6 způsobů, jak zůstat v bezpečí před kompromitovanými výstupními uzly Tor

reklama

Tor je jedním z nejúčinnějších nástrojů pro ochranu vašeho soukromí na internetu. Jak je však vidět v posledních letech, síla Toru přichází s omezeními. Dnes se podíváme na to, jak Tor funguje, co dělá a nedělá a jak zůstat v bezpečí při jeho používání.

Čtěte dále o způsobech, jak zůstat v bezpečí před nepoctivými nebo špatnými výstupními uzly Tor.

Tor v kostce: Co je Tor?

Tor funguje takto: když posíláte zprávu přes Tor, je odesílána náhodným kurzem v síti Tor. Dělá to pomocí technologie známé jako „směrování cibule“. Směrování cibule je trochu jako posílání zprávy zapečetěné v řadě obálek, z nichž každá je zajištěna visacím zámkem.

Každý uzel v síti dešifruje zprávu otevřením nejvzdálenější obálky, aby přečetl další cíl, a poté poslal dosud uzavřené (zašifrované) vnitřní obálky na další adresu.

Výsledkem je, že žádný jednotlivý uzel Tor nemůže vidět více než jediný odkaz v řetězci a cesta zprávy je velmi obtížně sledovatelná.

Nakonec však zpráva musí někde skončit. Pokud jde o skrytou službu Tor, vaše data zůstanou v síti Tor. Skrytá služba Tor je server s přímým připojením k síti Tor a bez připojení k běžnému internetu (někdy označovanému jako clearnet).

Pokud ale používáte prohlížeč Tor a síť Tor jako proxy k síti Clearnet, je to trochu složitější. Váš provoz musí projít „výstupním uzlem“. Ukončovací uzel je speciální typ uzlu Tor, který předává váš internetový provoz zpět podél sítě Clearnet.

Zatímco většina výstupních uzlů Tor je v pořádku, některé představují problém. Váš internetový provoz je náchylný k snoopingu z výstupního uzlu. Je však důležité si uvědomit, že není daleko od všech. Jak špatný je problém? Můžete se vyhnout škodlivým koncovým uzlům?

Jak chytit Bad Tor Exit Nodes

Švédský výzkumný pracovník v oblasti bezpečnosti, který používá název „Chloe“, vyvinul techniku, která triky zkorumpované výstupní uzly Tor do odhalení sebe [Odkaz na internetový archiv; původní blog již není aktivní]. Tato technika je známá jako honeypot a tady je návod, jak to funguje.

Nejprve společnost Chloe zřídila web pomocí legitimně vypadajícího doménového jména a webového designu, který sloužil jako dravec. Pro konkrétní test vytvořil Chloe doménu podobnou obchodníkovi s bitcoiny. Poté Chloe stáhl seznam všech aktivních výstupních uzlů Tor v té době, přihlásil se do Tor a použil každý koncový uzel Tor k přihlášení na web.

Aby výsledky zůstaly čisté, použila pro každý dotyčný výstupní uzel jedinečný účet (přibližně 1 400 v době výzkumu).

Pak se Chloe posadil a čekal měsíc. Jakýkoli výstupní uzel, který se pokoušel ukrást přihlašovací údaje předcházejícím provozem Tor, by viděl jedinečné přihlašovací údaje, ukradl uživatelské jméno a heslo a pokusil se je použít. Obchodní web s bitcoiny pro medonosné bitcoiny by zaznamenal pokusy o přihlášení a poznamenal si.

Protože každá kombinace uživatelského jména a hesla byla pro každý výstupní uzel jedinečná, Chloe rychle odhalila několik škodlivých ukončovacích uzlů Tor.

Z 1 400 uzlů se 16 pokusilo ukrást přihlašovací údaje. Nevypadá to jako mnoho, ale i jeden je příliš.

Jsou výstupní uzly Tor nebezpečné?

Svítil experiment hloypotů na výstupním uzlu Chloe Tor. Ukázalo se, že škodlivé výstupní uzly Tor využijí příležitosti k použití jakýchkoli dat, která mohou získat.

V tomto případě výzkum honeypotů zachytil pouze výstupní uzly Tor, jejichž provozovatelé mají zájem rychle ukrást několik bitcoinů. Musíte vzít v úvahu, že ambicióznější zločinec by se v tak jednoduchém honeypotu pravděpodobně neobjevil.

Jde však o demonstraci poškození, které může nebezpečný výstupní uzel Tor způsobit, vzhledem k této příležitosti.

V roce 2007 provozoval výzkumný pracovník v oblasti bezpečnosti Dan Egerstad pět experimentovaných nouzových uzlů Tor. Egerstad se rychle ocitl v držení přihlašovacích údajů pro tisíce serverů po celém světě - včetně serverů patřících k australským, indickým, íránským, japonským a ruským velvyslanectvím. Pochopitelně se jedná o obrovské množství mimořádně citlivých informací.

Egerstad odhaduje, že 95% provozu provozovaného jeho koncovými uzly Tor bylo nešifrováno pomocí standardního protokolu HTTP, což mu umožňovalo úplný přístup k obsahu.

Poté, co zveřejnil svůj výzkum online, byl Egerstad napaden švédskou policií a vzat do vazby. Tvrdí, že jeden z policistů mu řekl, že zatčení bylo způsobeno mezinárodním tlakem kolem úniku.

5 způsobů, jak se vyhnout škodlivému výstupu z uzlu

Cizí mocnosti, jejichž informace byly ohroženy, učinily zásadní chybu; nepochopili, jak Tor pracuje a k čemu slouží. Předpokládá se, že Tor je šifrovací nástroj typu end-to-end. To není. Tor anonymizuje původ vašeho prohlížení a zprávy, ale ne obsah.

Pokud používáte Tor k procházení běžného internetu, může se ve vaší relaci procházení ukončit uzel výstupu. To poskytuje silný motiv pro bezohledné lidi, aby nastavili výstupní uzly pouze pro špionáž, krádež nebo vydírání.

Dobrou zprávou je, že existuje několik jednoduchých triků, které můžete použít k ochraně vašeho soukromí a bezpečnosti při používání Tor.

1. Zůstaň na Darkwebu

Nejjednodušší způsob, jak zůstat v bezpečí před špatnými výstupními uzly, není jejich použití. Pokud se budete držet používání skrytých služeb Tor, můžete veškerou komunikaci udržovat šifrovanou, aniž byste museli kdykoli opustit síť Clearnet. Toto funguje dobře, když je to možné. Ale to není vždy praktické.

Vzhledem k tomu, že síť Tor (někdy označovaná jako „darkweb“) je tisíckrát menší než běžný internet, nenajdete vždy to, co hledáte. Pokud navíc chcete použít jakýkoli web pro sociální média (panel Facebook, který provozuje místo cibule Tor Jak procházet Facebook přes Tor v 5 krocíchChcete zůstat v bezpečí, když používáte Facebook? Sociální síť spustila .onion adresu! Zde je návod, jak používat Facebook na Tor. Přečtěte si více ), použijete výstupní uzel.

2. Použijte HTTPS

Dalším způsobem, jak zvýšit bezpečnost Tor, je použití šifrování typu end-to-end. K zabezpečení vaší komunikace používá HTTPS více webů než kdy dříve Google dělá z HTTPS Chrome výchozíVzhledem k tomu, že nyní je šifrována více než polovina všech webů, je čas myslet na HTTPS spíše jako na výchozí možnost než na výjimku. To je alespoň podle společnosti Google. Přečtěte si více , spíše než starý, nejistý standard HTTP. HTTPS je výchozí nastavení v Toru pro weby, které jej podporují. Také si všimněte, že .onion weby nepoužívají HTTPS jako standard, protože komunikace v síti Tor pomocí skrytých služeb Tor je ze své podstaty šifrována.

Pokud však povolíte HTTPS, když váš provoz opustí síť Tor prostřednictvím výstupního uzlu, zachováte své soukromí. Podívejte se na Electronic Frontier Foundation Tor a HTTPS interaktivní průvodce abyste pochopili více o tom, jak HTTPS chrání váš internetový provoz.

V každém případě, pokud se připojujete k běžnému internetovému serveru pomocí prohlížeče Tor, ujistěte se, že tlačítko HTTPS je zelené před přenosem citlivých informací.

3. Používejte anonymní služby

Třetím způsobem, jak můžete zvýšit bezpečnost Tor, je použití webových stránek a služeb, které samozřejmě o vašich aktivitách nehlásí. To se snadněji říká, než se provádí v tomto dni a věku, ale několik malých úprav může mít významný dopad.

Například přechod z vyhledávání Google na DuckDuckGo snižuje vaši stopu sledovatelných dat. Přepnutí na šifrované služby zasílání zpráv, jako je Ricochet (které můžete směrovat přes síť Tor), také zlepší vaši anonymitu.

4. Nepoužívejte osobní údaje

Kromě používání nástrojů ke zvýšení anonymity byste se také měli zdržet odesílání nebo používání jakýchkoli osobních údajů o Tor. Použití Tor pro výzkum je v pořádku. Ale pokud se zapojíte do fór nebo komunikujete s jinými skrytými službami Tor, nepoužívejte žádné osobní údaje.

5. Vyhněte se přihlášení, předplatným a platbám

Měli byste se vyhnout webům a službám, které vyžadují přihlášení. Mám na mysli zde to, že zasílání přihlašovacích údajů prostřednictvím škodlivého koncového uzlu Tor by mohlo mít strašné následky. Chloeův honeypot je toho dokonalým příkladem.

Pokud se navíc přihlásíte ke službě pomocí Tor, můžete začít používat identifikovatelné informace o účtu. Pokud se například přihlásíte ke svému běžnému účtu Reddit pomocí Tor, musíte zvážit, zda již máte k němu přiřazené identifikační údaje.

Podobně je i onionový web na Facebooku vylepšením zabezpečení a ochrany osobních údajů, ale když se přihlašujete a publikujete pomocí svého běžného účet není skrytý a kdokoli ho může sledovat (i když by neviděl místo, kam jste jej poslali) z).

Tor není magie. Pokud se přihlásíte k účtu, zanechá stopu.

6. Použijte VPN

Nakonec použijte VPN. Virtuální privátní síť (VPN) vás chrání před škodlivými ukončovacími uzly tím, že po opuštění sítě Tor pokračuje v šifrování dat. Pokud vaše data zůstanou zašifrována, nebezpečný výstupní uzel nebude mít možnost je zachytit a pokusit se zjistit, kdo jste.

Dva z oblíbených poskytovatelů VPN společnosti MakeUseOf jsou ExpressVPN (Čtenáři MakeUseOf mají 49% slevu) a CyberGhost (naši čtenáři mohou Ušetřete 80% s tříletým přihlášením). Oba mají dlouhou, respektovanou historii uchovávání vašich údajů v soukromí, když na tom záleží.

Zůstaňte v bezpečí při používání Tor

Tor, a temně, temný vlk, nemusí být nebezpečný. Pokud budete postupovat podle bezpečnostních tipů v tomto článku, vaše šance na expozici se drasticky sníží. Klíčovou věcí, kterou si musíte zapamatovat, je pohybovat se pomalu!

Chcete se dozvědět více o Toru a temném webu? Zaregistrujte se zdarma e-mailový kurz MakeUseOf zkoumáním, jak prozkoumat skrytý internet - při procházení skrytým internetovým světem budete v bezpečí. Jinak se podívejte na můj neoficiální uživatelská příručka k Tor pro další bezpečnostní tipy a triky Skutečně soukromé prohlížení: Neoficiální uživatelská příručka k TorTor poskytuje skutečně anonymní a nevysledovatelné procházení a zasílání zpráv a přístup k tzv. „Deep Webu“. Tor nemůže být věrohodně zlomen žádnou organizací na této planetě. Přečtěte si více .