Tor เป็นจริงหรือไม่?

สารบัญ:

วีดีโอ: Tor เป็นจริงหรือไม่?

วีดีโอ: Tor เป็นจริงหรือไม่?
วีดีโอ: วิธีล้างประวัติการค้นหาใน Google (2022) | BenzTech 2024, มีนาคม
Tor เป็นจริงหรือไม่?
Tor เป็นจริงหรือไม่?
Anonim
บางคนเชื่อว่า Tor เป็นวิธีที่ไม่ระบุชื่อส่วนตัวและปลอดภัยในการเข้าถึงอินเทอร์เน็ตโดยไม่มีใครสามารถตรวจสอบการท่องเว็บของคุณและติดตามกลับไปหาคุณได้ แต่เป็นอย่างไร ไม่ง่ายเลย
บางคนเชื่อว่า Tor เป็นวิธีที่ไม่ระบุชื่อส่วนตัวและปลอดภัยในการเข้าถึงอินเทอร์เน็ตโดยไม่มีใครสามารถตรวจสอบการท่องเว็บของคุณและติดตามกลับไปหาคุณได้ แต่เป็นอย่างไร ไม่ง่ายเลย

ทอร์ไม่ใช่ตัวตนที่สมบูรณ์แบบและเป็นส่วนตัว มีข้อ จำกัด และความเสี่ยงที่สำคัญหลายประการซึ่งคุณควรทราบหากคุณต้องการใช้งาน

โหนดที่ออกสามารถถูกดักฟัง

อ่านบทสนทนาของเราเกี่ยวกับวิธีที่ Tor ทำงานเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ Tor ให้ตัวตนของตน โดยสรุปเมื่อคุณใช้ Tor การรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจะถูกส่งผ่านเครือข่ายของ Tor และไปยังรีเลย์ที่เลือกแบบสุ่มก่อนที่จะออกจากเครือข่าย Tor Tor ได้รับการออกแบบมาเพื่อให้เป็นไปไม่ได้ในทางทฤษฎีว่าคอมพิวเตอร์ใดที่ต้องการการรับส่งข้อมูล คอมพิวเตอร์ของคุณอาจเริ่มการเชื่อมต่อหรืออาจทำหน้าที่เป็นรีเลย์ส่งต่อการรับส่งข้อมูลที่เข้ารหัสไปยังโหนดทอร์อื่น

อย่างไรก็ตามการเข้าชม Tor ส่วนใหญ่จะต้องเกิดขึ้นจากเครือข่าย Tor ตัวอย่างเช่นสมมุติว่าคุณกำลังเชื่อมต่อกับ Google ผ่าน Tor - การเข้าชมของคุณจะถูกส่งผ่านรีเลย์ทอร์หลายตัว แต่ท้ายที่สุดแล้วจะต้องโผล่ออกมาจากเครือข่าย Tor และเชื่อมต่อกับเซิร์ฟเวอร์ของ Google โหนด Tor ล่าสุดที่ซึ่งการเข้าชมของคุณออกจากเครือข่าย Tor และเข้าสู่อินเทอร์เน็ตที่เปิดกว้างสามารถตรวจสอบได้ โหนดนี้ที่มีการเข้าออกจากเครือข่าย Tor เรียกว่า "โหนดทางออก" หรือ "relay exit"

ในแผนภาพด้านล่างลูกศรสีแดงหมายถึงการรับส่งข้อมูลที่ไม่ได้เข้ารหัสระหว่างโหนดออกและ "Bob" คอมพิวเตอร์บนอินเทอร์เน็ต

หากคุณเข้าถึงเว็บไซต์ที่เข้ารหัสลับ (HTTPS) เช่นบัญชี Gmail ของคุณไม่เป็นไร - แม้ว่าโหนดทางออกจะเห็นว่าคุณกำลังเชื่อมต่อกับ Gmail ถ้าคุณเข้าถึงเว็บไซต์ที่ไม่มีการเข้ารหัสโหนดทางออกอาจตรวจสอบกิจกรรมทางอินเทอร์เน็ตของคุณการติดตามหน้าเว็บที่คุณเข้าชมการค้นหาที่คุณทำและข้อความที่คุณส่ง
หากคุณเข้าถึงเว็บไซต์ที่เข้ารหัสลับ (HTTPS) เช่นบัญชี Gmail ของคุณไม่เป็นไร - แม้ว่าโหนดทางออกจะเห็นว่าคุณกำลังเชื่อมต่อกับ Gmail ถ้าคุณเข้าถึงเว็บไซต์ที่ไม่มีการเข้ารหัสโหนดทางออกอาจตรวจสอบกิจกรรมทางอินเทอร์เน็ตของคุณการติดตามหน้าเว็บที่คุณเข้าชมการค้นหาที่คุณทำและข้อความที่คุณส่ง

ผู้ใช้ต้องยอมรับการเรียกใช้โหนดทางออกเนื่องจากโหนดทางออกที่ทำงานจะทำให้เกิดความเสี่ยงทางกฎหมายมากกว่าการใช้โหนดรีเลย์ที่ส่งผ่านการเข้าชม เป็นไปได้ว่ารัฐบาลใช้โหนดทางออกบางแห่งและตรวจสอบการจราจรที่ออกจากพวกเขาโดยใช้สิ่งที่เรียนรู้เพื่อตรวจสอบอาชญากรหรือในประเทศที่ปราบปรามลงโทษนักกิจกรรมทางการเมือง

นี่ไม่ใช่แค่ความเสี่ยงทางทฤษฎีเท่านั้น ในปี 2550 นักวิจัยด้านความปลอดภัยได้ดักฟังรหัสผ่านและข้อความอีเมลสำหรับบัญชีอีเมลหลายร้อยฉบับโดยใช้โหนดออกจากทอร์ ผู้ใช้ที่สงสัยทำผิดพลาดไม่ได้ใช้การเข้ารหัสลับในระบบอีเมลของพวกเขาเชื่อว่า Tor จะปกป้องพวกเขาด้วยการเข้ารหัสภายในของตนอย่างใด แต่นั่นไม่ใช่วิธีที่ Tor ทำงาน

บทเรียน: เมื่อใช้ Tor โปรดใช้เว็บไซต์เข้ารหัสลับ (HTTPS) เพื่อหาข้อมูลที่ละเอียดอ่อน โปรดจำไว้ว่าการเข้าชมของคุณอาจได้รับการตรวจสอบไม่ใช่เฉพาะจากรัฐบาล แต่โดยบุคคลที่เป็นอันตรายที่ต้องการหาข้อมูลส่วนตัว

JavaScript, ปลั๊กอินและโปรแกรมอื่น ๆ สามารถรั่วไหล IP ของคุณได้

กลุ่มเบราว์เซอร์ Tor ที่เราอธิบายไว้เมื่อเราอธิบายวิธีใช้ Tor มาพร้อมกับการตั้งค่าความปลอดภัยล่วงหน้า JavaScript ถูกปิดใช้งานปลั๊กอินไม่สามารถทำงานได้และเบราว์เซอร์จะเตือนคุณหากคุณพยายามดาวน์โหลดไฟล์และเปิดใช้งานแอพพลิเคชันอื่น

JavaScript ไม่ได้เป็นความเสี่ยงด้านความปลอดภัย แต่ถ้าคุณกำลังพยายามซ่อน IP ของคุณคุณไม่ต้องการใช้ JavaScript เครื่องยนต์ JavaScript, ปลั๊กอินเช่น Adobe Flash และแอปพลิเคชันภายนอกเช่น Adobe Reader หรือแม้แต่เครื่องเล่นวิดีโออาจเป็นอันตราย "รั่ว" ที่อยู่ IP จริงของคุณไปยังเว็บไซต์ที่พยายามจะซื้อ

ชุดเบราว์เซอร์ของ Tor ช่วยหลีกเลี่ยงปัญหาเหล่านี้ด้วยการตั้งค่าเริ่มต้น แต่คุณอาจปิดใช้งานการป้องกันเหล่านี้และใช้ JavaScript หรือปลั๊กอินในเบราว์เซอร์ Tor อย่าทำอย่างนี้หากคุณต้องการเปิดเผยตัวตนที่จริงจังและถ้าคุณไม่เคร่งครัดเกี่ยวกับ anonymity คุณไม่ควรใช้ Tor ในตอนแรก

นี่ไม่ใช่แค่ความเสี่ยงทางทฤษฎีเท่านั้น ในปี 2554 กลุ่มนักวิจัยได้ซื้อที่อยู่ IP ของ 10,000 คนที่ใช้ลูกค้า BitTorrent ผ่าน Tor เช่นเดียวกับแอพพลิเคชันประเภทอื่น ๆ ลูกค้า BitTorrent ไม่ปลอดภัยและสามารถเปิดเผยที่อยู่ IP ของคุณได้จริง

บทเรียน: ปล่อยให้การตั้งค่าความปลอดภัยของเบราเซอร์ Tor อยู่ในสถานที่ อย่าพยายามใช้ Tor กับเบราว์เซอร์อื่น - ติดกับเบราเซอร์ของ Tor ซึ่งได้รับการกำหนดค่าไว้ล่วงหน้าด้วยการตั้งค่าที่เหมาะ คุณไม่ควรใช้แอพพลิเคชันอื่นกับเครือข่าย Tor

Image
Image

การเรียกใช้โหนดทางออกทำให้คุณได้รับความเสี่ยง

ถ้าคุณเป็นคนที่เชื่อในตัวตนแบบออนไลน์คุณอาจมีแรงจูงใจในการบริจาคแบนด์วิธของคุณโดยการเรียกใช้การถ่ายทอดข้อมูล Tor นี้ไม่ควรเป็นปัญหาทางกฎหมาย - ทอร์รีเลย์เพียงผ่านการเข้ารหัสลับการจราจรไปมาภายในเครือข่าย Tor ทอร์ประสบความสำเร็จในการเปิดเผยข้อมูลผ่านรีเลย์ที่ดำเนินการโดยอาสาสมัคร

อย่างไรก็ตามคุณควรคิดสองครั้งก่อนที่จะใช้รีเลย์ทางออกซึ่งเป็นที่ที่การจราจรของทอร์ออกมาจากเครือข่ายแบบไม่ระบุชื่อและเชื่อมต่อกับอินเทอร์เน็ตที่เปิดอยู่ ถ้าอาชญากรใช้ทอร์สำหรับสิ่งที่ผิดกฎหมายและการจราจรจะออกมาจากรีเลย์ทางออกของคุณการรับส่งข้อมูลจะสามารถตรวจสอบย้อนกลับไปยังที่อยู่ IP ของคุณได้และคุณอาจได้รับการเคาะประตูและอุปกรณ์คอมพิวเตอร์ของคุณถูกยึด มีชายคนหนึ่งในออสเตรียถูกจับกุมและถูกตั้งข้อหาแจกจ่ายสื่อลามกอนาจารของเด็กให้วิ่งโหนดออกจากทอร์การใช้โหนดทางออกของทอร์ช่วยให้คนอื่นทำสิ่งที่ไม่ดีซึ่งสามารถตรวจสอบย้อนกลับไปได้เช่นเดียวกับการใช้งานเครือข่าย Wi-Fi แบบเปิด แต่มีความเป็นไปได้ว่าจะทำให้คุณมีปัญหาได้มากขึ้น ผลที่ตามมาอาจไม่ใช่โทษทางอาญาอย่างไรก็ตาม คุณอาจต้องเผชิญกับคดีในการดาวน์โหลดเนื้อหาหรือการกระทำที่มีลิขสิทธิ์ภายใต้ระบบการแจ้งเตือนลิขสิทธิ์ในสหรัฐอเมริกา

ความเสี่ยงที่เกี่ยวข้องกับการวิ่งโหนดออกจาก Tor จริง ๆ ผูกกลับเข้าจุดแรก เนื่องจากการใช้โหนดทางออกของทอร์จึงมีความเสี่ยงน้อยมาก แม้รัฐบาลจะสามารถหนีออกจากโหนดทางออกได้ แต่ก็น่าจะเป็นเช่นนั้น
ความเสี่ยงที่เกี่ยวข้องกับการวิ่งโหนดออกจาก Tor จริง ๆ ผูกกลับเข้าจุดแรก เนื่องจากการใช้โหนดทางออกของทอร์จึงมีความเสี่ยงน้อยมาก แม้รัฐบาลจะสามารถหนีออกจากโหนดทางออกได้ แต่ก็น่าจะเป็นเช่นนั้น

บทเรียน: ไม่เคยใช้โหนดออกจาก Tor อย่างจริงจัง

โครงการทอร์มีคำแนะนำสำหรับการใช้โหนดทางออกหากคุณต้องการจริงๆ คำแนะนำของพวกเขา ได้แก่ การเรียกใช้โหนดทางออกบนที่อยู่ IP เฉพาะในสถานที่เชิงพาณิชย์และการใช้ ISP ที่เป็นมิตรกับทอร์ อย่าลองทำที่บ้าน! (คนส่วนใหญ่ไม่ควรลองทำในที่ทำงาน)

ทอร์ไม่ได้เป็นทางออกที่วิเศษที่ให้คุณไม่เปิดเผยชื่อ จะประสบความสำเร็จโดยไม่เปิดเผยชื่อด้วยการส่งผ่านการเข้ารหัสผ่านเครือข่ายอย่างชาญฉลาด แต่การจราจรจะต้องเกิดขึ้นที่ไหนสักแห่งซึ่งเป็นปัญหาสำหรับทั้งผู้ใช้ทอร์และผู้ดำเนินการโหนดออก นอกจากนี้ซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ของเรายังไม่ได้รับการออกแบบมาเพื่อซ่อนที่อยู่ IP ซึ่งส่งผลให้เกิดความเสี่ยงเมื่อทำอะไรนอกเหนือจากการดูหน้า HTML ธรรมดาในเบราว์เซอร์ Tor

แนะนำ: