main

Советы

Безопасен ли Tor

06.07.2015 — 0

Тор является одним из самых мощных инструментов для защиты вашей анонимности в Интернете. Но как и везде,есть свои опасности и уязвимости. Давайте поговорим немного о Tor, как он работает, и как себя обезопасить при его использовании.

Пару слов о Tor

Когда вы пытаетесь получить доступ к сайту через Tor, он пошлет запрос на случайно генерируемые узлы сети, используя криптографическую технологию, известную как луковую маршрутизацию. Это можно сравнить с отправкой письма запечатанного в несколько конвертов. Каждый узел в сети расшифровывает сообщение (открывает только один конверт), и посылает еще в зашифрованном виде (другие конверты остается не тронутыми) к следующему адресу. В результате, ни один узел не может видеть больше, чем положено одному звену, и путь сообщения и информацию в нем становится чрезвычайно трудно проследить.
В конце концов, сообщение имеет адресат, и где то должно остановиться. Если адресат подключен непосредственно к сети Tor, то нет проблем. Если вы используете Tor только в качестве прокси для регулярного доступа к Интернету, то тут возникает проблема, так как у любой цепочки должен быть выходной узел (exit node), конечная точка пути запроса, именно его данные и “высвечиваются” на сайте.
Ваш трафик уязвим для перехвата именно на этих узлах выхода. Настолько все плохо? Как раз на эту тему проводились исследования, давайте рассмотрим результаты.

Wat_is_Tor_The_onion_routing--640x312

Узлы перехватчики

Шведские исследователи по безопасности провели эксперимент по выявлению недобросовестных узлов. Для этого создали домен, имитировавший продажу/покупку Bitcoin.
Затем через каждый уникальный выходной узел, посылались уникальные учетные данные.
В течении месяца анализировали, какие узлы украли учетные данные, и были попытки авторизации с данными парами логин-пароль.

Результаты эксперимента интересны. Из около 1400 узлов, 16 пытались украсть пароль и была попытка авторизации на сайте приманке. Соотношение не слишком тревожное на первый взгляд, но есть несколько моментов, которые стоит помнить.

  • Здесь только те недобросовестные узлы, которых заинтересовала кража именно биткоинтов. Более амбициозные преступников, вероятно, не заинтересует такая приманка, (вот если бы данные интернет банкинга)
  • Ущерб. Который может нанесен таким образом колоссальный, в 2007 году консультанты по безопасности взломали 5 выходных узлов в качестве эксперимента, и в их распоряжении оказались учетные данные для входа на сервера по всему миру, в том числе и российских посольств. Плюс ко всему множество другой конфиденциальной информации.

Все дело в том, что 95 % трафика идет в не зашифрованном виде, поэтому содержимое легко перехватывается. Поэтому недобросовестные узлы представляют реальную угрозу.

Surveillance-camera

Как использовать Tor Безопасное

Многие люди склонны считать, что Тор инструмент шифрования и это не так. Тор предназначен для анонимности происхождение вашего браузера и сообщений – но не их содержание. Это дает мощный стимул для недобросовестных людей, настраивать выходные узлы исключительно для шпионажа, кражи или шантажа.
Хорошей новостью является то, что есть простые приемы, которые нужно помнить

Оставайтесь в тор

Самый простой способ, чтобы быть в безопасности используйте коммуникации внутри серверов тор. К сожалению это не всегда практично. Через так называемый darknet доступно только малая доля сайтов.

Используйте HTTPS

Наиболее полезным советом, вероятно, является использование HTTPS, что позволяет вам общаться к сайтам в зашифрованном виде.

Избегайте личной информации

Вот вам немного кэпа 
Избегайте передачу любой личной информации: письма, сообщения, оплаты через интернет, учетные данные.

Тор не магия, а лишь полезный инструмент, как в любом другом деле, без должного понимая и правильного использования, можно серьезно усложнить себе жизнь


Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *