Многие думают, что Tor является полностью анонимным и безопасным средством для интернет-серфинга, что не дает возможности кому-либо контролировать свое поведение при поиске в интернете и отслеживать его/ее физическое расположение, но действительно ли это так?
ТОР не является абсолютно анонимным, так как он имеет группу риски и ограничения, которые следует обратить внимание, прежде чем использовать его. Есть много способов, которые могут помочь deanonymize Тор трафика. Ниже представлены наиболее часто используемых способов отслеживать интернет-трафик Tor и проследить его происхождение.
Узел Выхода Принюхиваясь:
Чтобы повысить анонимность, интернет-трафик маршрутизируется через случайно выбранный ретрансляционных узлов через сеть Тор, перед тем как выйти из сети в предназначенных веб-страницу(ы). Гипотетически, дизайн Тор делает невозможным проследить происхождение запрашиваемый интернет-трафика . Компьютер может инициировать соединение для просмотра поверхностная или глубокая паутина, или может быть просто выступать в качестве узла для передачи зашифрованного сетевого трафика других узлов сети Тор.
Большинство трафика Тор в конце концов выходит из сети Tor. Например, если вы указываете свой браузер в Google через Tor трафик перенаправляется через множество ретрансляционных узлов сети Tor, но он был вынужден покинуть сеть и подключиться к серверам Гугл. По выходным узлом сети Tor, где трафик выходит сеть Tor, чтобы достигнуть предназначенных веб-страницы, могут быть отслежены. Выходных узлов, также известный как выход реле.
При просмотре зашифрованного https-сайт, например, Ваш аккаунт Gmail, это прекрасно, даже несмотря на выходной узел будет знать, что вы войти в свой аккаунт Gmail. Всякий раз, когда вы используете Tor для доступа незашифрованном сайт, выход узла может контролировать ваши привычки просмотра, на страницах вашего визита, сообщения можно отправлять и ищет свой выполнять. Каждый выбирает, будет ли включаться его Тор узел в узле выхода, как выводной узел имеет юридических обязательств, помимо простого запуска реле узел, маршруты движения. В основном, правительствами запускать многие узлы выхода для мониторинга интернет-трафика, который выходит из них, в попытке выследить преступников , или в репрессивных странах, подавления политических активистов.
Это не просто гипотетический, а в 2007 году, в безопасности евангелист удалось перехватить сообщения электронной почты и пароли для 100 учетную запись электронной почтыс помощью бега выходом узла на Tor сети. Пользователи, чьи адреса электронной почты и пароли были перехвачены, сделал ошибку, не используя шифрование для своей электронной почты, как они думали, что Тор мог бы защитить их через свой внутренний протокол шифрования данных, но реальность такова, что это не как работает Tor.
При использовании браузера Tor, использовать веб-сайты https при отправке или получения конфиденциальных данных. Всегда помните, что ваш трафик может контролироваться не только сотрудниками правоохранительных органов, а также от злоумышленников, которые могут искать ваши личные данные.
Плагины, JavaScript и других приложений будет протекать Ваш IP-адрес:
Пакет браузера Tor является по умолчанию предварительно с несколькими безопасные параметры. Отключен JavaScript, плагинов не может быть запущен и браузер Тор вам подскажу, если вы пытаетесь скачать файл и использовать другое приложение, чтобы запустить его.
Как правило, JavaScript не представляют уязвимости, но если вы беспокоитесь о скрывая Ваш IP-адрес, Вы не должны использовать JavaScript. Движок JavaScript, надстройки, такие как Adobe Flash и внешних программ, таких как Adobe Reader, или даже видео игроков, потенциально может выработать свой IP-адрес на вредоносный сайт, который пытается получить через употребление определенных подвигов.
Всех этих проблем можно избежать с помощью настроек по умолчанию Тор бандл , но эти меры защиты могут быть потенциально отключен и вы можете включить JavaScript и/или плагинов в браузере Тор. Вы не должны делать этого, если анонимность-это ваш приоритет. Технически говоря, если анонимность не является вашим приоритетом, Вы не должны беспокоиться об использовании Tor в первую очередь.
Этот риск-это не теоретическая. В 2011 году команда исследователей безопасности удалось получить IP-адреса около 10 000 человек, которые пользовались BitTorrent-клиент через Тор. Аналогично с другими приложениями, клиенты BitTorrent представляет собой Уязвимость системы безопасности, которая может подвергнуть ваш реальный IP-адрес.
Не изменить настройки по умолчанию браузера Тор. Не использовать Tor с другими браузерами. Просто используйте браузер Tor, как он был указан при идеальных настроек группы. Вы не должны также попытаться использовать какие-либо приложения, плагины и дополнения с браузера Тор.
Риск выводного узла:
Как мы упоминали ранее, управлением выходным узлом Tor может поставить вас под юридические риски. Если кто-то использует Tor для незаконной деятельности, и трафик выходит из своего узла, выход, этот трафик будет проследить Ваш IP-адрес и вы можете получить федералы стучится в вашу дверь. Человек в Австрии был арестован и сталкивается с обвинениями, связанных с публикацией детской порнографии, и он был арестован, когда он бежал к выходу узла.
ТЗ проект имеет группу инструкция по запуску выходом узла. Самым важным из которых работает узел на выделенный IP-адрес, через удобный интернет-провайдера Тор.
ТОР не является абсолютно анонимным, так как он имеет группу риски и ограничения, которые следует обратить внимание, прежде чем использовать его. Есть много способов, которые могут помочь deanonymize Тор трафика. Ниже представлены наиболее часто используемых способов отслеживать интернет-трафик Tor и проследить его происхождение.
Узел Выхода Принюхиваясь:
Чтобы повысить анонимность, интернет-трафик маршрутизируется через случайно выбранный ретрансляционных узлов через сеть Тор, перед тем как выйти из сети в предназначенных веб-страницу(ы). Гипотетически, дизайн Тор делает невозможным проследить происхождение запрашиваемый интернет-трафика . Компьютер может инициировать соединение для просмотра поверхностная или глубокая паутина, или может быть просто выступать в качестве узла для передачи зашифрованного сетевого трафика других узлов сети Тор.
Большинство трафика Тор в конце концов выходит из сети Tor. Например, если вы указываете свой браузер в Google через Tor трафик перенаправляется через множество ретрансляционных узлов сети Tor, но он был вынужден покинуть сеть и подключиться к серверам Гугл. По выходным узлом сети Tor, где трафик выходит сеть Tor, чтобы достигнуть предназначенных веб-страницы, могут быть отслежены. Выходных узлов, также известный как выход реле.
При просмотре зашифрованного https-сайт, например, Ваш аккаунт Gmail, это прекрасно, даже несмотря на выходной узел будет знать, что вы войти в свой аккаунт Gmail. Всякий раз, когда вы используете Tor для доступа незашифрованном сайт, выход узла может контролировать ваши привычки просмотра, на страницах вашего визита, сообщения можно отправлять и ищет свой выполнять. Каждый выбирает, будет ли включаться его Тор узел в узле выхода, как выводной узел имеет юридических обязательств, помимо простого запуска реле узел, маршруты движения. В основном, правительствами запускать многие узлы выхода для мониторинга интернет-трафика, который выходит из них, в попытке выследить преступников , или в репрессивных странах, подавления политических активистов.
Это не просто гипотетический, а в 2007 году, в безопасности евангелист удалось перехватить сообщения электронной почты и пароли для 100 учетную запись электронной почтыс помощью бега выходом узла на Tor сети. Пользователи, чьи адреса электронной почты и пароли были перехвачены, сделал ошибку, не используя шифрование для своей электронной почты, как они думали, что Тор мог бы защитить их через свой внутренний протокол шифрования данных, но реальность такова, что это не как работает Tor.
При использовании браузера Tor, использовать веб-сайты https при отправке или получения конфиденциальных данных. Всегда помните, что ваш трафик может контролироваться не только сотрудниками правоохранительных органов, а также от злоумышленников, которые могут искать ваши личные данные.
Плагины, JavaScript и других приложений будет протекать Ваш IP-адрес:
Пакет браузера Tor является по умолчанию предварительно с несколькими безопасные параметры. Отключен JavaScript, плагинов не может быть запущен и браузер Тор вам подскажу, если вы пытаетесь скачать файл и использовать другое приложение, чтобы запустить его.
Как правило, JavaScript не представляют уязвимости, но если вы беспокоитесь о скрывая Ваш IP-адрес, Вы не должны использовать JavaScript. Движок JavaScript, надстройки, такие как Adobe Flash и внешних программ, таких как Adobe Reader, или даже видео игроков, потенциально может выработать свой IP-адрес на вредоносный сайт, который пытается получить через употребление определенных подвигов.
Всех этих проблем можно избежать с помощью настроек по умолчанию Тор бандл , но эти меры защиты могут быть потенциально отключен и вы можете включить JavaScript и/или плагинов в браузере Тор. Вы не должны делать этого, если анонимность-это ваш приоритет. Технически говоря, если анонимность не является вашим приоритетом, Вы не должны беспокоиться об использовании Tor в первую очередь.
Этот риск-это не теоретическая. В 2011 году команда исследователей безопасности удалось получить IP-адреса около 10 000 человек, которые пользовались BitTorrent-клиент через Тор. Аналогично с другими приложениями, клиенты BitTorrent представляет собой Уязвимость системы безопасности, которая может подвергнуть ваш реальный IP-адрес.
Не изменить настройки по умолчанию браузера Тор. Не использовать Tor с другими браузерами. Просто используйте браузер Tor, как он был указан при идеальных настроек группы. Вы не должны также попытаться использовать какие-либо приложения, плагины и дополнения с браузера Тор.
Риск выводного узла:
Как мы упоминали ранее, управлением выходным узлом Tor может поставить вас под юридические риски. Если кто-то использует Tor для незаконной деятельности, и трафик выходит из своего узла, выход, этот трафик будет проследить Ваш IP-адрес и вы можете получить федералы стучится в вашу дверь. Человек в Австрии был арестован и сталкивается с обвинениями, связанных с публикацией детской порнографии, и он был арестован, когда он бежал к выходу узла.
ТЗ проект имеет группу инструкция по запуску выходом узла. Самым важным из которых работает узел на выделенный IP-адрес, через удобный интернет-провайдера Тор.