Tecnologia em palavras simples

Como se Proteger de Nós de Saída Maliciosos do Tor

Recursos de Nós de Saída do Tor

O Tor é um padrão no mundo da privacidade na Internet, e com razão. No entanto, se você está usando o Tor para navegar na web convencional, esteja ciente de que, embora os nós de saída do Tor (que roteiam seus dados originais para fora da rede Tor) não saibam quem você é, eles, por necessidade, têm acesso aos dados originais que você enviou pela rede.

Existem alguns nós de saída que estão sendo operados por cibercriminosos e governos na esperança de coletar dados valiosos gerados por aqueles que buscam privacidade por algum motivo. Aprenda como você pode se proteger de nós de saída maliciosos do Tor.

Leia também: Como Configurar um Proxy Tor com Raspberry Pi

O que está acontecendo sob o capô do Tor?

Diagrama de Roteamento de Nós de Saída do Tor

Uma conexão Tor com um site não-onion (ou seja, normal) se parece com isso:

  1. Seu computador estabelece uma conexão criptografada com a rede Tor e encontra um guardião de entrada, que pode ser qualquer relé com largura de banda suficiente e um histórico de tempo de atividade. O navegador calcula uma rota aleatória pela rede Tor (isso muda a cada 10 minutos) e envolve seus dados em várias camadas de criptografia.
  2. Seus dados viajam entre os nós na rota, cada um sabendo apenas sobre o nó antes dele e o nó depois dele, o que significa que seu endereço original é ofuscado após um salto. Cada nó do Tor pode descriptografar uma camada, dando-lhe informações sobre o próximo lugar para enviar os dados – assim, a terminologia “onion” associada ao Tor.
  3. Ao chegar no nó final, a última camada de criptografia é removida, e os dados são enviados para o servidor fora da rede Tor, para onde estavam originalmente indo.

O nó final é o elo mais fraco da rede Tor, já que a criptografia do Tor foi removida e quaisquer dados não criptografados agora são legíveis pelo nó. Contudo, se o tráfego estava criptografado antes de entrar na rede Tor, essa criptografia permanece em vigor até que o tráfego chegue ao servidor de destino externo, o que é fundamental para manter sua privacidade e segurança.

Quem opera nós de saída ruins?

As duas principais categorias de atacantes de nós de saída são cibercriminosos e governos. Os cibercriminosos desejam senhas e outros dados pessoais que podem usar, enquanto os governos querem monitorar atividades criminosas, vigiar cidadãos e até mesmo fazer verificações em outros países.

Câmera de Nós de Saída do Tor

Nós de saída maliciosos foram descobertos ou demonstrados em vários experimentos independentes:

  • 2007: O pesquisador de segurança Dan Egerstad opera cinco nós de saída do Tor e intercepta dados sensíveis, incluindo comunicações diplomáticas confidenciais. Ele foi posteriormente preso, mas não acusado.
  • 2014: Pesquisadores descobrem “numerosos” nós de saída maliciosos.
  • 2015: A pesquisadora independente Chloe configura logins falsos para diferentes nós e os usa por meio de uma conexão Tor não criptografada. Seu site de armadilha recebe muitas visitas e cerca de 30 tentativas de login.
  • 2016: Pesquisadores da Northeastern University identificam mais de cem relés mal comportados.
  • 2017: A Jigsaw Security identifica nós localizados geograficamente em áreas pertencentes a agências governamentais dos EUA e ao Kremlin Russo.

Como ficar seguro contra nós de saída maliciosos

1. Navegue somente com HTTPS

Sem dúvida, a melhor maneira de manter seus dados seguros de nós de saída curiosos é o bom e velho HTTPS. Atacantes determinados de nós de saída poderiam teoricamente contornar isso, mas como o tráfego por HTTPS é criptografado durante toda a jornada do seu computador até o servidor de destino e de volta, isso significa que seu tráfego nunca aparecerá por padrão em texto claro para qualquer nó do Tor. Mesmo o nó de saída está enviando informações criptografadas para o site.

Nós de Saída do Tor Https

O Tor automaticamente atualiza cada conexão possível para HTTPS, mas se você algum dia se encontrar em uma conexão não criptografada (sites HTTP, por exemplo), esteja ciente de que seu tráfego é visível para o nó de saída. Felizmente, a maioria dos sites modernos usa HTTPS por padrão, mas tenha cuidado e não faça login ou transmita informações sensíveis em nenhuma conexão HTTP.

2. Mantenha suas informações sensíveis ao mínimo

Para máxima privacidade, é melhor assumir que alguém está observando e criptografar tudo de acordo, mesmo que a conexão use HTTPS. Se você tem dados sensíveis para comunicar a alguém, criptografe-os com algo como PGP primeiro. Não forneça informações pessoais ou faça login em contas associadas ao seu verdadeiro eu.

Criptografia de Nós de Saída do Tor

Na prática, se você está em uma conexão HTTPS, provavelmente está relativamente bem para navegar normalmente, mas não baixe a guarda.

3. Consuma somente sites .onion

Nós de Saída do Tor Onion

Sites .onion são hospedados na rede Tor e não requerem sair por um nó de saída, o que significa que não há oportunidade para um nó malicioso ver seu tráfego descriptografado. Grandes sites com versões onion são poucos e distantes entre si, mas você pode pelo menos ler o New York Times e navegar no Facebook (se isso parecer uma boa ideia para você).

E quanto a VPN + Tor?

Tor é bom para privacidade, e VPNs são boas para privacidade, então VPN + Tor = privacidade dupla, certo? Bem, é um pouco mais complexo do que isso. Usar uma combinação pode ser bom para algumas coisas, mas vem com desvantagens – especialmente em termos de velocidade.

Nós de Saída do Tor Vpn

1. Tor sobre VPN (conexão VPN com o guardião de entrada do Tor)

Conecte-se à VPN primeiro e, em seguida, use o navegador Tor. Isso fornecerá alguma segurança. Ele impede que os nós de entrada vejam seu endereço IP e impede que seu provedor de Internet saiba que você está usando o Tor. No entanto, isso significa que você tem que confiar em seu provedor de VPN, bem como na rede Tor, e também não protege contra nós de saída ruins. Para contornar a censura que bloqueia o Tor, no entanto, relés de ponte são provavelmente melhores.

2. VPN sobre Tor (VPN após o nó de saída)

VPN sobre Tor é um pouco mais difícil de configurar, já que você precisa configurar a conexão com a VPN, enviar os dados através do Tor e, em seguida, passar para o servidor VPN. Isso significa que nós de saída ruins não podem ler dados não criptografados, mas também torna você menos anônimo, já que tanto o nó de saída quanto o site veem seu servidor VPN. Você também não pode acessar sites .onion e não se beneficia de alguns recursos de anonimização da rede Tor, como a mudança de circuito. Há muito debate sobre este ponto, mas, em geral, manter-se em conexões HTTPS criptografadas é uma escolha melhor, e VPN sobre Tor é útil apenas em casos específicos.

Basicamente, você pode usar uma VPN com o Tor, mas a maneira fácil não o protege de nós de saída ruins, e a maneira difícil vem com algumas desvantagens significativas. Essas abordagens podem ser úteis, mas é melhor estar ciente das desvantagens.

O bom, o mau e o Tor

O Tor é uma maneira incrível de contornar a censura e preservar a privacidade online, mas é importante estar ciente de suas limitações e mitos. A rede Tor abriga muitas atividades ilícitas e privadas, e quando você a usa, está potencialmente expondo seu tráfego a pessoas e instituições que visam exatamente isso. Mesmo que os nós de saída maliciosos sejam a minoria na rede, o fato é que eles existem, e a maioria dos proprietários não são apenas pesquisadores curiosos.

Conteúdo

  1. O que está acontecendo sob o capô do Tor?
  2. Quem opera nós de saída ruins?
  3. Como ficar seguro contra nós de saída maliciosos
  4. 1. Navegue somente com HTTPS
  5. 2. Mantenha suas informações sensíveis ao mínimo
  6. 3. Consuma somente sites .onion
  7. E quanto a VPN + Tor?
  8. 1. Tor sobre VPN (conexão VPN com o guardião de entrada do Tor)
  9. 2. VPN sobre Tor (VPN após o nó de saída)
  10. O bom, o mau e o Tor
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11