Neki ljudi vjeruju da je Tor potpuno anonimni, privatan i siguran način pristupa Internetu bez da bilo tko može nadzirati vaše pregledavanje i pratiti ga natrag - ali zar ne? Nije baš tako jednostavno.
Tor nije savršena anonimnost i rješenje za privatnost. Ima nekoliko važnih ograničenja i rizika, koje biste trebali znati ako ćete ga koristiti.
Pročitajte našu raspravu o tome kako Tor radi za detaljniji uvid u to kako Tor pruža svoju anonimnost. Ukratko, kada koristite Tor, internetski promet se preusmjerava kroz mrežu Tor i prolazi kroz nekoliko slučajno odabranih releja prije izlaska iz Tor mreže. Tor je dizajniran tako da je teoretski nemoguće znati koje je računalo zapravo tražilo promet. Vaše je računalo možda pokrenulo vezu ili možda samo djeluje kao relej, prenoseći taj šifrirani promet na drugi Tor čvor.
Međutim, većina Tor prometa mora na kraju izići iz mreže Tor. Na primjer, pretpostavimo da se povezujete s Googleom putem Tor-a - vaš se promet prosljeđuje kroz nekoliko releja Tor, ali mora na kraju izići iz mreže Tor i povezati se s Googleovim poslužiteljima. Posljednji čvor Tor, gdje vaš promet napušta mrežu Tor i ulazi na otvoreni Internet, može se pratiti. Ovaj čvor u kojem se promet izlazi iz mreže Tor poznat je kao "izlazni čvor" ili "izlazni relej".
U donjoj dijagramu, crvena strelica predstavlja nenamjenski promet između izlaznog čvora i "Bob" računala na Internetu.
Ako pristupate web-mjestu za šifriranje (HTTPS), kao što je vaš Gmail račun, to je u redu - iako izlazni čvor može vidjeti da se povezujete s Gmailom. ako pristupate nekriptiranoj web-lokaciji, izlazni čvor može potencijalno pratiti vašu internetsku aktivnost, praćenje web stranica koje posjećujete, pretraživanja koju izvršite i poruke koje šaljete.
Ljudi moraju pristati na izvođenje izlaznih čvorova, jer trčanje izlaznih čvorova ih stavlja na više pravni rizik nego samo pokretanje relejnog čvora koji prolazi kroz promet. Vjerojatno je da vlade vode neke izlazne čvorove i prate promet koji ih ostavlja, koristeći ono što nauče istražiti kriminalce ili, u represivnim zemljama, kažnjavati političke aktiviste.
Ovo nije samo teoretski rizik. Godine 2007. istraživač sigurnosti prekrio je lozinke i poruke e-pošte za stotinu računa e-pošte pokrenuvši čvor Tor izlaza. Pogrešni korisnici učinili su pogrešku da ne upotrebljavaju šifriranje na njihovom sustavu e-pošte, vjerujući da će ih Tor nekako zaštititi svojim internim enkripcijom. Ali to ne radi kako Tor radi.
Lekcija: Kada koristite Tor, svakako koristite šifrirane (HTTPS) web stranice za bilo što osjetljivo. Imajte na umu da se prometa može pratiti - ne samo vlade, već zlonamjerni korisnici koji traže privatne podatke.
Paket Tor preglednika, koji smo pokrili kada smo objasnili kako koristiti Tor, dolazi preconfigured sa sigurnim postavkama. JavaScript je onemogućen, dodaci se ne mogu pokrenuti, a preglednik će vas upozoriti ako pokušate preuzeti datoteku i otvoriti je na drugoj aplikaciji.
JavaScript obično nije sigurnosni rizik, ali ako pokušavate sakriti IP, ne želite koristiti JavaScript. JavaScript motora vašeg preglednika, dodatke poput Adobe Flasha i vanjskih aplikacija poput Adobe Readera ili čak videouređivača mogu sve potencijalno "procuriti" vašu stvarnu IP adresu na web stranicu koja ih pokuša nabaviti.
Tor preglednik izbjeći sve ove probleme sa svojim zadanim postavkama, ali te potencijalno može onemogućiti te zaštite i koristiti JavaScript ili plug-ins u Tor pregledniku. Nemojte to učiniti ako ste ozbiljni zbog anonimnosti - i ako niste ozbiljni zbog anonimnosti, ne biste trebali koristiti Tor na prvom mjestu.
Ovo nije samo teoretski rizik. Godine 2011. skupina istraživača stekla je IP adrese od 10.000 ljudi koji su koristili BitTorrent klijente kroz Tor. Poput mnogih drugih vrsta aplikacija, BitTorrent klijenti su nesigurni i mogu izlagati vašu stvarnu IP adresu.
Lekcija: Ostavite sigurnim postavkama Torovog preglednika na mjestu. Nemojte pokušavati koristiti Tor s drugim preglednikom - štapić s Torom preglednikom koji je unaprijed konfiguriran s idealnim postavkama. Ne biste trebali koristiti druge aplikacije s mrežom Tor.
Ako ste veliki vjernik u anonimnosti na internetu, možda ćete biti motivirani da doniraju svoju širinu pojasa pokretanjem releja Tor. To ne bi trebao biti pravni problem - relej Tor upravo prosljeđuje šifrirani promet natrag i naprijed unutar mreže Tor. Tor ostvaruje anonimnost putem releja koje vode dragovoljci.
Međutim, trebali biste dvaput razmisliti prije pokretanja izlaznog releja, koji je mjesto gdje Tor promet dolazi iz anonimne mreže i povezuje se s otvorenim internetom. Ako kriminalci koriste Tor za nezakonite stvari, a promet izlazi iz vašeg izlaznog releja, taj će se promet pratiti na vašu IP adresu, a možda ćete kucati na svojim vratima i konfiscirati računalnu opremu. Čovjek u Austriji je prebačen i optužen za distribuciju dječje pornografije za pokretanje Tor čvora za izlazak. Pokretanje Tor izlaza čvora omogućava drugim ljudima da čine loše stvari koje se mogu pratiti natrag vama, baš kao i operacija otvorene Wi-Fi mreže - ali to je puno, mnogo, mnogo vjerojatnije da će vas zapravo uvući u nevolje. Međutim, posljedice možda nisu kaznena kazna. Možete se suočiti s tužbom za skidanje sadržaja ili radnje zaštićenih autorskim pravima u sustavu za upozoravanje o autorskim pravima u SAD-u.
Rizici koji se odnose na trčanje čvorova izlaza Tor zapravo se vežu u prvu točku. Budući da je izlaz iz Tor izlaza tako rizično, malo ljudi to čini.Međutim, vlada bi mogla pobjeći s izlaznim čvorovima, i vjerojatno je da mnogi rade.
Lekcija: Nikad ne izvodite čvor Tor izlaza - ozbiljno.
Projekt Tor nudi preporuke za pokretanje izlaznog čvora ako to zaista želite. Njihove preporuke uključuju pokretanje izlaznog čvora na namjenskoj IP adresi u komercijalnom objektu i korištenju ISP-a koji podržava Tor. Ne pokušavajte ovo kod kuće! (Većina ljudi to ne bi trebala ni probati na poslu.)
Tor nije čarobno rješenje koje vam daje anonimnost. On postiže anonimnost tako pametno prolazi šifrirani promet putem mreže, ali da se promet mora pojaviti negdje - što je problem za korisnike Torova i operatore izlaznih čvorova. Osim toga, softver koji se pokreće na našim računalima nije namijenjen za skrivanje naših IP adresa, što rezultira rizicima kada radi ništa izvan pregledavanja običnih HTML stranica u Torovu pregledniku.
Image Credit: Michael Whitney na Flickr, Andy Roberts na Flickr, The Tor Project, Inc