Existuje veľa dezinformácií propagovaných v rôznych kruhoch ochrany osobných údajov o Toru. Tento článok niektoré preskúma fakty o Tore a posúdiť, či je to neomylný nástroj na ochranu osobných údajov, ktorý niektorí vytvorili. [Aktualizované október 2019]


Rastie zbor ľudí, ktorí slepo odporúčajú Tor každému, kto hľadá online anonymitu. Toto odporúčanie často ignoruje hory dôkazov, ktoré naznačujú, že Tor nie je „nástroj na ochranu osobných údajov“, ako sa uvádza.

Žiadny nástroj na ochranu osobných údajov nie je nad kritikou alebo kontrolou a každý má svoje klady a zápory. Bohužiaľ, Tor získal v posledných rokoch kultový príklad medzi ľuďmi, ktorí predstierajú, že je neomylný. Čestná kritika Tor sa často stretáva s obvineniami z „FUD“ a útokov ad-hominem, aby nedošlo k narušeniu kolektívneho skupinového myslenia..

Nezáleží na tom, že sieť Tor je populárnym hangoutom pre pedofilov a obchodníkov s drogami - spolu s presadzovaním práva tieto typy priťahujú. Teraz sa Tor predáva ako nejaký nástroj na ochranu súkromia na najnižšej úrovni, ktorý vás ochráni pred vládnym dohľadom a rôznymi zlými aktérmi.

Podľa Rogera Dingledina (spoluzakladateľa Tora) a ďalších kľúčových vývojárov Toru je pre schopnosť vlády USA používať Tor pre svoje vlastné účely, veľmi dôležité, aby ľudia (mimo vlády USA) veľmi adoptovali Tor. V tomto cieli sa vo veľkej miere podarilo s tým, že Tor bol široko propagovaný v rôznych kruhoch ochrany súkromia.

Je však Tor skutočne bezpečným a dôveryhodným nástrojom na ochranu osobných údajov?

Tu sú fakty.

1. Tor je ohrozený (a nie anonymný)

To, že vlády môžu deononymizovať používateľov Tor, je ďalší známy bod, ktorý sa už roky uznáva.

V roku 2013 vydala Washington Post článok, v ktorom citovala správy, že americké vládne agentúry prišli na to, ako na to de-anonymizáciu používateľov Tor na „širokej škále“. Z Washington Post:

Podľa 49-stranového výskumného dokumentu s názvom „Tor“ od roku 2006 agentúra pracuje na niekoľkých metódach, ktoré, ak budú úspešné, umožnia NSA odkryte anonymný prenos v „širokom rozsahu“ - účinne sledovaním komunikácií pri vstupe a výstupe do systému Tor, skôr ako sa ich snažiť sledovať vo vnútri. Jeden typ útoku by napríklad identifikoval používateľov podľa nepatrných rozdielov v časoch na ich počítačoch.

Existujú tiež správy o vládnych agentúrach spolupracujúcich s výskumníkmi, aby „rozbili“ alebo nejakým spôsobom využili Tor na de-anonymizáciu používateľov:

Potom v júli sa uskutočnila veľmi očakávaná prednáška na hackerskej konferencii Black Hat náhle zrušený. Alexander Volynkin a Michael McCord, akademici z Carnegie Mellon University (CMU), sľúbili odhaliť, ako by mohla zostava 3 000 dolárov odmaskujte IP adresy skrytých služieb Tor, ako aj ich používateľov.

Jeho opis priniesol prekvapujúcu podobnosť s útokom, ktorý projekt Tor dokumentoval začiatkom toho mesiaca. Volynkinova a McCordova metóda by bola deanonymizovať používateľov Tor prostredníctvom použitie nedávno zverejnených zraniteľnosti a „hŕstka výkonných serverov.„Okrem toho pár tvrdil, že áno testované útoky vo voľnej prírode.

Za hardvér v hodnote 3 000 dolárov mohol tento tím Carnegie Mellon efektívne „odmaskovať“ používateľov Tor. A to bolo v roku 2015.

V roku 2016 sa pred súdnym prípadom objasnilo viac informácií o tom, ako federálna vláda USA najala softvérových inžinierov, aby účinne crackovali Tor a de anonymizovali používateľov..

tor nefunguje

ARS Technica tiež diskutovala o tomto prípade vo februári 2016, kde uviedla:

Federálny sudca vo Washingtone teraz potvrdil to, čo bolo silne podozrivé: že vedci Carnegie Mellon University (CMU) vo svojom Inštitúte softvérového inžinierstva boli federálnou vládou najatí, aby v roku 2014 vykonali výskum na prelomenie Tor..

Nasledujúci rok, v roku 2017, sa predložilo viac dôkazov o tom, ako môže FBI vidieť, čo na Tor čakáte.

Existujú aj vedci, ktorí vymysleli útoky, ktoré im umožňujú anonymizovať 81% používateľov Tor v divočine. Tento článok vyšiel v roku 2014, predtým, ako sa uskutočnil výskum Carnegie Mellon.

Tor útok

A je toho viac ...

Súdne konanie v roku 2017 dokazuje, že spoločnosť FBI môže anonymizovať používateľov Tor

Prostriedky, pomocou ktorých FBI je schopná de-anonymizovať používateľov Tor a zistiť ich skutočnú adresu IP zostáva utajovanou skutočnosťou. V súdnom prípade v roku 2017 FBI odmietla prezradiť, ako sa to podarilo, čo nakoniec viedlo k uvoľneniu pedofilov v sieti Tor. Z Tech Times:

V tomto prípade FBI sa podarilo porušiť anonymitu, ktorú sľubuje Tor a prostriedky použité na zhromažďovanie dôkazov z temného webu tvoria citlivú záležitosť. technika je pre FBI hodnotná, Vláda by skôr radšej kompromitovala tento prípad ako prepustila zdrojový kód, ktorý použila.

„Vláda si musí teraz vybrať medzi zverejnením utajované skutočnosti a zamietnutie jeho obžaloby, “uviedla na piatkovom súde federálna prokuratúra Annette Hayesová.

Mačka je z vrecka. FBI (a pravdepodobne aj ďalšie vládne agentúry) sa ukázala ako plne schopná deant anonymizovať používateľov Tor. Väčšina promótorov Tor jednoducho ignoruje tieto rôzne prípady a zrejmé dôsledky.

2. Vývojári Tor spolupracujú s vládnymi agentúrami USA

Niektorí používatelia Tor môžu byť prekvapení, keď vedia, do akej miery vývojári Tor spolupracujú priamo s vládnymi agentúrami USA. Koniec koncov, Tor sa často propaguje ako snaha o ochranu súkromia, ktorá vám pomôže zostať „anonymná“ proti Veľkému bratovi.

Jeden novinár dokázal objasniť túto spoluprácu prostredníctvom žiadostí FOIA, ktoré odhalili mnoho zaujímavých výmen.

Tu je jedna e-mailová korešpondencia, v ktorej Roger Dingledine diskutuje o spolupráci s Doj (Ministerstvo spravodlivosti) a FBI (Federálny úrad pre vyšetrovanie), pričom tiež odkazuje na „zadné vrátka“.

prehliadač

Viac informácií z tejto korešpondencie nájdete tu.

V ďalšej výmene nižšie, Tor vývojár Steven Murdoch zistil zraniteľnosť s tým, ako Tor spracoval šifrovanie TLS. Táto zraniteľnosť uľahčila de-anonymizáciu používateľov Tor, a preto by bolo užitočné pre vládne agentúry. Steven poznal problémy, ktoré by mohli spôsobiť, a navrhol ponechať dokument interný,

... mohlo by byť dobré odložiť prepustenie čohokoľvek podobného ‘tento útok je zlý; Dúfam, že si to nikto neuvedomí, kým to nevyriešime. “.

O osem dní neskôr na základe e-mailov uvedených nižšie, Roger Dingledine upozornil dvoch vládnych agentov na túto zraniteľnosť:

je bezpečné

Aj keď existuje nezhoda, pokiaľ ide o závažnosť týchto otázok, jedna vec zostáva jasná.

Vývojári Tor úzko spolupracujú s vládou USA.

Novinár, ktorý zozbieral dokumenty FOIA, tiež naznačuje, že „Tor súkromne odporučí federálnej vláde bezpečnostné chyby skôr, ako upozorní verejnosť.“ I nie naozaj súhlasiť s týmto vyhlásením alebo niektorými ďalšími závermi tejto osoby. Avšak, veľký problém zostáva úzka spolupráca medzi vývojármi Tor a vládnymi agentúrami USA.

Tu nájdete početné výmeny medzi vývojármi spoločnosti Tor a vládnymi agentúrami USA. (Záložná kópia dokumentov.)

A ak sa naozaj chcete ponoriť, pozrite sa na celú vyrovnávaciu pamäť FOIA tu.

3. Keď používate Tor, vystupujete ako žiara

Zoznámte sa s Eldom Kimom. Bol to študent Harvardu, ktorý predpokladal, že ho Tor urobí „anonymným“ pri odosielaní hrozieb bombou.

Tor zlyháKeď použijete Tor, budete vystupovať z davu - rovnako ako Eldo Kim.

Kim si neuvedomil, že keď sa pripojil k Toru na univerzitnej sieti, urobil by vyniknúť ako žiariaca tyčinka.

Správcovia FBI a správcovia siete na Harvarde boli schopní ľahko určiť Kim, pretože používal Tor približne v čase odoslania e-mailu s hrozbou bomby cez sieť Tor. Z trestného oznámenia:

Harvardská univerzita dokázala zistiť, že za niekoľko hodín, ktoré viedli k prijatiu vyššie uvedených e-mailových správ, spoločnosť ELDO KIM pristupovala k TOR pomocou bezdrôtovej siete Harvardu..

Prípad uzavretý.

Eldo Kim je len jedným z mnohých príkladov ľudí, ktorí si kúpili lož, že Tor poskytuje plošnú anonymitu online - a neskôr zaplatil cenu.

Keby Kim použil most alebo VPN skôr, ako sa pripojí k sieti Tor, pravdepodobne by sa s tým dostal preč (o tom sa budeme baviť nižšie).

4. Ktokoľvek môže obsluhovať uzly Tor a zhromažďovať vaše údaje a IP adresu

Mnoho zástancov Tor tvrdí, že jeho decentralizovaná povaha je veľkým prínosom. Aj keď decentralizácia skutočne prináša výhody, existujú aj riziká. Konkrétne, že ktokoľvek môže ovládať uzly Tor, cez ktoré je smerovaná vaša premávka.

Existuje veľa príkladov ľudí, ktorí nastavujú uzly Tor na zhromažďovanie údajov od dôveryhodných používateľov Tor, ktorí si mysleli, že by boli v bezpečí.

Zoberme si napríklad Dan Egerstad, 22-ročný švédsky hacker. Egerstad vytvoril niekoľko uzlov Tor po celom svete a za pár mesiacov zhromaždil obrovské množstvo súkromných údajov:

Časom získal Egerstad prístup k 1 000 e-mailových účtov vysokej hodnoty. Neskôr zverejnil na internete 100 sérií citlivých e-mailových prihlasovacích údajov a hesiel pre zločincov, špiónov alebo iba zvedavých teenagerov, ktoré použil na plesanie na medzivládnych, mimovládnych organizáciách a vysoko hodnotných firemných e-mailoch..

Otázka na perách každého bola: ako to urobil? Odpoveď prišla o viac ako týždeň neskôr a bola trochu protimluvná. 22-ročný švédsky bezpečnostný konzultant iba nainštaloval bezplatný softvér s otvoreným zdrojovým kódom nazývaný Tor na päť počítačov v dátových centrách po celom svete a monitoroval ho. Iróniou je, že Tor je navrhnutý tak, aby zabránil spravodajským agentúram, korporáciám a počítačovým hackerom určiť virtuálne a fyzické umiestnenie ľudí, ktorí ho používajú..

Ľudia si myslia, že sú chránení len preto, že používajú Tor. Nielenže si myslia, že je šifrovaná, ale tiež si myslia, že „nikto ma nemôže nájsť“..

Neočakávať, že to teraz robia vládne agentúry, by bolo mimoriadne naivné.

V komentári k tomuto prípadu konzultant bezpečnosti Sam Stover zdôraznil riziká, že niekto snooping prevádza cez uzly Tor:

Domáce alebo medzinárodné. , , Ak chcete zhromažďovať spravodajské informácie, určite sú k dispozícii určité údaje. (Pri použití Tor) nemáte tušenie, či nejaký chlap v Číne sleduje všetku vašu premávku, alebo nejaký chlap v Nemecku alebo chlap v Illinois. Nevieš.

V skutočnosti to je presne to, ako začali Wikileaks. Zakladatelia jednoducho nastavia uzly Tor tak, aby odčerpali viac ako milión súkromných dokumentov. Podľa Wired:

WikiLeaks, kontroverzný oznamovací web, ktorý odhaľuje tajomstvá vlád a spoločností, sa podľa nového profilu zakladateľa organizácie zaviedol pomocou medzipamäte dokumentov získaných prostredníctvom operácie odposluchu jedným z jeho aktivistov..

Aktivista sifónoval viac ako milión dokumentov, keď cestovali cez internet cez Tor, tiež známy ako „The Onion Router“, sofistikovaný nástroj na ochranu osobných údajov, ktorý umožňuje používateľom anonymne navigovať a odosielať dokumenty cez internet..

Sú vlády prevádzkujúce uzly Tor na hromadný zber údajov?

Egerstad tiež navrhuje, aby uzly Tor mohli byť riadené výkonnými agentúrami (vládami) s obrovskými zdrojmi:

Okrem hackerov, ktorí používajú Tor na skrytie svojho pôvodu, je pravdepodobné, že spravodajské služby zriadili nečestné výstupné uzly na vyčnievanie údajov zo siete Tor..

„Ak sa skutočne pozriete na to, kde sú tieto uzly Tor hosťované a aké veľké sú, Niektoré z týchto uzlov stoja každý mesiac tisíce dolárov len preto, aby hostili, pretože využívajú veľkú šírku pásma, sú to ťažké servery a tak ďalej, “hovorí Egerstad. "Kto by za to zaplatil a bol by anonymný?"

V roku 2014 sa vládne agentúry zmocnili niekoľkých rôznych relé Tor v tzv. Operácii Onymous. Z blogu projektu Tor:

Počas niekoľkých posledných dní sme dostali a prečítali správy, v ktorých sa uvádza, že niekoľko štafiet Tor zadržali vládni úradníci. Nevieme, prečo boli systémy zabavené, ani nevieme nič o použitých metódach vyšetrovania. Konkrétne existujú správy, že tri systémy Torservers.net zmizli a existuje ďalšia správa nezávislého prevádzkovateľa relé..

V komentári k tomuto prípadu spoločnosť ARS Technica v roku 2014 uviedla:

Dňa 4. Júla projekt Tor identifikoval skupinu Relé Tor, ktoré sa aktívne snažili prelomiť anonymitu používateľov vykonaním zmien v záhlaví protokolov Tor súvisiacich s ich prevádzkou v sieti.

nečestní relé boli zriadené 30. januára 2014 - len dva týždne po tom, čo Blake Benthall údajne oznámil, že prevzal kontrolu nad Silk Road 2.0, a krátko po tajnom dôstojníkovi vnútornej bezpečnosti, ktorý prenikol cez Silk Road 2.0, začal dostávať platby za správu stránok. Relé mohli nielen neanonymizovať niektorých používateľov, ale tiež sa „pravdepodobne pokúsili zistiť, kto zverejnil skryté deskriptory služieb, čo by útočníkom umožnilo zistiť umiestnenie tejto skrytej služby,“ napísal vedúci projektu Tor Roger Dingledine v júli. 30 príspevok na blogu.

Žiadna kontrola kvality!

Zásadnou otázkou je, že neexistuje žiadny skutočný mechanizmus kontroly kvality preverovania prevádzkovateľov relé Tor. Nielenže neexistuje mechanizmus overovania pre nastavenie relé, ale aj samotní operátori môžu zostať anonymní.

Za predpokladu, že niektoré Uzly Tor sú nástroje na zber údajov, bolo by tiež bezpečné predpokladať, že do zberu údajov je zapojených mnoho rôznych vlád, napríklad čínska, ruská a americká vláda.

Pozri tiež: Výstupné uzly siete Tor zistené, že čuchajú okolo prenosu

5. Existujú škodlivé uzly Tor

Ak uzly Tor riadené vládou neboli dosť zlé, musíte zvážiť aj škodlivé uzly Tor.

V roku 2016 skupina vedcov predstavila dokument s názvom „HOnions: Smerom k odhaľovaniu a identifikácii nesprávneho správania sa HSDirs“, v ktorom sa opisuje, ako identifikovali 110 škodlivých relé Tor:

Za posledných desať rokov sa infraštruktúry súkromia, ako je Tor, ukázali ako veľmi úspešné a široko využívané. Tor však zostáva praktickým systémom s rôznymi obmedzeniami a je otvorený zneužitiu. Bezpečnosť a anonymita spoločnosti Tor sú založené na predpoklade, že veľká väčšina jej relé je čestná a nechová sa. Obzvlášť súkromie skrytých služieb závisí od čestného fungovania adresárov skrytých služieb (HSDirs). V tejto práci predstavujeme koncept medovej cibule (HOnions), rámec na detekciu a identifikáciu neochoty a snoopingu HSDirs. Po zavedení nášho systému a na základe našich experimentálnych výsledkov za obdobie 72 dní zisťujeme a identifikujeme najmenej 110 takýchto snoopingových relé. Ďalej odhaľujeme, že viac ako polovica z nich bola umiestnená v cloudovej infraštruktúre a oneskorili používanie získaných informácií, aby sa zabránilo ľahkému spätnému sledovaniu..

Keď sa konšpiračná „teória“ stáva konšpiračnou skutočnosťou.

Škodlivé HSDirs identifikované tímom sa väčšinou nachádzali v Spojených štátoch, Nemecku, Francúzsku, Spojenom kráľovstve a Holandsku.

Iba pár mesiacov po zlomení problému HSDir iný vedec identifikoval škodlivý uzol Tor, ktorý do súborov sťahoval malware..

tor malware

Podľa ITProPortal:

Úrady radia všetkým používateľom siete Tor skontrolovať, či ich počítače neobsahujú škodlivý softvér potom, čo sa ukázalo, že ruský hacker využíva sieť na šírenie silného vírusu. Malvér sa šíri kompromitovaným uzlom v sieti Tor.

… Ukázalo sa, že jeden z týchto výstupných uzlov bol upravený tak, aby zmenil akýkoľvek program stiahnutý zo siete. To umožnilo útočníkovi vložiť do týchto programov vlastný spustiteľný kód a potenciálne prevziať kontrolu nad počítačmi obetí.

Vzhľadom na zmenený uzol, všetky Windows spustiteľný súbor stiahnutý zo siete bol zabalený do škodlivého softvéru, a znepokojivo to ovplyvnilo aj súbory stiahnuté prostredníctvom služby Windows Update.

Používajte na svoje vlastné riziko.

sieť nie je bezpečná

Pozri tiež:

Malvér OnionDuke APT distribuovaný prostredníctvom škodlivého výstupného uzla Tor

6. Na používateľov Tor nie je potrebné špehovať

Ďalší zaujímavý prípad poukazujúci na nedostatky Tor prichádza z roku 2016, keď FBI dokázala infiltrovať Tor, aby porazil pedofilnú skupinu..

tor hacknutý

Podľa spoločnosti Tech Times:

Federálny úrad pre vyšetrovanie USA (FBI) môže naďalej špehovať používateľov, ktorí používajú prehliadač Tor, aby zostali na webe anonymní.

Vrchný sudca okresného súdu v USA Henry Coke Morgan, Jr. rozhodol, že FBI nepotrebuje rozkaz na vniknutie do počítačového systému občana USA. Rozsudok okresného sudcu sa vzťahuje na bodnutie FBI s názvom Operation Pacifier, ktoré zacieľovalo na webovú stránku s detskou pornografiou PlayPen na webe Dark..

Obvinený použil Tor na prístup na tieto webové stránky. Federálna agentúra s pomocou hackovacích nástrojov na počítačoch v Grécku, Dánsku, Čile a USA dokázala počas operácie chytiť 1 500 pedofilov..

Aj keď je skvelé vidieť, ako sa tieto typy zločincov zastavujú, v tomto prípade sa zdôrazňuje aj závažná zraniteľnosť Tor ako nástroja na ochranu súkromia, ktorému môžu dôverovať novinári, politickí disidenti, informátori atď..

Sudca v tomto prípade to oficiálne rozhodol Používateľom Tor chýba „rozumné očakávanie súkromia”Pri skrývaní ich IP adresy a identity. Toto v podstate otvára dvere akejkoľvek vládnej agentúre v USA špehovať používateľov Tor bez získania oprávnenia alebo prostredníctvom akýchkoľvek legálnych kanálov.

Toto je, samozrejme, vážne znepokojenie, ak sa domnievate, že novinári, aktivisti a informátori sú vyzývaní, aby používali Tor na skrytie pred vládnymi agentúrami a hromadný dohľad..

Teraz to poďme do kontextu tým, že sa pozrieme na históriu Tor a jeho financovanie.

7. Tor bol vytvorený vládou USA (z nejakého dôvodu)

Zabudol som už spomenúť, pravdepodobne niečo, čo vás núti pozerať sa na mňa v novom svetle. Súhlasím s tým, aby vláda Spojených štátov vybudovala technológiu anonymity a nasadiť ich. Nepovažujú to za technológiu anonymity, hoci tento výraz používame. Myslia si to ako bezpečnostnú technológiu. Potrebujú tieto technológie, aby mohli skúmať ľudí, ktorých zaujímajú, aby mohli mať anonymné rady tipov, aby mohli kupovať veci od ľudí bez toho, aby iné krajiny zisťovali, čo kupujú, koľko nakupujú a kam smerujú, také veci.

- Roger Dingledine, spoluzakladateľ filmu Tor, 2004

Táto citácia sama o sebe by mala presvedčiť každého racionálneho človeka, aby nikdy nepoužíval sieť Toru, pokiaľ si samozrejme neželáte, aby ste si triasli ramená vládnymi strašidlami na Temnom webe.

História Tor siaha do 90. rokov, keď Úrad námorného výskumu a DARPA pracovali na vytvorení online anonymnej siete vo Washingtone, DC. Táto sieť sa nazývala „smerovanie cibule“ a odrazila sa prevádzka cez rôzne uzly pred ukončením do konečného cieľa.

V roku 2002 vyvinuli a vydali verziu Tor v Alphe Paul Syverson (Úrad pre námorný výskum), ako aj Roger Dingledine a Nick Mathewson, ktorí boli obaja zmluvní s DARPA. Tento trojčlenný tím pracujúci pre vládu USA rozvinul Tor do dnešnej podoby.

Uvedená citácia bola prevzatá z prejavu Rogera Dingledina z roku 2004, ktorý si môžete tiež vypočuť tu.

Po tom, čo bol Tor vyvinutý a prepustený na verejné použitie, nakoniec sa stal jeho vlastnou neziskovou organizáciou s usmernením od Nadácie Electronic Frontier Foundation (EFF):

Na konci roku 2004, keď bola technológia Tor konečne pripravená na nasadenie, americké námorníctvo znížilo väčšinu svojho financovania Tor, uvoľnilo ho na základe licencie s otvoreným zdrojom a, podivuhodne, bol projekt odovzdaný Electronic Frontier Foundation.

Nadácia Electronic Frontier Foundation (EFF) zostáva jedným z najväčších propagátorov Tor dnes, čo nie je prekvapujúce vzhľadom na úzke väzby EFF na projekt..

8. Tor je financovaný vládou USA

Nie je žiadnym tajomstvom, že Tor je financovaný rôznymi vládnymi agentúrami USA.

Kľúčovou otázkou je, či financovanie vlády USA negatívne ovplyvňuje nezávislosť a dôveryhodnosť Tor ako nástroja na ochranu súkromia.

Niektorí novinári dôkladne preskúmali finančné vzťahy medzi Torom a vládou USA:

Tor vždy tvrdil, že bol financovaný z „rôznych zdrojov“ a nebol sledovaný žiadnou záujmovou skupinou. Ale ja som drvil čísla a zistil som, že presný opak je pravdou: V ktoromkoľvek danom roku Tor čerpal medzi 90 až 100 percentami svojho rozpočtu prostredníctvom zmlúv a grantov pochádzajúcich od troch vojenských spravodajských odvetví federálnej vlády: Pentagonu, štátu Katedra a spinoffská organizácia CIA starej školy zvaná BBG.

Zjednodušene povedané: finančné údaje ukázali, že Tor nebol nezávislým protištátnym orgánom, o ktorom tvrdil, že je. Bol to vojenský dodávateľ. Dokonca mal od vlády svoje vlastné oficiálne referenčné číslo dodávateľa.

Tu je niekoľko rôznych zdrojov financovania projektu Tor v priebehu rokov:

Najvyššia rada pre vysielanie:

„Rada guvernérov pre rozhlasové a televízne vysielanie (BBG) [teraz nazývaná americká agentúra pre globálne médiá], federálna agentúra, ktorá bola vyčlenená z CIA a ktorá dnes dohliada na americké zahraničné vysielacie operácie, financovala Tor na úroveň 6,1 milióna dolárov v rokoch 2007 až 2015. “(zdroj)

Štátne oddelenie:

„Štátne ministerstvo financovalo Tor v sume 3,3 milióna dolárov, väčšinou prostredníctvom mechanizmu na zmenu režimu - divízie„ Demokracia, ľudské práva a práca “štátnej správy.“ (Zdroj)

Pentagón:

„Od roku 2011 do roku 2013, Pentagon financoval Tor vo výške 2,2 milióna dolárov, prostredníctvom zmluvy amerického ministerstva obrany / námorníctva - prešiel kontraktorom obrany s názvom SRI International. “(zdroj)

Grant sa nazýva: „Základný a aplikovaný výskum a vývoj v oblastiach týkajúcich sa velenia, riadenia, komunikácie, počítačov, spravodajských informácií, dozoru a prieskumu námorníctva.“

Môžeme tiež vidieť, čo o projekte Tor hovorí.

Pri získavaní finančných prostriedkov v roku 2005 Tor tvrdil, že darcovia by boli schopní „ovplyvniť“ smer projektu:

Teraz aktívne hľadáme nové zmluvy a financovanie. Sponzori Tor získavajú osobnú pozornosť, lepšiu podporu, publicitu (ak to chcú) a ovplyvniť smer nášho výskumu a vývoja!

Tam to máte. Darcovia Tor tvrdia, že ovplyvňujú smer výskumu a vývoja - skutočnosť, že tím Tor dokonca priznáva.

Naozaj si myslíte, že vláda USA by investovala milióny dolárov do nástroja, ktorý potlačil jej moc?

9. Keď používate Tor, pomáhate vláde USA robiť strašidelné veci

Vláda Spojených štátov nemôže jednoducho spustiť anonymný systém pre všetkých a potom ho použiť iba sama. Pretože potom vždy, keď prišlo spojenie, ľudia povedali: „Och, to je ďalší agent CIA pri pohľade na moju webovú stránku,“Ak sú to jediní používatelia siete. tak musíte mať iných ľudí, ktorí používajú sieť takže sa zmiešajú.

—Roger Dingledine, spoluzakladateľ siete Tor Network, reč z roku 2004

Dôsledky tohto tvrdenia sú dosť vážne.

Keď používate Tor, ste doslova pomáha vláde USA. Vaša prevádzka pomáha utajovať agentov CIA, ktorí tiež používajú Tor, ako upozorňujú Dingledine a novinári.

Tor je zásadným nástrojom vlády USA a dnes to tak zostáva:

Pôvodným a súčasným cieľom Tor je maskovať online totožnosť vládnych agentov a informátorov, keď sú v teréne: zhromažďovanie spravodajských informácií, nastavenie operácií bodovania, poskytovanie prostriedkov ľudskej spravodajskej služby spôsobom, ako sa môžu hlásiť svojim manipulátorom - také veci , Táto informácia je tam, ale nie je veľmi dobre známa a určite ju nezdôrazňujú tí, ktorí ju propagujú.

Nikdy nebudete počuť propagátorov Tor diskutovať o tom, aké dôležité je pre americkú vládu zapojiť ostatných do siete Tor. Toto ostáva tabuizovanou témou, ktorej sa Tor zástancovia jednoducho vyhýbajú.

Webová stránka projektu Tor tiež diskutuje o tom, ako je Tor aktívne využívané vládnymi agentúrami na rôzne účely:

Pobočka amerického námorníctva používa Tor na zhromažďovanie spravodajských informácií z otvoreného zdroja a jeden z jeho tímov použil Tor, keď bol nedávno nasadený na Blízkom východe. Presadzovanie práva využíva Tor na navštevovanie alebo prehliadanie webových stránok bez zanechania vládnych IP adries vo svojich webových denníkoch a na zabezpečenie počas operácií bodovania.

Michael Reed, ďalší skorý vývojár Tor, vysvetlil, ako vždy bol nástrojom vojenských a spravodajských operácií vlády USA:

Pôvodná otázka * OTÁZKA, ktorá viedla k vynálezu systému Onion Routing, bola: „Môžeme vybudovať systém, ktorý umožňuje obojsmernú komunikáciu cez internet, kde zdroj a cieľ nemožno určiť v strede?“ * ÚČEL * bol určený na použitie DoD / Intelligence (zhromažďovanie spravodajských informácií z otvoreného zdroja, krytie vopred nasadených aktív, čokoľvek). Nepomáhanie disidentom v represívnych krajinách. Nepomáhanie zločincom pri pokrývaní ich elektronických skladieb. Nepomáhajú používatelia bitového torrentu vyhnúť sa stíhaniu MPAA / RIAA. Nedávajú 10-ročný spôsob, ako obísť anti-porno filter. Samozrejme, vedeli sme, že to budú ďalšie nevyhnutné použitia technológie, ale to nebolo dôležité pre problém, ktorý sme sa snažili vyriešiť (a keby nám tieto spôsoby použitia poskytli viac informácií aby lepšie skryli to, na čo sme chceli sieť používať, tým lepšie... kedysi som to povedal jeho dôstojníkovi vlajky).

Tu je ďalší vývojár Tor, ktorý vylial fazuľa. Tor bol nikdy nemyslel "disidenti v represívnych krajinách “ alebo pomáhať rôznym aktivisti v oblasti ochrany súkromia bojovať za ľudské práva, a tak sa dnes propaguje Tor.

Rovnako ako Roger Dingledine tvrdil v úvodnej citácii tejto sekcie, Paul Syverson (spoluzakladateľ Tor) zdôraznil dôležitosť toho, aby ostatní ľudia používali Tor, čím pomáhajú vládnym agentom vykonávať ich prácu a nie vystupovať ako jediný používatelia Tor:

Ak máte systém, ktorý je iba systémom Navy, všetko, čo sa z neho vymyká, je zrejme z Navy. Musíte mať sieť, ktorá prenáša komunikáciu pre ostatných ľudí tiež.

Tor je označovaný mnohými rôznymi jednotlivcami a skupinami ako základný projekt na ochranu ľudí pred vládnym dohľadom. V skutočnosti je to však nástroj pre vládnych agentov, ktorí ho doslova používajú na vojenské a spravodajské operácie (vrátane špionáže pre tých, ktorí si myslia, že sú na Toru „anonymní“)..

Užitočnosť Tor pre vojenské vojenské prístroje je dobre vysvetlená v nasledujúcom citáte:

Tor bol vytvorený s cieľom chrániť verejnosť pred vládnym dohľadom, ale skôr maskovať online identitu spravodajských agentov, keď sa prepadli v oblastiach záujmu. Aby to bolo možné dosiahnuť, musel byť Tor prepustený na verejnosti a používaný čo najrozmanitejšou skupinou ľudí: aktivisti, disidenti, novinári, paranoiari, detská pornografia, zločinci a dokonca aj teroristi - väčší a väčší Čím viac bude dav vyzerať, tým ľahšie by bolo, keby sa agenti miešali a schovávali v očiach.

Podľa týchto Tor vývojárov a spoluzakladateľov, keď používate Tor, pomáhate vládnym agentom USA pri robení všetkého, čo robia v sieti Tor. Prečo by to chcel robiť každý, kto sa zasadzuje za súkromie a ľudské práva?

10. Pri použití Toru uniká IP adresa

Ďalším opakujúcim sa problémom s Torom sú úniky IP adries - vážny problém, ktorý deutralizuje používateľov Tor, aj keď je únik krátky..

V novembri 2017 bola objavená chyba, ktorá odhalila skutočnú IP adresu používateľov Tor, ak klikli na miestnu adresu založenú na súbore, ako napríklad file: //., A nie http: // alebo https: //.

je bezpečné

Tento problém ilustruje väčší problém s Torom šifruje iba prenos prostredníctvom prehliadača Tor, čím zostane vystavený všetok ostatný prenos (bez prehliadača Tor).

Na rozdiel od VPN, ktorá šifruje všetku komunikáciu vo vašom operačnom systéme, sieť Tor funguje iba prostredníctvom prehliadača nakonfigurovaného pre Tor. (Prehľad nájdete v príručke „Čo je to VPN“).)

Táto konštrukcia spôsobuje, že používatelia Toru sú zraniteľní voči únikom, ktoré odhalia svoju identitu v mnohých rôznych situáciách:

  • Tor neposkytuje ochranu pri torrentingu a únikom IP adresy používateľa s torrent klientmi.
  • Pri prístupe k súborom, napríklad k súborom PDF alebo iným dokumentom, ktoré pravdepodobne obchádzajú nastavenia servera proxy, môže server Tor vyradiť adresy IP.
  • Používatelia Windows sú tiež zraniteľní rôznymi druhmi únikov, ktoré vystavia skutočnú IP adresu používateľa.

okná

Je však dôležité si uvedomiť, že častokrát je anonymizácia spôsobená chybou používateľa alebo nesprávnou konfiguráciou. Vina preto neleží na samotnom Toru, ale skôr na ľuďoch, ktorí Tor nepoužívajú správne.

Dan Eggerstad tiež zdôraznil túto otázku, keď uviedol:

Ľudia si myslia, že sú chránení len preto, že používajú Tor. Nielenže si myslia, že je šifrovaná, ale tiež si myslia, že „nikto ma nemôže nájsť“. ale ak ste nakonfigurovali počítač nesprávne, čo má pravdepodobne viac ako 50% ľudí, ktorí používajú Tor, stále môžete nájsť osobu (na) na druhej strane.

A opäť, netechnickí používatelia by radšej využívali kvalitnú službu VPN, ktorá poskytuje šifrovanie prenosu v celom systéme a efektívne prepínač zabíjania, aby v prípade prerušenia pripojenia VPN blokovala všetku komunikáciu..

11. Pomocou Tor sa môžete stať terčom

Ako sme videli vyššie s podvodom s hrozbou bomby, Eldo Kim bol zameraný, pretože v čase odoslania hrozby bomby bol v sieti Tor..

Iní odborníci v oblasti bezpečnosti tiež varujú, že používatelia Tor sú zacielení iba na používanie Tor.

Navyše, skutočne represívne miesta skutočne hľadajú Tor a zameriavajú sa na týchto ľudí. VPN sa používajú na sledovanie sietí Netflix a Hulu, ale Tor má iba jeden prípad použitia - aby sa vyhýbal autoritám. Nie je kryt. (Predpokladá sa, že sa používa na obchádzanie dokonca aj v krajine, ktorá nie je schopná narušiť anonymitu Tor.)

Tor môže byť v mnohých ohľadoch riskantnejší ako VPN:

  1. VPN nie sú (zvyčajne) aktívne škodlivé
  2. VPN poskytujú dobré krytie, ktoré Tor jednoducho nemôže - „Používal som ho na pozeranie videí Hulu“ je omnoho lepšie ako - „Snažil som sa kúpiť nelegálne drogy online“.

Ako sme už uviedli, siete VPN sa používajú častejšie ako Tor - a z rôznych (legitímnych) dôvodov, ako je napríklad streamovanie Netflixu s VPN.

Takže možno budete potrebovať (alebo chcete?) Používať Tor. Ako to môžete urobiť s väčšou bezpečnosťou?

Ako (viac) bezpečne používať Tor

Vzhľadom na to, že Tor je ohrozený a zlí herci môžu vidieť skutočnú IP adresu používateľov Tor, bolo by rozumné prijať ďalšie preventívne opatrenia. Toto zahŕňa Skrytie skutočnej adresy IP pred prístupom do siete Tor.

Ak chcete skryť svoju IP adresu pri prístupe k Toru, jednoducho pripojiť sa k serveru VPN (prostredníctvom klienta VPN vo vašom počítači) a potom vstúpte do Tor ako obvykle (napríklad prostredníctvom prehliadača Tor). Pridá sa tak vrstva šifrovania medzi počítačom a sieťou Tor, pričom vaša skutočná adresa IP bude nahradená adresou IP servera VPN..

Poznámka: Existujú rôzne spôsoby, ako skombinovať VPN a Tor. som iba odporúčame nasledujúce nastavenie: vy > VPN > Tor > internet (tiež nazývané „Tor over VPN“ alebo „Cibuľa cez VPN“).

je bezpečné

S týmto nastavením, aj keď škodlivý hráč spustil server Tor a zaznamenával všetky pripájajúce adresy IP, váš skutočná adresa IP by zostala skrytá VPN server (za predpokladu, že používate dobrú VPN bez únikov).

Tu sú výhody smerovania vašej prevádzky cez zabezpečenú sieť VPN pred sieťou Tor:

  1. tvoj skutočná IP adresa zostáva skrytá zo siete Tor (Tor nevie, kto ste)
  2. tvoj poskytovateľ internetu (ISP) alebo správca siete neuvidíte, že používate Tor (pretože vaša prevádzka je šifrovaná prostredníctvom servera VPN).
  3. vy nebude vynikať od iných používateľov, pretože VPN sú populárnejšie ako Tor.
  4. Vy ste distribúcia dôvery medzi Tor a VPN. VPN mohla vidieť vašu IP adresu a Tor videl vašu komunikáciu (stránky, ktoré navštevujete), ale ani by nemali svoju IP adresu ani aktivity prehliadania.

Pre každého, kto nedôveruje k VPN, existuje hŕstka overené žiadne protokoly služieb VPN ktoré sa ukázali ako skutočne „žiadne záznamy“.

Môžete sa zaregistrovať do siete VPN pomocou zabezpečeného anonymného e-mailového účtu (nie je pripojený k vašej totožnosti). Za skutočne paranoidné môžete platiť aj bitcoínom alebo iným anonymným spôsobom platby. Väčšina sietí VPN nevyžaduje na registráciu žiadne meno, iba platnú e-mailovú adresu pre poverenia účtu. V závislosti od vášho modelu hrozby môže byť dobré použiť aj VPN v bezpečnej offshore jurisdikcii (mimo 14 očí).

Pre tých, ktorí hľadajú najvyššiu úroveň anonymity, môžete reťaziť viac VPN cez virtuálne stroje Linux (pomocou Virtualbox, čo je FOSS). Môžete tiež použiť VPN1 na vašom smerovači, VPN2 na vašom počítači a potom získať prístup k bežnému internetu (alebo sieti Tor) pomocou dvoch vrstiev šifrovania prostredníctvom dvoch samostatných služieb VPN. To vám umožní šíriť dôveru medzi rôznymi službami VPN a ubezpečte sa, že ani VPN nemôže mať prichádzajúcu IP adresu a prenos. Toto je podrobnejšie popísané v mojej príručke o službách multi-hop VPN.

Poznámka: Tvrdenie, že „VPN je úplne, 100%, jeden bod / entita, ktorej musíte dôverovať“ je nepravdivé. Toto tvrdenie pochádza od tohto organizátora Tor, ktorý sa zhoduje s prácou pre vládu USA Námorné výskumné laboratórium.

Keď ty reťazové VPN, môžeš šíriť dôveru v rôznych službách VPN a rôznych jurisdikciách na celom svete, všetky platené anonymne a nesúvisia s vašou identitou. Len s Torom dáte všetku svoju dôveru do The Onion Router ...

Tor Project súhlasí s výhodami pridania VPN

Projekt Tor tiež súhlasí s výhodami projektu správne pomocou VPN s Tor, ako odporúčam vyššie. Tu je zopár citácií z projektu Tor o výhodách použitia VPN pred Torom (archivované):

  1. „Môže zabrániť tomu, aby váš poskytovateľ internetových služieb atď. Videl, že používate Tor“
  2. Routing Tor prostredníctvom VPN „môže byť skvelý nápad za predpokladu, že sieť vášho poskytovateľa VPN je v skutočnosti dostatočne bezpečná ako vaša vlastná sieť.“ [Overené, že žiadne protokoly VPN je oveľa bezpečnejšie ako poskytovateľ internetu, ktorý má vaše meno, dátum narodenia, údaje o platbe a zhromažďuje vaše údaje a zdieľa ich s dozornými agentúrami, napríklad v prípade poskytovateľov internetových služieb v USA.]
  3. „Ďalšou výhodou je, že bráni Torovi zistiť, kto ste za VPN. Takže ak sa vám niekto podarí zlomiť Tor a zistiť IP adresu, z ktorej pochádza vaša prevádzka, ... potom budete na tom lepšie. “

Aj keď vo všeobecnosti súhlasím s vyššie uvedenými bodmi, projekt Tor nanešťastie uviedol na začiatku článku aj niektoré nesprávne informácie: „Väčšina protokolov poskytovateľa VPN / SSH, existuje peňažná stopa, ak nemôžete platiť skutočne anonymne . "

Tieto body sú nesprávne.

  • „Väčšina protokolov poskytovateľov VPN / SSH“ - To jednoducho nie je pravda. Existuje mnoho služieb VPN bez protokolov a tiež malý počet sietí VPN, ktoré sú overené ako protokoly, ktoré prešli auditmi tretích strán, zabavením servera alebo súdnymi predvolaniami na používateľské údaje..
  • „Existuje finančná stopa“ - Toto je veľká mylná predstava, ktorú podporujú ľudia, ktorí nevedia, o čom hovoria. „Peňažná stopa“ nemá žiadny vplyv na účinnosť alebo šifrovanie VPN. VPN nie sú nelegálne a stávajú sa bežnými nástrojmi na ochranu osobných údajov. Ak protivník vie, že máte predplatné na konkrétnu službu VPN, nemá to žiadny vplyv na efektívnosť vašej VPN. Aj keď protivník má vaše používateľské meno a heslo, stále to nemá žiaden vplyv na účinnosť alebo šifrovanie VPN (to znamená, že protivník môže VPN používať zadarmo). Šifrovanie VPN je dynamické a dohodnuté nové s každým pripojením. Ak sa obávate „chodníkov s peniazmi“, platte anonymne.
  • „Nemôže platiť skutočne anonymne“ - Toto je opäť nepravdivé, možno očividné klamstvo, aby ľudí odradilo od sietí VPN. Väčšina sietí VPN ponúka anonymné platobné možnosti, ako sú darčekové karty alebo bitcoíny, bez nutnosti zadania mena. Potrebujete iba platný e-mail a na tento účel môžete ľahko nastaviť anonymný e-mail s horákom, ktorý nie je pripojený k vašej totožnosti. hotový.

Poznámka: Aj keď sa vyskytli rôzne prípady, ktoré dokazujú, že FBI môže ľahko zrušiť anonymizáciu používateľov Tor, nikdy sa nevyskytli žiadne súdne prípady (ktoré som videl), ktoré by dokázali, že FBI (alebo akákoľvek vládna agentúra) môžu anonymizovať používateľov VPN za predpokladu, že existuje dobré šifrovanie bez únikov. Namiesto toho sme videli niekoľko ojedinelých prípadov, keď FBI tlačila na VPN, aby protokolovali údaje o užívateľovi a poskytovali to orgánom, aby identifikovali konkrétneho používateľa, napríklad v prípade protokolovania IPVanish v USA.

Chyby zabezpečenia a siete VPN

Existujú aj ďalšie útoky, ktoré priznáva Tor projekt, anonymizujú používateľov Tor (archivovaných):

Ako je uvedené vyššie, je možné, aby pozorovateľ, ktorý môže vidieť vy aj cieľovú webovú stránku alebo váš výstupný uzol Tor, koreloval časovanie vašej prevádzky, keď vstupuje do siete Tor a tiež pri výstupe. Tor sa nebráni proti takémuto modelu hrozieb.

Ešte raz, a VPN môže pomôcť zmierniť riziko anonymizácie skrytím zdrojovej adresy IP pred prístupom k ochrannému uzlu v okruhu Tor.

Môžu výstupné uzly odpočúvať komunikáciu? Z projektu Tor:

Áno, ten, kto vedie výstupný uzol, môže čítať bajty, ktoré prichádzajú dovnútra a von. Tor anonymizuje pôvod vašej prevádzky a zaisťuje šifrovanie všetkého vo vnútri siete Tor, ale magicky nešifruje všetku komunikáciu cez internet.

Avšak, a VPN nemôže urobiť nič so zlým výstupným uzlom Tor odpočúvanie vašej premávky, aj keď to pomôže skryť, kto ste (ale vaša premávka vám tiež môže dať preč).

O týchto bodoch sa podrobnejšie venujem v porovnaní VPN a Tor.

Záver o Tor

Žiadny nástroj na ochranu osobných údajov nie je nad kritikou.

Rovnako ako v prípade Tor, aj ja som poukázal na množstvo problémov s VPN, vrátane VPN, ktoré boli zachytené pri protokole, podvodoch VPN a nebezpečných bezplatných službách VPN. Všetky nástroje na ochranu osobných údajov prichádzajú s výhodami a nevýhodami. Výber najlepšieho nástroja pre túto prácu sa zníži na váš model hrozieb a jedinečné potreby.

Bohužiaľ, pre mnohých v komunite na ochranu súkromia je Tor teraz považovaný za neomylný nástroj pre plošnú anonymitu a naznačovať inak znamená, že „šírite FUD“. To je úbohé.

Na záver, pre bežných používateľov, ktorí hľadajú väčšiu bezpečnosť a anonymitu online, by som sa Tor úplne vyhýbal. VPN bude ponúkať systémovo široké šifrovanie, oveľa vyššie rýchlosti a užívateľsky prívetivé klientov pre rôzne zariadenia a operačné systémy. Vášmu poskytovateľovi internetových služieb to tiež zabráni vidieť, čo máte na internete online.

Okrem toho sú siete VPN bežnejšie a existuje mnoho legitímnych (a zákonných!) Dôvodov na ich použitie. V porovnaní s Torom sa s VPN určite nevyznačíte.

Pre tých, ktorí stále chcú pristupovať k sieti Tor, pridanie tejto dôveryhodnej služby VPN pridá ďalšiu vrstvu ochrany a zároveň skryje skutočnú adresu IP..

Ďalšie čítanie:

Tor a jeho nespokojnosti: Problémy s použitím Tor ako Panacea

Používatelia sú presmerovaní: Korelácia premávky na Tor realistickými protivníkmi

Zistilo sa, že výstupné uzly siete Tor prenikajú okolo prenosu

O efektívnosti analýzy prenosu proti sieťam anonymity pomocou záznamov toku

Sudca potvrdzuje, čo mnohí podozriví: Federáli najali CMU, aby zlomili Tor

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me