Tor является одним из самых мощных инструментов для защиты вашей конфиденциальности в Интернете. Но, как видно в последние годы, мощь Tor имеет свои ограничения. Сегодня мы рассмотрим, как работает Tor, что он делает и чего не делает, и как оставаться в безопасности при его использовании.
Читайте дальше о том, как вы можете защитить себя от мошеннических или плохих выходных узлов Tor.
Tor в двух словах: что такое Tor?
Tor работает следующим образом: когда вы отправляете сообщение через Tor, оно отправляется случайным образом по всей сети Tor. Для этого используется технология, известная как «луковая маршрутизация». Луковая маршрутизация напоминает отправку сообщения, запечатанного в серии конвертов, каждый из которых защищен замком.
Каждый узел в сети расшифровывает сообщение, открывая самый внешний конверт для чтения следующего пункта назначения, а затем отправляет все еще запечатанные (зашифрованные) внутренние конверты по следующему адресу.
В результате ни один отдельный сетевой узел Tor не может видеть более одной ссылки в цепочке, и путь к сообщению становится чрезвычайно сложным для отслеживания.
В конечном счете, однако, сообщение должно закончиться где-нибудь. Если он отправляется в «скрытый сервис Tor», ваши данные остаются в сети Tor. Скрытый сервис Tor — это сервер с прямым подключением к сети Tor и без подключения к обычному Интернету (иногда его называют clearnet).
Но если вы используете Tor Browser и сеть Tor в качестве прокси для clearnet, это становится немного сложнее. Ваш трафик должен проходить через «выходной узел». Выходной узел — это особый тип узла Tor, который передает ваш интернет-трафик обратно в клирнет.
Хотя большинство выходных узлов Tor в порядке, некоторые представляют проблему. Ваш интернет-трафик уязвим для отслеживания с выходного узла. Но важно отметить, что это далеко не все из них. Насколько серьезна проблема? Можете ли вы избежать вредоносных узлов выхода?
Как поймать выходные узлы Bad Tor
Шведский исследователь в области безопасности, используя имя «Хлоя», разработал метод, позволяющий обмануть выходные узлы Tor и раскрыть себя [ссылка на Интернет-архив; оригинальный блог больше не активен. Техника известна как honeypot, и вот как она работает.
Во-первых, Хлоя создала веб-сайт с использованием законного доменного имени и веб-дизайна в качестве приманки. Для конкретного теста Хлоя создала домен, похожий на торговца биткойнами. Затем Хлоя загрузила список всех выходных узлов Tor, активных в то время, вошла в Tor и, в свою очередь, использовала каждый выходной узел Tor для входа на сайт.
Чтобы сохранить результаты в чистоте, она использовала уникальную учетную запись для каждого рассматриваемого узла выхода (около 1400 на момент исследования).
Затем Хлоя откинулась назад и ждала месяц. Любые выходные узлы, которые пытались украсть учетные данные для входа из существующего трафика Tor, увидят уникальные данные для входа, украдут имя пользователя и пароль и попытаются их использовать. Сайт торговца биткойнами honeypot будет отмечать попытки входа и делать заметки.
Поскольку каждая комбинация имени пользователя и пароля была уникальной для каждого выходного узла, Хлоя быстро обнаружила несколько вредоносных выходных узлов Tor.
Из 1400 узлов 16 попытались украсть учетные данные для входа. Это не похоже на многих, но даже один слишком много.
Опасны ли узлы выхода Tor?
Эксперимент Хлоя с узлом выхода из медового яма осветил. Это показало, что вредоносные узлы выхода Tor воспользуются возможностью использовать любые данные, которые они могут получить.
В этом случае исследование «приманки» было только для подбора выходных узлов Tor, чьи операторы заинтересованы в том, чтобы быстро украсть несколько биткойнов. Вы должны учитывать, что более амбициозный преступник, вероятно, не появится в такой простой приманке.
Тем не менее, это вызывающая демонстрация ущерба, который может нанести вредоносный выходной узел Tor, если есть такая возможность.
Еще в 2007 году исследователь безопасности Дэн Эгерстад в качестве эксперимента провел пять скомпрометированных выходных узлов Tor. Эгерстад быстро обнаружил, что у него есть данные для входа на тысячи серверов по всему миру, включая серверы, принадлежащие посольствам Австралии, Индии, Ирана, Японии и России. Понятно, что они содержат огромное количество чрезвычайно важной информации.
Эгерстад считает, что 95% трафика, проходящего через его выходные узлы Tor, было незашифровано с использованием стандартного протокола HTTP, что дает ему полный доступ к контенту.
После того, как он опубликовал свои исследования в Интернете, шведская полиция провела рейд на Эгерстад и арестовала его. Он утверждает, что один из полицейских сказал ему, что арест произошел из-за международного давления, связанного с утечкой.
5 способов избежать вредоносных узлов выхода Tor
Иностранные державы, чья информация была скомпрометирована, совершили основную ошибку; они неправильно поняли, как работает Tor и для чего он нужен. Предполагается, что Tor является комплексным инструментом шифрования. Это не так. Tor будет анонимизировать источник вашего просмотра и сообщения, но не содержание.
Если вы используете Tor для работы в обычном Интернете, выходной узел может отслеживать ваш сеанс просмотра. Это дает недобросовестным людям мощный стимул устанавливать узлы выхода исключительно для шпионажа, кражи или шантажа.
Хорошей новостью является то, что есть несколько простых приемов, которые вы можете использовать для защиты вашей конфиденциальности и безопасности при использовании Tor.
1. Оставайтесь на Темной Паутине
Самый простой способ обезопасить себя от плохих выходных узлов — не использовать их. Если вы продолжаете использовать скрытые сервисы Tor, вы можете хранить все свои сообщения в зашифрованном виде, даже не выходя в открытый интернет. Это хорошо работает, когда это возможно. Но это не всегда практично.
Учитывая, что сеть Tor (иногда называемая «темная паутина») в тысячи раз меньше обычного Интернета, вы не всегда найдете то, что ищете. Кроме того, если вы хотите использовать какой-либо сайт социальной сети (за исключением Facebook, на котором работает сайт Tor onion) ), вы будете использовать выходной узел.
2. Используйте HTTPS
Еще один способ сделать Tor более безопасным — использовать сквозное шифрование. Больше сайтов, чем когда-либо, используют HTTPS для защиты ваших коммуникаций , а не старый, небезопасный стандарт HTTP. HTTPS — это настройка по умолчанию в Tor для сайтов, которые его поддерживают. Также обратите внимание, что сайты .onion не используют HTTPS в качестве стандарта, потому что связь внутри сети Tor, использующая скрытые сервисы Tor, по своей природе зашифрована.
Но если вы включите HTTPS, когда ваш трафик покидает сеть Tor через выходной узел, вы сохраняете свою конфиденциальность. Ознакомьтесь с интерактивным руководством Tor и HTTPS Фонда Electronic Frontier, чтобы узнать больше о том, как HTTPS защищает ваш интернет-трафик.
В любом случае, если вы подключаетесь к обычному интернет-сайту с помощью браузера Tor, убедитесь, что кнопка HTTPS имеет зеленый цвет, прежде чем передавать какую-либо конфиденциальную информацию.
3. Используйте анонимные сервисы
Третий способ повысить безопасность Tor — это использовать веб-сайты и сервисы, которые, конечно, не сообщают о вашей деятельности. Это легче сказать, чем сделать в наши дни, но некоторые небольшие изменения могут оказать существенное влияние.
Например, переключение с поиска Google на DuckDuckGo уменьшает объем отслеживаемых данных. Переключение на зашифрованные службы обмена сообщениями, такие как Ricochet (который вы можете направить через сеть Tor), также улучшит вашу анонимность.
4. Избегайте использования личной информации
В дополнение к использованию инструментов для повышения вашей анонимности, вы также должны воздерживаться от отправки или использования какой-либо личной информации в Tor. Использование Tor для исследований — это нормально. Но если вы участвуете в форумах или взаимодействуете с другими скрытыми сервисами Tor, не используйте никакую личную информацию.
5. Избегайте логинов, подписок и платежей
Вам следует избегать сайтов и служб, которые требуют входа в систему. Я имею в виду, что отправка учетных данных для входа через вредоносный выходной узел Tor может привести к печальным последствиям. Приманка Хлои — прекрасный пример этого.
Кроме того, если вы войдете в сервис с помощью Tor, вы вполне можете начать использовать идентифицируемую информацию об учетной записи. Например, если вы входите в свою обычную учетную запись Reddit с помощью Tor, вам следует подумать, есть ли у вас идентифицирующая информация, уже связанная с ней.
Точно так же луковый сайт Facebook повышает безопасность и конфиденциальность, но когда вы входите в систему и публикуете сообщения, используя свою обычную учетную запись, она не скрывается, и любой может ее отследить (хотя они не смогут увидеть местоположение Вы отправили это от).
Тор не волшебство. Если вы входите в учетную запись, он оставляет след.
6. Используйте VPN
Наконец, используйте VPN. Виртуальная частная сеть (VPN) защищает вас от вредоносных выходных узлов, продолжая шифровать ваши данные, как только они покидают сеть Tor. Если ваши данные остаются зашифрованными, вредоносный выходной узел не сможет перехватить их и попытаться выяснить, кто вы.
Два из любимых VPN-провайдеров — ExpressVPN ( читатели получают скидку 49% ) и CyberGhost (наши читатели могут сэкономить 80% при трехлетней регистрации ). Оба имеют давнюю, уважаемую историю сохранения ваших данных, когда это важно.
Сохранение безопасности при использовании Tor
Тор и, следовательно, темная паутина, не должны быть опасными. Если вы будете следовать советам по безопасности в этой статье, ваши шансы на риск значительно снизятся. Главное, что нужно помнить, это двигаться медленно!
Хотите узнать больше о Tor и темной паутине? Подпишитесь на бесплатный электронный курс , в котором вы узнаете, как вы можете исследовать скрытый Интернет, и вы будете в безопасности, когда будете проходить через скрытый мир Интернета. В противном случае, ознакомьтесь с моим неофициальным руководством пользователя Tor для получения дополнительных советов и рекомендаций по безопасности.