Je Tor skutečně anonymní a bezpečný?
Někteří lidé se domnívají, že Tor je zcela anonymní, soukromá a bezpečná cesta k přístupu na internet, aniž by někdo mohl sledovat vaše procházení a sledovat ho zpět k vám - ale je to tak? Není to tak jednoduché.
Tor není dokonalé řešení anonymity a soukromí. Má několik důležitých omezení a rizik, které byste si měli být vědomi, pokud ho budete používat.
Výstupní uzly mohou být nasáklé
Přečtěte si naši diskusi o tom, jak Tor pracuje pro podrobnější pohled na to, jak Tor poskytuje jeho anonymitu. Stručně řečeno, pokud používáte Tor, je váš internetový provoz směrován přes síť Tor a prochází několik náhodně vybraných relé před opuštěním sítě Tor. Tor je navržen tak, aby bylo teoreticky nemožné zjistit, který počítač skutečně požadoval provoz. Váš počítač pravděpodobně inicioval připojení nebo může fungovat pouze jako relé, předá šifrovanou komunikaci jinému uzlu Tor.
Většina provozu Tor však musí nakonec vyjít ze sítě Tor. Řekněme například, že se připojujete ke službě Google přes Tor - vaše provoz je předáván několika relé Tor, ale musí se nakonec vynořit ze sítě Tor a připojit se ke serverům společnosti Google. Poslední uzel Tor, kde vaše provozní síť opouští síť Tor a vstupuje do otevřeného Internetu, lze sledovat. Tento uzel, kde provoz opouští síť Tor, je znám jako "uzel ukončení" nebo "výstupní relé".
V níže uvedeném diagramu znázorňuje červená šipka nešifrovaný provoz mezi uzlem ukončení a "Bob", počítačem v Internetu.
Pokud přistupujete k šifrovaným (HTTPS) webům, jako je váš účet Gmail, je to v pořádku - ačkoli uzel ukončení může vidět, že se připojujete ke službě Gmail. pokud přistupujete k nezašifrovanému webu, může uzel ukončení potenciálně sledovat vaši aktivitu na internetu, sledovat navštívené webové stránky, vyhledávací dotazy a zprávy, které posíláte.
Lidé musí souhlasit se spuštěním uzlů ukončení, jelikož běžící uzly uzlů jim dávají více právního rizika, než jen spustit reléový uzel, který prochází provozem. Je pravděpodobné, že vlády provozují některé výjezdové uzly a sledují provoz, který je zanechává, s využitím toho, co se naučí vyšetřovat zločince nebo v represivních zemích potrestat politické aktivisty.
Není to jen teoretické riziko. V roce 2007 bezpečnostní badatel zachytil hesla a e-mailové zprávy pro sto e-mailových účtů pomocí spouštěcího uzlu Tor. Dotazovaní uživatelé udělali chybu, že nepoužívají šifrování na svém e-mailovém systému a domnívají se, že Tor by je nějak chránil svým interním šifrováním. Ale není to tak, jak funguje Tor.
Lekce: Pokud používáte Tor, nezapomeňte použít šifrované (HTTPS) webové stránky pro citlivé věci. Mějte na paměti, že vaši návštěvnost může být sledována - nikoliv pouze vládami, ale zlomyseľnými lidmi, kteří hledají soukromé údaje.
JavaScript, pluginy a další aplikace mohou poškodit vaši IP adresu
Prohlížeč Tor prohlížeč, který jsme pokryli, když jsme vysvětlili, jak používat Tor, je předkonfigurován s bezpečnými nastaveními. JavaScript je zakázán, pluginy nelze spustit a prohlížeč vás varuje, pokud se pokusíte stáhnout soubor a otevřít jej v jiné aplikaci.
JavaScript není obvykle bezpečnostní riziko, ale pokud se snažíte skrýt svou IP adresu, nechcete používat JavaScript. JavaScriptový prohlížeč, zásuvné moduly typu Adobe Flash a externí aplikace, jako je Adobe Reader nebo dokonce přehrávač videa, mohou potenciálně "vynechat" skutečnou adresu IP na webovou stránku, která se ji snaží získat.
Sada prohlížečů Tor zabraňuje všem těmto problémům s jejich výchozím nastavením, ale můžete potenciálně zakázat tyto ochrany a používat prohlížeč Tor nebo JavaScript nebo plug-iny. Nedělejte to, pokud máte vážnou povědomí o anonymitě - a pokud nejste s anonymitou vážně, neměl byste Tor používat.
To není jen teoretické riziko. V roce 2011 získala skupina výzkumných pracovníků IP adresy 10 000 lidí, kteří pomocí služby Tor Torrent používali klienta BitTorrent. Stejně jako mnoho jiných typů aplikací jsou klienti BitTorrent nejistý a schopni odhalit vaši skutečnou adresu IP.
Lekce: Ponechte bezpečná nastavení prohlížeče Tor na místě. Nepokoušejte se používat Tor s jiným prohlížečem - držte se s balíčkem prohlížeče Tor, který byl předem nastaven s ideálními nastaveními. S sítí Tor byste neměli používat jiné aplikace.
Spuštění Exit uzlu vás ohrozí
Pokud jste velice přesvědčeni o anonymitě online, můžete být motivováni, abyste své šíření šířili pomocí běhu Tor relay. To by nemělo být právním problémem - relé Tor právě předává šifrovanou komunikaci uvnitř sítě Tor. Tor dosahuje anonymity prostřednictvím relé provozovaných dobrovolníky.
Nicméně, měli byste si myslet dvakrát před spuštěním relé výstupu, což je místo, kde Tor provoz vychází z anonymní sítě a připojí se k otevřenému internetu. Pokud zločinci použijí Tor pro nelegální věci a provoz vystupuje z vašeho výstupního relé, bude tato komunikace sledovatelná na vaší IP adrese a může se stát, že zaklepáte na vaše dveře a počítačová zařízení budou zabavena. Muž v Rakousku byl propuštěn a obviněn z distribuce dětské pornografie pro provoz výjezdu Tor uzlu. Spuštěním uzlu ukončení Tor můžete ostatním lidem dělat špatné věci, které mohou být vysledovány zpět, stejně jako provozování otevřené sítě Wi-Fi - ale mnohem pravděpodobnější je, že vás skutečně dostanou do potíží. Důsledky však nesmí být trestním postihem. Můžete se stát před soudem ke stažení obsahu nebo akce chráněné autorskými právy v rámci systému varování autorských práv v USA.
Rizika spojená se spuštěním výjezdových uzlů Tor se skutečně spojují zpět do prvního bodu. Protože běžící uzel Tor je tak riskantní, nemnoho lidí to dělá. Vlády by však mohly utéct s běžícími uzly, a to je pravděpodobné, že mnoho z nich.
Lekce: Nikdy nepoužívejte vývodní uzel Tor - vážně.
Projekt Tor má doporučení pro spuštění uzlu ukončení, pokud opravdu chcete. Jejich doporučení zahrnují provoz výjezdového uzlu na vyhrazené IP adrese v komerčním zařízení a používání ISP přátelského k Tor. Nezkoušejte to doma! (Většina lidí by to ani neměla vyzkoušet v práci.)
Tor není kouzelným řešením, které vám dává anonymitu. Dosahuje anonymity pomocí chytrého přenosu šifrované komunikace prostřednictvím sítě, ale provoz musí někde vyjít - což je problém jak pro uživatele Tor, tak pro operátory uzlů. Navíc software, který běží na našich počítačích, nebyl navržen tak, aby zakrýval naše IP adresy, což vede k rizikům, když děláme něco, co je mimo prohlížení prostého HTML stránek v prohlížeči Tor.
Image Credit: Michael Whitney na Flickr, Andy Roberts na Flickru, The Tor Project, Inc.