Tor

Penjelasan Tor dan Bawang

Penjelasan Tor dan Bawang

Pengenalan kepada TOR dan .bawang besar

Apa itu TOR Untuk?

Itulah persoalan pertama yang terlintas di fikiran. Onion Router (alias TOR) adalah alat yang membolehkan anda tetap tidak dikenali semasa menggunakan internet. Anda mungkin bertanya pada diri sendiri, saya tidak melakukan perkara yang salah atau tidak sah, mengapa saya perlu tetap tidak dikenali? Itu soalan yang sangat baik.

Internet adalah global dan tidak tertakluk kepada peraturan mana-mana negara. Walaupun anda tidak melakukan sesuatu yang dianggap tidak sah oleh pemerintah anda, masih ada peluang yang baik bahawa aktiviti anda akan menyusahkan seseorang. Bayangkan ini, suatu hari anda log masuk ke akaun anda dan mengetahui bahawa akaun itu telah diretas (tanpa kesalahan anda sendiri) dan digunakan untuk membuat catatan yang bertentangan langsung (apatah lagi sangat menyinggung perasaan) dari apa yang anda percayai. Anda menyemak e-mel anda dan penuh dengan "surat benci" dari bekas peminat anda sekarang.  Walaupun kerosakan mungkin tidak dapat diperbaiki, adakah anda juga ingin bimbang penyerang benar-benar mengetahui identiti dunia nyata dan tempat tinggal anda? Adakah anda mahu mereka menghubungi majikan anda, tuan tanah anda dan rakan anda yang sebenar dengan pautan ke perkara mengerikan yang mereka masukkan dalam talian sambil berpura-pura menjadi anda? Perlu saya teruskan?

Itulah sebabnya mengapa anda bijaksana untuk tetap tidak dikenali dalam talian dan belajar menggunakan alat yang memudahkannya (termasuk TOR).

Bagaimana TOR Berfungsi.

Idea utama di sebalik TOR adalah: ia menyalurkan komunikasi anda melalui sejumlah (sekurang-kurangnya 3) relay. Setiap geganti mempunyai lapisan enkripsi tersendiri. Oleh itu, walaupun geganti (kecuali nod keluar, lebih banyak kemudian) terganggu, tidak ada cara mudah untuk mengetahui tujuan akhir anda atau dari mana anda datang kerana semuanya (kecuali maklumat mengenai relay seterusnya) adalah disulitkan.

Sebenarnya, setiap geganti menggunakan lapisan enkripsi (seperti bawang) yang berasingan. Semasa pelanggan TOR menghantar data, ia pertama kali dienkripsi sehingga hanya simpul keluar yang dapat menyahsulitnya. Ia menambahkan beberapa metadata kepadanya dan kemudian menyulitkannya lagi dengan kunci yang berbeza. Langkah diulang untuk setiap geganti di litar. Lihat siaran ini untuk maklumat lebih lanjut mengenai cara TOR berfungsi.

Jalan Keluar yang Buruk

Anda mungkin bertanya pada diri sendiri: baik dan baik bahawa TOR masih membuat anda selamat walaupun beberapa nod pertengahan telah dikompromikan. Apa yang berlaku jika ia adalah simpul jalan keluar (yang menghubungkan ke destinasi akhir anda)? Jawapan ringkas: tidak ada yang baik (untuk anda). Itulah berita buruk. Berita baiknya ialah ada cara untuk mengurangkan ancaman tersebut. Komuniti mengenal pasti dan melaporkan (mereka ditandai dengan bendera BadExit) nod keluar yang buruk (lihat ini untuk senarai terkini) secara berkala dan anda juga boleh mengambil beberapa langkah untuk melindungi diri anda.

Sukar untuk menggunakan HTTPS. Walaupun simpul keluar dikendalikan oleh penyerang, mereka sebenarnya tidak mengetahui alamat IP anda! TOR direka sedemikian rupa sehingga setiap node hanya mengetahui alamat IP dari node sebelumnya tetapi bukan asal. Salah satu cara mereka dapat mengetahui siapa anda adalah dengan menganalisis kandungan dan mengubah (menyuntik JavaScript adalah taktik yang agak biasa) lalu lintas anda. Sudah tentu, anda harus bergantung pada laman web destinasi anda untuk benar-benar memperbarui TLS mereka (lihat artikel ini untuk maklumat lebih lanjut) dan walaupun anda mungkin tidak selamat bergantung pada pelaksanaannya. Tetapi, sekurang-kurangnya menggunakan enkripsi akan menjadikannya * jauh lebih mahal jika tidak praktikal bagi calon penyerang. Alat dalam talian interaktif yang menyeronokkan ini dapat membantu anda melihat bagaimana TOR dan HTTPS sesuai.

Dengan cara yang sama, adalah baik untuk menggunakan VPN - lebih disukai yang tidak menyimpan lebih banyak log daripada yang diperlukan (IPVanish cukup bagus). Dengan cara ini, walaupun penyulitan anda retak dan IP asal anda dilacak, penyerang masih tidak banyak bekerja dengan. Selain itu, dengan netraliti bersih, adalah idea yang baik untuk mengaburkan aktiviti dalam talian anda dari ISP anda. Kecuali jika anda suka akses internet anda diperbaiki dan data mengenai kebiasaan dalam talian anda dijual kepada penawar tertinggi, tentu saja.

Gunakan .bawang dan Lumpuhkan JavaScript

Terdapat lebih banyak langkah yang boleh anda ambil untuk tetap selamat. Satu perkara yang boleh anda lakukan adalah memeriksa sama ada laman web anda (ada beberapa yang dilakukan, termasuk mesin carian DuckDuckGo) mempunyai .servis bawang dan gunakannya jika betul. Apa maksudnya: laman web itu sendiri juga merupakan node keluar. Ini menjadikan hidup lebih sukar bagi calon penyerang kerana satu-satunya cara mereka dapat mengawal simpul keluar adalah dengan mengendalikan perkhidmatan itu sendiri. Walaupun begitu, mereka masih tidak tahu dengan mudah mengetahui alamat IP anda.

Salah satu cara mereka mengetahui alamat IP anda adalah dengan memasukkan JavaScript tertentu ke dalam respons. Sangat disarankan agar anda mematikan JavaScript di penyemak imbas TOR anda kerana alasan itu. Anda sentiasa boleh mengaktifkannya untuk laman web tertentu jika perlu.

TOR Membantu Semua Orang Tetap Selamat

Mereka berkata: "Sekiranya kamu tidak mempunyai apa-apa untuk disembunyikan, kamu tidak perlu takut". Malangnya, sebaliknya juga berlaku. Walaupun anda tidak melakukan kesalahan, anda masih boleh menjadi sasaran seseorang. Data anda juga boleh digunakan untuk perkara yang boleh dipersoalkan (seperti pencurian identiti) tanpa pengetahuan anda - mengapa anda harus membiarkan semua orang melihatnya?

Selain itu jika anda menggunakan TOR, anda akan membuat lebih banyak lalu lintas untuk "orang jahat" untuk menganalisis dan menjadikan kehidupan mereka lebih sukar secara umum sehingga membantu orang lain untuk tetap selamat. Bertenang dan gunakan sumber terbuka.

Karya Dipetik

“Bagaimana HTTPS dan Tor Bekerjasama untuk Melindungi Anonimiti dan Privasi Anda." Yayasan Frontier Elektronik, 6 Julai 2017
"Bagaimana Tor Berfungsi: Bahagian Pertama · Jordan Wright." Jordan Wright, 27 Feb. 2015
"Berkecuali Bersih." Wikipedia, Yayasan Wikimedia, 14 Dis. 2017
Projek, Inc. The Tor. "Tor." Projek Tor | Privasi Dalam Talian
TLS vs SSL, Petunjuk Linux, 8 Dis. 2017

Permainan Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Cara Menunjukkan Kaunter FPS dalam Permainan Linux
Permainan Linux mendapat dorongan utama ketika Valve mengumumkan sokongan Linux untuk klien Steam dan permainan mereka pada tahun 2012. Sejak itu, ban...
Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...
Permainan Cara Memasang dan Memainkan Doom di Linux
Cara Memasang dan Memainkan Doom di Linux
Pengenalan Doom Seri Doom berasal dari tahun 90an selepas pembebasan Doom yang asal. Ini adalah hit seketika dan sejak saat itu dan seterusnya siri pe...