6 τρόποι να παραμείνετε ασφαλείς από τους συμβιβασμένους κόμβους εξόδου Tor

Διαφήμιση

Το Tor είναι ένα από τα πιο ισχυρά εργαλεία για την προστασία του απορρήτου σας στο Διαδίκτυο. Αλλά, όπως φαίνεται τα τελευταία χρόνια, η δύναμη του Tor έρχεται με περιορισμούς. Σήμερα, θα δούμε πώς λειτουργεί το Tor, τι κάνει και τι δεν κάνει και πώς να παραμείνουμε ασφαλείς κατά τη χρήση του.

Διαβάστε παρακάτω για τρόπους με τους οποίους μπορείτε να παραμείνετε ασφαλείς από αδίστακτους ή κακούς κόμβους εξόδου Tor.

Tor με λίγα λόγια: Τι είναι το Tor;

Το Tor λειτουργεί ως εξής: όταν στέλνετε ένα μήνυμα μέσω του Tor, αποστέλλεται σε τυχαία πορεία σε όλο το δίκτυο Tor. Αυτό το κάνει χρησιμοποιώντας μια τεχνολογία γνωστή ως "δρομολόγιο κρεμμυδιού". Η δρομολόγηση κρεμμυδιού μοιάζει λίγο με την αποστολή ενός μηνύματος σφραγισμένου σε μια σειρά φακέλων, ο καθένας ασφαλισμένος με λουκέτο.

Κάθε κόμβος στο δίκτυο αποκρυπτογραφεί το μήνυμα ανοίγοντας τον εξώτατο φάκελο για να διαβάσετε τον επόμενο προορισμό και, στη συνέχεια, στείλτε τους εσωτερικούς φακέλους που είναι ακόμα σφραγισμένοι (κρυπτογραφημένοι) στην επόμενη διεύθυνση.

Ως αποτέλεσμα, κανένας μεμονωμένος κόμβος δικτύου Tor δεν μπορεί να δει περισσότερα από ένα μόνο σύνδεσμο στην αλυσίδα και η διαδρομή του μηνύματος γίνεται εξαιρετικά δύσκολο να εντοπιστεί.

Τελικά, όμως, το μήνυμα πρέπει να καταλήξει κάπου. Εάν πρόκειται για μια "κρυφή υπηρεσία Tor", τα δεδομένα σας παραμένουν εντός του δικτύου Tor. Μια κρυφή υπηρεσία Tor είναι ένας διακομιστής με απευθείας σύνδεση στο δίκτυο Tor και χωρίς σύνδεση με το κανονικό Διαδίκτυο (μερικές φορές αναφέρεται ως clearnet).

Αλλά αν χρησιμοποιείτε το πρόγραμμα περιήγησης Tor και το δίκτυο Tor ως πληρεξούσιο για την εκκαθάριση, γίνεται λίγο πιο περίπλοκο. Η επισκεψιμότητά σας πρέπει να περάσει από έναν "κόμβο εξόδου". Ένας κόμβος εξόδου είναι ένας ειδικός τύπος κόμβου Tor που περνά την επισκεψιμότητα του διαδικτύου σας πίσω στο clearnet.

Ενώ η πλειονότητα των κόμβων εξόδου Tor είναι εντάξει, ορισμένοι παρουσιάζουν πρόβλημα. Η διαδικτυακή σας κυκλοφορία είναι ευάλωτη σε κατασκοπεία από έναν κόμβο εξόδου. Αλλά είναι σημαντικό να σημειωθεί ότι απέχει πολύ από όλα αυτά. Πόσο κακό είναι το πρόβλημα; Μπορείτε να αποφύγετε κακόβουλους κόμβους εξόδου;

Πώς να πιάσετε τους κόμβους εξόδου Bad Tor

Ένας Σουηδός ερευνητής ασφάλειας, χρησιμοποιώντας το όνομα «Chloe», ανέπτυξε μια τεχνική που κόλπα διεφθαρμένα κόμβους εξόδου Tor για να αποκαλυφθούν [Σύνδεσμος Αρχείο Διαδικτύου. το αρχικό ιστολόγιο δεν είναι πλέον ενεργό]. Η τεχνική είναι γνωστή ως honeypot, και πώς λειτουργεί.

Πρώτον, η Chloe δημιούργησε έναν ιστότοπο χρησιμοποιώντας ένα νόμιμο όνομα τομέα και σχεδιασμό ιστοσελίδων για να χρησιμεύσει ως honeypot. Για τη συγκεκριμένη δοκιμή, η Chloe δημιούργησε έναν τομέα που μοιάζει με έμπορο Bitcoin. Στη συνέχεια, η Chloe κατέβαλε μια λίστα με κάθε ενεργό κόμβο εξόδου Tor που ήταν ενεργός εκείνη τη στιγμή, συνδέθηκε στο Tor και χρησιμοποίησε κάθε κόμβο εξόδου Tor, με τη σειρά του, για να συνδεθεί στον ιστότοπο.

Για να διατηρήσει τα αποτελέσματα καθαρά, χρησιμοποίησε έναν μοναδικό λογαριασμό για κάθε εν λόγω κόμβο εξόδου (περίπου 1.400 τη στιγμή της έρευνας).

Τότε, η Χλόη καθόταν πίσω και περίμενε ένα μήνα. Τυχόν κόμβοι εξόδου που προσπαθούσαν να κλέψουν διαπιστευτήρια σύνδεσης από την έξοδο από την κυκλοφορία Tor θα βλέπουν τα μοναδικά στοιχεία σύνδεσης, θα κλέβουν το όνομα χρήστη και τον κωδικό πρόσβασης και θα προσπαθήσουν να τα χρησιμοποιήσουν. Ο ιστότοπος εμπόρων του honeypot Bitcoin θα σημείωσε τις προσπάθειες σύνδεσης και θα έκανε μια σημείωση.

Επειδή κάθε συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης ήταν μοναδικός για κάθε κόμβο εξόδου, η Chloe αποκάλυψε γρήγορα πολλούς κακόβουλους κόμβους εξόδου Tor.

Από τους 1.400 κόμβους, 16 προσπάθησαν να κλέψουν τα διαπιστευτήρια σύνδεσης. Δεν φαίνεται να είναι πολλά, αλλά ακόμη και ένα είναι πάρα πολύ.

Οι κόμβοι εξόδου Tor είναι επικίνδυνοι;

Το πείραμα του κόμβου εξόδου Tor Chloe's honeypot ήταν φωτιστικό. Επεσήμανε ότι οι κακόβουλοι κόμβοι εξόδου Tor θα πάρουν την ευκαιρία να χρησιμοποιήσουν τα δεδομένα που μπορούν να αποκτήσουν.

Σε αυτήν την περίπτωση, η έρευνα για το honeypot πήρε μόνο τους κόμβους εξόδου Tor των οποίων οι χειριστές ενδιαφέρονται να κλέψουν γρήγορα μερικά Bitcoin. Πρέπει να λάβετε υπόψη ότι ένας πιο φιλόδοξος εγκληματίας πιθανότατα δεν θα εμφανιζόταν σε ένα τόσο απλό honeypot.

Ωστόσο, πρόκειται για μια επίδειξη της ζημιάς που μπορεί να κάνει ένας κακόβουλος κόμβος εξόδου Tor, με την ευκαιρία.

Το 2007, ο ερευνητής ασφάλειας Dan Egerstad έτρεξε πέντε συμβιβασμένους κόμβους εξόδου Tor ως πείραμα. Ο Egerstad βρέθηκε γρήγορα στην κατοχή του στοιχεία σύνδεσης για χιλιάδες διακομιστές σε όλο τον κόσμο - συμπεριλαμβανομένων διακομιστών που ανήκουν στις πρεσβείες της Αυστραλίας, της Ινδίας, του Ιράν, της Ιαπωνίας και της Ρωσίας. Είναι κατανοητό, αυτά συνοδεύονται από τεράστια ποσότητα εξαιρετικά ευαίσθητων πληροφοριών.

Ο Egerstad εκτιμά ότι το 95% της κυκλοφορίας που διέρχεται από τους κόμβους εξόδου Tor δεν ήταν κρυπτογραφημένο, χρησιμοποιώντας το τυπικό πρωτόκολλο HTTP, δίνοντάς του πλήρη πρόσβαση στο περιεχόμενο.

Αφού δημοσίευσε την έρευνά του στο διαδίκτυο, ο Egerstad δέχθηκε επιδρομή από τη σουηδική αστυνομία και συνελήφθη. Ισχυρίζεται ότι ένας από τους αστυνομικούς του είπε ότι η σύλληψη οφείλεται στη διεθνή πίεση γύρω από τη διαρροή.

5 τρόποι αποφυγής κακόβουλων κόμβων εξόδου Tor

Οι ξένες δυνάμεις των οποίων οι πληροφορίες διακυβεύτηκαν έκαναν ένα βασικό λάθος. παρανόησαν πώς λειτουργεί το Tor και σε τι χρησιμεύει. Η υπόθεση είναι ότι το Tor είναι ένα εργαλείο κρυπτογράφησης από άκρο σε άκρο. Δεν είναι. Το Tor θα ανωνυμοποιήσει την προέλευση της περιήγησης και του μηνύματός σας, αλλά όχι το περιεχόμενο.

Εάν χρησιμοποιείτε το Tor για να περιηγηθείτε στο κανονικό Διαδίκτυο, ένας κόμβος εξόδου μπορεί να παρακολουθεί τη συνεδρία περιήγησής σας. Αυτό παρέχει ένα ισχυρό κίνητρο για τους αδίστακτους ανθρώπους να δημιουργήσουν κόμβους εξόδου αποκλειστικά για κατασκοπεία, κλοπή ή εκβιασμό.

Τα καλά νέα είναι ότι υπάρχουν μερικά απλά κόλπα που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε το απόρρητο και την ασφάλειά σας κατά τη χρήση του Tor.

1. Μείνετε στο Darkweb

Ο ευκολότερος τρόπος για να παραμείνετε ασφαλείς από τους κακούς κόμβους εξόδου δεν είναι να τους χρησιμοποιήσετε. Εάν επιμείνετε στη χρήση κρυφών υπηρεσιών Tor, μπορείτε να διατηρήσετε κρυπτογραφημένες όλες τις επικοινωνίες σας, χωρίς να βγείτε ποτέ από την εκκαθάριση. Αυτό λειτουργεί καλά όταν είναι δυνατόν. Αλλά δεν είναι πάντα πρακτικό.

Δεδομένου ότι το δίκτυο Tor (μερικές φορές αναφέρεται ως "darkweb") είναι χιλιάδες φορές μικρότερο από το κανονικό Διαδίκτυο, δεν θα βρείτε πάντα αυτό που ψάχνετε. Επιπλέον, εάν θέλετε να χρησιμοποιήσετε οποιονδήποτε ιστότοπο κοινωνικών μέσων (μπάρα Facebook, που λειτουργεί μια ιστοσελίδα Tor κρεμμύδι Πώς να περιηγηθείτε στο Facebook Over Tor σε 5 βήματαΘέλετε να παραμείνετε ασφαλείς όταν χρησιμοποιείτε το Facebook; Το κοινωνικό δίκτυο έχει ξεκινήσει μια διεύθυνση .onion! Δείτε πώς μπορείτε να χρησιμοποιήσετε το Facebook στο Tor. Διαβάστε περισσότερα ), θα χρησιμοποιήσετε έναν κόμβο εξόδου.

2. Χρησιμοποιήστε HTTPS

Ένας άλλος τρόπος για να κάνετε το Tor πιο ασφαλές είναι να χρησιμοποιήσετε κρυπτογράφηση από άκρο σε άκρο. Περισσότεροι ιστότοποι από ποτέ χρησιμοποιούν HTTPS για την προστασία των επικοινωνιών σας Η Google κάνει το HTTPS το Chrome προεπιλογήΜε κρυπτογραφημένους περισσότερους από τους μισούς ιστότοπους, ήρθε η ώρα να σκεφτείτε το HTTPS ως την προεπιλεγμένη επιλογή και όχι την εξαίρεση. Αυτό, τουλάχιστον, σύμφωνα με την Google. Διαβάστε περισσότερα , παρά το παλιό, ανασφαλές πρότυπο HTTP. Το HTTPS είναι η προεπιλεγμένη ρύθμιση στο Tor, για ιστότοπους που το υποστηρίζουν. Σημειώστε επίσης ότι οι ιστότοποι .onion δεν χρησιμοποιούν το HTTPS ως στάνταρ επειδή η επικοινωνία εντός του δικτύου Tor, η χρήση κρυφών υπηρεσιών Tor είναι από τη φύση της, κρυπτογραφημένη.

Αλλά εάν ενεργοποιήσετε το HTTPS, όταν η κυκλοφορία σας βγαίνει από το δίκτυο Tor μέσω ενός κόμβου εξόδου, διατηρείτε το απόρρητό σας. Ρίξτε μια ματιά στο Electronic Frontier Foundation's Διαδραστικός οδηγός Tor και HTTPS για να κατανοήσετε περισσότερα σχετικά με τον τρόπο με τον οποίο το HTTPS προστατεύει την κυκλοφορία σας στο Διαδίκτυο.

Σε κάθε περίπτωση, εάν συνδέεστε σε έναν κανονικό ιστότοπο μέσω του Tor Browser, βεβαιωθείτε ότι το κουμπί HTTPS είναι πράσινο πριν μεταδώσετε τυχόν ευαίσθητες πληροφορίες.

3. Χρησιμοποιήστε ανώνυμες υπηρεσίες

Ο τρίτος τρόπος με τον οποίο μπορείτε να βελτιώσετε την ασφάλεια Tor είναι να χρησιμοποιείτε φυσικά ιστότοπους και υπηρεσίες που δεν αναφέρουν τις δραστηριότητές σας. Αυτό είναι πιο εύκολο να το πούμε παρά σε αυτήν την ημέρα και την ηλικία, αλλά μερικές μικρές προσαρμογές μπορούν να έχουν σημαντικό αντίκτυπο.

Για παράδειγμα, η μετάβαση από την αναζήτηση Google σε DuckDuckGo μειώνει το ίχνος δεδομένων που μπορείτε να παρακολουθείτε. Η μετάβαση σε κρυπτογραφημένες υπηρεσίες ανταλλαγής μηνυμάτων όπως το Ricochet (το οποίο μπορείτε να δρομολογήσετε μέσω του δικτύου Tor) βελτιώνει επίσης την ανωνυμία σας.

4. Αποφύγετε τη χρήση προσωπικών πληροφοριών

Εκτός από τη χρήση εργαλείων για την αύξηση της ανωνυμίας σας, θα πρέπει επίσης να αποφύγετε την αποστολή ή τη χρήση προσωπικών πληροφοριών στο Tor. Η χρήση του Tor για έρευνα είναι μια χαρά. Ωστόσο, εάν συμμετέχετε σε φόρουμ ή αλληλεπιδράτε με άλλες κρυφές υπηρεσίες Tor, μην χρησιμοποιείτε προσωπικά αναγνωρίσιμες πληροφορίες.

5. Αποφύγετε τις συνδέσεις, τις συνδρομές και τις πληρωμές

Θα πρέπει να αποφύγετε ιστότοπους και υπηρεσίες που απαιτούν τη σύνδεσή σας. Αυτό που εννοώ εδώ είναι ότι η αποστολή των διαπιστευτηρίων σύνδεσης μέσω ενός κακόβουλου κόμβου εξόδου Tor θα μπορούσε να έχει τρομερές συνέπειες. Το honeypot της Chloe είναι ένα τέλειο παράδειγμα αυτού.

Επιπλέον, εάν συνδεθείτε σε μια υπηρεσία χρησιμοποιώντας το Tor, ίσως ξεκινήσετε να χρησιμοποιείτε αναγνωρίσιμα στοιχεία λογαριασμού. Για παράδειγμα, εάν συνδεθείτε στον κανονικό λογαριασμό σας στο Reddit χρησιμοποιώντας το Tor, πρέπει να εξετάσετε εάν έχετε ήδη αναγνωρίσει πληροφορίες που σχετίζονται με αυτήν.

Ομοίως, ο ιστότοπος Facebook onion είναι μια ενίσχυση της ασφάλειας και του απορρήτου, αλλά όταν συνδέεστε και δημοσιεύετε χρησιμοποιώντας το κανονικό σας λογαριασμός, δεν είναι κρυμμένος και οποιοσδήποτε μπορεί να τον εντοπίσει (αν και δεν θα μπορούσε να δει την τοποθεσία που το στείλατε από).

Το Tor δεν είναι μαγικό. Εάν συνδεθείτε σε έναν λογαριασμό, αφήνει ίχνος.

6. Χρησιμοποιήστε ένα VPN

Τέλος, χρησιμοποιήστε ένα VPN. Ένα εικονικό ιδιωτικό δίκτυο (VPN) σάς προστατεύει από κακόβουλους κόμβους εξόδου συνεχίζοντας να κρυπτογραφείτε τα δεδομένα σας μόλις φύγει από το δίκτυο Tor. Εάν τα δεδομένα σας παραμένουν κρυπτογραφημένα, ένας κακόβουλος κόμβος εξόδου δεν θα έχει την ευκαιρία να το υποκλέψει και να προσπαθήσει να καταλάβει ποιοι είστε.

Δύο από τους αγαπημένους παρόχους VPN του MakeUseOf είναι το ExpressVPN (Οι αναγνώστες του MakeUseOf έχουν έκπτωση 49%) και CyberGhost (οι αναγνώστες μας μπορούν εξοικονομήστε 80% με μια εγγραφή τριών ετών). Και οι δύο έχουν μακρά, σεβαστή ιστορία για τη διατήρηση των προσωπικών δεδομένων σας όταν αυτό έχει σημασία.

Μείνετε ασφαλείς κατά τη χρήση του Tor

Το Tor, και κατ 'επέκταση, ο σκοτεινός ιστός, δεν χρειάζεται να είναι επικίνδυνο. Εάν ακολουθήσετε τις συμβουλές ασφαλείας σε αυτό το άρθρο, οι πιθανότητες έκθεσής σας θα μειωθούν δραστικά. Το βασικό πράγμα που πρέπει να θυμάστε είναι να κινηθείτε αργά!

Θέλετε να μάθετε περισσότερα σχετικά με τον Tor και τον σκοτεινό ιστό; Εγγραφείτε στο δωρεάν μάθημα email MakeUseOf εξερευνώντας τον τρόπο με τον οποίο μπορείτε να εξερευνήσετε το κρυφό Διαδίκτυο - θα σας κρατήσει ασφαλή καθώς διασχίζετε έναν κρυφό κόσμο Διαδικτύου. Διαφορετικά, ρίξτε μια ματιά στο δικό μου ανεπίσημος οδηγός χρήστη για το Tor για περισσότερες συμβουλές και κόλπα για την ασφάλεια Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήστη για το TorΤο Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, καθώς και πρόσβαση στο λεγόμενο "Deep Web". Το Tor δεν μπορεί να σπάσει εύλογα από οποιονδήποτε οργανισμό στον πλανήτη. Διαβάστε περισσότερα .