Tor nem a tökéletes anonimitás és a magánélet megoldása. Számos fontos korlátja és kockázata van, amelyet tisztában kell lenni azzal, hogy használni fogják-e.
A kilépési csomópontok megfesthetők
Olvassa el beszélgetésünket arról, hogyan működik a Tor, hogy részletesebben megvizsgálja, hogy a Tor anonimitást nyújt-e. Összefoglalva, amikor Tor-ot használod, az internetforgalom átkerül a Tor hálózatán, és több véletlenszerűen kiválasztott relével átmegy, mielőtt kilép a Tor hálózatból. A Tor-ot úgy tervezték, hogy elméletileg lehetetlen megismerni, hogy melyik számítógép ténylegesen kérte a forgalmat. A számítógép elindította a kapcsolatot, vagy csak reléként működhet, és átirányíthatja a titkosított forgalmat egy másik Tor csomópontra.
Azonban a legtöbb Tor forgalomnak végül ki kell tűnnie a Tor hálózatból. Tegyük fel például, hogy csatlakozik a Google-hoz a Toron keresztül - a forgalmát több Tor relé átadja, de előbb ki kell lépnie a Tor hálózatból, és csatlakoznia kell a Google szervereihez. Az utolsó Tor csomópont, ahol a forgalom elhagyja a Tor hálózatot, és belép a nyílt internetbe, nyomon követhető. Ez a csomópont, ahol a forgalom kilép a Tor hálózatból, "kilépési csomópontként" vagy "kimeneti reléként" ismert.
Az alábbi diagramban a piros nyíl a kiléptető csomópont és a "Bob" internetcímen lévő számítógép közötti titkosítatlan forgalmat ábrázolja.
Az embereknek beleegyezõnek kell lenniük a kilépési csomópontok futtatásához, mivel a kilépõ kilépõ csomópontok többet jelentenek a jogi kockázatokhoz képest, mint a forgalom átadó relé csomópont futtatása. Valószínű, hogy a kormányok néhány kiléptető csomópontot működtetnek, és nyomon követik a forgalmat, amely elhagyja őket, felhasználva azt, amit megtanulnak a bűnözők kivizsgálására, vagy az elnyomó országokban büntetik a politikai aktivistákat.
Ez nem csupán elméleti kockázat. 2007-ben egy biztonsági kutató hallgatott jelszavakat és e-mail üzeneteket száz e-mail fiókhoz egy Tor kilépési csomópont futtatásával. A szóban forgó felhasználók hibáztak abból, hogy nem használják a titkosítást az e-mail rendszerükön, mert úgy vélik, hogy a Tor valahogy védi őket a belső titkosítással. De nem így működik Tor.
Lecke: Tor használata esetén győződjön meg arról, hogy a titkosított (HTTPS) weboldalakat bármi érzékeny dolgokra használja. Ne feledje, hogy a forgalmat nyomon lehet követni - nem csak a kormányok, hanem a privát adatokra keresett rosszindulatú személyek.
JavaScript, plug-inek és egyéb alkalmazások szivároghatják az IP-jét
A Tor böngésző csomagja, amelyre a Tor használatának elmagyarázásával foglalkozunk, előre be van állítva a biztonságos beállításokkal. A JavaScript le van tiltva, a plug-inek nem futtathatók, és a böngésző figyelmezteti Önt, ha megpróbál egy fájlt letölteni és megnyitni egy másik alkalmazásban.
A JavaScript általában nem jelent biztonsági kockázatot, de ha el akarja rejteni az IP-jét, akkor nem akarja használni a JavaScriptet. Az Ön böngészője JavaScript-motorja, plug-inje, például az Adobe Flash és az olyan külső alkalmazások, mint az Adobe Reader vagy akár a videolejátszó, potenciálisan "kiszivároghatják" az igazi IP-címét egy olyan webhelyre, amely megpróbálja megszerezni.
A Tor böngészőcsomag az alapértelmezett beállításokkal elkerüli az összes problémát, de potenciálisan letilthatja ezeket a védelmet, és a Tor böngészőben JavaScriptet vagy plug-ineket használhat. Ne tegye ezt, ha komolyan gondolja az anonimitást - és ha nem gondolja az anonimitást, ne használjon Tor-ot.
Ez nem csak elméleti kockázat. 2011-ben egy kutatócsoport szerzett 10 000 ember IP-címét, akik Toron keresztül használják a BitTorrent klienseket. Mint sok más típusú alkalmazás is, a BitTorrent kliensek bizonytalanok és képesek felfedni a valódi IP-címét.
Lecke: Hagyja a Tor böngésző biztonságos beállításait a helyén. Ne próbálja meg használni a Torot egy másik böngészővel - a Tor böngésző csomaggal, amelyet az ideális beállításokkal előre konfiguráltak. Ne használjon más alkalmazásokat a Tor hálózattal.
A kilépési csomópont futtatása veszélyben van
Ha nagy az online anonimitás iránti várakozás, akkor lehet, hogy ösztönözni kell a sávszélességet egy Tor-relé futtatásával. Ez nem lehet jogi probléma - egy Tor-relé csak a titkos forgalmat továbbítja a Tor hálózaton belül. Tor az anonimitást az önkéntesek által működtetett relék révén valósítja meg.
Mindazonáltal kétszer gondolkodnod kell egy kiléptető relé futtatása előtt, amely egy olyan hely, ahol a Tor forgalom a névtelen hálózatból jön ki és csatlakozik a nyitott internethez. Ha a bűnözők Tor-ot használnak illegális dolgokra, és a forgalom kilép a kilépési reléből, akkor a forgalom nyomon követhető lesz az IP-címedre, és kopogtathatsz az ajtón, és a számítógéped elkobozható. Ausztriában egy férfit börtönbe vetettek és azzal vádolták, hogy elosztják a gyermekpornográfiát a Tor kilépési csomópont futtatásához.A Tor kilépési csomópont futtatása lehetővé teszi más emberek számára, hogy olyan rossz dolgokat hajtsanak végre, amelyek visszavezethetők Önhöz, akárcsak egy nyitott Wi-Fi-hálózat működtetése - de sokkal, sokkal nagyobb valószínűséggel bajba kerül. A következmények azonban nem lehetnek büntetőjogi szankciók. A szerzői joggal védett tartalmak vagy műveletek letöltésére irányuló pert csak az Egyesült Államok Szerzői Jogi Figyelmeztető Rendszerében találhat.
Lecke: Soha ne fusson Tor kilépési csomópontot - komolyan.
A Tor projektnek van ajánlásai egy kilépési csomópont futtatására, ha tényleg szeretné. Ajánlásaik közé tartozik egy kilépési csomópont üzemeltetése egy különálló IP-címen egy kereskedelmi létesítményben és Tor-barát ISP használatával. Ne próbálja meg ezt otthon! (A legtöbb embernek ezt a munkát sem kell megpróbálnia.)
Tor nem olyan varázslatos megoldás, amely anonimitást biztosít. Anonimitást ér el azáltal, hogy ügyesen átadja a titkosított forgalmat egy hálózaton keresztül, de a forgalomnak valahol fel kell tűnnie - ez mind a Tor felhasználók, mind a kilépési csomópontok üzemeltetőinek problémája. Ráadásul a számítógépeinken futó szoftvert nem arra tervezték, hogy elrejtse az IP-címünket, ami kockázatot jelent, amikor semmit sem csinál a sima HTML oldalak megtekintésekor a Tor böngészőben.
