6 spôsobov, ako zostať v bezpečí pred narušenými výstupnými uzlami Tor

Reklama

Tor je jedným z najúčinnejších nástrojov na ochranu vášho súkromia na internete. Ale, ako vidno v posledných rokoch, sila Tora prichádza s obmedzeniami. Dnes sa pozrieme na to, ako Tor funguje, čo robí a čo nerobí a ako zostať v bezpečí pri jeho používaní.

Čítajte ďalej o spôsoboch, ako zostať v bezpečí pred nečestnými alebo zlými výstupnými uzlami Tor.

Tor v skratke: Čo je Tor?

Tor funguje takto: Keď odošlete správu cez Tor, je odoslaná náhodným kurzom v celej sieti Tor. Robí to pomocou technológie známej ako „smerovanie cibule“. Smerovanie cibule je trochu ako posielanie správy zapečatenej v sérii obálok, pričom každá je zaistená visiacim zámkom.

Každý uzol v sieti dešifruje správu otvorením najvzdialenejšej obálky, aby sa prečítal ďalší cieľ, a potom sa pošle stále uzavretá (šifrovaná) vnútorná obálka na nasledujúcu adresu.

Výsledkom je, že žiadny jednotlivý sieťový uzol Tor nevidí v reťazci viac ako jeden odkaz a cestu správy je veľmi ťažké sledovať.

Nakoniec však správa musí niekde skončiť. Pokiaľ ide o skrytú službu Tor, vaše údaje zostanú v sieti Tor. Skrytá služba Tor je server s priamym pripojením k sieti Tor a bez pripojenia k bežnému internetu (niekedy označovanému ako clearnet).

Ale ak používate prehliadač Tor a sieť Tor ako proxy pre sieť Clearnet, je to trochu komplikovanejšie. Vaša premávka musí prejsť „výstupným uzlom“. Výstupný uzol je špeciálny typ uzla Tor, ktorý prechádza vašu internetovú komunikáciu späť pozdĺž siete k sieti.

Zatiaľ čo väčšina výstupných uzlov Tor je v poriadku, niektoré predstavujú problém. Váš internetový prenos je náchylný na snooping z výstupného uzla. Je však dôležité poznamenať, že to nie je ani zďaleka všetkých. Aký zlý je problém? Môžete sa vyhnúť škodlivým koncovým uzlom?

Ako chytiť Bad Tor Exit Nodes

Švédsky výskumný pracovník v oblasti bezpečnosti, ktorý používa názov „Chloe“, vyvinul túto techniku triky skorumpovaných výstupných uzlov Tor [Odkaz na internetový archív; pôvodný blog už nie je aktívny]. Táto technika je známa ako medonosná a takto to funguje.

Po prvé, spoločnosť Chloe zriadila webovú stránku s použitím legitímne vyzerajúceho názvu domény a webového dizajnu, ktorý slúžil ako medonosná. Pre špecifický test vytvoril Chloe doménu podobnú obchodníkovi s bitcoínmi. Potom Chloe stiahol zoznam všetkých aktívnych výstupných uzlov Tor, ktoré boli v tom čase aktívne, prihlásil sa do Tor a každý z výstupných uzlov Tor použil na prihlásenie na web.

Na udržanie čistých výsledkov použila jedinečný účet pre každý príslušný výstupný uzol (približne 1 400 v čase výskumu).

Potom sa Chloe posadil a čakal mesiac. Všetky výstupné uzly, ktoré sa pokúšali ukradnúť prihlasovacie údaje pred ukončujúcou sa premávkou Tor, by videli jedinečné prihlasovacie údaje, ukradli užívateľské meno a heslo a pokúsili sa ich použiť. Stránka obchodníka s bitcoínmi v Honeypote by zaznamenala pokusy o prihlásenie a urobila si poznámku.

Pretože každá kombinácia užívateľského mena a hesla bola jedinečná pre každý výstupný uzol, Chloe rýchlo odhalila niekoľko škodlivých výstupných uzlov Tor.

Z 1 400 uzlov sa 16 pokúsilo ukradnúť prihlasovacie údaje. Nezdá sa, že by ich bolo veľa, ale dokonca aj príliš veľa.

Sú výstupné uzly Tor nebezpečné?

Osvetľoval sa experiment hloypotických výstupných uzlov Chloe Tor. Ukázalo sa, že škodlivé výstupné uzly Tor využijú príležitosť použiť akékoľvek údaje, ktoré môžu získať.

V tomto prípade výskum honeypotov zachytával iba výstupné uzly Tor, ktorých operátori majú záujem rýchlo ukradnúť niekoľko bitcoínov. Musíte vziať do úvahy, že ambicióznejší zločinca by sa pravdepodobne neobjavil v takom jednoduchom včelárovi.

Ide však o demonštráciu škody, ktorú môže nebezpečný výstupný uzol Tor spôsobiť, vzhľadom na príležitosť.

V roku 2007 spustil výskumný pracovník v oblasti bezpečnosti Dan Egerstad päť experimentov s narušenými výstupmi Tor. Egerstad sa rýchlo ocitol vo vlastníctve prihlasovacích údajov pre tisíce serverov po celom svete - vrátane serverov patriacich k austrálskym, indickým, iránskym, japonským a ruským veľvyslanectvám. Pochopiteľne, prichádzajú s obrovským množstvom mimoriadne citlivých informácií.

Egerstad odhaduje, že 95% prenosu cez jeho výstupné uzly Tor bolo nešifrované pomocou štandardného protokolu HTTP, čo mu dáva úplný prístup k obsahu.

Po zverejnení prieskumu online bol Egerstad napadnutý švédskou políciou a vzatý do väzby. Tvrdí, že jeden z policajných dôstojníkov mu povedal, že zatknutie bolo spôsobené medzinárodným tlakom okolo úniku.

5 spôsobov, ako zabrániť škodlivému ukončeniu uzlov

Cudzie mocnosti, ktorých informácie boli kompromitované, urobili základnú chybu; nepochopili, ako Tor pracuje a na čo slúži. Predpokladá sa, že Tor je šifrovací nástroj typu end-to-end. Nie je to tak. Tor anonymizuje pôvod vášho prehliadania a správy, ale nie obsah.

Ak na prehliadanie bežného internetu používate Tor, výstupný uzol môže počas relácie prehliadania kolísať. To poskytuje silný stimul pre bezohľadných ľudí, aby nastavili výstupné uzly výhradne pre špionáž, krádež alebo vydieranie.

Dobrou správou je, že existuje niekoľko jednoduchých trikov, ktoré môžete použiť na ochranu vášho súkromia a bezpečnosti pri používaní Tor.

1. Zostaňte na Darkwebe

Najjednoduchší spôsob, ako zostať v bezpečí pred zlými výstupnými uzlami, nie je ich použitie. Ak sa budete držať používania skrytých služieb Tor, môžete si nechať všetku svoju komunikáciu šifrovanú bez toho, aby ste museli kedykoľvek opustiť sieť Clearnet. Toto funguje dobre, keď je to možné. Nie je to však vždy praktické.

Vzhľadom na to, že sieť Tor (niekedy označovaná aj ako „darkweb“) je tisíckrát menšia ako bežný internet, vždy nenájdete to, čo hľadáte. Okrem toho, ak chcete používať akékoľvek stránky sociálnych médií (panel Facebook, ktorý prevádzkuje miesto cibule Tor Ako prehľadávať Facebook cez Tor v 5 krokochChcete byť pri používaní Facebooku v bezpečí? Sociálna sieť spustila .onion adresu! Tu je návod, ako používať Facebook na Tor. Čítaj viac ), použijete výstupný uzol.

2. Použite HTTPS

Ďalším spôsobom, ako zvýšiť bezpečnosť Tor, je použitie šifrovania end-to-end. Na zabezpečenie vašej komunikácie používa protokol HTTPS viac stránok ako kedykoľvek predtým Google robí HTTPS ako predvolený prehliadač ChromeKeďže je v súčasnosti šifrovaných viac ako polovica všetkých webových stránok, je čas myslieť na HTTPS ako na predvolenú možnosť a nie na výnimku. To je prinajmenšom podľa spoločnosti Google. Čítaj viac , namiesto starého, nezabezpečeného štandardu HTTP. HTTPS je predvolené nastavenie v Tor pre stránky, ktoré ho podporujú. Tiež si všimnite, že .onion weby nepoužívajú HTTPS ako štandard, pretože komunikácia v sieti Tor pomocou skrytých služieb Tor je vo svojej podstate šifrovaná.

Ak však povolíte HTTPS, keď vaša prevádzka opustí sieť Tor prostredníctvom výstupného uzla, zachovávate svoje súkromie. Pozrite sa na Nadáciu Electronic Frontier Foundation Tor a HTTPS interaktívny sprievodca aby ste pochopili viac o tom, ako HTTPS chráni váš internetový prenos.

V každom prípade, ak sa pripájate na bežnú internetovú stránku pomocou prehliadača Tor, pred prenosom akýchkoľvek citlivých informácií sa uistite, že tlačidlo HTTPS je zelené.

3. Používajte anonymné služby

Tretím spôsobom, ako môžete zvýšiť svoju bezpečnosť v Tor, je použitie webových stránok a služieb, ktoré o vašich aktivitách nehlásia. To sa ľahšie povie, ako sa dá urobiť v tomto dni a veku, ale niekoľko malých úprav môže mať významný vplyv.

Napríklad prechod z vyhľadávania Google na DuckDuckGo znižuje vašu stopu sledovateľných údajov. Prechod na šifrované služby zasielania správ, ako je Ricochet (ktoré môžete smerovať cez sieť Tor), tiež vylepšia vašu anonymitu.

4. Nepoužívajte osobné informácie

Okrem rozšírenia používania nástrojov na zvýšenie anonymity by ste sa mali zdržať odosielania alebo používania akýchkoľvek osobných údajov na serveri Tor. Použitie Tor na výskum je v poriadku. Ale ak sa zapájate do fór alebo komunikujete s inými skrytými službami Tor, nepoužívajte žiadne informácie umožňujúce identifikáciu osôb.

5. Vyhnite sa prihláseniam, odberom a platbám

Mali by ste sa vyhnúť webom a službám, ktoré si vyžadujú prihlásenie. Tu mám na mysli to, že odosielanie prihlasovacích údajov prostredníctvom škodlivého výstupného uzla Tor by mohlo mať strašné následky. Chloeov honeypot je toho dokonalým príkladom.

Okrem toho, ak sa prihlásite do služby pomocou Tor, môžete začať používať identifikovateľné informácie o účte. Napríklad, ak sa prihlásite do svojho bežného účtu Reddit pomocou Tor, musíte zvážiť, či už máte k nemu priradené identifikačné informácie.

Podobne aj stránka cibule na Facebooku predstavuje zvýšenie bezpečnosti a ochrany osobných údajov, ale keď sa prihlasujete a uverejňujete príspevky pomocou svojho bežného obsahu účet nie je skrytý a ktokoľvek ho môže sledovať (aj keď by neuvideli polohu, ktorú ste mu poslali) z).

Tor nie je kúzlo. Ak sa prihlásite do účtu, zanechá sa stopa.

6. Použite sieť VPN

Nakoniec použite VPN. Virtuálna súkromná sieť (VPN) vás chráni pred škodlivými ukončovacími uzlami tým, že po opustení siete Tor naďalej šifruje vaše údaje. Ak vaše údaje zostanú zašifrované, škodlivý koncový uzol nebude mať možnosť ich zachytiť a pokúsiť sa zistiť, kto ste.

Dvaja z obľúbených poskytovateľov VPN siete MakeUseOf sú ExpressVPN (Čitatelia značky MakeUseOf majú zľavu 49%) a CyberGhost (naši čitatelia môžu ušetrite 80% s trojročnou registráciou). Obaja majú dlhú, rešpektovanú históriu uchovávania vašich údajov v súkromí, keď na tom záleží.

Počas používania Tor

Tor, a teda aj temný vlk, nemusí byť nebezpečný. Ak budete postupovať podľa bezpečnostných tipov v tomto článku, vaše šance na expozíciu sa drasticky znížia. Kľúčovou vecou, ​​ktorú si treba zapamätať, je postupovať pomaly!

Chcete sa dozvedieť viac o Toru a temnom webe? Zaregistrujte sa bezplatný e-mailový kurz MakeUseOf skúmajúc, ako môžete preskúmať skrytý internet - pri prechádzaní skrytým internetovým svetom budete v bezpečí. V opačnom prípade si pozrite môj neoficiálny návod používateľa Tor na ďalšie bezpečnostné tipy a triky Naozaj súkromné ​​prehliadanie: Neoficiálny sprievodca používateľa TorTor poskytuje skutočne anonymné a nevysledovateľné prehliadanie a posielanie správ, ako aj prístup k tzv. „Deep Web“. Žiadna organizácia na tejto planéte nemôže Torom pravdepodobne zlomiť. Čítaj viac .