Технологии простыми словами

Как защитить себя от злонамеренных выходных узлов Tor

Tor Exit Nodes Feature

Tor является стандартом в мире онлайн-приватности, и это справедливо. Однако, если вы используете Tor для просмотра обычной сети, имейте в виду, что выходные узлы Tor (которые маршрутизируют ваши исходные данные из сети Tor) не знают, кто вы, но, по необходимости, имеют доступ к исходным данным, которые вы отправили через сеть.

Существуют выходные узлы, управляемые киберпреступниками и государственными учреждениями, надеющимися собрать ценные данные, генерируемые людьми, ищущими приватность по каким-либо причинам. Узнайте, как защитить себя от злонамеренных выходных узлов Tor.

Также читайте: Как настроить прокси Tor с помощью Raspberry Pi

Что происходит под капотом Tor?

Tor Exit Nodes Routing Diagram

Подключение Tor к не-луковым (т.е. обычным интернет) сайтам выглядит так:

  1. Ваш компьютер устанавливает зашифрованное соединение с сетью Tor и находит входной узел, которым может быть любой релей с достаточной пропускной способностью и историей безотказной работы. Браузер рассчитывает случайный маршрут через сеть Tor (это меняется каждые 10 минут) и оборачивает ваши данные в несколько слоев шифрования.
  2. Ваши данные перемещаются между узлами по маршруту, каждый из которых знает только о предыдущем узле и следующем узле, что означает, что ваш исходный адрес скрыт после одного перехода. Каждый узел Tor может расшифровать один слой, получая информацию о следующем месте, куда отправить данные, таким образом появляется терминология «луковица», связанная с Tor.
  3. После достижения финального узла последний слой шифрования удаляется, и данные отправляются на сервер за пределами сети Tor, куда они изначально были направлены.

Финальный узел является самой слабой частью сети Tor, так как шифрование Tor отсутствует, и любые незашифрованные данные теперь читаемы этим узлом. Если трафик был зашифрован до его входа в сеть Tor, это шифрование остается в силе до тех пор, пока трафик не достигнет внешнего сервера назначения, что является ключом к поддержанию вашей приватности и безопасности.

Кто управляет плохими выходными узлами?

Две основные категории атакующих выходных узлов — это киберпреступники и государства. Киберпреступники хотят пароли и другие личные данные, которые они могут использовать, а государствам нужно отслеживать преступную деятельность, следить за гражданами и даже следить за другими странами.

Tor Exit Nodes Camera

Злонамеренные выходные узлы были выявлены или продемонстрированы в нескольких независимых экспериментах:

  • 2007: Исследователь безопасности Дэн Эгерстад управляет пятью выходными узлами Tor и перехватывает чувствительные данные, включая конфиденциальные дипломатические коммуникации. В последствии его арестовали, но не обвинили.
  • 2014: Исследователи обнаруживают «многочисленные» злонамеренные выходные узлы.
  • 2015: Независимый исследователь Хлоя создает фейковые учетные записи для различных узлов и использует их через незашифрованное соединение Tor. Ее сайт-ловушка получает много посещений и около 30 попыток входа в систему.
  • 2016: Исследователи из Северо-восточного университета выявляют более ста неправильно работающих реле.
  • 2017: Jigsaw Security идентифицирует узлы, расположенные в географических районах, принадлежащих государственным агентствам США и Российскому Кремлю.

Как оставаться в безопасности от злонамеренных выходных узлов

1. Используйте только HTTPS

Самый надежный способ защитить ваши данные от любопытных выходных узлов — это старая добрая HTTPS. Настойчивые атакующие выходные узлы теоретически могут это обойти, но поскольку трафик через HTTPS зашифрован на всем пути от вашего компьютера до сервера назначения и обратно, это означает, что ваш трафик никогда не будет виден по умолчанию в открытом виде никакому узлу Tor. Даже выходной узел отправляет зашифрованную информацию на сайт.

Tor Exit Nodes Https

Tor автоматически обновляет каждое возможное соединение до HTTPS, но если вы когда-либо окажетесь на незашифрованном соединении (например, на HTTP-сайтах), имейте в виду, что ваш трафик виден выходному узлу. К счастью, большинство современных сайтов по умолчанию используют HTTPS, но будьте осторожны и не входите или не передавайте никакие личные данные через соединение HTTP.

2. Минимизируйте свои личные данные

Для максимальной приватности лучше всего просто предположить, что кто-то наблюдает, и зашифровать все соответственно, даже если соединение использует HTTPS. Если у вас есть конфиденциальные данные для передачи кому-то, сначала зашифруйте их чем-то вроде PGP. Не предоставляйте личную информацию и не входите в учетные записи, связанные с вашим реальным «я».

Tor Exit Nodes Encryption

На практике, если вы находитесь на соединении HTTPS, вы, вероятно, можете безопасно просматривать относительно нормально, но не позволяйте своей бдительности ослабевать.

3. Используйте только .onion сайты

Tor Exit Nodes Onion

Сайты .onion размещаются в сети Tor и не требуют выхода через выходной узел, что означает, что злонамеренный узел не может видеть ваш расшифрованный трафик. Крупные сайты с версиями onion бывают крайне редко, но вы можете по крайней мере читать New York Times и просматривать Facebook (если вам кажется, что это разумная идея).

Что насчет VPN + Tor?

Tor хорош для приватности, а VPN хороши для приватности, так что VPN + Tor = двойная приватность, верно? Ну, это немного сложнее. Использование комбинации может быть полезным для некоторых вещей, но это имеет свои недостатки — особенно в плане скорости.

Tor Exit Nodes Vpn

1. Tor через VPN (соединение VPN с входным узлом Tor)

Сначала подключитесь к VPN, а затем используйте браузер Tor. Это обеспечит некоторую безопасность. Это предотвращает доступ входных узлов к вашему IP-адресу и останавливает вашего интернет-провайдера от узнавания о том, что вы используете Tor. Однако это означает, что вам нужно доверять вашему провайдеру VPN, а также сети Tor, и это ничего не делает для защиты вас от плохих выходных узлов. Однако для обхода цензуры, блокирующей Tor, лучше всего подходят мостовые реле.

2. VPN через Tor (VPN после выходного узла)

VPN через Tor немного сложнее настроить, поскольку вам нужно установить соединение с VPN, отправить данные через Tor, а затем передать их на сервер VPN. Это значит, что плохие выходные узлы не могут читать незашифрованные данные, но это также делает вас менее анонимными, поскольку выходной узел и сайт оба видят ваш сервер VPN. Вы также не можете получить доступ к сайтам .onion и не выгодываетесь от некоторых функций анонимизации сети Tor, таких как переключение цепей. Существует много споров по этому поводу, но, в общем, придерживаться зашифрованных соединений HTTPS является лучшим выбором, а VPN через Tor полезен только в специфических случаях.

В общем, вы можете использовать VPN с Tor, но простой способ не защищает вас от плохих выходных узлов, а сложный способ имеет свои значительные недостатки. Эти методы могут быть полезными, но лучше осознавать их недостатки.

Хорошее, плохое и Tor

Tor — удивительный способ обойти цензуру и сохранить онлайн-приватность, но важно осознавать его ограничения и мифы. Сеть Tor содержит много незаконной и личной активности, и когда вы ее используете, вы потенциально подвергаете ваш трафик людям и институтам, которые нацелены именно на это. Даже если злонамеренные выходные узлы Tor являются меньшинством в сети, факт остается фактом: они существуют, и большинство владельцев — это не просто исследователи, испытывающие любопытство.

Содержание

  1. Что происходит под капотом Tor?
  2. Кто управляет плохими выходными узлами?
  3. Как оставаться в безопасности от злонамеренных выходных узлов
  4. 1. Используйте только HTTPS
  5. 2. Минимизируйте свои личные данные
  6. 3. Используйте только .onion сайты
  7. Что насчет VPN + Tor?
  8. 1. Tor через VPN (соединение VPN с входным узлом Tor)
  9. 2. VPN через Tor (VPN после выходного узла)
  10. Хорошее, плохое и Tor
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11