איך לא להשתמש TOR - 💡 Fix My Ideas

איך לא להשתמש TOR

איך לא להשתמש TOR


המחבר: Ethan Holmes, 2019

הרבה אנשים משתמשים בטור כמין של אנונימיות והצפנה כדור קסם, אבל זה באמת לא מה זה נועד. מנות שלך מוצפנים ומנותבים באמצעות צמתים שונים TOR, כל צומת רק בידיעה על הצומת משני צדי זה ולא מודע נתיב ניתוב מלא, עד סוף סוף זה קופץ מתוך הצומת היציאה, הוא מפוענח ולאחר מכן נשלח בדרכו אל היעד. הרעיון הבסיסי הוא שרק צומת היציאה יודע את היעד הסופי, והוא אינו יודע מהיכן הגיעה המנה, אלא אם כן המפעיל של צומת היציאה נמצא עם כל הצמתים האחרים לאורך נתיב המנה. TOR הוא שירות אנונימי ניתוב.

לפני כמה חודשים, 100 סיסמאות של חשבון דוא"ל ושגרירות דוא"ל פורסמו על ידי דן Egerstad. מה היו חשבונות דוא"ל אלה במשותף? אנשים מארגונים אלה היו ככל הנראה באמצעות רשת TOR כדי להגן על התקשורת שלהם, אבל על ידי שליחת תנועה לא מוצפנת על פני רשת TOR, הם למעשה לחשוף את הנתונים האלה הרבה מפלגות פוטנציאליים. אבל רגע, הנתונים נע מעל רשת TOR מוצפן, נכון?

מה שמחזיר אותנו לצומת היציאה. הנתונים שלך משאירים את רשת TOR בצורתה הגולמית. אז אם אתה משתמש בפרוטוקול לא מוצפן, התקשורת שלך ניתן לקרוא (או שונה) על ידי הצומת היציאה או כל דבר בין הצומת היציאה לשרת היעד. לכן, כאשר ספק שירותי האינטרנט המיידי שלך לא יכול באמת לדעת מי אתה שולח מנות, מישהו בצומת יציאה יכול, והסיכויים טובים כי מישהו מעוניין יותר בתקשורת שלך מאשר השרת הממוצע על נתיב ניתוב הרגיל שלך.

ייתכן שמישהו זה הוא ישות ממשלתית, ארגון פלילי, או אולי סתם איזה חוקר שבדי בחוקר הבטחון המעוניין במה שקורה בחמישה צמתים, ומחליט לפרסם את המעשיות המעניינות יותר עבור העולם.

רק כדי לתת לך משהו לחשוב על עשינו לבדוק כמה שרתים מתוך 1000 חשבנו נראה מעניין. אנחנו לא מנסים להגיד לך מה לחשוב, תצטרך לעשות את זה בעצמך.

דוגמה ליציאת יציאה שיכולה לקרוא את התנועה שלך:

â € ¢ צמתים בשם devilhacker, hackershaven ... â € ¢ הצומת מתארח על ידי קבוצת האקרים בלתי חוקית â € ¢ צמתים עיקריים מתארח בעילום שם המוקדש ToR על ידי אותו אדם / ארגון בוושינגטון הבירה. כל טיפול 5-10TB נתונים מדי חודש. â € ¢ הצומת מתארח על ידי המכון לחקר החלל / מרכז הדרכה קוסמונאוטים בשליטת ממשלת רוסיה â € ¢ צמתים מתארח על כמה האקדמיות נשלט הממשלה בארה"ב, רוסיה סביב אסיה. â € ¢ צמתים מתארח על ידי גניבת זהות פלילית â € ¢ הצומת מתארח על ידי משרד החינוך טייוואן (סין) הצומת מתארח על ידי החברה בורסה גדולה פורצ 'ן 500 החברה הפיננסית â € ¢ צמתים מתארח בעילום שם על שרתים ייעודיים עבור ToR עולה הבעלים $ 100-500 מדי חודש â € ¢ הצומת מתארח על ידי ממשלת סין הרשמי â € ¢ צמתים בלמעלה מ 50 מדינות עם בעלי לא ידוע â € ¢ צמתים טיפול מעל 10TB נתונים מדי חודש

אנחנו יכולים להוכיח את כל זה אבל לא את הכוונות של כל שרת. הם עשויים להיות אנשים נחמדים מאוד ההוצאות הרבה כסף עושה לך טובה אבל זה יכול באותה מידה להיות משהו אחר. אבל אנחנו לא חושבים שזה מוזר כי אוניברסיטאות אירוח צמתים, רק שאתה צריך להיות מודע לכך. פושעים, האקרים וממשלות פועלות בצמתים, מדוע?

המוסר של הסיפור הוא שאתה לא צריך להשתמש TOR למטרות תקשורת מאובטחת. עליך להשתמש ב- TOR כדי לבצע ניתוב אנונימי. אם אתה מעביר מידע שניתן לזיהוי על גבי החוט שאינך רוצה לקרוא, כגון האימייל או פרטי הבנק שלך, עליך להשתמש בערוץ מוצפן מקצה לקצה, כגון ssh, https או ssl-imap. מה ש- TOR מספק הוא מנגנון לאנונימיזציה של ניתוב התקשורת שלך, כך שאנשים הנתיב שלך לא יודע למי אתה שולח הודעה.

מוסרי # 2 הוא כי המידע שאתה שולח דרך רשת TOR הוא יותר סביר תחת בדיקה גבוהה יותר על ידי בעלי עניין רבים. ההצפנה חשובה כאן יותר מכל מקום אחר.

איך 100 חשבונות רגישים נפרצו - קישור אנונימיות ואת רשת Tor (שנייר) - קישור



אתה עשוי להתעניין

ג 'נרל אלקטריק אורות לחיים מנצחים הזוכים הוכרז ב

ג 'נרל אלקטריק אורות לחיים מנצחים הזוכים הוכרז ב


17 כיף לראות פרויקטים ב Maker Maker סן דייגו

17 כיף לראות פרויקטים ב Maker Maker סן דייגו


השבוע הזה בביצוע: ליל כל הקדושים Prep ו פייר העולם

השבוע הזה בביצוע: ליל כל הקדושים Prep ו פייר העולם


5 קוספליי קהילות המקור שלך ליל כל הקדושים תחפושת השראה

5 קוספליי קהילות המקור שלך ליל כל הקדושים תחפושת השראה