француској, Финској и Великој Британији.
Тор претраживач се ослања на донације корисника и глобалну мрежу волонтера да би функционисао, пошто је сам пројекат Тор непрофитан. Торови волонтери обезбеђују корисницима сигурност прегледавања покретањем релеја. Релеји су у суштини рутери који примају и прослеђују саобраћај до његовог неопходног одредишта. Они су такође познати као чворови, који се спајају да формирају Тор мрежу.
Тор-ове безбедносне функције
Тор је познат као сигуран и поуздан претраживач, али које карактеристике има да би то омогућило?
1. Онион Роутинг
Рутирање лука је пореклом из Тора а настала је средином 90-их.
Онион рутирање је техника која се користи за анонимну интернет комуникацију. Као и поврће, рутирање лука користи слојеве како би подаци били приватни. Сваки слој представља један круг шифровања.
У оквиру претраживача Тор, рутирање лука је олакшано хиљадама релеја које воде волонтери. Међутим, нико од ових волонтера не зна одакле долази саобраћај и куда иде. То је зато што сваки волонтер само чини део путовања поруке до свог одредишта.
Сваки пакет података се шаље кроз различите фазе када напусти рачунар корисника. Прво улази у мрежу преко улазног (или заштитног) релеја, а затим пролази кроз средњи (или мост) релеј. Коначно, подаци пролазе кроз излазни релеј.
Након проласка кроз прва два релеја, подаци се шифрују, сваки пут другим кључем. Ови вишеструки слојеви шифровања невероватно отежавају злонамерном актеру да види ваше податке или ИП адресу у обичном тексту. Другим речима, ко сте, где сте и шта радите остаје анонимно.
Излазни чвор не шифрује саобраћај, али о томе касније.
Кроз ову сегментирану структуру релеја, ниједан мрежни сарадник никада не зна природу или одредиште пакета података. Када преносите ваше податке путем рутирања лука, Тор користи АЕС или напредни стандард шифровања. У време писања овог текста, све врсте АЕС протокола још нико није разбио, што их чини супер безбедним.
2. Подесиви нивои безбедности
Ако користите Тор, можете да прилагодите ниво приватности и безбедности који су вам потребни у било ком тренутку. Тор нуди три различите верзије: стандардну, сигурнију и најсигурнију.
Стандард користи луковно рутирање и шифровање, али су све остале веб функције омогућене.
Следеће, ту је Сафер, који искључује неколико функција из безбедносних разлога. Када активирате безбеднији режим, Тор онемогућава:
- ЈаваСцрипт на сајтовима који нису ХТТПС.
- Одређени фонтови и симболи.
- Аутоматска репродукција на видео записима, аудио записима и ВебГЛ-у.
Најбезбеднија верзија Тор-а, позната као најсигурнија, онемогућава сав ЈаваСцрипт без обзира на локацију на којој се налазите, ограничава даље фонтове и симболе и онемогућава аутоматску репродукцију видео записа, звука и ВебГЛ-а.
Генерално се препоручује коришћење Безбеднијег режима, јер Најсигурнији има тенденцију да буде веома рестриктиван. Али ако спроводите веома осетљиво истраживање или желите да приступите несигурним веб локацијама, можда би било паметно да привремено активирате овај режим.
3. НоСцрипт
НоСцрипт је одличан додатак који штити кориснике од неподржаних или потенцијално злонамерних веб скрипти. Када се идентификује неподржана скрипта, НоСцрипт блокира скрипту и дефинише алтернативну скрипту за приказ.
НоСцрипт није јединствен за Тор и није креација Тор пројекта.
4. Децентрализација
Тор мрежа је децентрализована, што значи да ниједан ентитет никада нема приступ свим доступним подацима или снази. Уместо тога, хиљаде чворова раде заједно на покретању мреже и преносу података од њеног порекла до одредишта.
Овде је важно напоменути структуру релејне мреже. Као што је раније поменуто, подаци се преносе кроз више релеја пре него што изађу из мреже. Ниједан релеј нема све информације о пакету података, што спречава лажни релеј да украде осетљиве информације.
Ова структура такође спречава појединачне тачке квара, што може резултирати великим техничким проблемима и кваровима.
Торови недостаци
Иако Тор свакако има неке предности у погледу безбедности и приватности, постоје и неки недостаци које треба размотрити.
1. Споро перформансе
Пошто Тор шаље ваше податке преко релеја за бројне рунде шифровања, потребно је више времена да ваш саобраћај пређе од А до Б. Другим речима, потребно је више времена да се веб странице учитају. Ово такође може проузроковати бафере за стримовање и кашњење у играма.
Ово је такође случај са ВПН-овима, јер ваш интернет саобраћај пролази кроз сличан процес шифровања. Нажалост, ово је понекад цена коју плаћате за додатну сигурност.
2. Повезивање са мрачним вебом
Тор је веома популаран међу корисницима мрачног веба, јер им то може пружити анонимност. Ово је створило погрешно схватање да је Тор илегалан или да га користе само сајбер криминалци, али то није случај. Многи људи једноставно користе Тор за додатну приватност и сигурност, а претраживач је легалан у већини земаља.
Међутим, Торов приступ мрачном вебу значи да иапоу може да користи претраживач за приступ илегалном садржају и платформама. Тор нема контролу над овим, баш као што Гоогле и Мозилла имају мало речи о томе шта радите са Цхроме-ом и Фирефок-ом. Такође има много дубоке или мрачне веб локације које су корисне и немају злу намеру.
Али ако желите да користите Тор за дубље, имајте на уму да можете наићи на нешто незаконито или узнемирујуће.
3. Нема шифровања излазног релеја
Иако Тор-ова техника рутирања луком шифрује ваш саобраћај, овде постоји рањивост коју треба приметити, а то је излазни релеј. Излазни релеј Тор мреже не шифрује саобраћај, што значи да је ваш саобраћај нешифрован чим напусти мрежу.
Ако је злонамерни актер угрозио рањиви Тор излазни чвор, има шансу да прегледа или надгледа вашу активност.
Међутим, сам излазни релеј не може да дешифрује ваше податке, пошто су већ шифровани преко претходних релеја.
Тор Алтернативес
Тор је свакако одлична опција ако тражите повећану анонимност и сигурност на мрежи. Али ако нисте превише заинтересовани за овај специфични претраживач, постоје неке алтернативе које такође дају приоритет приватности корисника.
Најбоље Тор алтернативе укључују:
- Храбро
- Епиц Бровсер
- Иандек Бровсер
- Таилс
- Вивалди
Можете да користите било који од најпопуларнијих претраживача, као што су Цхроме и Сафари, али они нису посебно дизајнирани за безбедност.
Такође можете размислити о коришћењу ВПН-а заједно са Тор претраживачем. Ово ће вам пружити повећану сигурност и осигурати да су ваши подаци шифровани на излазном чвору (све док користите реномирани ВПН).
Тор је веома сигуран, али има своје мане
Јасно је да је пројекат Тор фокусиран на давање приоритета безбедности и приватности, са различитим функцијама које раде заједно како би заштитиле кориснике. Али постоје неки недостаци који долазе са овим претраживачем које је важно напоменути, а постоје и одрживе алтернативе које такође можете испробати.