Kas ma olen Tor'i kasutamisel haavatav?

TOR on praktiliselt anonüümsuse sünonüüm, kuid siiski on turvariske, mida peate The Onion Routeri kasutamisel arvestama. Täna käsitleme neid üksikasjalikult ja näeme teile, kuidas kasutada VPN-i koos TOR-iga oma privaatsuse ja turvalisuse võrgus täiustamiseks.

VPN-de kõrval on TOR tõenäoliselt praegu kõige paremini äratuntav ja kõige sagedamini kasutatav veebiturbe- ja privaatsustööriist. Viimastel aastatel on omavahendite kasutajate arv märkimisväärselt kasvanud ja on selge, et üha suurem osa neist kasutajatest on pigem tavalised inimesed kui tehnikaeksperdid. Selle põhjuseks on asjaolu, et teadlikkus veebis osalemise riskidest kasvab ja traditsioonilisi omavahendeid tunnustatakse kui ühte parimat vahendit nende ohtude vastu võitlemiseks.

Kuid kui turvaline on TOR? Viimasel ajal on olnud üks või kaks lugu, mis viitavad sellele, et TOR-i kasutamine ei pruugi olla nii turvaline, kui mõnikord välja mõeldakse. Kui täpsed need lood on ja kas on mingeid samme, mida TOR-i kasutajad peaksid astuma, et tagada nende veebipõhine privaatsus ja turvalisus? Selles artiklis räägime teile, kui haavatav olete TOR-i kasutamisel, ja anname mõned soovitused, kuidas neid riske vähendada.

Millised on TOR-i kasutamise riskid?

Ehkki TOR-i nagu kogu tarkvara puhul peaks olema võimalik veebis anonüümsus, on see aastate jooksul kokku puutunud mõne probleemiga. Need on põhjustanud mõne küsimuse, kui turvaline TOR-võrk tegelikult on. Ja see ei ole lihtne küsimus, millele vastata. Kuid omavahendite turbe valdkonnas on mõned võtmetähtsusega valdkonnad, kus muretsemiseks on tõeline põhjus.

Tarkvara haavatavused

Esimese asjana tuleb meeles pidada, et TOR-brauser on lihtsalt vaba tarkvara osa ja nagu kogu tarkvara, sisaldab see ka mõnda turvaauku. Kuna TOR-i arendajad need tuvastavad, on need regulaarsete värskenduste kaudu paika pandud. See tähendab, et kui te ei värskenda regulaarselt oma TOR-brauserit, jätate selle tõenäoliselt teada turvaaukudesse, mida häkkerid võiksid ära kasutada.

Sageli on need nõrgad kohad väikesed probleemid, millega kaasnevad minimaalsed riskid. Kuid on olnud ka suuremaid, mis puudutavad kasutajaid rohkem. Viimane neist oli eelmisel aastal, kui turvateadlased tuvastasid a TOR-brauseri kriitiline haavatavus. See haavatavus mõjutas otseselt seda, kuidas TOR oma kasutajaid anonüümseks muudab, ja tähendas, et on olemas suur oht, et TOR võib lekitada kasutajate tegeliku IP-aadressi. See konkreetne haavatavus puudutas Macide ja Linuxi seadmete kasutajaid, kuid mitte Windowsi kasutajaid. Andmeid selle haavatavuse kohta ei avaldatud ja TOR-i arendajad on sellest alates paigatud. Kuid avastus näitas, et TOR-brauser ei ole täiesti turvaline tarkvaraosa ja see võib sisaldada muid seni tuvastamata haavatavusi, mida häkkerid juba kasutada võiksid.

Krüptimise nõrkused

TOR-i kasutajate andmeid krüpteerib ka potentsiaalseid haavatavusi, mis võivad selle haavatavaks muuta. Esiteks ei krüpteeri TOR iga teie kasutatava serveri jaoks kasutajanimesid ja paroole. See tähendab, et mõned arvutid, mis tegutsevad võrgus vahendajatena, pääsevad juurde teie isiklikule teabele. Samuti ei rakenda TOR kasutajate jaoks otspunktide vahelist krüptimist. See tähendab, et kui külastate veebisaiti, mis pole krüptitud HTTPS, ei saadeta ühtegi teavet krüpteeritud, kui see liigub viimase TOR-relee ja saidi enda vahel.

Õiguskaitseorganite juurdepääs

Teine suurem küsimus, mis TOR-i üle esitati, põhineb rohkem kuulujuttudel ja oletustel kui külmadel rasketel faktidel, kuid on siiski seda väärt mainimist. See on seotud mitmete kõrgetasemeliste kriminaaluurimistega ebaseadusliku tegevuse osas tume veeb. Tume veeb on osa Internetist, mida otsingumootorid ei indekseeri ja mis kasutab TOR-i oma ebaseadusliku tegevusega sageli seotud kasutajate kaitsmiseks. Tumeda Neti tegevust peaks õiguskaitseasutustel olema peaaegu võimatu murda, kuid seda on olemas olnud mitu kõrgetasemelist juhtumit, näiteks FBI, kes pani kurikuulsa Silk Road Dark Web turu kinni ja Operatsioon Onymous, mis nägi, et Europol haaras hulga tumedaid veebidomeene. Küsimusi selle kohta, kas õiguskaitse on nende juhtumite lahendamiseks kasutanud TOR-võrgu nõrku kohti, küsitakse alati, kuid kunagi ei vastata neile piisavalt.

Kuidas end TORi kasutamisel ohutuna hoida?

Kõigi nende murede korral on TOR endiselt suurepärane panus, mis aitab teid veebis anonüümsena hoida. Kuid see pole täiuslik lahendus, mida mõned kasutajad ilmselt arvasid, et see on. Sel põhjusel on hea mõte kaaluda TOR-i kasutamist koos mõne muu veebiturbe- ja privaatsusseadmega, mis võib aidata kõrvaldada TOR-võrgu mõnda võimalikku nõrka kohta. Seetõttu soovitame kasutajatel kaaluda kasutades VPN-i koos TOR-iga.

Sellel on mitu erinevat põhjust. Esiteks kasutab usaldusväärne VPN end-to-end krüptimist, mis tähendab, et võite olla kindel, et teie veebiandmed on alati krüptitud. VPN-i kasutamine tähendab ka seda, et suurema osa ajast krüptitakse teie andmed erinevat tüüpi kasutades protokollid. Selle põhjuseks on asjaolu, et enamik VPN-e kasutab standardina OpenVPN-i protokolli, mis erineb TOR-i kasutatavast. See on täiendav turvatase, mida mõned kasutajad hindavad.

Paljud parimad VPN-id asuvad avamerel ja see tähendab, et need võivad tuua turvalisuse ja privaatsuse taseme, mis mujal pole võimalik. Parimad VPN-id ei pea absoluutselt kasutaja logisid ja nende kõrge krüptimise tase on tõenäoline, et häkkerid või korrakaitsjad pääsevad teie andmetele ligi.

SEOTUD LUGEMINE:5, 9 ja 14 silma jälgimisrühm

TOR-i kasutajad vajavad VPN-i

Niisiis, kui soovite kasutada TN-i kõrval VPN-i mõne selle nõrkuse kõrvaldamiseks, on järgmine küsimus, millist VPN-i peaksite kasutama? Seal on sõna otseses mõttes sadu erinevaid pakkujaid, kes kõik väidavad end olevat parimad turul. Välja kitsendamiseks kasutasime oma soovituste jaoks järgmisi kriteeriume:

• Kiire ja suur serverivõrk - TOR on kurikuulus aeglane, nii et veenduge, et teie VPN ei aeglusta teie ühendusi alla roomata. Parimatel pakkujatel on võimas, tugevad võrgud mis vähendavad üldkulusid ja pakuvad läheduses olevaid sõlme, millega kiirema kiiruse saavutamiseks ühenduse luua.
• Krüptimise tugevus ja turvalisus - Sisseehitatud TOR-krüptimise kahekordistamiseks vajab ideaalne VPN: võimalikult tugev krüptimine ka.
• Privaatsuspoliitika tõhusus - Inimesed kasutavad TOR-i privaatsuse tagamiseks ja nad ootavad seda VPN-ilt, seega peavad igal pakkujal olema võimalikult tugev privaatsuse kaitse, nimelt null logimispoliitika.
• Ribalaiusele pole piiranguid - Kuigi te ei tee tõenäoliselt TOR-is ribalaiusega intensiivseid tegevusi, näiteks allalaadimist või 4k filmide voogesitus, siis ikkagi ei taha, et teie VPN ribalaiusepiirangute tõttu teid katkeks. Tulistage pakkuja jaoks, kes lubab nende võrku piiramatult kasutada.

On ka mõned muud tegurid, mida võiksite meeles pidada, näiteks arv üheaegsed ühendused VPN-teenuse pakkuja lubab, kui kasutate TOR-i rohkem kui ühes seadmes ja kõigil lisafunktsioonidel, mis võivad olla saadaval. Kuid enamiku TOR-i kasutajate jaoks on need viis kriteeriumi need, millel on tõesti tähtsust. Millised VPN-i pakkujad nende põhjal tõusevad?

ExpressVPN on ideaalne kaaslane TOR-brauseri kasutajatele. Nagu nimigi ütleb, on ExpressVPN spetsialiseerunud ülikiiretele ühenduse kiirustele, mis peaks aitama minimeerida aeglustumist, mis võib tekkida VPN-i ja TOR-i kasutamisel koos. Sama oluline on ka see, et ExpressVPN kiirus on ühtlane ja usaldusväärne ning saadaval kogu nende serverite võrgus. Praegu on sellel arv enam kui 3000 serverit 94 riigis üle maailma, mis on kõigi peamiste VPN-i pakkujate hulgas suurim.

ExpressVPN pakub tööstusstandardit 256-bitist AES-krüptimist koos usaldusväärse tegevus- või ühendustelogi poliitikaga. Kuna nad asuvad Briti Neitsisaartel, on neil vabadus pakkuda malmist privaatsuse garantiid, mis on vabad valitsusest. Neil pole ribalaiuse piiranguid, mis tähendab, et soovi korral võite kasutada ExpressVPN 24/7.

Lugege meie täismahus ExpressVPN ülevaade.

Üks kord, NordVPN oli natuke aeglase mainega ja me poleks peaaegu kindlasti soovitanud neid TOR-võrgu kõrval kasutada. Kuid ajad on muutunud ja nende hiljutised investeeringud suure osa oma infrastruktuuri uuendamiseks ülikiire serverid tähendab, et nende kiirus on nüüd sama kiire ja ühtlane kui kõigi teiste juhtivate puhul VPN.

Kuna 5900 serverit on 59 riigis üle maailma saadaval, on NordVPN-i kasutajad VPN-ühenduste optimeerimise osas absoluutselt rikutud. Turvalisuse osas pole vaja teha kompromisse - kõigi OpenVPN-ühenduste puhul kasutatakse standardina 256-bitist krüptimist. Samuti pakub NordVPN ka mõningaid spetsiaalseid täiendavaid turvafunktsioone, sealhulgas topelt VPN-serveri suvand, mis suunab teie Interneti-andmed kahe serveri kaudu täiendava kaitse ja sibula juurde VPN-serverite kaudu, mis edastab teie liikluse automaatselt nii TOR-võrgu kaudu kui ka VPN-i täiendava turvalisuse jaoks, mis tähendab, et te ei pea isegi TOR-brauserit kasutama, kui te seda ei tee tahtma. Ribalaiusele pole ka piiranguid, mis tähendab, et NordVPN on veel üks ideaalne VPN TOR-i kasutajatele.

Lugege meie täismahus NordVPN ülevaade.

Kuidas VPN-id toimivad?

Kui te pole veel VPN-idega tuttav, tHei, töötage TOR-võrguga erinevalt. Kui olete VPN-i registreerunud, lubab teenusepakkuja teil alla laadida tarkvara, mis võimaldab teil juurde pääseda nende enda serverite võrgule. Igal VPN-i pakkujal on turvaliste serverite võrk, mis asub erinevates maailma linnades. Kui VPN-i kasutaja loob ühenduse nende serveritega (protsess, mida saab tavaliselt teha vaid ühe hiireklõpsuga), ühendavad kõik teie serverid enne suunamist veebisaidile või teenusesse, kuhu proovite, suunatakse sidusandmed krüptitud tunnelist alla ja teie valitud serveri kaudu külastada.

Kõik, mis juhtub teie seadme ja VPN-serveri vahel, on krüptitud ja pärast seda märgistatakse kõik teie andmed erinev IP-aadress muutes selle peaaegu võimatuks enda juurde tagasi leida. See aitab muuta VPN-i kasutajad veebis anonüümseks ja kuigi see pole nii privaatne kui TOR, mis põrkab teie andmeid mitme serveri ümber, on see palju kiirem ja seetõttu kasutajasõbralik.

Kui soovite kasutada VPN-i Interneti-tsensuurist kõrvalehoidmiseks või juurdepääs geograafiliselt piiratud veebisaitidel, peate tegema vaid ühenduse looma serveriga teises riigis, kus need piirangud puuduvad. Kuna teie Interneti-teenuse pakkuja ja teie külastatud veebisaidid näevad ainult serveri asukohta ja on ei näe, kus te tegelikult asute, peaksid nad lubama teil oma teenusele tavalisel viisil juurde pääseda, kui server on õiges kohas. TOR-võrk seda võimalust ei paku ega toeta võrgus voogesitust ega allalaadimist, mida enamik VPN-e suudab ka suurepäraselt hallata.

Kuidas oma VPN-i installida ja kasutada?

VPN-i installiprotsess erineb pisut sõltuvalt sellest, millise teenusepakkuja soovite tellida, kuid üldjoontes järgivad nad kõik sama mustrit. See ei ole keeruline protsess, kuid enne töökorda seadmist tuleb läbi viia mõned erinevad sammud. Ehkki peaksite alati pöörduma teenusepakkuja poole ja järgima nende konkreetseid juhiseid, on siin lühike juhend üldistele juhistele VPN-i installiprotsess, mis kindlasti töötab koos mõlema pakkujaga, keda oleme selles artiklis soovitanud TOR-i jaoks kasutajad:

1. Valige VPN-i pakkuja ja külastage nende veebisaiti. Soovitame teil valida ülaltoodud soovitatud VPN-loendist üks kahest ja seejärel klõpsake lihtsalt nende saidi külastamiseks linki.
2. Valige veebisaidil tellimispakett ja järgige ekraanil kuvatavaid juhiseid Registreeri nende teenistuse eest. Ärge muretsege, enamik VPN-e maksab teile kõige rohkem paar dollarit kuus.
3. Kui olete tellinud, peate siis tegema lae alla ja installima teie seadmesse installitud VPN-tarkvara. Enamik pakkujaid, sealhulgas neid, keda oleme siin soovitanud, pakuvad spetsiaalset rakendust Windowsi ja Maci arvutitele ning Androidi ja iOS-i seadmetele. Saadaval on ka mõne teise seadme rakendused. Valige oma seadme jaoks sobiv tarkvara ja järgige seda seadmesse allalaadimiseks ekraanil kuvatavaid juhiseid.
4. Kui rakendus on installitud, avage see ja kui seda küsitakse, sisestage Logi sisse üksikasjad, mis teile anti, kui olete selle protsessi 2. sammu lõpetanud.

See avab teie rakenduse ja olete siis valmis VPN-iga ühenduse loomiseks. Enamiku VPN-ide, sealhulgas nii ExpressVPN kui ka NordVPN abil saate seda teha ühendage oma võrguga ühe klõpsuga. Teise võimalusena võite saadaolevate seadete ja suvandite abil valida, milliste serveritega soovite ühenduse luua, või muul viisil nende teenust vastavalt teie vajadustele kohandada.

Mis on TOR?

TOR on tasuta tarkvara osa, mis aitab Interneti-kasutajatel võrgus minnes privaatsust säilitada. Lühend TOR tähistab „sibularuuterit”. Sõna 'sibul' võib siin kõlada pisut imelikult, kuid nagu näete, on see TOR-i toimimise jaoks sobiv näide. Kui laadite alla TOR-i, siis tegelikult laadite alla Interneti-brauseri, nagu Google Chrome või Microsoft Edge. Kuid kui need brauserid koguvad pidevalt andmeid teie Interneti-harjumuste kohta, teeb TOR-brauser täpselt vastupidist. See suunab kogu teie veebitegevuse turvalise kanali kaudu, mis tagab, et kõik, mida veebis sirvite, on anonüümne. See takistab ka teie Interneti-teenuse pakkujal (ISP) näha veebis tehtavat tegevust, mis tähendab, et nad ei saa hoida andmeid teie Interneti-harjumuste kohta ja müüa seda kolmandatele osapooltele.

Ta saadab selle, saates kõigepealt kõik veebiandmed oma võrgu kaudu. TOR-võrk koosneb sadade tuhandete erinevate serverite võrgustikust, mis asuvad üle kogu maailma. Kuna teie andmed edastatakse selles võrgus enne sihtkohta jõudmist ja igal ühendusel on puudub varasemaga seostatav seos, see on peaaegu võimatu jälgida oma tegevust sinu juurde. Seetõttu muudab see protsess veebis anonüümseks. Privaatsuse tagamiseks näib TOR olevat täiuslik, kuid ka sellel on mõned puudused. TOR-brauser pole ise 100% turvaline ja on varasemalt installinud pahavara kasutajaseadmetesse. TOR ei turva ka teie andmeid ega muid veebipõhiseid privaatsuse ja turbe tööriistu, nagu VPN. Ja TOR võib muuta Interneti-ühenduse äärmiselt aeglaseks. Allpool käsitleme mõnda neist muredest pisut üksikasjalikumalt.

Kuidas TOR töötab?

Nagu me eespool selgitasime, töötab TOR nagu võrk. See TOR-võrk koosneb suurest arvust erinevatest serveritest, mida tavaliselt nimetatakse sõlmedeks või releedeks. TOR-brauseri kasutamisel krüpteeritakse kõik kasutatavad Interneti-andmed ja saadetakse seejärel TOR-võrgu kaudu enne suundumist saidile, mida proovite kasutada. Andmed põrkub iga kord määramata arvu erinevate releede vahel. Siit pärineb mõiste „sibul”, kuna TOR-i võrk on mitmekihiline (nagu sibul).

Iga relee on võimeline dekrüpteerima ühe kihi teie edastatud krüptitud andmetest enne selle edastamist järgmisele releele. Viimane relee, kuhu see jõuab, on teie andmete kavandatud sihtkoht (st veebisait, mida proovite külastada). Kui teie andmed läbivad TOR-võrgu, muutub teoreetiliselt peaaegu võimatuks, et keegi proovib seda jälgida ja teie veebitegevust jälgida. TOR-i abil peaks olema võimalik täiuslik veebis anonüümsus.

TOR-i installimine

Kui te pole veel TOR-i kasutaja ja soovite võrku ise järele proovida, peate tõesti TOR-brauseri oma valitud seadmesse alla laadima. See on üsna lihtne protsess, kuid abistamaks teid selles, oleme koostanud teile selle hõlpsasti järgitava juhise:

1. Külasta https://www.torproject.org/projects/torbrowser.html TOR-brauseri allalaadimiseks ja salvestamiseks. See on saadaval Windowsi, Mac OS-i ja GNU / Linuxi seadmetele ning 16 erinevas keeles.
2. Kui fail on alla laaditud, klõpsake nuppu Jookse Tor-brauseri seadistamiseks
3. Valige sihtkaust, kuhu TOR-failid salvestatakse. Veenduge, et vaba kettaruumi oleks vähemalt 80 MB.
4. Nüüd klõpsake nuppu Installi ja TOR-brauser laaditakse alla. Järgige ekraanil kuvatavaid lihtsaid juhiseid ja kui olete lõpetanud, peaks TOR-brauser olema installitud ja kasutamiseks valmis.

Järeldus

TOR on õigupoolest populaarne veebipõhine privaatsustööriist. See on suurepärane ja tasuta teenus, mis pakub usaldusväärset privaatsuse kaitse teenust. Kuid see pole teenus, millel pole rikkeid, ja seal on mõned turvaaukud, millest kasutajad peaksid olema teadlikud. Nagu oleme selles artiklis rõhutanud, hõlmavad need tarkvara vigu, krüptimispiiranguid ja ettepanek, et mõned õiguskaitseorganid võisid TOR-i võrku ohtu seada rohkem kui praegu lastes edasi. Seetõttu teeme ettepaneku, et kui te tõesti väärtustate oma veebipõhist privaatsust, on mõistlik kasutada VPN-i kõrval TOR-i, et tõepoolest parandada nii teie veebipõhist privaatsust kui ka võrguturvet.

Kas olete TORi kasutaja? Kas teil on olnud isiklikke kogemusi mõnede TOR-i turvaaukude või probleemide kohta, mida oleme selles artiklis välja toonud? Kas olete proovinud nende probleemide lahendamiseks kasutada VPN-i koos TOR-iga? Milline oli teie kogemus seda tehes? Kas leiate, et selle artikli nõuanded on kasulikud? Ootame alati kõigi meie lugejate mõtteid ja arvamusi, nii et miks mitte neid meiega jagada, kasutades allolevat kommentaarikasti?