Jeffrey Cross
Jeffrey Cross

Kuidas mitte kasutada TOR-i

Paljud inimesed kasutavad TORi kui omamoodi anonüümsust ja krüpteerimist, kuid see pole tegelikult see, mida see on mõeldud. Teie paketid krüpteeritakse ja suunatakse läbi erinevate TOR-sõlmede, iga sõlme teades sõlme kummalgi küljel ja teadmata kogu marsruutimarsruudist, kuni lõpuks see väljundsõlmest välja hüppab, dekrüpteeritakse ja saadetakse seejärel mööda teed sihtkohta. Põhimõtteks on, et ainult väljumissõlm teab lõppsihtkohta ja ei tea, kust pakett pärineb, välja arvatud juhul, kui väljumissõlme operaator on koos teiste sõlmedega pakettide marsruudil. TOR on marsruutimise anonüümseks muutmise teenus.

Paar kuud tagasi avaldas Dan Egerstad 100 valitsuse ja saatkonna e-posti konto parooli. Mida need e-posti kontodel on ühised? Nende organisatsioonide üksikisikud kasutasid oma side kaitsmiseks eeldatavasti TOR-võrku, kuid krüpteerimata liikluse saatmisega TOR-võrgu kaudu paljastasid nad need andmed paljudele potentsiaalselt ebameeldivatele osapooltele. Aga oodake, TOR-võrgu kaudu liikuvad andmed on krüpteeritud, eks?

Mis toob meid tagasi väljumissõlmesse. Teie andmed lahkuvad TOR-võrgust oma toores vormis. Seega, kui kasutate krüpteerimata protokolli, saab teie suhtlust lugeda (või muuta) väljumissõlm või midagi väljumissõlme ja sihtkoha serveri vahel. Nii et kui teie vahetu Interneti-teenuse pakkuja ei suuda tõesti öelda, keda sa pakette saadate, võib keegi väljumissõlmes ja tõenäosus olla hea, et keegi on teie suhtlusest rohkem huvitatud kui tavaline marsruutimarsruud.

See keegi võib olla valitsusüksus, kuritegelik organisatsioon või võib-olla just mõni Rootsi julgeoleku-uurija, kes on huvitatud sellest, mis läheb üle viie väljumissõlme ja otsustab avaldada maailmale huvitavamad tidbitsid.

Lihtsalt selleks, et anda teile midagi, mida me mõtleme, nägime paari serverit 1000-st, mida arvasime huvitavaks. Me ei püüa teile öelda, mida mõelda, siis pead seda ise tegema.

Näide väljumispunktidest, mis võivad teie liiklust lugeda:

• sõlmed, mis on nimega devilhacker, hackershaven… - sõlmed, mida haldab ebaseaduslik häkkerirühm - peamised sõlmed, mis on anonüümselt pühendatud ToR-ile, sama isiku / organisatsiooni poolt Washingtonis. Iga kord käitleb iga 5-10TB andmeid. â € ¢ Node, mida juhib kosmoseuuringute instituut / kosmonautide koolituskeskus, mida kontrollib Venemaa valitsus odes € Node on mitmetes valitsuse kontrollitud akadeemiates USA-s, Venemaal ja Aasias. â € ¢ Node, mida haldavad kuritegelikud identiteedid, mis asuvad Haridusministeeriumis Taiwan (Hiina) - sõlmpunkt, mida haldavad suured börsiettevõtted ja Fortune 500 finantsettevõte - sõlmed, mis on anonüümselt paigutatud spetsiaalsetele serveritele, mis maksavad ToR-i omanik on 100-500 USA dollarit kuus iga kuu - Hiina valitsuse ametniku hallatav sõlm - sõlmed enam kui 50 riigis, kus on tundmatuid omanikke - sõlmed, mis töötlevad üle 10TB andmeid iga kuu

Me võime seda tõestada, kuid mitte iga serveri kavatsusi. Nad võivad olla väga kena inimesed, kes veedavad palju raha, tehes teile kasuks, kuid see võib olla sama hea. Me ei arva siiski, et on imelik, et ülikoolid pakuvad sõlme, vaid seda, et peate sellest teadma. Kurjategijad, häkkerid ja valitsused töötavad sõlmedes, miks?

Lugu moraaliks on see, et te ei peaks TORi kasutama turvalise side jaoks. Te peaksite kasutama marsruutimise anonüümseks muutmiseks TOR-i. Kui edastate traadilt teavet, mida te ei soovi lugeda, näiteks teie e-posti või pangainfo, peate kasutama turvalist lõpp-otsast krüpteeritud kanalit, nagu ssh, https või ssl-imap. Mis TOR pakub, on teie side marsruutide anonüümseks muutmise mehhanism, nii et teie marsruutimisteedel olevad inimesed ei tea, kellele sõnum saadetakse.

Moraalne # 2 on see, et TOR-võrgu kaudu saadetav teave on paljude huvitatud isikute poolt enamasti tõenäoliselt suurema kontrolli all. Krüpteerimine on siin rohkem kui mujal.

Kuidas koguti 100 tundlikku kontot - Link anonüümsus ja Tor Network (Schneier) - link

Osa

Jätnud Kommentaari