2024 ผู้เขียน: Peter John Melton | [email protected]. แก้ไขล่าสุด: 2023-12-16 04:42
ทอร์ไม่ใช่ตัวตนที่สมบูรณ์แบบและเป็นส่วนตัว มีข้อ จำกัด และความเสี่ยงที่สำคัญหลายประการซึ่งคุณควรทราบหากคุณต้องการใช้งาน
โหนดที่ออกสามารถถูกดักฟัง
อ่านบทสนทนาของเราเกี่ยวกับวิธีที่ Tor ทำงานเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ Tor ให้ตัวตนของตน โดยสรุปเมื่อคุณใช้ Tor การรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจะถูกส่งผ่านเครือข่ายของ Tor และไปยังรีเลย์ที่เลือกแบบสุ่มก่อนที่จะออกจากเครือข่าย Tor Tor ได้รับการออกแบบมาเพื่อให้เป็นไปไม่ได้ในทางทฤษฎีว่าคอมพิวเตอร์ใดที่ต้องการการรับส่งข้อมูล คอมพิวเตอร์ของคุณอาจเริ่มการเชื่อมต่อหรืออาจทำหน้าที่เป็นรีเลย์ส่งต่อการรับส่งข้อมูลที่เข้ารหัสไปยังโหนดทอร์อื่น
อย่างไรก็ตามการเข้าชม Tor ส่วนใหญ่จะต้องเกิดขึ้นจากเครือข่าย Tor ตัวอย่างเช่นสมมุติว่าคุณกำลังเชื่อมต่อกับ Google ผ่าน Tor - การเข้าชมของคุณจะถูกส่งผ่านรีเลย์ทอร์หลายตัว แต่ท้ายที่สุดแล้วจะต้องโผล่ออกมาจากเครือข่าย Tor และเชื่อมต่อกับเซิร์ฟเวอร์ของ Google โหนด Tor ล่าสุดที่ซึ่งการเข้าชมของคุณออกจากเครือข่าย Tor และเข้าสู่อินเทอร์เน็ตที่เปิดกว้างสามารถตรวจสอบได้ โหนดนี้ที่มีการเข้าออกจากเครือข่าย Tor เรียกว่า "โหนดทางออก" หรือ "relay exit"
ในแผนภาพด้านล่างลูกศรสีแดงหมายถึงการรับส่งข้อมูลที่ไม่ได้เข้ารหัสระหว่างโหนดออกและ "Bob" คอมพิวเตอร์บนอินเทอร์เน็ต
ผู้ใช้ต้องยอมรับการเรียกใช้โหนดทางออกเนื่องจากโหนดทางออกที่ทำงานจะทำให้เกิดความเสี่ยงทางกฎหมายมากกว่าการใช้โหนดรีเลย์ที่ส่งผ่านการเข้าชม เป็นไปได้ว่ารัฐบาลใช้โหนดทางออกบางแห่งและตรวจสอบการจราจรที่ออกจากพวกเขาโดยใช้สิ่งที่เรียนรู้เพื่อตรวจสอบอาชญากรหรือในประเทศที่ปราบปรามลงโทษนักกิจกรรมทางการเมือง
นี่ไม่ใช่แค่ความเสี่ยงทางทฤษฎีเท่านั้น ในปี 2550 นักวิจัยด้านความปลอดภัยได้ดักฟังรหัสผ่านและข้อความอีเมลสำหรับบัญชีอีเมลหลายร้อยฉบับโดยใช้โหนดออกจากทอร์ ผู้ใช้ที่สงสัยทำผิดพลาดไม่ได้ใช้การเข้ารหัสลับในระบบอีเมลของพวกเขาเชื่อว่า Tor จะปกป้องพวกเขาด้วยการเข้ารหัสภายในของตนอย่างใด แต่นั่นไม่ใช่วิธีที่ Tor ทำงาน
บทเรียน: เมื่อใช้ Tor โปรดใช้เว็บไซต์เข้ารหัสลับ (HTTPS) เพื่อหาข้อมูลที่ละเอียดอ่อน โปรดจำไว้ว่าการเข้าชมของคุณอาจได้รับการตรวจสอบไม่ใช่เฉพาะจากรัฐบาล แต่โดยบุคคลที่เป็นอันตรายที่ต้องการหาข้อมูลส่วนตัว
JavaScript, ปลั๊กอินและโปรแกรมอื่น ๆ สามารถรั่วไหล IP ของคุณได้
กลุ่มเบราว์เซอร์ Tor ที่เราอธิบายไว้เมื่อเราอธิบายวิธีใช้ Tor มาพร้อมกับการตั้งค่าความปลอดภัยล่วงหน้า JavaScript ถูกปิดใช้งานปลั๊กอินไม่สามารถทำงานได้และเบราว์เซอร์จะเตือนคุณหากคุณพยายามดาวน์โหลดไฟล์และเปิดใช้งานแอพพลิเคชันอื่น
JavaScript ไม่ได้เป็นความเสี่ยงด้านความปลอดภัย แต่ถ้าคุณกำลังพยายามซ่อน IP ของคุณคุณไม่ต้องการใช้ JavaScript เครื่องยนต์ JavaScript, ปลั๊กอินเช่น Adobe Flash และแอปพลิเคชันภายนอกเช่น Adobe Reader หรือแม้แต่เครื่องเล่นวิดีโออาจเป็นอันตราย "รั่ว" ที่อยู่ IP จริงของคุณไปยังเว็บไซต์ที่พยายามจะซื้อ
ชุดเบราว์เซอร์ของ Tor ช่วยหลีกเลี่ยงปัญหาเหล่านี้ด้วยการตั้งค่าเริ่มต้น แต่คุณอาจปิดใช้งานการป้องกันเหล่านี้และใช้ JavaScript หรือปลั๊กอินในเบราว์เซอร์ Tor อย่าทำอย่างนี้หากคุณต้องการเปิดเผยตัวตนที่จริงจังและถ้าคุณไม่เคร่งครัดเกี่ยวกับ anonymity คุณไม่ควรใช้ Tor ในตอนแรก
นี่ไม่ใช่แค่ความเสี่ยงทางทฤษฎีเท่านั้น ในปี 2554 กลุ่มนักวิจัยได้ซื้อที่อยู่ IP ของ 10,000 คนที่ใช้ลูกค้า BitTorrent ผ่าน Tor เช่นเดียวกับแอพพลิเคชันประเภทอื่น ๆ ลูกค้า BitTorrent ไม่ปลอดภัยและสามารถเปิดเผยที่อยู่ IP ของคุณได้จริง
บทเรียน: ปล่อยให้การตั้งค่าความปลอดภัยของเบราเซอร์ Tor อยู่ในสถานที่ อย่าพยายามใช้ Tor กับเบราว์เซอร์อื่น - ติดกับเบราเซอร์ของ Tor ซึ่งได้รับการกำหนดค่าไว้ล่วงหน้าด้วยการตั้งค่าที่เหมาะ คุณไม่ควรใช้แอพพลิเคชันอื่นกับเครือข่าย Tor
การเรียกใช้โหนดทางออกทำให้คุณได้รับความเสี่ยง
ถ้าคุณเป็นคนที่เชื่อในตัวตนแบบออนไลน์คุณอาจมีแรงจูงใจในการบริจาคแบนด์วิธของคุณโดยการเรียกใช้การถ่ายทอดข้อมูล Tor นี้ไม่ควรเป็นปัญหาทางกฎหมาย - ทอร์รีเลย์เพียงผ่านการเข้ารหัสลับการจราจรไปมาภายในเครือข่าย Tor ทอร์ประสบความสำเร็จในการเปิดเผยข้อมูลผ่านรีเลย์ที่ดำเนินการโดยอาสาสมัคร
อย่างไรก็ตามคุณควรคิดสองครั้งก่อนที่จะใช้รีเลย์ทางออกซึ่งเป็นที่ที่การจราจรของทอร์ออกมาจากเครือข่ายแบบไม่ระบุชื่อและเชื่อมต่อกับอินเทอร์เน็ตที่เปิดอยู่ ถ้าอาชญากรใช้ทอร์สำหรับสิ่งที่ผิดกฎหมายและการจราจรจะออกมาจากรีเลย์ทางออกของคุณการรับส่งข้อมูลจะสามารถตรวจสอบย้อนกลับไปยังที่อยู่ IP ของคุณได้และคุณอาจได้รับการเคาะประตูและอุปกรณ์คอมพิวเตอร์ของคุณถูกยึด มีชายคนหนึ่งในออสเตรียถูกจับกุมและถูกตั้งข้อหาแจกจ่ายสื่อลามกอนาจารของเด็กให้วิ่งโหนดออกจากทอร์การใช้โหนดทางออกของทอร์ช่วยให้คนอื่นทำสิ่งที่ไม่ดีซึ่งสามารถตรวจสอบย้อนกลับไปได้เช่นเดียวกับการใช้งานเครือข่าย Wi-Fi แบบเปิด แต่มีความเป็นไปได้ว่าจะทำให้คุณมีปัญหาได้มากขึ้น ผลที่ตามมาอาจไม่ใช่โทษทางอาญาอย่างไรก็ตาม คุณอาจต้องเผชิญกับคดีในการดาวน์โหลดเนื้อหาหรือการกระทำที่มีลิขสิทธิ์ภายใต้ระบบการแจ้งเตือนลิขสิทธิ์ในสหรัฐอเมริกา
บทเรียน: ไม่เคยใช้โหนดออกจาก Tor อย่างจริงจัง
โครงการทอร์มีคำแนะนำสำหรับการใช้โหนดทางออกหากคุณต้องการจริงๆ คำแนะนำของพวกเขา ได้แก่ การเรียกใช้โหนดทางออกบนที่อยู่ IP เฉพาะในสถานที่เชิงพาณิชย์และการใช้ ISP ที่เป็นมิตรกับทอร์ อย่าลองทำที่บ้าน! (คนส่วนใหญ่ไม่ควรลองทำในที่ทำงาน)
ทอร์ไม่ได้เป็นทางออกที่วิเศษที่ให้คุณไม่เปิดเผยชื่อ จะประสบความสำเร็จโดยไม่เปิดเผยชื่อด้วยการส่งผ่านการเข้ารหัสผ่านเครือข่ายอย่างชาญฉลาด แต่การจราจรจะต้องเกิดขึ้นที่ไหนสักแห่งซึ่งเป็นปัญหาสำหรับทั้งผู้ใช้ทอร์และผู้ดำเนินการโหนดออก นอกจากนี้ซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ของเรายังไม่ได้รับการออกแบบมาเพื่อซ่อนที่อยู่ IP ซึ่งส่งผลให้เกิดความเสี่ยงเมื่อทำอะไรนอกเหนือจากการดูหน้า HTML ธรรมดาในเบราว์เซอร์ Tor
แนะนำ:
วิธีการเข้าถึง. ionion Sites (หรือเรียกอีกอย่างว่า Tor Hidden Services)
ที่อยู่เว็บไซต์ที่ลงท้ายด้วย ".onion" ไม่ใช่ชื่อโดเมนปกติและคุณไม่สามารถเข้าถึงได้โดยใช้เว็บเบราเซอร์ตามปกติ ที่อยู่ที่ลงท้ายด้วย ".onion" ชี้ไปที่บริการที่ซ่อนไว้ของ Tor "deep web"
วิธีเรียกดูแบบไม่ระบุชื่อด้วย Tor
ทุกอย่างที่คุณทำแบบออนไลน์สามารถตรวจสอบย้อนกลับไปยังที่อยู่ IP ของคุณได้ แม้ว่าคุณจะเข้าถึงเว็บไซต์ที่เข้ารหัสอยู่เครือข่ายสามารถดูเว็บไซต์ที่คุณเข้าถึงได้ แต่เว็บไซต์ก็รู้จักที่อยู่ IP ของคุณ ใช้เครือข่าย Tor เพื่อเรียกค้นข้อมูลแบบไม่ระบุตัวตน
OONI หรือ Open Observatory of Network Interference Project จาก TOR
OONI หรือ Open Observatory of Network Interference เป็นโครงการ Tor ที่ช่วยให้คุณสามารถระบุ Internet Censorship ในเว็บไซต์ของคุณทั่วโลก
Tor Network คืออะไรและใช้สำหรับอะไร
Onion Router หรือ Tor Network ช่วยในการรักษาความเป็นส่วนตัวและความเป็นส่วนตัวในขณะที่ท่องเว็บ การใช้ Privoxy กับ Tor ทำให้สิ่งต่างๆดียิ่งขึ้น!
ดาวน์โหลดเบราว์เซอร์ Tor: ปกป้องข้อมูลส่วนบุคคลและท่องเว็บของคุณอย่างปลอดภัย
ดาวน์โหลดเบราว์เซอร์ Tor - อ่านรีวิวและคุณลักษณะต่างๆ ผู้คนไว้วางใจเมื่อไม่ประสงค์ออกนามบนอินเทอร์เน็ต ทอร์ช่วยปกป้องข้อมูลส่วนบุคคลและช่วยให้คุณปลอดภัยออนไลน์