tor δίκτυο ανώνυμο σκοτεινό ιστό


Υπάρχει μεγάλη παραπληροφόρηση που προωθείται σε διάφορους κύκλους προστασίας προσωπικών δεδομένων σχετικά με τον Tor. Αυτό το άρθρο θα εξετάσει μερικούς γεγονότα σχετικά με το Tor και να αξιολογήσει αν είναι το αλάθητο εργαλείο προστασίας της ιδιωτικής ζωής που έχει δημιουργηθεί από μερικούς. [Ενημερωμένος Οκτώβριος 2019]

Υπάρχει μια αυξανόμενη χορωδία ανθρώπων που συνιστούν τυφλά Tor σε όποιον ψάχνει για online ανωνυμία. Αυτή η σύσταση συχνά αγνοεί τα βουνά των αποδεικτικών στοιχείων που υποδηλώνουν ότι ο Tor δεν είναι το "εργαλείο προστασίας της ιδιωτικής ζωής" που έχει φτιαχτεί.

Κανένα εργαλείο προστασίας της ιδιωτικής ζωής δεν είναι πάνω από κριτική ή κριτική, και το καθένα έχει πλεονεκτήματα και μειονεκτήματα. Δυστυχώς, ο Tor έχει κερδίσει μια λατρεία όπως τα τελευταία χρόνια μεταξύ ανθρώπων που προσποιούνται ότι είναι αλάθητο. Η έντιμη κριτική του Tor αντιμετωπίζεται συχνά με κατηγορίες για επιθέσεις "FUD" και ad-hominem, έτσι ώστε να μην διαταραχθεί η συλλογική Groupthink.

Δεν πειράζει το γεγονός ότι το δίκτυο Tor είναι ένα δημοφιλές hangout για παιδόφιλους και αντιπροσώπους ναρκωτικών - μαζί με την επιβολή του νόμου που προσελκύουν αυτοί οι τύποι. Τώρα, ο Tor διατίθεται στο εμπόριο ως ένα εργαλείο προστασίας της ιδιωτικής ζωής που θα σας προστατεύσει από την εποπτεία της κυβέρνησης και από διάφορους κακούς ηθοποιούς.

Σύμφωνα με τον Roger Dingledine (συνεργάτη Tor και άλλους βασικούς προγραμματιστές Tor), η εξεύρεση λύσεων για τους ανθρώπους (εκτός της κυβέρνησης των ΗΠΑ) είναι πολύ σημαντική για την ικανότητα της αμερικανικής κυβέρνησης να χρησιμοποιεί το Tor για δικούς του σκοπούς. Στον στόχο αυτό, κατάφεραν σε μεγάλο βαθμό να προωθηθούν ευρέως από τον Tor σε διάφορους κύκλους προστασίας της ιδιωτικής ζωής.

Αλλά ο Tor είναι πραγματικά ένα ασφαλές και αξιόπιστο εργαλείο προστασίας προσωπικών δεδομένων?

Εδώ είναι τα γεγονότα.

Contents

1. Ο Tor είναι συμβιβασμένος (και όχι ανώνυμος)

Το γεγονός ότι οι κυβερνήσεις μπορούν να αποσυντονίσουν τους χρήστες Tor είναι ένα άλλο γνωστό σημείο που έχει αναγνωριστεί εδώ και χρόνια.

Το 2013 η Washington Post έσπασε ένα άρθρο επικαλούμενος αναφορές ότι οι κυβερνητικές υπηρεσίες των ΗΠΑ είχαν καταλάβει πώς να de-anonymize χρήστες Tor σε "ευρεία κλίμακα". Από το Washington Post:

Από το 2006, σύμφωνα με ένα ερευνητικό έγγραφο 49 σελίδων με τίτλο απλώς "Tor", ο οργανισμός έχει εργαστεί σε διάφορες μεθόδους που, εάν είναι επιτυχείς, θα επιτρέψουν στην NSA αποκαλύπτουν την ανώνυμη κίνηση σε "ευρεία κλίμακα" - αποτελεσματικά παρακολουθώντας τις επικοινωνίες καθώς εισέρχονται και εξέρχονται από το σύστημα Tor, αντί να προσπαθούν να τους ακολουθούν μέσα. Ένας τύπος επίθεσης, για παράδειγμα, θα αναγνώριζε τους χρήστες με ελάχιστες διαφορές στις ώρες ρολογιού στους υπολογιστές τους.

Υπάρχουν επίσης αναφορές κυβερνητικών οργανισμών που συνεργάζονται με ερευνητές για να «σπάσουν» ή να εκμεταλλευτούν με κάποιο τρόπο τον Tor για να αποναινούν τους χρήστες:

Στη συνέχεια, τον Ιούλιο, μια πολύ αναμενόμενη ομιλία στη διάσκεψη πειρατείας Black Hat ήταν απότομα ακυρώθηκε. Ο Alexander Volynkin και ο Michael McCord, ακαδημαϊκοί από το Πανεπιστήμιο Carnegie Mellon (CMU), υποσχέθηκαν να αποκαλύψουν πώς ένα κομμάτι 3.000 δολαρίων αποκαλύπτουν τις διευθύνσεις IP των κρυφών υπηρεσιών Tor καθώς και των χρηστών τους.

Η περιγραφή του έφερε μια εντυπωσιακή ομοιότητα με την επίθεση που είχε τεκμηριώσει το έργο Tor στις αρχές του μήνα. Η μέθοδος του Volynkin και του McCord θα ήταν deanonymize Tor χρήστες μέσω τη χρήση των πρόσφατα αποκαλυφθέντων ευπάθειες και ένα "χούφτα ισχυρών εξυπηρετητών."Πάνω από αυτό, το ζευγάρι ισχυρίστηκε ότι είχαν δοκιμασμένες επιθέσεις στο φυσικό περιβάλλον.

Για υλικό αξίας 3.000 δολαρίων, αυτή η ομάδα από την Carnegie Mellon θα μπορούσε να "αποκαλύψει" αποτελεσματικά τους χρήστες του Tor. Και αυτό ήταν το 2015.

Το 2016, μια δικαστική υπόθεση έφερε περισσότερες πληροφορίες στο φως για το πώς η αμερικανική ομοσπονδιακή κυβέρνηση προσέλαβε τους μηχανικούς λογισμικού για να σπάσει αποτελεσματικά τον Tor και να ανώνυμα τους χρήστες.

δεν λειτουργεί

Η ARS Technica συζήτησε επίσης την υπόθεση αυτή τον Φεβρουάριο του 2016 όπου σημείωσε:

Ένας ομοσπονδιακός δικαστής στην Ουάσιγκτον επιβεβαίωσε τώρα τι υποπτεύθηκε έντονα: ότι οι ερευνητές του Πανεπιστημίου Carnegie Mellon (CMU) στο Ινστιτούτο Τεχνολογίας Λογισμικού προσλήφθηκαν από την ομοσπονδιακή κυβέρνηση για να διεξαγάγουν έρευνες για το σπάσιμο του Tor το 2014.

Την επόμενη χρονιά, το 2017, εμφανίστηκαν περισσότερα αποδεικτικά στοιχεία που δείχνουν πώς μπορεί το FBI να δει τι έχεις στο Tor.

Υπάρχουν επίσης ερευνητές που επινόησαν επιθέσεις που τους επιτρέπουν να απονομιμοποιούν το 81% των χρηστών του Tor στο φυσικό περιβάλλον. Αυτό το άρθρο βγήκε το 2014, πριν πραγματοποιηθεί η έρευνα Carnegie Mellon.

Tor επίθεση

Και υπάρχουν περισσότερα ...

Η υπόθεση του 2017 αποδεικνύει ότι το FBI μπορεί να αναιμονοποιήσει τους χρήστες του Tor

Τα μέσα με τα οποία το Το FBI είναι σε θέση να αποσυντονίσει τους χρήστες του Tor και να ανακαλύψουν την πραγματική διεύθυνση IP τους παραμένει διαβαθμισμένες πληροφορίες. Σε μια δικαστική υπόθεση του 2017, το FBI αρνήθηκε να αποκαλύψει πώς ήταν σε θέση να το κάνει αυτό, πράγμα που οδήγησε τελικά τους παιδεραστές στο δίκτυο Tor να είναι ελεύθεροι. Από τους Tech Times:

Στην περίπτωση αυτή, το Το FBI κατάφερε να παραβιάσει την υποσχέσεις ανωνυμίας Tor και τα μέσα που χρησιμοποιούνται για τη συλλογή των αποδείξεων από τον σκοτεινό ιστό αποτελούν ένα ευαίσθητο θέμα. ο η τεχνική είναι πολύτιμη για το FBI, οπότε η κυβέρνηση θα προτιμούσε να συμβιβαστεί με αυτή την υπόθεση παρά να απελευθερώσει τον πηγαίο κώδικα που χρησιμοποίησε.

"Η κυβέρνηση πρέπει τώρα να επιλέξει μεταξύ της αποκάλυψης του διαβαθμισμένη πληροφορία και την απόρριψη του κατηγορητηρίου, "δήλωσε ο ομοσπονδιακός εισαγγελέας Annette Hayes σε δικαστήριο που καταθέτει την Παρασκευή.

Η γάτα είναι έξω από την τσάντα. Το FBI (και πιθανώς και άλλες κυβερνητικές υπηρεσίες) έχει αποδειχθεί ότι είναι πλήρως ικανό να αποσυντονίζει τους χρήστες του Tor. Οι περισσότεροι υποστηρικτές του Tor απλώς αγνοούν αυτές τις διαφορετικές περιπτώσεις και τις προφανείς συνέπειες.

2. Οι προγραμματιστές Tor συνεργάζονται με αμερικανικές κυβερνητικές υπηρεσίες

Ορισμένοι χρήστες του Tor ενδέχεται να εκπλαγούν από το κατά πόσο οι προγραμματιστές του Tor συνεργάζονται άμεσα με αμερικανικές κυβερνητικές υπηρεσίες. Εξάλλου, ο Tor προωθείται συχνά ως προσπάθεια ιδιωτικής ζωής για να σας βοηθήσει να μείνετε "ανώνυμοι" εναντίον του Big Brother.

Ένας δημοσιογράφος μπόρεσε να αποσαφηνίσει αυτή τη συνεργασία μέσω αιτήσεων FOIA, οι οποίες αποκάλυψαν πολλές ενδιαφέρουσες ανταλλαγές.

Ακολουθεί μία ηλεκτρονική αλληλογραφία στην οποία ο Roger Dingledine συζητά τη συνεργασία με το DOJ (Τμήμα Δικαιοσύνης) και FBI (Ομοσπονδιακό Γραφείο Ερευνών), αναφέροντας επίσης "backdoors"Να εγκατασταθεί.

fbi browser

Μπορείτε να δείτε περισσότερες λεπτομέρειες από αυτήν την αλληλογραφία εδώ.

Σε μια άλλη ανταλλαγή παρακάτω, Tor προγραμματιστή Στέβεν Μάρντοχ ανακάλυψε μια ευπάθεια με τον τρόπο που ο Tor χειριζόταν την κρυπτογράφηση TLS. Αυτή η ευπάθεια διευκόλυνε την αποαναλογία των χρηστών του Tor και ως εκ τούτου θα ήταν πολύτιμη για κυβερνητικές υπηρεσίες. Γνωρίζοντας τα προβλήματα που μπορεί να προκαλέσει αυτό, ο Στίβεν πρότεινε να διατηρηθεί το έγγραφο εσωτερικά,

... ίσως να είναι καλό να καθυστερήσουμε την απελευθέρωση οτιδήποτε όπως «αυτή η επίθεση είναι κακή. Ελπίζω ότι κανείς δεν το συνειδητοποιεί πριν το διορθώσουμε ".

Οκτώ ημέρες αργότερα, με βάση τα παρακάτω μηνύματα ηλεκτρονικού ταχυδρομείου, Ο Roger Dingledine ειδοποίησε δύο κυβερνητικούς πράκτορες σχετικά με αυτήν την ευπάθεια:

είναι ασφαλής

Ενώ υπάρχει διαφωνία ως προς τη σοβαρότητα αυτών των ζητημάτων, ένα πράγμα παραμένει σαφές.

Οι προγραμματιστές Tor συνεργάζονται στενά με την αμερικανική κυβέρνηση.

Ο δημοσιογράφος που συγκέντρωσε τα έγγραφα της FOIA προτείνει επίσης ότι "ο Tor προτρέπει ιδιωτικά την ομοσπονδιακή κυβέρνηση σε τρωτά σημεία ασφαλείας προτού προειδοποιήσει το κοινό". μην Πραγματικά συμφωνώ με αυτή τη δήλωση ή μερικά από τα άλλα συμπεράσματα αυτού του προσώπου. Παρ 'όλα αυτά, το μεγάλο ζήτημα παραμένει το στενή συνεργασία μεταξύ των προγραμματιστών Tor και κυβερνητικών υπηρεσιών των ΗΠΑ.

Μπορείτε να δείτε πολλές ανταλλαγές μεταξύ προγραμματιστών Tor και αμερικανικών κυβερνητικών υπηρεσιών εδώ. (Αντίγραφο ασφαλείας εγγράφων.)

Και αν θέλετε πραγματικά να βουτήξετε, ελέγξτε την πλήρη κρυφή μνήμη FOIA εδώ.

3. Όταν χρησιμοποιείτε Tor, ξεχωρίζετε σαν ένα ραβδί λάμψης

Γνωρίστε τον Eldo Kim. Ήταν ο φοιτητής του Χάρβαρντ που ανέλαβε ότι ο Tor θα τον έκανε "ανώνυμο" όταν στέλνει απειλές από βόμβες.

Tor αποτυχίαΌταν χρησιμοποιείτε το Tor, θα ξεχωρίζετε από το πλήθος - όπως και ο Eldo Kim.

Ο Kim δεν συνειδητοποίησε ότι όταν συνδεόταν με τον Tor στο πανεπιστημιακό δίκτυο, θα το έκανε ξεχωρίζουν σαν ένα φλας ***.

Το FBI και οι διαχειριστές του δικτύου στο Χάρβαρντ ήταν σε θέση να εντοπίσουν εύκολα τον Kim επειδή χρησιμοποίησε τον Tor γύρω από το χρόνο που στάλθηκε το ηλεκτρονικό ταχυδρομείο απειλής βόμβας μέσω του δικτύου Tor. Από την ποινική καταγγελία:

Το Πανεπιστήμιο του Χάρβαρντ ήταν σε θέση να διαπιστώσει ότι, κατά τις αρκετές ώρες που οδήγησαν στην παραλαβή των μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιγράφηκαν παραπάνω, η ELDO KIM είχε πρόσβαση στο TOR χρησιμοποιώντας το ασύρματο δίκτυο του Χάρβαρντ.

Εκλεισε η υπόθεση.

Ο Eldo Kim είναι μόνο ένα από πολλά, πολλά παραδείγματα ανθρώπων που αγόρασαν το ψέμα ότι ο Tor παρέχει online ανωνυμία - και αργότερα κατέβαλε την τιμή.

Αν ο Kim είχε χρησιμοποιήσει μια γέφυρα ή ένα VPN πριν από την πρόσβαση στο δίκτυο Tor, πιθανότατα θα είχε πάρει μαζί του (θα το συζητήσουμε πιο κάτω).

4. Οποιοσδήποτε μπορεί να χειριστεί τους κόμβους Tor και να συλλέξει τα δεδομένα και τη διεύθυνση IP

Πολλοί υποστηρικτές του Tor ισχυρίζονται ότι ο αποκεντρωμένος χαρακτήρας του είναι ένα σημαντικό όφελος. Ενώ υπάρχουν πράγματι πλεονεκτήματα στην αποκέντρωση, υπάρχουν και κίνδυνοι. Συγκεκριμένα, ο καθένας μπορεί να χειριστεί τους κόμβους Tor μέσω των οποίων δρομολογείται η επισκεψιμότητά σας.

Έχουν υπάρξει πολυάριθμα παραδείγματα ανθρώπων που εγκαθιστούν τους κόμβους Tor για τη συλλογή δεδομένων από τους αφελείς χρήστες Tor που πιστεύουν ότι θα είναι ασφαλείς και ασφαλείς.

Πάρτε για παράδειγμα τον Dan Egerstad, 22χρονο Σουηδό χάκερ. Το Egerstad δημιούργησε λίγους Tor κόμβους σε όλο τον κόσμο και συγκέντρωσε τεράστια ποσά ιδιωτικών δεδομένων σε λίγους μόνο μήνες:

Με την πάροδο του χρόνου, ο Egerstad απέκτησε πρόσβαση σε 1000 λογαριασμούς ηλεκτρονικού ταχυδρομείου υψηλής αξίας. Θα δημοσιεύσει αργότερα 100 σύνολα ευαίσθητων συνδέσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης στο διαδίκτυο για εγκληματίες, κατασκόπους ή απλώς περίεργους εφήβους που θα χρησιμοποιήσουν για να παρακολουθήσουν διακυβερνητικές, μη κυβερνητικές οργανώσεις και εταιρικά ηλεκτρονικά μηνύματα υψηλής αξίας.

Η ερώτηση για τα χείλη όλων ήταν: πώς το έκανε; Η απάντηση ήρθε περισσότερο από μια εβδομάδα αργότερα και ήταν κάπως αντι-κλιμακωτή. Ο 22χρονος σύμβουλος ασφαλείας της Σουηδίας απλώς είχε εγκαταστήσει δωρεάν λογισμικό ανοιχτού κώδικα - το οποίο ονομάστηκε Tor - σε πέντε υπολογιστές σε κέντρα δεδομένων ανά τον κόσμο και το παρακολούθησε. Κατά ειρωνικό τρόπο, ο Tor έχει σχεδιαστεί για να εμποδίζει τις υπηρεσίες πληροφοριών, τις εταιρείες και τους χάκερς να καθορίζουν την εικονική και φυσική τοποθεσία των ανθρώπων που το χρησιμοποιούν.

Οι άνθρωποι πιστεύουν ότι προστατεύονται μόνο επειδή χρησιμοποιούν το Tor. Όχι μόνο πιστεύουν ότι είναι κρυπτογραφημένο, αλλά πιστεύουν επίσης ότι «κανείς δεν μπορεί να με βρει».

Το να μην υποθέσουμε ότι οι κυβερνητικές υπηρεσίες το κάνουν αυτό τώρα θα ήταν εξαιρετικά αφελές.

Σχολιάζοντας την περίπτωση αυτή, ο σύμβουλος ασφαλείας Sam Stover υπογράμμισε τους κινδύνους που αντιμετωπίζει κάποιος να καταπνίξει την κυκλοφορία μέσω των κόμβων Tor:

Εγχώριες ή διεθνείς. . . αν θέλετε να κάνετε συλλογή πληροφοριών, υπάρχουν σίγουρα δεδομένα που πρέπει να υπάρχουν εκεί. (Όταν χρησιμοποιείτε Tor) δεν έχετε ιδέα εάν κάποιος τύπος στην Κίνα παρακολουθεί όλη την κυκλοφορία σας, ή κάποιος τύπος στη Γερμανία, ή ένας τύπος στο Ιλλινόις. Δεν ξέρετε.

Στην πραγματικότητα, ακριβώς έτσι ξεκίνησε η Wikileaks. Οι ιδρυτές απλά εγκαθιστούν τους κόμβους Tor για να απομακρύνουν περισσότερα από ένα εκατομμύριο ιδιωτικά έγγραφα. Σύμφωνα με την Wired:

Η WikiLeaks, η αμφισβητούμενη περιοχή κατασκοπείας που εκθέτει μυστικά κυβερνήσεων και εταιρειών, ξεκίνησε με μια μνήμη των εγγράφων που αποκτήθηκαν μέσω μιας λειτουργίας ηλεκτρονικής υποκλοπής από έναν από τους ακτιβιστές της, σύμφωνα με ένα νέο προφίλ του ιδρυτή της οργάνωσης.

Ο ακτιβιστής έστειλε περισσότερα από ένα εκατομμύριο έγγραφα καθώς ταξίδευε μέσω του διαδικτύου μέσω του Tor, γνωστού και ως "The Router Onion", ενός εξελιγμένου εργαλείου απορρήτου που επιτρέπει στους χρήστες να πλοηγούν και να στέλνουν έγγραφα μέσω του διαδικτύου ανώνυμα.

Είναι οι κυβερνήσεις που εκτελούν Tor κόμβους για μαζική συλλογή δεδομένων?

Το Egerstad προτείνει επίσης ότι οι κόμβοι Tor μπορούν να ελέγχονται από ισχυρούς οργανισμούς (κυβερνήσεις) με τεράστιους πόρους:

Εκτός από τους χάκερ που χρησιμοποιούν το Tor για να κρύψουν την προέλευσή τους, είναι εύλογο το γεγονός ότι οι υπηρεσίες πληροφοριών είχαν δημιουργήσει άδικους κόμβους εξόδου για να εισπνοήσουν δεδομένα από το δίκτυο Tor.

"Αν κοιτάξετε πραγματικά πού βρίσκονται οι κόμβοι Tor και πόσο μεγάλοι είναι αυτοί, ορισμένοι από αυτούς τους κόμβους κοστίζουν χιλιάδες δολάρια κάθε μήνα απλώς να φιλοξενήσουν επειδή χρησιμοποιούν μεγάλο εύρος ζώνης, είναι διακομιστές βαρέως τύπου και ούτω καθεξής ", λέει ο Egerstad. "Ποιος θα πληρώσει για αυτό και θα είναι ανώνυμος?"

Πίσω το 2014, οι κυβερνητικοί οργανισμοί κατέλαβαν διάφορα διαφορετικά ρεύματα Tor σε αυτό που είναι γνωστό ως "Operation Onymous". Από το ιστολόγιο Tor Project:

Τις τελευταίες μέρες, λάβαμε και διαβάζαμε αναφορές λέγοντας ότι αρκετές αποστολές Tor είχαν κατασχεθεί από κυβερνητικούς αξιωματούχους. Δεν γνωρίζουμε γιατί κατασχέθηκαν τα συστήματα, ούτε γνωρίζουμε τίποτα για τις μεθόδους έρευνας που χρησιμοποιήθηκαν. Συγκεκριμένα, υπάρχουν αναφορές ότι τρία συστήματα του Torservers.net εξαφανίστηκαν και υπάρχει άλλη αναφορά από ανεξάρτητο χειριστή αναμετάδοσης.

Σχολιάζοντας την υπόθεση αυτή, η ARS Technica σημείωσε το 2014:

Στις 4 Ιουλίου, το έργο Tor αναγνώρισε μια ομάδα Tor relay που προσπαθούσαν ενεργά να σπάσουν την ανωνυμία των χρηστών κάνοντας αλλαγές στις κεφαλίδες πρωτοκόλλου Tor που σχετίζονται με την κυκλοφορία τους στο δίκτυο.

ο απατεώνες δημιουργήθηκαν στις 30 Ιανουαρίου 2014 - μόλις δύο εβδομάδες μετά τον Blake Benthall φέρεται να ανακοίνωσε ότι είχε πάρει τον έλεγχο του Silk Road 2.0 και σύντομα μετά τον αξιωματικό μυστικότητας της Homeland Security, ο οποίος διείσδυσε το Silk Road 2.0, άρχισε να πληρώνεται ως διαχειριστής. Τα ρελέ όχι μόνο θα μπορούσαν να ανώνυμα ορισμένους χρήστες, αλλά πιθανότατα προσπάθησαν να μάθουν ποιος δημοσίευσε περιγραφείς κρυφών υπηρεσιών, οι οποίοι θα επέτρεπαν στους επιτιθέμενους να μάθουν τη θέση αυτής της κρυφούς υπηρεσίας ", έγραψε ο ηγέτης του έργου Roger Dingledine τον Ιούλιο 30 blog post.

Δεν υπάρχει ποιοτικός έλεγχος!

Το θεμελιώδες ζήτημα εδώ είναι ότι δεν υπάρχει πραγματικός μηχανισμός ελέγχου ποιότητας για τον έλεγχο των χειριστών ηλεκτρονόμων Tor. Όχι μόνο δεν υπάρχει μηχανισμός ελέγχου ταυτότητας για την εγκατάσταση των ρελέ, αλλά οι ίδιοι οι φορείς εκμετάλλευσης μπορούν επίσης να παραμείνουν ανώνυμοι.

Υποθέτοντας ότι μερικοί Οι κόμβοι Tor είναι εργαλεία συλλογής δεδομένων, θα ήταν επίσης ασφαλές να υποθέσουμε ότι πολλές διαφορετικές κυβερνήσεις συμμετέχουν στη συλλογή δεδομένων, όπως οι κινεζικές, ρωσικές και αμερικανικές κυβερνήσεις.

Δείτε επίσης: Οι κόμβοι εξόδου δικτύου Tor εντοπίστηκαν να εισπνοήσουν την κυκλοφορία

5. Υπάρχουν κακοί κόμβοι Tor

Εάν οι κόμβοι Tor που ελέγχονται από την κυβέρνηση δεν ήταν αρκετά κακοί, πρέπει επίσης να λάβετε υπόψη κακόβουλους Tor κόμβους.

Το 2016 μια ομάδα ερευνητών παρουσίασε ένα έγγραφο με τίτλο "Χορηγοί: προς ανίχνευση και αναγνώριση των κακοδιοηθών Tor HSDirs", το οποίο περιγράφει πώς ταυτοποίησαν 110 κακόβουλους διακόπτες Tor:

Κατά την τελευταία δεκαετία, οι υποδομές απορρήτου όπως το Tor αποδείχθηκαν πολύ επιτυχείς και ευρέως χρησιμοποιούμενες. Ωστόσο, ο Tor παραμένει ένα πρακτικό σύστημα με διάφορους περιορισμούς και ανοικτό σε κατάχρηση. Η ασφάλεια και η ανωνυμία του Tor βασίζονται στην υπόθεση ότι η μεγάλη πλειοψηφία των ρελέ είναι ειλικρινείς και δεν κάνουν λάθος. Ιδιαίτερα η ιδιωτικότητα των κρυφών υπηρεσιών εξαρτάται από την ειλικρινή λειτουργία των καταλόγων κρυφών υπηρεσιών (HSDirs). Σε αυτή την εργασία εισάγουμε την έννοια των κρεμμυδιών μελιού (HOnions), ένα πλαίσιο για την ανίχνευση και τον εντοπισμό κακοδιοίκησης και snooping HSDirs. Μετά την ανάπτυξη του συστήματός μας και με βάση τα πειραματικά μας αποτελέσματα κατά τη διάρκεια των 72 ημερών, εντοπίζουμε και εντοπίζουμε τουλάχιστον 110 τέτοια ηλεκτρονόμοι. Επιπλέον, αποκαλύπτουμε ότι περισσότεροι από τους μισούς φιλοξένησαν την υποδομή του cloud και καθυστέρησαν τη χρήση των πληροφοριών που έμαθαν για να αποτρέψουν την εύκολη ανάκτηση.

Όταν η συνωμοσία "θεωρία" γίνεται πράξη συνωμοσίας.

Τα κακόβουλα HSDirs που εντοπίστηκαν από την ομάδα βρίσκονταν ως επί το πλείστον στις Ηνωμένες Πολιτείες, τη Γερμανία, τη Γαλλία, το Ηνωμένο Βασίλειο και τις Κάτω Χώρες.

Μόλις λίγους μήνες μετά το ξέσπασμα του προβλήματος HSDir, ένας διαφορετικός ερευνητής εντόπισε έναν κακόβουλο κόμβο Tor που έβαλε κακόβουλο λογισμικό σε λήψεις αρχείων.

malware

Σύμφωνα με την ITProPortal:

Οι αρχές συμβουλεύουν όλοι οι χρήστες του δικτύου Tor για να ελέγξουν τους υπολογιστές τους για κακόβουλο λογισμικό αφού προέκυψε ότι ένας ρώσικος χάκερ χρησιμοποιεί το δίκτυο για να εξαπλωθεί ένας ισχυρός ιός. Το κακόβουλο λογισμικό εξαπλώνεται από έναν συμβιβασμένο κόμβο στο δίκτυο Tor.

... Έχει προκύψει ότι ένας από αυτούς τους κόμβους εξόδου είχε τροποποιηθεί για να τροποποιήσει οποιοδήποτε πρόγραμμα κατεβάστηκε μέσω του δικτύου. Αυτό επέτρεψε στον εισβολέα να βάλει τον δικό του εκτελέσιμο κώδικα σε τέτοια προγράμματα, και ενδεχομένως να πάρει τον έλεγχο των υπολογιστών των θυμάτων.

Λόγω του αλλαγμένου κόμβου, οποιαδήποτε Windows εκτελέσιμο αρχείο που μεταφορτώθηκε μέσω του δικτύου ήταν τυλιγμένο σε κακόβουλο λογισμικό, και ανησυχητικά ακόμη και τα αρχεία που λήφθηκαν μέσω του Windows Update επηρεάστηκαν.

Χρησιμοποιήστε το με δική σας ευθύνη.

δεν είναι ασφαλές

Δείτε επίσης:

OnionDuke APT κακόβουλο λογισμικό που διανέμεται μέσω κακόβουλου κόμβου Exit Tor

6. Δεν απαιτείται κανένα ένταλμα για την κατασκοπεία στους χρήστες του Tor

Μια άλλη ενδιαφέρουσα περίπτωση που επισημαίνει τις ατέλειες του Tor έρχεται από το 2016 όταν το FBI μπόρεσε να διεισδύσει στον Tor για να εξαπολύσει μια ομάδα παιδεραστών.

tor hacked

Σύμφωνα με τους Tech Times:

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) μπορεί ακόμα να κατασκοπεύει τους χρήστες που χρησιμοποιούν το πρόγραμμα περιήγησης Tor να παραμείνουν ανώνυμοι στον ιστό.

Ο ανώτερος δικαστής του περιφερειακού δικαστηρίου των ΗΠΑ, Henry Coke Morgan, Jr., αποφάνθηκε ότι το FBI δεν χρειάζεται ένταλμα για να εισβάλει στο σύστημα πληροφορικής ενός πολίτη των Η.Π.Α. Η απόφαση του δικαστή της περιφέρειας σχετίζεται με το FBI που λέγεται Operation Pacifier, το οποίο στοχεύει σε μια παιδική πορνογραφία που ονομάζεται PlayPen στο Dark Web.

Ο κατηγορούμενος χρησιμοποίησε τον Tor για να έχει πρόσβαση σε αυτούς τους ιστότοπους. Η ομοσπονδιακή υπηρεσία, με τη βοήθεια εργαλείων hacking σε υπολογιστές στην Ελλάδα, τη Δανία, τη Χιλή και τις Η.Π.Α., κατάφερε να πιάσει 1.500 παιδεραστές κατά τη διάρκεια της επιχείρησης.

Ενώ είναι εξαιρετικό να βλέπουμε αυτούς τους τύπους εγκληματιών να κλείνουν, η υπόθεση αυτή υπογραμμίζει επίσης τις σοβαρές αδυναμίες του Tor ως εργαλείο προστασίας της ιδιωτικής ζωής, το οποίο μπορούν να εμπιστευτούν οι δημοσιογράφοι, οι πολιτικοί αντιφρονούντες, οι καταγγελλóμενοι κλπ..

Ο δικαστής σε αυτή την περίπτωση επίσημα έκρινε αυτό Οι χρήστες του Tor δεν έχουν "εύλογη προσδοκία για ιδιωτικότητα"Στην απόκρυψη της διεύθυνσης IP και της ταυτότητάς τους. Αυτό ουσιαστικά ανοίγει την πόρτα σε οποιαδήποτε κυβερνητική υπηρεσία των ΗΠΑ είναι σε θέση να να κατασκοπεύσει τους χρήστες του Tor χωρίς να λάβει ένταλμα ή μέσω οποιωνδήποτε νόμιμων καναλιών.

Αυτό, βεβαίως, προκαλεί σοβαρή ανησυχία όταν θεωρείτε ότι οι δημοσιογράφοι, ακτιβιστές και whistleblowers ενθαρρύνονται να χρησιμοποιήσουν τον Tor για να κρύβονται από τις κρατικές υπηρεσίες και τη μαζική επιτήρηση.

Τώρα ας το βάλουμε στο προσκήνιο εξετάζοντας την ιστορία του Tor και την χρηματοδότηση του.

7. Ο Tor δημιουργήθηκε από την αμερικανική κυβέρνηση (για έναν λόγο)

Ξέχασα να αναφέρω νωρίτερα, ίσως κάτι που θα με κάνει να με κοιτάς σε ένα νέο φως. Συμβάλλω στην κυβέρνηση των Ηνωμένων Πολιτειών να χτίσει την τεχνολογία ανωνυμίας για αυτούς και να το αναπτύξει. Δεν το θεωρούν τεχνολογία ανωνυμίας, αν και χρησιμοποιούμε αυτόν τον όρο. Το σκέφτονται ως τεχνολογία ασφάλειας. Χρειάζονται αυτές τις τεχνολογίες, ώστε να μπορούν να ερευνούν τους ανθρώπους που ενδιαφέρονται, ώστε να μπορούν να έχουν ανώνυμες άκρες, ώστε να μπορούν να αγοράζουν πράγματα από ανθρώπους χωρίς άλλες χώρες να υπολογίζουν τι αγοράζουν, πόσο αγοράζουν και πού πηγαίνουν, τέτοια πράγματα.

- Roger Dingledine, συνιδρυτής του Tor, ομιλία του 2004

Αυτό το απόσπασμα από μόνο του θα πρέπει να πείσει κάθε λογικό άτομο να μην χρησιμοποιήσει ποτέ το δίκτυο Tor, εκτός αν, φυσικά, θέλετε να τρίβετε τους ώμους με τους κυβερνοχώρους στο Dark Web.

Η ιστορία του Tor ξεκινά από τη δεκαετία του 1990, όταν η Γραφείο Ναυτικών Ερευνών και DARPA εργαζόταν για τη δημιουργία ενός δικτύου ανωνυμίας στο διαδίκτυο στην Ουάσιγκτον, DC. Αυτό το δίκτυο ονομάστηκε "δρομολόγηση κρεμμυδιών" και αναπήδησε την κυκλοφορία σε διάφορους κόμβους προτού φτάσει στον τελικό προορισμό.

Το 2002, η έκδοση Alpha του Tor αναπτύχθηκε και κυκλοφόρησε από τον Paul Syverson (Γραφείο Ναυτικών Ερευνών), καθώς και οι Roger Dingledine και Nick Mathewson, οι οποίοι ήταν συμβεβλημένοι με τη DARPA. Αυτή η ομάδα τριών ατόμων, που εργάζεται για την αμερικανική κυβέρνηση, ανέπτυξε το Tor σε αυτό που είναι σήμερα.

Το παραπάνω απόσπασμα προέρχεται από μια ομιλία του Roger Dingledine το 2004, την οποία μπορείτε επίσης να ακούσετε εδώ.

Αφού ο Tor αναπτύχθηκε και κυκλοφόρησε για δημόσια χρήση, τελικά απομακρύνθηκε ως μη κερδοσκοπικός οργανισμός, με οδηγίες από το Ίδρυμα Electronic Frontier Foundation (EFF):

Στα τέλη του 2004, με την τεχνολογία Tor έτοιμη να εγκατασταθεί, το αμερικανικό Ναυτικό έκοψε το μεγαλύτερο μέρος της χρηματοδότησής του από το Tor, το κυκλοφόρησε με άδεια ανοικτού κώδικα και, κατά περίεργο τρόπο, το έργο παραδόθηκε στο Electronic Frontier Foundation.

Το Ίδρυμα για τα Ηλεκτρονικά Σύνορα (EFF) παραμένει ένας από τους μεγαλύτερους υποστηρικτές του Tor σήμερα, κάτι που δεν προκαλεί έκπληξη δεδομένου του βαθμού δεσμών του EFF με το έργο.

8. Το Tor χρηματοδοτείται από την αμερικανική κυβέρνηση

Δεν είναι μυστικό ότι ο Tor χρηματοδοτείται από διάφορες κυβερνητικές υπηρεσίες των ΗΠΑ.

Το βασικό ερώτημα είναι εάν η χρηματοδότηση των κυβερνήσεων των ΗΠΑ επηρεάζει αρνητικά την ανεξαρτησία και την αξιοπιστία του Tor ως εργαλείο προστασίας της ιδιωτικής ζωής.

Ορισμένοι δημοσιογράφοι έχουν εξετάσει προσεκτικά τις οικονομικές σχέσεις μεταξύ του Tor και της αμερικανικής κυβέρνησης:

Ο Tor είχε πάντα υποστηρίξει ότι χρηματοδοτήθηκε από μια "ποικιλία πηγών" και δεν ήταν σεβαστή σε καμία ομάδα συμφερόντων. Ωστόσο, έλεγα ότι ο ακριβής αντίκτυπος ήταν αληθινός: Σε κάθε δεδομένο έτος, ο Tor προχώρησε μεταξύ 90 και 100% του προϋπολογισμού του μέσω συμβάσεων και επιχορηγήσεων που προέρχονταν από τρία στρατιωτικά τμήματα της ομοσπονδιακής κυβέρνησης: το Πεντάγωνο, το κράτος Τμήμα και μια παλιά σχολική οργάνωση CIA spinoff κάλεσε το BBG.

Θεσω απλα: τα οικονομικά στοιχεία έδειξαν ότι ο Tor δεν ήταν το μη κρατικό οργανισμό μη-πολιτών που δήλωσε ότι είναι. Ήταν στρατιωτικός εργολάβος. Είχε ακόμη και τον δικό της επίσημο αριθμό αναφοράς του στρατιωτικού αναδόχου από την κυβέρνηση.

Εδώ είναι μερικές από τις διαφορετικές κυβερνητικές πηγές χρηματοδότησης για το έργο Tor κατά τη διάρκεια των ετών:

Εκτελεστικό Συμβούλιο των Διοικητών:

"Το Διοικητικό Συμβούλιο του Broadcasting (BBG), που ονομάζεται τώρα Οργανισμός Ηνωμένων Πολιτειών για τα Παγκόσμια ΜΜΕ, μια ομοσπονδιακή υπηρεσία η οποία απομακρύνθηκε από τη CIA και εποπτεύει σήμερα τις ξένες τηλεοπτικές επιχειρήσεις της Αμερικής, χρηματοδότησε τον Tor στο 6,1 εκατομμύρια δολάρια κατά τα έτη από το 2007 έως το 2015. "(πηγή)

υπουργείο εξωτερικών:

"Το Υπουργείο Εξωτερικών χρηματοδότησε το Tor σε ύψος 3,3 εκατομμυρίων δολαρίων, κυρίως μέσω του βραχίονα αλλαγής καθεστώτος - του τμήματος" Δημοκρατία, Ανθρώπινα Δικαιώματα και Εργασία "του κρατικού τμήματος." (Πηγή)

Το Πεντάγωνο:

"Από το 2011 έως το 2013, το Πεντάγωνο χρηματοδότησε το Tor σε ύψος 2,2 εκατομμυρίων δολαρίων, μέσω ενός συμβολαίου του αμερικανικού υπουργείου Άμυνας / Ναυτικού - πέρασε μέσω ενός εργολάβου υπεράσπισης που ονομάζεται SRI International "(πηγή)

Η επιχορήγηση ονομάζεται "Βασική και Εφαρμοσμένη Έρευνα και Ανάπτυξη σε Περιοχές που σχετίζονται με τη Διοίκηση, τον Έλεγχο, τις Επικοινωνίες, τους Υπολογιστές, τη Νοημοσύνη, την Επιτήρηση και την Αναγνώριση του Ναυτικού".

Μπορούμε επίσης να δούμε τι έχει να πει το σχέδιο Tor σχετικά με το θέμα.

Κατά την πρόσληψη κεφαλαίων το 2005, ο Tor υποστήριξε ότι οι δωρητές θα μπορούσαν να "επηρεάσουν" την κατεύθυνση του έργου:

Τώρα αναζητούμε ενεργά νέες συμβάσεις και χρηματοδότηση. Οι χορηγοί του Tor λαμβάνουν προσωπική προσοχή, καλύτερη υποστήριξη, δημοσιότητα (αν το θέλουν) και να επηρεάσουμε την κατεύθυνση της έρευνας και ανάπτυξης!

Εκεί το έχετε. Ο Tor ισχυρίζεται ότι οι δωρητές επηρεάζουν την κατεύθυνση της έρευνας και της ανάπτυξης - γεγονός που η ομάδα Tor δέχεται ακόμη.

Πιστεύετε πραγματικά ότι η αμερικανική κυβέρνηση θα επενδύσει εκατομμύρια δολάρια σε ένα εργαλείο που καταπνίγει την εξουσία της?

9. Όταν χρησιμοποιείτε το Tor, βοηθάτε την αμερικανική κυβέρνηση να κάνει τρομακτικά πράγματα

Η κυβέρνηση των Ηνωμένων Πολιτειών δεν μπορεί απλά να τρέξει ένα σύστημα ανωνυμίας για όλους και στη συνέχεια να τις χρησιμοποιήσει μόνοι τους. Διότι τότε, κάθε φορά που μια σύνδεση ήρθε από αυτό, οι άνθρωποι θα έλεγαν: "Ω, είναι ένας άλλος πράκτορας της CIA που κοιτάζει την ιστοσελίδα μου,"Αν αυτοί είναι οι μόνοι χρήστες που χρησιμοποιούν το δίκτυο. Έτσι πρέπει να έχετε άλλους χρήστες που χρησιμοποιούν το δίκτυο έτσι συνδυάζονται μαζί.

-Roger Dingledine, συνιδρυτής του Tor Network, ομιλία του 2004

Οι επιπτώσεις αυτής της δήλωσης είναι αρκετά σοβαρές.

Όταν χρησιμοποιείτε Tor, είστε βοηθώντας κυριολεκτικά την αμερικανική κυβέρνηση. Η κυκλοφορία σας βοηθά να αποκρύψετε τους πράκτορες της CIA που χρησιμοποιούν επίσης το Tor, όπως εξηγεί η Dingledine και οι δημοσιογράφοι.

Ο Tor είναι θεμελιωδώς ένα εργαλείο για την αμερικανική κυβέρνηση και παραμένει και σήμερα:

Ο αρχικός και τρέχων σκοπός του Tor είναι να αποκρύψει την ηλεκτρονική ταυτότητα των κυβερνητικών πρακτόρων και πληροφοριοδότών, ενώ βρίσκονται στον τομέα: συλλογή πληροφοριών, δημιουργία λειτουργιών μάχης, παροχή περιουσιακών στοιχείων ανθρώπινης νοημοσύνης ενός τρόπου αναφοράς για τους χειριστές τους - κάτι τέτοιο . Αυτές οι πληροφορίες είναι εκεί έξω, αλλά δεν είναι πολύ γνωστές και σίγουρα δεν τονίζονται από εκείνους που την προωθούν.

Ποτέ δεν θα ακούσετε τους υπεύθυνους του Tor να συζητήσουν πόσο σημαντικό είναι για την αμερικανική κυβέρνηση να βρεθούν άλλοι στο δίκτυο Tor. Αυτό παραμένει ένα θέμα ταμπού που υποστηρίζει ο Tor απλά αποφεύγει.

Ο ιστότοπος Tor Project εξετάζει επίσης τον τρόπο με τον οποίο είναι ο Tor που χρησιμοποιούνται ενεργά από κρατικούς φορείς για διαφορετικούς σκοπούς:

Ένας κλάδος του Πολεμικού Ναυτικού των Η.Π.Α. χρησιμοποιεί το Tor για συλλογή πληροφοριών ανοιχτού κώδικα και μία από τις ομάδες του χρησιμοποίησε το Tor ενώ αναπτύχθηκε πρόσφατα στη Μέση Ανατολή. Η επιβολή του νόμου χρησιμοποιεί το Tor για την επίσκεψη ή την επιθεώρηση ιστότοπων χωρίς να αφήνει τις διευθύνσεις IP της κυβέρνησης στα αρχεία καταγραφής ιστού και για την ασφάλεια κατά τη διάρκεια των πράξεων αστραπής.

Ο Michael Reed, άλλος πρώτος προγραμματιστής του Tor, εξήγησε πως ήταν πάντα ένα εργαλείο για στρατιωτικές επιχειρήσεις και υπηρεσίες πληροφοριών των ΗΠΑ:

Η αρχική * ΕΡΩΤΗΣΗ * που έθεσε ότι οδήγησε στην εφεύρεση του Cube Routing ήταν, "Μπορούμε να χτίσουμε ένα σύστημα που επιτρέπει αμφίδρομες επικοινωνίες μέσω του Διαδικτύου όπου η πηγή και ο προορισμός δεν μπορεί να καθοριστεί από ένα μέσο σημείο;" Το * PURPOSE * ήταν για χρήση DoD / Intelligence (συλλογή πληροφοριών ανοιχτού κώδικα, κάλυψη μελλοντικών αναπτυγμένων περιουσιακών στοιχείων, οτιδήποτε άλλο). Δεν βοηθά τους αντιφρονούντες στις κατασταλτικές χώρες. Δεν βοηθά τους εγκληματίες να καλύπτουν τα ηλεκτρονικά τους κομμάτια. Δεν βοηθά τους χρήστες bit-torrent να αποφύγουν τη δίωξη MPAA / RIAA. Δεν δίνουμε έναν 10χρονο τρόπο να παρακάμψει ένα φίλτρο κατά της πορνογραφίας. Φυσικά, γνωρίζαμε ότι αυτές θα ήταν άλλες αναπόφευκτες χρήσεις για την τεχνολογία, αλλά αυτό δεν ήταν σημαντικό για το πρόβλημα που προσπαθούσαμε να λύσουμε (και αν αυτές οι χρήσεις επρόκειτο να μας δώσουν περισσότερη κάλυψη κίνηση για να αποκρύψουμε καλύτερα αυτό που θέλαμε να χρησιμοποιήσουμε το δίκτυο για το καλύτερο... Κάποτε είπα σε έναν αξιωματικό σημαίας ότι πολύ για την αγανάκτησή του).

Εδώ είναι ένας άλλος αρχικός προγραμματιστής Tor που έχυσε τα φασόλια. Ο Τωρ ήταν ποτέ δεν σήμαινε για "αντιφρονούντες σε κατασταλτικές χώρες " ή βοηθώντας διάφορους ακτιβιστές ιδιωτικής ζωής αγωνιζόμενοι για τα ανθρώπινα δικαιώματα, που είναι ο τρόπος με τον οποίο προωθείται ο Tor σήμερα.

Όπως δήλωσε ο Roger Dingledine στο εισαγωγικό απόσπασμα σε αυτό το τμήμα, ο Paul Syverson (συν-ιδρυτής του Tor) τόνισε επίσης τη σημασία να πάρουν άλλους ανθρώπους να χρησιμοποιήσουν τον Tor, βοηθώντας έτσι τους κυβερνητικούς πράκτορες να εκτελέσουν το έργο τους και να μην ξεχωρίζουν ως οι μόνοι χρήστες του Tor:

Αν έχετε ένα σύστημα που είναι μόνο ένα σύστημα του Ναυτικού, τίποτα που βγαίνει από αυτό είναι προφανώς από το Πολεμικό Ναυτικό. Πρέπει να έχετε ένα δίκτυο που μεταφέρει κίνηση για άλλους ανθρώπους επισης.

Το Tor χαρακτηρίζεται από πολλά διαφορετικά άτομα και ομάδες ως ένα σχέδιο βάσης για την προστασία των πολιτών από την επιτήρηση της κυβέρνησης. Στην πραγματικότητα, ωστόσο, είναι ένα εργαλείο για κυβερνητικούς πράκτορες που το χρησιμοποιούν κυριολεκτικά για στρατιωτικές και νοητικές επιχειρήσεις (συμπεριλαμβανομένης της κατασκοπείας σε όσους πιστεύουν ότι είναι "ανώνυμοι" στον Tor).

Η χρησιμότητα του Tor για τη συσκευή στρατιωτικής επιτήρησης εξηγείται καλά στο ακόλουθο απόσπασμα:

Ο Tor δημιουργήθηκε για να μην προστατεύει το κοινό από την εποπτεία της κυβέρνησης, αλλά μάλλον από το μανδύασαν την ηλεκτρονική ταυτότητα των μυστικών πρακτόρων καθώς σπρώχθηκαν σε περιοχές ενδιαφέροντος. Αλλά για να γίνει αυτό, ο Tor έπρεπε να κυκλοφορήσει στο κοινό και να χρησιμοποιηθεί από όσο το δυνατόν πιο ποικιλόμορφη ομάδα ανθρώπων: ακτιβιστές, αντιφρονούντες, δημοσιογράφοι, παρανοϊκοί, αφροαμερικάνοι πορνοί, εγκληματίες και ακόμη και ενδεχομένως τρομοκράτες - φοβούμενοι το πλήθος, τόσο πιο εύκολο θα ήταν οι πράκτορες να αναμειγνύονται και να κρύβονται με απλό βλέμμα.

Σύμφωνα με αυτούς τους προγραμματιστές Tor και συνιδρυτές, όταν χρησιμοποιείτε το Tor, βοηθάτε κυβερνητικούς πράκτορες των ΗΠΑ κάνοντας ό, τι κάνουν στο δίκτυο Tor. Γιατί θα θέλαμε να το κάνουμε όποιος υποστηρίζει την ιδιωτικότητα και τα ανθρώπινα δικαιώματα?

10. Διαρροή διεύθυνσης IP κατά τη χρήση του Tor

Ένα άλλο επαναλαμβανόμενο πρόβλημα με τον Tor είναι διαρροές διεύθυνσης IP - ένα σοβαρό ζήτημα που θα αποσυντονήσει τους χρήστες του Tor, ακόμα κι αν η διαρροή είναι σύντομη.

Τον Νοέμβριο του 2017 ανακαλύφθηκε ένα ελάττωμα που έδειξε την πραγματική διεύθυνση IP των χρηστών Tor, αν έκαναν κλικ σε μια τοπική διεύθυνση αρχείου, όπως το file: //. Αντί για http: // ή https: //.

είναι ασφαλής

Αυτό το ζήτημα παρουσιάζει ένα μεγαλύτερο πρόβλημα με τον Tor: αυτό κρυπτογραφεί μόνο την επισκεψιμότητα μέσω του προγράμματος περιήγησης Tor, αφήνοντας έτσι εκτεθειμένες όλες τις άλλες (εκτός του Tor browsers) κυκλοφορία.

Σε αντίθεση με ένα VPN που κρυπτογραφεί όλη την κυκλοφορία στο λειτουργικό σας σύστημα, το δίκτυο Tor λειτουργεί μόνο μέσω ενός προγράμματος περιήγησης που έχει ρυθμιστεί για Tor. (Δείτε τον οδηγό VPN για μια επισκόπηση.)

Αυτό το σχέδιο αφήνει τους χρήστες του Tor ευάλωτους σε διαρροές που θα εκθέσουν την ταυτότητά τους σε πολλές διαφορετικές καταστάσεις:

  • Ο Tor δεν προσφέρει προστασία όταν χτυπάει και θα διαρρεύσει τη διεύθυνση IP του χρήστη με προγράμματα-πελάτες.
  • Ο Tor μπορεί να διαρρεύσει διευθύνσεις IP κατά την πρόσβαση σε αρχεία, όπως αρχεία PDF ή άλλα έγγραφα, τα οποία πιθανώς θα παρακάμψουν τις ρυθμίσεις διακομιστή μεσολάβησης.
  • Οι χρήστες των Windows είναι επίσης ευάλωτοι σε διαφορετικούς τύπους διαρροών που θα εκθέσουν την πραγματική διεύθυνση IP του χρήστη.

παράθυρα

Είναι σημαντικό να σημειωθεί, ωστόσο, ότι πολλές φορές η απο-ανωνυμοποίηση οφείλεται σε σφάλμα χρήστη ή λανθασμένη διαμόρφωση. Επομένως, η ευθύνη δεν έγκειται στο ίδιο το Tor, αλλά μάλλον στους ανθρώπους που δεν χρησιμοποιούν σωστά το Tor.

Ο Dan Eggerstad τόνισε επίσης αυτό το ζήτημα όταν δήλωσε:

Οι άνθρωποι πιστεύουν ότι προστατεύονται μόνο επειδή χρησιμοποιούν το Tor. Όχι μόνο πιστεύουν ότι είναι κρυπτογραφημένο, αλλά πιστεύουν επίσης ότι «κανείς δεν μπορεί να με βρει». Αλλά εάν έχετε διαμορφώσει τον υπολογιστή σας λάθος, το οποίο πιθανώς περισσότερο από το 50% των ανθρώπων που χρησιμοποιούν το Tor, μπορείτε να βρείτε ακόμα το άτομο (στην) την άλλη πλευρά.

Για άλλη μια φορά, οι μη τεχνικοί χρήστες θα ήταν καλύτερο να χρησιμοποιούν μια καλή υπηρεσία VPN που παρέχει κρυπτογράφηση της κυκλοφορίας σε όλο το σύστημα και έναν αποτελεσματικό διακόπτη kill για να αποκλείσει όλη την κυκλοφορία αν πέσει η σύνδεση VPN.

11. Η χρήση του Tor μπορεί να σας κάνει στόχο

Όπως είδαμε παραπάνω με τη φρίκη απειλής βόμβας, ο Eldo Kim ήταν στοχευμένος επειδή ήταν στο δίκτυο Tor όταν έστειλε την απειλή βόμβας.

Άλλοι εμπειρογνώμονες ασφάλειας προειδοποιούν επίσης ότι οι χρήστες Tor είναι στόχοι απλώς για τη χρήση του Tor.

Επιπλέον, οι περισσότεροι πραγματικά καταπιεστικοί χώροι ψάχνουν για τον Tor και στοχεύουν αυτούς τους ανθρώπους. Τα VPN χρησιμοποιούνται για να παρακολουθήσουν Netflix και Hulu, αλλά ο Tor έχει μόνο μία περίπτωση χρήσης - για να αποφύγει τις αρχές. Δεν υπάρχει κάλυμμα. (Αυτό προϋποθέτει ότι χρησιμοποιείται για να αποφύγει ακόμη και σε μια χώρα ανίκανη να σπάσει την ανωνυμία Tor.)

Με πολλούς τρόπους ο Tor μπορεί να είναι πιο ριψοκίνδυνος από ένα VPN:

  1. Τα VPN (συνήθως) δεν είναι ενεργά κακόβουλα
  2. Τα VPN παρέχουν καλή κάλυψη ότι ο Tor απλά δεν μπορεί - «το χρησιμοποίησα για να παρακολουθήσω τα βίντεο του Hulu» είναι πολύ καλύτερα από ό, τι - «απλά προσπαθούσα να αγοράσω παράνομα ναρκωτικά σε απευθείας σύνδεση»

Όπως έχουμε επισημάνει εδώ προηγουμένως, τα VPN χρησιμοποιούνται ευρύτερα από το Tor - και για διάφορους (νόμιμους) λόγους, όπως η ροή Netflix με VPN.

Έτσι ίσως χρειάζεστε ακόμα (ή θέλετε;) να χρησιμοποιήσετε τον Tor. Πώς μπορείτε να το κάνετε με μεγαλύτερη ασφάλεια?

Πώς να χρησιμοποιήσετε (ασφαλέστερα) Tor

Δεδομένου ότι ο Tor είναι συμβιβασμένος και οι κακοί ηθοποιοί μπορούν να δουν την πραγματική διεύθυνση IP των χρηστών Tor, θα ήταν συνετό να λάβουμε πρόσθετες προφυλάξεις. Αυτό περιλαμβάνει αποκρύπτοντας την πραγματική διεύθυνση IP σας πριν από την πρόσβαση στο δίκτυο Tor.

Για να αποκρύψετε τη διεύθυνση IP κατά την πρόσβαση στο Tor, απλά σύνδεση σε διακομιστή VPN (μέσω ενός πελάτη VPN στον υπολογιστή σας) και έπειτα πρόσβαση στον Tor όπως κανονικά (όπως μέσω του προγράμματος περιήγησης Tor). Αυτό θα προσθέσει ένα επίπεδο κρυπτογράφησης μεταξύ του υπολογιστή σας και του δικτύου Tor, με τη διεύθυνση IP του διακομιστή VPN να αντικαθιστά την πραγματική σας διεύθυνση IP.

Σημείωση: Υπάρχουν διάφοροι τρόποι για να συνδυάσετε VPN και Tor. εγω ειμαι μόνο συνιστώντας την ακόλουθη ρύθμιση: Εσείς > VPN > Βραχώδης κορυφή > Διαδίκτυο (ονομάζεται επίσης "Tor over VPN" ή "κρεμμύδι μέσω VPN").

είναι ασφαλής

Με αυτήν τη ρύθμιση, ακόμα και αν ένας κακόβουλος ηθοποιός τρέχει ένα διακομιστή Tor και καταγράφει όλες τις διευθύνσεις IP που συνδέονται, το δικό σας η πραγματική διεύθυνση IP θα παραμείνει κρυμμένη πίσω ο διακομιστής VPN (υποθέτοντας ότι χρησιμοποιείτε ένα καλό VPN χωρίς διαρροές).

Εδώ είναι τα οφέλη της δρομολόγησης της κυκλοφορίας σας μέσω ενός ασφαλούς VPN πριν από το δίκτυο Tor:

  1. Τα δικα σου η πραγματική διεύθυνση IP παραμένει κρυμμένη από το δίκτυο Tor (Tor δεν βλέπει ποιος είσαι)
  2. Τα δικα σου πάροχος διαδικτύου (ISP) ή το διαχειριστή δικτύου να μην μπορείτε να δείτε ότι χρησιμοποιείτε Tor (επειδή η επισκεψιμότητά σας κρυπτογραφείται μέσω διακομιστή VPN).
  3. Εσείς δεν θα ξεχωρίζει τόσο πολύ από άλλους χρήστες, επειδή τα VPN είναι πιο δημοφιλή από το Tor.
  4. Είσαι διανομή εμπιστοσύνης μεταξύ του Tor και ενός VPN. Το VPN θα μπορούσε να δει τη διεύθυνση IP και ο Tor θα μπορούσε να δει την επισκεψιμότητά σας (τους ιστότοπους που επισκέπτεστε), αλλά ούτε και η διεύθυνση IP και οι δραστηριότητες περιήγησης.

Για όποιον δεν έχει εμπιστοσύνη στα VPN, υπάρχει μια χούφτα δεν επαληθεύει ότι δεν καταγράφει υπηρεσίες VPN που έχουν αποδειχθεί ότι είναι πραγματικά "όχι κορμούς".

Μπορείτε να εγγραφείτε για VPN με ασφαλές ανώνυμο λογαριασμό ηλεκτρονικού ταχυδρομείου (που δεν συνδέεται με την ταυτότητά σας). Για το πραγματικά παρανοϊκό, μπορείτε επίσης να πληρώσετε με Bitcoin ή οποιαδήποτε άλλη ανώνυμη μέθοδο πληρωμής. Τα περισσότερα δίκτυα VPN δεν απαιτούν όνομα για εγγραφή, μόνο μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου για τα διαπιστευτήρια λογαριασμού. Η χρήση ενός VPN σε μια ασφαλή υπεράκτια δικαιοδοσία (εκτός των 14 ματιών) μπορεί επίσης να είναι καλή, ανάλογα με το μοντέλο απειλής σας.

Για όσους αναζητούν τα υψηλότερα επίπεδα ανωνυμίας, μπορείτε αλυσίδα πολλαπλών VPN μέσω εικονικών μηχανών Linux (χρησιμοποιώντας το Virtualbox, το οποίο είναι το FOSS). Θα μπορούσατε επίσης να χρησιμοποιήσετε το VPN1 στο δρομολογητή σας, το VPN2 στον υπολογιστή σας και, στη συνέχεια, να έχετε πρόσβαση στο κανονικό διαδίκτυο (ή στο δίκτυο Tor) μέσω δύο επιπέδων κρυπτογράφησης μέσω δύο ξεχωριστών υπηρεσιών VPN. Αυτό σας επιτρέπει να διανομή εμπιστοσύνης μεταξύ διαφορετικών υπηρεσιών VPN και βεβαιωθείτε ότι ούτε το VPN θα μπορούσε να έχει τόσο την εισερχόμενη διεύθυνση IP όσο και την κυκλοφορία. Αυτό συζητείται περισσότερο στον οδηγό μου για υπηρεσίες VPN πολλαπλών επιλογών.

Σημείωση: Ο ισχυρισμός ότι το "VPN είναι πλήρως, 100%, ένα μόνο σημείο / οντότητα που πρέπει να εμπιστευτείτε" είναι ψευδές. Αυτός ο ισχυρισμός προέρχεται από αυτόν τον υποστηρικτή του Tor, ο οποίος συμπίπτει με την κυβέρνηση των ΗΠΑ Ναυτικό Ερευνητικό Εργαστήριο.

Οταν εσύ αλυσίδα VPN, μπορείς διανομή εμπιστοσύνης μέσω διαφορετικών υπηρεσιών VPN και διαφόρων δικαιοδοσιών σε όλο τον κόσμο, όλα καταβάλλονται ανώνυμα και δεν συνδέονται με την ταυτότητά σας. Μόνο με το Tor, βάζετε όλη την εμπιστοσύνη σας στο The Router του κρεμμυδιού ...

Το Tor Project συμφωνεί για τα οφέλη από την προσθήκη VPN

Το έργο Tor συμφωνεί επίσης για τα οφέλη του χρησιμοποιώντας σωστά ένα VPN με Tor, όπως προτείνω παραπάνω. Ακολουθούν ορισμένα αποσπάσματα από το Project Tor σχετικά με τα οφέλη από τη χρήση ενός VPN πριν από το Tor (αρχειοθετημένο):

  1. "Μπορεί να εμποδίσει τον ISP κλπ να δει ότι χρησιμοποιείτε Tor"
  2. Το δρομολόγιο Tor μέσω VPN "μπορεί να είναι μια καλή ιδέα, αν υποτεθεί ότι το δίκτυό του του παροχέα VPN είναι στην πραγματικότητα αρκετά ασφαλέστερο από το δικό σας δίκτυο." [Ένας επαληθευμένος όχι logs VPN είναι πολύ ασφαλέστερος από έναν πάροχο διαδικτύου που έχει το όνομά σας, λεπτομέρειες πληρωμής και συλλέγει τα δεδομένα σας και τα μοιράζεται με φορείς επιτήρησης, όπως στην περίπτωση των αμερικανικών παρόχων διαδικτύου.]
  3. "Ένα άλλο πλεονέκτημα είναι ότι εμποδίζει τον Tor να δει ποιος είσαι πίσω από το VPN. Έτσι, αν κάποιος καταφέρει να σπάσει τον Tor και να μάθει τη διεύθυνση IP που έρχεται από την κυκλοφορία σας ... τότε θα είναι καλύτερα. "

Παρόλο που συμφωνώ γενικά με τα παραπάνω σημεία, δυστυχώς, το Project Tor δήλωσε επίσης κάποιες λανθασμένες πληροφορίες στην αρχή του άρθρου τους ως εξής: "Το μεγαλύτερο μέρος του καταγραφέα παροχής VPN / SSH, υπάρχει ένα μονοπάτι χρήματος, αν δεν μπορείτε να πληρώσετε πραγματικά ανώνυμα . "

Αυτά τα σημεία είναι λανθασμένα.

  • "Το μεγαλύτερο μέρος του αρχείου καταγραφής παροχής VPN / SSH" - Αυτό απλά δεν είναι αλήθεια. Υπάρχουν πολλές υπηρεσίες VPN χωρίς σύνδεση και επίσης ένας μικρός αριθμός VPN που έχουν επαληθευτεί ότι δεν είναι αρχεία καταγραφής, έχουν υποβληθεί σε ελέγχους τρίτων, κατασχέσεις διακομιστών ή κλήσεις δικαστηρίου για δεδομένα χρηστών.
  • "Υπάρχει ένα μονοπάτι χρήματος" - Αυτή είναι μια τεράστια εσφαλμένη αντίληψη που προωθείται από ανθρώπους που δεν γνωρίζουν τι μιλάνε. Ένα "ίχνος χρημάτων" δεν επηρεάζει την αποτελεσματικότητα ή την κρυπτογράφηση ενός VPN. Τα VPN δεν είναι παράνομα και καθίστανται εργαλεία προστασίας της ιδιωτικής ζωής. Εάν ένας αντίπαλος γνωρίζει ότι έχετε συνδρομή με συγκεκριμένη υπηρεσία VPN, αυτό έχει μηδενικό αντίκτυπο στην αποτελεσματικότητα του VPN σας. Ακόμη και αν ο αντίπαλος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, αυτό εξακολουθεί να μην επηρεάζει την αποτελεσματικότητα ή την κρυπτογράφηση του VPN (αυτό σημαίνει ότι ο αντίπαλός σας μπορεί να χρησιμοποιήσει δωρεάν το VPN). Η κρυπτογράφηση VPN είναι δυναμική και διαπραγματεύεται νέα με κάθε σύνδεση. Και αν ανησυχείτε για τα "μονοπάτια χρήματος" πληρώστε ανώνυμα.
  • "Δεν μπορεί να πληρώσει πραγματικά ανώνυμα" - Αυτό είναι και πάλι ψευδές, ίσως λαμπερό ψέμα για να τρομάξει τους ανθρώπους μακριά από τα VPN. Τα περισσότερα δίκτυα VPN προσφέρουν ανώνυμες επιλογές πληρωμής, όπως κάρτες δώρων ή Bitcoin, χωρίς να απαιτείται όνομα. Χρειάζεται μόνο ένα έγκυρο μήνυμα ηλεκτρονικού ταχυδρομείου και μπορείτε εύκολα να ρυθμίσετε ένα ανώνυμο email / καυστήρα για το σκοπό αυτό που δεν είναι συνδεδεμένο με την ταυτότητά σας. Ολοκληρώθηκε.

Σημείωση: Ενώ υπάρχουν διάφορες περιπτώσεις που αποδεικνύουν ότι το FBI μπορεί εύκολα να αναιμονοποιήσει τους χρήστες του Tor, δεν υπήρξαν ποτέ δικαστικές υποθέσεις (που έχω δει) που να αποδεικνύουν ότι το FBI (ή οποιαδήποτε κυβερνητική υπηρεσία) μπορεί να αποσυντονίσει τους χρήστες VPN, υπάρχει καλή κρυπτογράφηση χωρίς διαρροές. Αντ 'αυτού, έχουμε δει μερικές μεμονωμένες περιπτώσεις όπου το FBI πιέζει τα VPN να καταγράφουν τα δεδομένα των χρηστών και να το παρέχουν στις αρχές για να εντοπίσουν ένα συγκεκριμένο χρήστη, όπως με την περίπτωση IPVanish logging στις ΗΠΑ.

Tor ευπάθειες και VPN

Υπάρχουν και άλλες επιθέσεις που αναγνωρίζει το έργο του Tor, οι οποίες θα αποσυντονίσουν τους χρήστες Tor (αρχειοθετημένοι):

Όπως αναφέρθηκε παραπάνω, είναι πιθανό ένας παρατηρητής που μπορεί να δει τόσο εσείς όσο και τον ιστότοπο προορισμού ή τον κόμβο εξόδου Tor για να συσχετίσετε τις χρονικές στιγμές της κυκλοφορίας σας καθώς εισέρχεται στο δίκτυο Tor και επίσης καθώς εξέρχεται. Ο Tor δεν υπερασπίζεται ένα τέτοιο μοντέλο απειλής.

Για άλλη μια φορά, α Το VPN μπορεί βοήθεια σε αμβλύνουν τον κίνδυνο της απο-ανωνυμοποίησης με την απόκρυψη της διεύθυνσης IP πηγής σας πριν από την πρόσβαση στον κόμβο προστασίας στο κύκλωμα Tor.

Μπορούν οι κόμβοι να αποχωρήσουν από τις επικοινωνίες; Από το έργο Tor:

Ναι, ο τύπος που τρέχει τον κόμβο εξόδου μπορεί να διαβάσει τα bytes που εισέρχονται και εξέρχονται εκεί. Το Tor ανώνυμα την προέλευση της επισκεψιμότητάς σας και φροντίζει να κρυπτογραφεί τα πάντα μέσα στο δίκτυο Tor, αλλά δεν κρυπτογραφεί μαγικά όλη την κυκλοφορία σε όλο το Internet.

Ωστόσο, α Το VPN δεν μπορεί να κάνει τίποτα για έναν κακό κόμβο εξόδου Tor παρακολουθώντας την επισκεψιμότητά σας, αν και θα σας βοηθήσει να κρύψετε ποιοι είστε (αλλά η κυκλοφορία σας μπορεί επίσης να σας δώσει μακριά).

Συζητώ αυτά τα σημεία περισσότερο στη σύγκριση VPN vs Tor.

Συμπέρασμα για τον Tor

Κανένα εργαλείο απορρήτου δεν είναι παραπάνω από κριτική.

Όπως και με τον Tor, έχω επισημάνει επίσης πολλά προβλήματα με τα δίκτυα VPN, συμπεριλαμβανομένων VPN που αλιεύονται ψέματα σχετικά με αρχεία καταγραφής, απάτες VPN και επικίνδυνες δωρεάν υπηρεσίες VPN. Όλα τα εργαλεία απορρήτου έρχονται με πλεονεκτήματα και μειονεκτήματα. Επιλέγοντας το καλύτερο εργαλείο για την εργασία, όλα βράζουν κάτω από το μοντέλο απειλής και τις μοναδικές σας ανάγκες.

Δυστυχώς, για πολλούς στην κοινότητα προστασίας ιδιωτικού απορρήτου, ο Tor θεωρείται πλέον ως ένα αλάθητο εργαλείο για γενική ανωνυμία και για να υποδείξετε διαφορετικά σημαίνει ότι "εξαπλώνετε FUD". Αυτό είναι αξιολύπητο.

Τελικά, για τους τακτικούς χρήστες που αναζητούν περισσότερη ασφάλεια και ανωνυμία στο διαδίκτυο, απλώς θα αποφύγω την Tor. Ένα VPN θα προσφέρει κρυπτογράφηση σε επίπεδο συστήματος, πολύ πιο γρήγορες ταχύτητες και φιλικούς προς το χρήστη πελάτες για διάφορες συσκευές και λειτουργικά συστήματα. Αυτό θα εμποδίσει επίσης τον παροχέα υπηρεσιών διαδικτύου σας να δει τι είστε στο διαδίκτυο.

Επιπλέον, τα VPN είναι πιο συνηθισμένα και υπάρχουν πολλοί νόμιμοι (και νομικοί!) Λόγοι για τη χρήση τους. Σε σύγκριση με τον Tor, σίγουρα δεν θα ξεχωρίσετε τόσο πολύ με ένα VPN.

Για όσους εξακολουθούν να επιθυμούν να έχουν πρόσβαση στο δίκτυο Tor, το να το κάνουν μέσω αξιόπιστης υπηρεσίας VPN θα προσθέσουν ένα επιπλέον επίπεδο προστασίας ενώ θα αποκρύπτουν την πραγματική διεύθυνση IP σας.

Περαιτέρω ανάγνωση:

Tor και οι δυσαρέσκειές του: Προβλήματα με τη χρήση του Tor ως πανάκεια

Οι χρήστες παίρνουν δρομολογημένες: Συσχέτιση κυκλοφορίας στον Tor από ρεαλιστές αντιφρονούντες

Tor κόμβους εξόδου δικτύου βρέθηκε να οσφραίνοντας τη διέλευση της κυκλοφορίας

Σχετικά με την αποτελεσματικότητα της ανάλυσης κυκλοφορίας ενάντια στα δίκτυα ανωνυμίας που χρησιμοποιούν τα αρχεία ροής

Ο δικαστής επιβεβαιώνει ότι πολλοί υποψιάζονται: Ομοσπονδίες προσέλαβε την CMU για να σπάσει τον Tor

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me