6 начина да се предпазите от компрометирани изходни възли на тор

реклама

Tor е един от най-мощните инструменти за защита на вашата поверителност в интернет. Но, както се вижда през последните години, силата на Тор идва с ограничения. Днес ще разгледаме как Tor работи, какво прави и какво не прави и как да бъдем в безопасност, докато го използвате.

Прочетете за начините, по които можете да бъдете в безопасност от изходни или лоши изходни възли на Tor.

Тор в орехче: Какво е тор?

Tor работи така: когато изпратите съобщение през Tor, то се изпраща на случаен курс в цялата мрежа Tor. Това прави с помощта на технология, известна като „маршрутизиране на лук“. Маршрутизацията на лук е малко като изпращане на съобщение, запечатано в серия пликове, всеки закрепен с катинар.

Всеки възел в мрежата дешифрира съобщението, като отваря най-външния плик, за да прочете следващата дестинация, след което изпраща все още запечатаните (криптирани) вътрешни пликове до следващия адрес.

В резултат на това нито един отделен възел на Tor мрежа не може да види повече от една връзка във веригата и пътят на съобщението става изключително труден за проследяване.

В крайна сметка обаче съобщението трябва да се навие някъде. Ако преминавате към „Tor скрита услуга“, вашите данни остават в мрежата Tor. Tor скрита услуга е сървър с директна връзка с мрежата Tor и без връзка с обикновения интернет (понякога наричан clearnet).

Но ако използвате браузъра Tor и Tor като прокси на прочистването, става малко по-сложно. Трафикът ви трябва да минава през „изходен възел“. Изходният възел е специален тип Tor възел, който предава вашия интернет трафик обратно към clearnet.

Въпреки че по-голямата част от изходните възли на Tor са добре, някои представляват проблем. Вашият интернет трафик е уязвим при проникване от изходен възел. Но е важно да се отбележи, че това е далеч от всички тях. Колко лош е проблемът? Можете ли да избегнете злонамерени изходни възли?

Как да хванете възли за изход на лош тор

Шведски изследовател по сигурността, използвайки името „Chloe“, разработи техника, която трикове повреждат изходните възли на Tor, за да се разкрият [Връзка към Интернет архив; оригиналният блог вече не е активен]. Техниката е известна като пчелна пита и ето как работи.

Първо, Chloe създаде уебсайт, използвайки законно изглеждащо име на домейн и уеб дизайн, за да служи като меденки. За конкретния тест, Chloe създаде домейн, наподобяващ търговец на биткойн. След това Chloe изтегли списък на всеки активен по това време възел за излизане на Tor, влезе в Tor и използва всеки изходен възел на Tor, от своя страна, за да влезе в сайта.

За да поддържа резултатите чисти, тя използва уникален акаунт за всеки въпросния изходен възел (около 1400 към момента на изследването).

Тогава Клои се отпусна и чакаше месец. Всички възли за излизане, които се опитват да откраднат идентификационните данни за вход от излизащия трафик на Tor, ще видят уникалните данни за вход, да откраднат потребителското име и паролата и да се опитат да го използват. Сайтът за търговия с биткойни на биткойн ще отбележи опитите за влизане и ще направи бележка.

Тъй като всяка комбинация от потребителско име и парола беше уникална за всеки изходен възел, Chloe бързо разкри няколко злонамерени Tor изходни възли.

От 1400 възли 16 се опитаха да откраднат идентификационните данни за вход. Не изглежда като много, но дори и един е твърде много.

Опасни ли са изходните възли на тор?

Експериментът с пчелни възли на Chloe на изходния пазар беше осветен. Той илюстрира, че злонамерените възли за изход Tor ще се възползват от възможността да използват всякакви данни, които могат да получат.

В този случай проучването на пчелните меденки само белеше изходните възли на Tor, чиито оператори имат интерес да откраднат няколко биткойни. Трябва да помислите, че по-амбициозен престъпник вероятно не би се появил в такъв прост меден саксия.

Това обаче е свързана с демонстрация на щетите, които може да нанесе злонамерен изходен възел Tor, като се даде възможност.

През 2007 г. изследователят по сигурността Дан Егерстад пусна пет компрометирани изходни възли на Tor като експеримент. Егерстад бързо се оказа притежател на данни за вход за хиляди сървъри по целия свят - включително сървъри, принадлежащи на австралийското, индийското, иранското, японското и руското посолство. Разбираемо, те идват с огромно количество изключително чувствителна информация.

Егерстад изчислява, че 95% от трафика, преминаващ през неговите изходни възли на Tor, е нешифрован, използвайки стандартния HTTP протокол, което му осигурява пълен достъп до съдържанието.

След като публикува изследванията си онлайн, Егерстад бе нападнат от шведската полиция и бе взет под стража. Той твърди, че един от полицаите му казал, че арестът се дължи на международния натиск, свързан с теча.

5 начина да се избегнат злонамерените възли за излизане от тор

Чуждите сили, чиято информация беше компрометирана, направиха основна грешка; те разбрали погрешно как работи Тор и за какво е предназначен. Предположението е, че Tor е инструмент за криптиране от край до край. Не е Tor ще анонимизира произхода на вашето сърфиране и съобщение, но не и съдържанието.

Ако използвате Tor за сърфиране в обичайния интернет, изходният възел може да прослушва на вашата сесия на сърфиране. Това дава мощен стимул за безскрупулни хора да създават изходни възли единствено за шпионаж, кражба или изнудване.

Добрата новина е, че има няколко прости трика, които можете да използвате, за да защитите поверителността и сигурността си, докато използвате Tor.

1. Стойте на Darkweb

Най-лесният начин да бъдете в безопасност от лоши изходни възли е да не ги използвате. Ако се придържате към използването на скрити услуги на Tor, можете да запазите всичките си комуникации криптирани, без изобщо да излизате от Clearnet. Това работи добре, когато е възможно. Но не винаги е практично.

Като се има предвид, че мрежата Tor (понякога наричана „тъмна паяжина“) е хиляди пъти по-малка от обикновения интернет, не винаги ще намерите това, което търсите. Освен това, ако искате да използвате всеки сайт за социални медии (бар Facebook, който работи на сайта на лук Tor Как да прегледате Facebook Over Tor в 5 стъпкиИскате ли да сте сигурни, когато използвате Facebook? Социалната мрежа пусна адрес на .onion! Ето как да използвате Facebook на Tor. Прочетете още ), ще използвате изходен възел.

2. Използвайте HTTPS

Друг начин да направите Tor по-сигурен е да използвате криптиране от край до край. Повече сайтове от всякога използват HTTPS за осигуряване на вашите комуникации Google прави HTTPS по подразбиране за ChromeС повече от половината от всички криптирани вече уебсайтове е време да се мисли за HTTPS като опция по подразбиране, а не за изключение. Така е, поне според Google. Прочетете още , а не стария, несигурен HTTP стандарт. HTTPS е настройката по подразбиране в Tor, за сайтове, които я поддържат. Също така имайте предвид, че .onion сайтовете не използват HTTPS като стандарт, тъй като комуникацията в Tor мрежата, използвайки Tor скрити услуги е по своята същност криптирана.

Но ако активирате HTTPS, когато трафикът ви напуска мрежата Tor през изходен възел, вие поддържате поверителността си. Вижте Фондацията за електронни граници Tor и HTTPS интерактивно ръководство за да разберете повече за това как HTTPS защитава вашия интернет трафик.

Във всеки случай, ако се свързвате към обикновен интернет сайт с браузъра Tor, уверете се, че бутона HTTPS е зелен, преди да предавате всяка чувствителна информация.

3. Използвайте анонимни услуги

Третият начин, по който можете да подобрите безопасността на Tor, е да използвате уебсайтове и услуги, които не отчитат за вашите дейности, разбира се. Това е по-лесно да се каже, отколкото да се направи в този ден и възраст, но няколко малки корекции могат да окажат значително влияние.

Например, преминаването от търсене с Google към DuckDuckGo намалява отпечатъка ви от данни, които могат да се проследят. Преминаването към криптирани услуги за съобщения като Ricochet (които можете да маршрутирате през мрежата Tor) също подобрява вашата анонимност.

4. Избягвайте използването на лична информация

В допълнение към използването на инструменти за увеличаване на вашата анонимност, вие също трябва да се въздържате от изпращане или използване на лична информация за Tor. Използването на Tor за изследвания е добре. Но ако участвате във форуми или общувате с други Tor скрити услуги, не използвайте никаква лична информация.

5. Избягвайте влизания, абонаменти и плащания

Трябва да избягвате сайтове и услуги, които изискват да влезете. Това, което искам да кажа тук, е, че изпращането на вашите данни за вход през злонамерен изходен възел от Tor може да има тежки последици. Меденката на Хлое е перфектен пример за това.

Освен това, ако влезете в услуга, използвайки Tor, може да започнете да използвате информация, която може да се идентифицира. Например, ако влезете в своя редовен акаунт в Reddit с Tor, трябва да вземете предвид дали имате идентифицираща информация, която вече е свързана с него.

По подобен начин, сайтът с лук във Facebook е повишаване на сигурността и поверителността, но когато влизате и публикувате, използвайки обичайните си акаунт, той не е скрит и всеки може да го проследи (въпреки че няма да може да види местоположението, което сте го изпратили от).

Тор не е магия. Ако влезете в акаунт, това оставя следа.

6. Използвайте VPN

Накрая използвайте VPN. Виртуална частна мрежа (VPN) ви предпазва от злонамерени изходни възли, като продължава да криптира вашите данни, след като напусне мрежата Tor. Ако вашите данни останат шифровани, злонамерен изходен възел няма да има шанс да го прихване и да се опита да разбере кой сте.

Два от любимите VPN доставчици на MakeUseOf са ExpressVPN (Читателите на MakeUseOf получават 49% отстъпка) и CyberGhost (нашите читатели могат спестете 80% с тригодишна регистрация). И двете имат дълга, уважавана история на запазване на личните ви данни, когато това е от значение.

Да сте в безопасност, докато използвате Tor

Tor, и като разширение, тъмната паяжина не трябва да бъде опасна. Ако следвате съветите за безопасност в тази статия, шансовете ви за експозиция ще намалеят драстично. Ключовото нещо, което трябва да запомните, е да се движите бавно!

Искате ли да научите повече за Tor и тъмната мрежа? Запишете безплатния курс за електронна поща MakeUseOf проучване как можете да изследвате скрития интернет - това ще ви запази, докато обикаляте скрит интернет свят. В противен случай, вижте моите неофициално ръководство на потребителя за Tor за още съвети и трикове за безопасност Наистина частно сърфиране: Неофициално ръководство на потребителя за TorTor осигурява наистина анонимно и непроследяващо сърфиране и съобщения, както и достъп до така наречената „Deep Web“. Tor не може да бъде разбито от която и да е организация на планетата. Прочетете още .