Phenquestions
Úvod do TOR a .cibule
K čemu je TOR?
To je první otázka, která mi přijde na mysl. Cibulový směrovač (aka TOR) je nástroj, který vám při používání internetu umožňuje zůstat v anonymitě. Možná se ptáte sami sebe, neudělal jsem nic špatného ani nezákonného, proč musím zůstat v anonymitě? To je velmi dobrá otázka.
Internet je globální a nepodléhá předpisům žádné země. I když neděláte nic, co by vaše vláda považovala za nezákonné, stále existuje docela dobrá šance, že vaše aktivity někoho rozladí. Představte si to, jednoho dne se přihlásíte ke svému účtu a zjistíte, že byl hacknut (bez vaší vlastní viny) a použit k vytváření příspěvků, které jsou přímo naproti (nemluvě o extrémně urážlivém) obsahu, v který věříte. Zkontrolujete svůj e-mail a je plný „nenávistné pošty“ od vašich nyní bývalých fanoušků. I když škoda nemusí být nenapravitelná, chcete si také dělat starosti s tím, že útočníci skutečně znají vaši skutečnou identitu a kde žijete? Chcete, aby kontaktovali vašeho zaměstnavatele, vašeho pronajímatele a vaše přátele ze skutečného života s odkazy na hrozné věci, které dávají online, zatímco předstírají, že jste vy? Musím pokračovat?
A proto by bylo moudré zůstat v anonymitě online a naučit se používat nástroje, které to usnadňují (včetně TOR).
Jak funguje TOR.
Základní myšlenky TOR jsou: směruje vaši komunikaci prostřednictvím řady (alespoň 3) relé. Každé relé má svou vlastní vrstvu šifrování. Takže i když dojde k narušení přenosu (kromě výstupního uzlu, více o tom později), neexistuje snadný způsob, jak zjistit, jaký je váš konečný cíl nebo odkud přicházíte, protože vše (kromě informací o dalším přenosu) je šifrované.
Ve skutečnosti každé relé používá samostatnou vrstvu (například cibuli) šifrování. Když klient TOR odešle data, jsou nejprve zašifrována, aby je mohl dešifrovat pouze výstupní uzel. Přidá k ní některá metadata a poté je znovu zašifruje jiným klíčem. Krok se opakuje pro každé relé v obvodu. V tomto příspěvku najdete další podrobnosti o tom, jak funguje TOR.
Špatný východ
Možná se ptáte sami sebe: je dobré a dobré, že vás TOR stále udržuje v bezpečí, i když byly narušeny některé mezilehlé uzly. Co se stane, pokud je to uzel výstupu (ten, který se připojí k vašemu cílovému cíli)? Krátká odpověď: nic dobrého (pro vás). To je špatná zpráva. Dobrou zprávou je, že existují způsoby, jak hrozbu zmírnit. Komunita pravidelně identifikuje a hlásí (jsou označeny příznakem BadExit) špatné výstupní uzly (viz aktuální seznam) a můžete přijmout některá opatření, abyste se také chránili.
Je těžké pokazit používání HTTPS. I když je výstupní uzel řízen útočníkem, ve skutečnosti nezná vaši IP adresu! TOR je navržen takovým způsobem, že každý uzel zná pouze IP adresu předchozího uzlu, ale ne původ. Jedním ze způsobů, jak mohou zjistit, kdo jste, je analýza obsahu a úprava (vkládání JavaScriptů je docela běžná taktika) vašeho provozu. Samozřejmě se musíte spolehnout na to, že vaše cílová stránka bude skutečně udržovat jejich TLS (další podrobnosti najdete v tomto článku) ai v závislosti na implementaci možná nebudete v bezpečí. Ale přinejmenším pomocí šifrování bude * mnohem * dražší, ne-li nepraktickým pro budoucí útočníky. Tento zábavný interaktivní online nástroj vám pomůže zjistit, jak TOR a HTTPS do sebe zapadají.
Ze stejného důvodu je také dobré použít VPN - nejlépe tu, která neuchovává více protokolů, než je nutné (IPVanish je docela dobrá). Tímto způsobem, i když bylo vaše šifrování prolomeno a byla sledována vaše původní IP adresa, útočníci stále nemají moc s čím pracovat. Kromě toho, s neutralitou sítě, je dobré zakrýt vaše online aktivity od vašeho ISP. Samozřejmě, pokud se vám nelíbí omezený přístup k internetu a údaje o vašich online zvycích se prodávají tomu, kdo nabízí nejvyšší nabídku.
Použití .cibule a zakázat JavaScript
Chcete-li zůstat v bezpečí, můžete podniknout další opatření. Jedna věc, kterou můžete udělat, je zkontrolovat, zda váš web (docela málo, včetně vyhledávače DuckDuckGo) má .cibulovou službu a použijte ji, pokud ano. Co to znamená: samotný web je také výstupním uzlem. To pro budoucí útočníky ztěžuje život, protože jediný způsob, jak mohou ovládat výstupní uzel, je ovládání samotné služby. I přesto nebudou snadno znát vaši IP adresu.
Jedním ze způsobů, jak mohou zjistit vaši IP adresu, je vložení určitého JavaScriptu do odpovědi. Z tohoto důvodu se důrazně doporučuje deaktivovat JavaScript ve vašem prohlížeči TOR. V případě potřeby je můžete vždy povolit pro konkrétní web.
TOR pomáhá všem zůstat v bezpečí
Říkají: „Pokud nemáte co skrývat, nemáte se čeho bát“. Bohužel, opak je také pravdou. I když jste neudělali nic špatného, stále vás někdo mohl zaměřit. Vaše data lze bez vašeho vědomí také použít k pochybným věcem (například krádežím identity) - proč byste je měli nechat vidět všem?
Kromě toho, pokud používáte TOR, vytváříte větší provoz pro „padouchy“, abyste mohli analyzovat a obecně ztěžovat jejich život, čímž pomáháte všem ostatním zůstat v bezpečí. Zachovejte klid a použijte otevřený zdroj.
Citované práce
„Jak HTTPS a Tor spolupracují na ochraně vaší anonymity a soukromí.“ Nadace Electronic Frontier Foundation, 6. července 2017
"Jak Tor funguje: Část první · Jordan Wright.".“ Jordan Wright, 27. února. 2015
"Čistá neutralita.".“ Wikipedia, Wikimedia Foundation, 14. prosince. 2017
Project, Inc. Tor. "Tor.".“ Projekt Tor | Ochrana soukromí online
TLS vs SSL, Nápověda pro Linux, 8. prosince. 2017
