Securitate

5 moduri de a rămâne siguri de la nodurile de ieșire din Tor

5 moduri de a rămâne siguri de la nodurile de ieșire din Tor / Securitate

Tor este unul dintre cele mai puternice instrumente pentru a vă proteja confidențialitatea Într-adevăr privat de navigare: Un ghid neoficial de utilizator pentru Tor Într-adevăr privat de navigare: Un ghid neoficial de utilizare Tor Tor oferă navigare cu adevărat anonim și netractabil și de mesagerie, precum și accesul la așa- “Deep Web”. Tor nu poate fi rupt de orice organizație de pe planetă. Citiți mai multe pe Internet. Dar, după cum sa dovedit un experiment recent, puterea sa vine cu limitări grave. Astăzi, vom vorbi puțin despre cum funcționează Tor, ce face și ce nu face și cum să rămână în siguranță în timp ce îl folosiți.

Tor într-o coajă scurtă

Tor funcționează astfel: atunci când trimiteți un mesaj prin Tor, acesta este trimis pe un curs generat aleatoriu în întreaga rețea, utilizând o tehnologie criptografică cunoscută sub numele de “curățarea cepei.” Navigarea prin internet anonimă cu internetul Tor Surfing anonim cu Tor Tor este o rețea accesibilă în mod liber, care permite traficului pe Internet să treacă prin el în mod sigur și anonim. Mai mult Este un pic ca trimiterea unui mesaj sigilat în interiorul unei serii de plicuri. Fiecare nod din rețea decriptează mesajul (deschide plicul cel mai exterior) și trimite rezultatul criptat în continuare (plic sigilat interior) la următoarea adresă. Ca urmare, niciun nod individual nu poate vedea mai mult decât o singură legătură în lanț, iar calea mesajului devine extrem de dificil de urmărit.

În cele din urmă, mesajul trebuie să se termine undeva. Dacă merge la a “Tor serviciu ascuns,” care este un server conectat direct la rețeaua Tor, nu există nici o problemă. Dacă, totuși, utilizați doar Tor ca proxy pentru a accesa Internetul obișnuit, devine puțin mai complicat. La un moment dat, traficul dvs. trebuie să treacă prin ceea ce se numește un "nod de ieșire" - un nod Tor care transmite pachetele dvs. de-a lungul internetului obișnuit.

Traficul dvs. este vulnerabil la snooping de la aceste noduri de ieșire. Cât de gravă este problema? Din fericire, unii cercetători întreprinzători au făcut unele cercetări pe această temă.

Capturarea nodurilor proaste

Cercetator de securitate suedez “Chloe,” a dezvoltat o tehnică inteligentă pentru a pacali nodurile corupte în exil. Practic, funcționează astfel: Chloe a creat un site Web, folosind un nume de domeniu legitim și design web, pentru a servi ca o honeypot. Pentru acest test specific, ea a creat un domeniu destinat să semene cu un comerciant Bitcoin. Apoi a descărcat o listă a fiecărui nod de ieșire conectat la Tor și a folosit fiecare nod de ieșire pentru a se conecta la site folosind un cont unic specific pentru nodul de ieșire în cauză.

Apoi se așeză înapoi și aștepta o lună. Orice noduri care încearcă să fure acreditările de autentificare i-ar vedea datele de conectare, le-ar fura numele de utilizator și parola și ar încerca să o folosească. Site-urile sale de honeypot ar observa încercările multiple de conectare și vor face o notă. Deoarece parolele sunt unice pentru fiecare nod, Chloe poate fixa exact care nod a luat momeala.

Rezultatele experimentului sunt interesante. Din aproximativ 1400 de note de ieșire, 16 au încercat să fure parola și să se conecteze. Acest număr nu este prea alarmant pe față, dar există câteva fapte care merită să ne amintim.

În primul rând, acest lucru nu face decât să ridice doar nodurile care erau interesate să fure repede câteva Bitcoins rapide - cu alte cuvinte, fără scrupule. În schimb, criminali mai ambițioși, probabil, nu ar apărea într-o astfel de honeypot.

În al doilea rând, daunele care pot fi cauzate chiar de un singur nod de ieșire lipsit de scrupule sunt considerabile, întrucât o cercetare suedeză independentă a învățat în 2007. Consultantul de securitate, Dan Egerstad, a lansat un experiment de cinci noduri de ieșire compromis la Tor și sa aflat repede în posesia acreditărilor pentru mii de servere din întreaga lume - inclusiv cele care aparțin ambasadelor australiene, indiene, iraniene, japoneze și ruse. Acest lucru a venit împreună cu o cantitate imensă de informații sensibile.

Egerstad a estimat că 95% din traficul care trece prin nodurile sale nu a fost criptat, oferindu-i acces total la conținutul lor. După ce a publicat o parte din aceste informații online, Egerstad a fost percheziționat de poliția suedeză și a fost reținut. El susține că unul dintre ofițeri ia spus că arestarea se datorează presiunii internaționale asupra scurgerii.

Au fost doar cinci noduri corupte! În mod evident, chiar și o risipă de noduri de ieșire corupte Tor reprezintă o problemă reală. Și, așa cum a raportat Chloe, sistemul semi-centralizat al lui Tor pentru curățarea nodurilor proaste nu a reușit să ia măsuri împotriva nodurilor rele pe care le-a identificat - ei încă operează și, probabil,.

Cum să utilizați Tor în siguranță

Din fericire, puterile străine a căror informație a fost compromisă în acest fel au făcut toate greșelile de bază: și anume, au înțeles greșit ceea ce este Tor și pentru ce este. Mulți oameni tind să presupună că Tor este un instrument de criptare end-to-end și nu este. Tor este conceput pentru a anonim originea navigării și a mesajelor - nu a conținutului acestora. Dacă utilizați Tor pentru a naviga pe web, mesajele pe care le trimiteți sunt ușor pentru ca nodul dvs. de ieșire să sune. Aceasta oferă un stimulent puternic pentru ca oamenii fără scrupule să creeze noduri de ieșire numai pentru spionaj, furt sau șantaj.

Vestea bună este că există câteva trucuri simple pe care le puteți utiliza pentru a vă proteja confidențialitatea în timp ce utilizați Tor.

Rămâi pe netul întunecat

Cel mai simplu mod de a rămâne în siguranță de la nodurile de ieșire nu este acela de a le folosi: prin păstrarea serviciilor ascunse în interiorul lui Tor, puteți păstra toate criptările fără a trebui să treacă vreodată în Internetul mai larg. Acest lucru funcționează bine atunci când este posibil - dar nu este întotdeauna practic. Întreaga rețea întunecată conține Cum să găsiți site-urile ceapă activă (și de ce ați putea dori) Cum să găsiți site-uri active de ceapă (și de ce ați putea dori) Site-urile de ceapă sunt găzduite pe rețeaua Tor. Dar cum găsiți site-uri active de ceapă? Și la care ar trebui să mergi? Citiți mai mult o mică parte din site-urile web disponibile pe Internet mai larg și ceea ce doriți deseori nu este disponibil fără a părăsi rețeaua.

Utilizați HTTPS

O altă modalitate de a face Tor mai sigur este să-l măriți cu un protocol de criptare capăt-la-capăt. Cea mai utilă este probabil HTTPS, care vă permite să comunicați cu site-uri web în mod criptat. HTTPS este activat în mod prestabilit în Tor pentru site-urile care îl acceptă. Verificați dacă butonul HTTPS este verde înainte de a transmite informații potențial sensibile.

Utilizați servicii anonime

De asemenea, vă puteți îmbunătăți siguranța prin utilizarea site-urilor web și a serviciilor care nu raportează cu privire la activitățile dvs. ca o chestiune de curs. De exemplu, Google corelează activitatea dvs. de căutare pentru a încerca să vă dați seama cine sunteți. Nu pentru un scop rău intenționat - pur și simplu ca parte a modelului lor de afaceri. Ca rezultat, poate doriți să utilizați un serviciu ca Duck Duck Go, care nu păstrează informații despre dvs. pe măsură ce îl folosiți. De asemenea, puteți combina Tor cu servicii cum ar fi Cryptocat pentru a avea (foarte) conversații private.

Evitați informațiile personale

Mergând puțin mai departe, cel mai sigur mod de a evita ca informațiile cu caracter personal să fie spionate este de a evita transmiterea oricăror care să înceapă. Utilizarea Tor pentru cercetare este bine, dar evitarea încărcării informațiilor în cea mai mare măsură posibilă. Evitați chat-ul, e-mailurile și forumurile ori de câte ori este posibil.

Evitați conectările

În sfârșit, ca regulă generală, evitați site-urile care vă solicită să vă conectați. Utilizarea Reddit through Tor este o propunere potențial riscantă, deoarece leagă multe comportamente diferite (navigarea, postarea și comentarea) împreună, oferind unui posibil atacator o bogată sursă de informații care ar putea fi folosite pentru a vă identifica. De asemenea, trebuie să aveți grijă să evitați servicii cum ar fi Facebook, care vă cunosc deja identitatea, și să le oferiți publicului în mod obișnuit Ghidul de confidențialitate Facebook completă Ghidul de confidențialitate Facebook completă Confidențialitatea pe Facebook este o bestie complexă. Multe setări importante sunt ascunse. Iată o privire completă asupra fiecărei setări de confidențialitate Facebook de care trebuie să știți. Citeste mai mult . Tor nu este magic și nu vă poate proteja dacă alegeți să oferiți informații de identificare unei contrapărți care nu are interes să vă protejeze confidențialitatea.

Cum să ajute

Acest lucru este bine și bun pentru cei care sunt suficient de informați să utilizeze aceste trucuri, dar (din păcate) mulți dintre cei care au cel mai mult nevoie de Tor (de exemplu, cetățenii regimurilor opresive) sunt cel mai puțin probabil să fie bine informați despre cum să o utilizați în mod corespunzător. Din fericire, Chloe, cercetătorul care a creat originalul, a creat o analiză a proiectului (numită “BADONIONS”), împreună cu o parte din resursele utilizate. Dacă aveți expertiza, puteți să vă configurați propriile honeypots și să vă ajutați să identificați nodurile proaste și să îl păstrați în siguranță pe Tor.

Aveți întrebări? Utilizați comentariile pentru a începe discuția.

Credite de imagine: ceapă roșie prin Shutterstock, Wat este Tor, Camera de supraveghere, Tor, Confidențialitate

Explorați mai multe despre: criptare, confidențialitate online, supraveghere, rețea Tor.