Kui turvaline on Tor tegelikult?
Selles artiklis küsisime teilt, kui turvaline Tor tegelikult on. Tor (lühend The Onion Routing) on projekt, mis lubab oma kasutajatele anonüümset surfamist ja kaitset liikluse analüüsi eest. Viimasel ajal on aga teada juhtumid, kus uurimisasutused on uurinud ja arreteerinud võrgu "anonüümseid" kasutajaid. Selle tulemusel on võimalik krüptimisest mööda minna. Chip.de on seda uurinud.
Tor ei ole teatud olukordades ohutu
Eksperdid rõhutavad korduvalt, et Tori kasutamine ei loo keskmisele Interneti-kasutajale lisandväärtust. Kui te pole asjaga tuttav, võivad teie andmed olla oluliselt haavatavamad kui ilma Tor-krüptimiseta. Selle paremaks mõistmiseks oleme järgmises loendis lühidalt ja äärmiselt lihtsalt kirjeldanud, kuidas Tori kaudu päringut menetletakse:
- Tor-võrgu kasutamise eeltingimus on tasuta Tor-kimp. See koosneb kliendist ja Mozilla Firefoxi brauseri modifitseeritud versioonist.
- Kui saadate päringu brauseri kaudu, otsustab brauser, millised Tor-serverid on saadaval, ja valib vähemalt kolme serveri kaudu juhusliku marsruudi.
- Teie brauser loob nüüd esimese serveriga krüptitud ühenduse, mida laiendatakse ülejäänud serveritele.
- Viimane server, mis toimib väljumissõlmena, edastab päringu. Edaspidi pole see enam krüptitud.
Tor: Nõutavad on usaldusväärsed serverid
- Kuni kõik kasutatavad Tor-serverid on „puhtad”, st usaldusväärsed, töötab krüptimine tõrgeteta. Olukord on erinev, kui väljumissõlm (väljumiskoht võrgust) pole usaldusväärne.
- Iga inimene või asutus saab seadistada Tor-serveri. Seejärel voolab selle serveri kaudu erinevate kasutajate kasutajaandmed. See hõlmab paratamatult tundliku iseloomuga andmeid, nagu paroolid jms. Sellest järeldub, et krüptimisahela viimase väljumisserveri (väljumissõlme) operaator saab kõiki andmeid luurata ja neid kasutada.
Järeldus: nii turvaline on Torit kasutada
- Tori võrgu kaudu üksikisikutele sihtimine on äärmiselt keeruline, kui kasutaja on õppinud teatud nippe.
- Tor-serverite operaatorid saavad aga juhuslikult möödunud andmeid pealtkuulata. Mis tahes metaandmetega seoses võib kasutada ka asukohta vms. olema suletud.
- Nii on Tor tõesti turvaline ainult siis, kui te ei edasta võrgu kaudu mingeid isiklikke andmeid: nii et ärge logige oma olemasolevatele kontodele sisse ja ärge sisestage isiklikku teavet, näiteks oma e-posti aadressi või aadressi. Ärge mingil juhul kasutage Tor-võrgu kaudu Interneti-pangandust.
- Selle asemel peaksite kasutama ainult kõiki kontosid, mida soovite Tor kaudu Tor kaudu kasutada. Nii looge esmalt Tor-võrgu kaudu e-posti konto, mida saate seejärel kasutada mis tahes kasutajakonto jaoks. Kuid ärge kunagi logige nendesse kontodesse sisse ilma Toriga Interneti-ühenduseta. Samuti peaksite peidetud väravateenuseid kasutama nii sageli kui võimalik.
- Kuid fakt on see, et Toril pole ohutumat alternatiivi. Nii et kui soovite Internetis anonüümselt surfata, on Tor hea valik - nii kaua, kui kasutate võrku kohusetundlikult.
- Alternatiivina või lisaks Torile soovitame ühendada ka VPN-i kaudu.