Tor nav ideāls anonimitāte un privātuma risinājums. Tam ir vairāki svarīgi ierobežojumi un riski, kas jums jāzina, vai jūs to izmantojat.
Izejas mezglu var būt sniffed
Izlasiet mūsu diskusiju par to, kā Tor darbojas, lai iegūtu detalizētāku informāciju par to, kā Tor nodrošina tā anonimitāti. Kopumā, izmantojot Tor, jūsu interneta trafika tiek maršrutēta caur Tor tīklu un pirms iziešanas no Tor tīkla iet caur vairākiem nejauši izvēlētiem relejiem. Tor ir veidots tā, ka teorētiski nav iespējams uzzināt, kurš dators faktiski pieprasīja datplūsmu. Iespējams, ka dators ir uzsācis savienojumu vai tas var būt tikai kā relejs, pārraidot šo šifrēto datplūsmu uz citu Tor mezglu.
Tomēr lielākā daļa Tor satiksmes galu galā jāpārtrauc no Tor tīkla. Piemēram, pieņemsim, ka jūs izveidojat savienojumu ar Google caur Tor - jūsu datplūsma tiek nodota caur vairākiem Tor relejiem, bet tai galu galā jāattīstās no Tor tīkla un jāveido savienojums ar Google serveriem. Pēdējo Tor mezglu, kurā jūsu datplūsma atstāj Tor tīklu un ienāk atvērtajā Internetā, var uzraudzīt. Šis mezgls, kurā satiksme iziet no Tor tīkla, ir pazīstams kā "izejas mezgls" vai "izejas relejs".
Zemāk redzamajā diagrammā sarkanā bultiņa atspoguļo nešifrētu datplūsmu starp izejas mezglu un "Bobu" - datoru internetā.
Cilvēkiem ir jāapstiprina izejas mezglu palaišana, jo ekspluatācijas izejas mezgli viņiem rada lielāku juridisko risku nekā tikai komandu, kurš pārraida satiksmes plūsmu. Iespējams, ka valdības izpilda dažus izejas punktus un uzrauga satiksmi, kas tās atstāj, izmantojot to, ko viņi mācās izmeklēt noziedzniekus, vai represīvās valstīs sodīt politiskos aktīvistus.
Tas nav tikai teorētisks risks. 2007. gadā drošības pētnieks pārtvēra paroles un e-pasta ziņojumus simts e-pasta kontiem, izpildot Tor izejas mezglu. Attiecīgie lietotāji pieļāva kļūdu, neizmantojot šifrēšanu savā e-pasta sistēmā, uzskatot, ka Tor kaut kādā veidā tos aizsargātu ar iekšējo šifrēšanu. Bet tas nav tā, kā Tor darbojas.
Nodarbība: Izmantojot Tor, noteikti izmantojiet šifrētas (HTTPS) tīmekļa vietnes, lai tās būtu jutīgas. Ņemiet vērā, ka jūsu datplūsmu var uzraudzīt ne tikai valdības, bet arī ļaunprātīgi cilvēki, kas meklē privātus datus.
JavaScript, spraudņi un citi lietojumprogrammas var noplūst jūsu IP
Tor pārlūkprogrammas pakete, kuru mēs apskatījām, kad paskaidrojaim, kā izmantot Tor, ir iepriekš konfigurēta ar drošiem iestatījumiem. JavaScript ir atspējota, spraudņi nevar palaist, un pārlūks brīdinās jūs, ja mēģināsit lejupielādēt failu un atvērt to citā lietojumprogrammā.
JavaScript parasti nav drošības risks, bet, ja jūs mēģināt slēpt savu IP, jūs nevēlaties izmantot JavaScript. Jūsu pārlūkprogrammas JavaScript dzinējs, spraudņi, piemēram, Adobe Flash, un ārējās lietojumprogrammas, piemēram, Adobe Reader vai pat video atskaņotājs, varētu potenciāli "noplūst" jūsu reālo IP adresi vietnei, kas cenšas to iegūt.
Tor pārlūkprogrammas pakete izvairās no visām šīm problēmām ar noklusējuma iestatījumiem, taču jūs varētu potenciāli atspējot šo aizsardzību un izmantot pārlūkprogrammas Tor pārlūkprogrammā JavaScript vai spraudņus. Nelietojiet to, ja jūs nopietni uzturaties par anonimitāti, un, ja jūs neesat nopietns jautājums par anonimitāti, vispirms nevajadzētu lietot Tor.
Arī tas nav tikai teorētisks risks. 2011. gadā pētnieku grupa ieguva 10 000 cilvēku IP adreses, kuras Tor tīklā izmantoja BitTorrent klientus. Tāpat kā daudzu citu veidu lietojumprogrammas, BitTorrent klienti ir nedroši un spēj pakļaut jūsu reālo IP adresi.
Nodarbība: Atstāj Tor pārlūkprogrammas drošos iestatījumus vietā. Nemēģiniet izmantot Tor ar citu pārlūkprogrammu - pieskarieties Tor pārlūkprogrammas paketei, kas ir iepriekš konfigurēta ar ideāliem iestatījumiem. Nevarat izmantot citas programmas Tor tīklā.
Iziešanas mezglu vadīšana liek tevi riskēt
Ja jūs esat liels ticētājs tiešsaistes anonimitātei, jūs varat būt motivēti ziedot savu joslas platumu, palaižot Tor releju. Tam nevajadzētu būt juridiskai problēmai - Tor relejs tikai iet caur šifrētu satiksmi Tor tīkla iekšienē. Tor sasniedz anonimitāti, izmantojot brīvprātīgo vadītos relejus.
Tomēr pirms divu izejas releju palaišanas jums vajadzētu padomāt, ka vietne, no kuras Tor nonāk no anonīmā tīkla un savienojas ar atvērto internetu. Ja noziedznieki izmanto Tor par nelikumīgām lietām un satiksme tiek izslēgta no jūsu izejas releja, šī datplūsma tiks izsekojama ar jūsu IP adresi, un jūs varēsiet nokļūt pie durvīm un konfiscēt datoru. Vīrietis Austrijā tika uzbrukts un viņam tika uzdots izplatīt bērnu pornogrāfiju Tor izejas mezgla darbināšanai.Tora izejas mezglu darbināšana ļauj citiem cilvēkiem izdarīt sliktas lietas, kuras var jums izsekot, tāpat kā atvērtā Wi-Fi tīkla izmantošanu, taču tas daudz, daudz, daudz vairāk var radīt problēmas. Tomēr sekas var nebūt kriminālsods. Jums var rasties tiesas prāvas, lai lejupielādētu ar autortiesībām aizsargātu saturu vai darbību saskaņā ar Autortiesību brīdinājumu sistēmu ASV.
Nodarbība: Nekad nerunājieties Tor izejas mezglā - nopietni.
Tor projektā ir ieteikumi, kā darboties izejas mezglam, ja jūs patiešām vēlaties. Viņu ieteikumi ietver darbības izejas mezglu ar īpašu IP adresi komerciālā objektā un Tor draudzīga interneta pakalpojumu sniedzēja izmantošanu. Nemēģiniet to mājās! (Lielākajai daļai cilvēku nevajadzētu to pat izmēģināt darbā.)
Tor nav burvju risinājums, kas jums piešķir anonimitāti. Tas sasniedz anonimitāti, gudri nododot šifrētu datplūsmu caur tīklu, bet šī satiksme kaut kur parādās - tā ir problēma gan Tor lietotājiem, gan izejas mezglu operatoriem. Turklāt programmatūra, kas darbojas mūsu datoros, nebija paredzēta, lai slēptu mūsu IP adreses, un tas rada risku, veicot neko vairāk nekā pārlūkprogrammas Tor pārlūkprogrammas vienkāršu HTML lapu skatīšana.
