Phenquestions
Introduksjon til TOR og .løk
Hva er TOR for?
Det er det første spørsmålet som kommer til tankene. Onion Router (aka TOR) er et verktøy som lar deg være litt anonym mens du bruker internett. Du kan spørre deg selv, jeg gjorde ingenting galt eller ulovlig, hvorfor trenger jeg å være anonym? Det er et veldig bra spørsmål.
Internett er globalt og er ikke underlagt et lands forskrifter. Selv om du ikke gjør noe som regjeringen din anser som ulovlig, er det fortsatt ganske god sjanse for at aktivitetene dine vil irritere noen. Tenk deg dette, en dag logger du deg inn på kontoen din og oppdager at den har blitt hacket (uten egen skyld) og brukt til å lage innlegg som er direkte motsatt (for ikke å nevne ekstremt støtende) av det du tror på. Du sjekker e-posten din, og den er full av "hate mail" fra dine nå tidligere fans. Selv om skaden kanskje ikke er uopprettelig, vil du også bekymre deg for at angriperne faktisk kjenner deg til den virkelige identiteten og hvor du bor? Vil du at de kontakter arbeidsgiveren din, utleieren og vennene dine i virkeligheten med lenker til de forferdelige tingene de setter på nettet mens de later til å være deg? Må jeg fortsette?
Og det er derfor du vil være lurt å være anonym online og lære å bruke verktøy som letter det (inkludert TOR).
Hvordan TOR fungerer.
Kjerneidene bak TOR er: den kanaliserer kommunikasjonen din gjennom et antall (minst 3) stafetter. Hvert relé har sitt eget krypteringslag. Så selv om et stafett (bortsett fra en utgangsnode, mer om det senere) blir kompromittert, er det ingen enkel måte å vite hva din endelige destinasjon er eller hvor du kommer fra, fordi alt (unntatt informasjonen om neste stafett) er kryptert.
Faktisk bruker hvert stafett et separat lag (som løk) med kryptering. Når TOR-klienten sender dataene blir de først kryptert slik at bare utgangsnoden kan dekryptere den. Det legger til noen metadata til den og krypterer den igjen med en annen nøkkel. Trinnet gjentas for hvert relé i kretsen. Ta en titt på dette innlegget for mer informasjon om hvordan TOR fungerer.
The Bad Exit
Du kan spørre deg selv: det er vel og bra at TOR fremdeles holder deg trygg selv om noen av mellomnodene har blitt kompromittert. Hva skjer hvis det er utgangen (den som kobles til din endelige destinasjon) node? Kort svar: ingenting bra (for deg). Det er de dårlige nyhetene. Den gode nyheten er at det er måter å redusere trusselen på. Fellesskapet identifiserer og rapporterer (de blir markert med BadExit-flagg) dårlige utgangsnoder (se dette for oppdatert liste) med jevne mellomrom, og du kan også ta noen tiltak for å beskytte deg selv.
Det er vanskelig å gå galt med å bruke HTTPS. Selv om utgangsnoden blir kontrollert av angriperen, vet de ikke IP-adressen din! TOR er utformet på en slik måte at hver node bare kjenner IP-adressen til en tidligere node, men ikke opprinnelsen. En måte de kan finne ut hvem du er er ved å analysere innholdet i og endre trafikken din (å injisere JavaScripts er en ganske vanlig taktikk). Selvfølgelig må du stole på at destinasjonssiden din faktisk holder TLS (se denne artikkelen for mer informasjon) oppdatert, og selv da er du kanskje ikke trygg avhengig av implementeringen. Men i det minste vil bruk av kryptering gjøre det * mye * dyrere hvis ikke upraktisk for de kommende angriperne. Dette morsomme interaktive nettverktøyet kan hjelpe deg med å se hvordan TOR og HTTPS passer sammen.
På samme måte er det også en god ide å bruke en VPN - helst den som ikke beholder flere logger enn nødvendig (IPVanish er ganske bra). På denne måten, selv om krypteringen din ble sprukket og opprinnelses-IP-en din ble sporet, har angriperne fortsatt ikke mye å jobbe med. Dessuten, med nettnøytralitet, er det en god ide å skjule dine online aktiviteter fra din ISP. Med mindre du liker at internettilgangen blir strupet og at data om dine vaner på nettet selges til høystbydende, selvfølgelig.
Bruk .løk og deaktiver JavaScript
Det er flere tiltak du kan ta for å være trygg. En ting du kan gjøre er å sjekke om nettstedet ditt (ganske mange gjør det, inkludert DuckDuckGo-søkemotoren) har det .løketjeneste og bruk den hvis den gjør det. Hva det betyr: selve nettstedet er også utgangsnoden. Dette gjør livet mye vanskeligere for de kommende angriperne, da den eneste måten de kan kontrollere utgangsnoden på er å kontrollere selve tjenesten. Selv da vet de fremdeles ikke enkelt IP-adressen din.
En måte de kan finne ut IP-adressen din er ved å injisere et bestemt JavaScript i svaret. Det anbefales på det sterkeste at du deaktiverer JavaScript i TOR-nettleseren din av den grunn. Du kan alltid aktivere dem for et bestemt nettsted hvis det er nødvendig.
TOR hjelper alle med å holde seg trygge
De sier: "Hvis du ikke har noe å skjule, har du ingenting å frykte". Dessverre er det motsatte også sant. Selv om du ikke gjorde noe galt, kan du likevel bli målrettet av noen. Dataene dine kan også brukes til tvilsomme ting (for eksempel identitetstyveri) uten din viten - hvorfor skal du la alle se det?
Dessuten, hvis du bruker TOR, skaper du mer trafikk for de "skurkene" for å analysere og gjøre livet vanskeligere generelt, og dermed hjelpe alle andre til å holde seg trygge. Hold deg rolig og bruk åpen kildekode.
Verk sitert
“Hvordan HTTPS og Tor jobber sammen for å beskytte din anonymitet og personvern.” Electronic Frontier Foundation, 6. juli 2017
“Hvordan Tor fungerer: Del 1 · Jordan Wright.” Jordan Wright, 27. feb. 2015
“Nøytral nøytralitet.” Wikipedia, Wikimedia Foundation, 14. des. 2017
Project, Inc. Tor. “Tor.” Tor-prosjekt | Personvern på nettet
TLS vs SSL, Linux-hint, 8. des. 2017
