Sebezhető vagyok a Tor használatakor?

A TOR gyakorlatilag megegyezik a névtelenséggel, de továbbra is vannak biztonsági kockázatok, amelyeket figyelembe kell venni az Onion Router használatakor. Ma ezeket részletesebben áttekinti, és megmutatjuk, hogyan lehet VPN-t használni a TOR-val az online adatvédelem és biztonság jelentős javítása érdekében.

A VPN mellett a TOR talán a pillanatnyilag felismerhető és leggyakrabban használt online biztonsági és adatvédelmi eszköz. Az elmúlt években a TOR-felhasználók száma jelentősen megnőtt, és azt mondja, hogy ezeknek a felhasználóknak egyre többen a szokásos emberek, nem pedig a műszaki szakemberek. Ennek oka az, hogy egyre növekszik az internet-hozzáférés kockázatának tudatossága, és a TOR elismerten az egyik legjobb eszköz e fenyegetések leküzdésére.

De mennyire biztonságos a TOR? Az utóbbi időkben egy vagy két történet azt sugallta, hogy a TOR használata nem feltétlenül olyan biztonságos, mint ahogyan azt néha kitalálják. Mennyire pontosak ezek a történetek, és vannak-e lépések, amelyeket a TOR-felhasználóknak meg kell tenniük az online adatvédelem és biztonság fenntartása érdekében? Ebben a cikkben megmondjuk Önnek, mennyire sebezhető vagy a TOR használatakor, és néhány javaslatot teszünk ezeknek a kockázatoknak a kezelésére.

Milyen kockázatokkal jár a TOR használata?

Míg az online névtelenségnek a TOR-nál, mint minden szoftvernél, lehetségesnek kell lennie, az évek során néhány problémával szembesült. Ez arra késztette a kérdést, hogy mennyire biztonságos a TOR-hálózat. És ez nem egyszerű kérdés, hogy megválaszoljuk. A TOR-biztonságnak azonban néhány kulcsfontosságú területe van, amelyekben valódi ok van az aggodalomra.

Szoftver sérülékenységek

Az első dolog, amelyet emlékezni kell arra, hogy a TOR böngésző csak egy darab ingyenes szoftver, és mint minden szoftver, tartalmaz bizonyos sebezhetőségeket. Amint a TOR fejlesztői ezeket azonosítják, rendszeres frissítésekkel javítják őket. Ez azt jelenti, hogy ha nem frissíti rendszeresen a TOR böngészőt, akkor valószínűleg olyan ismert sebezhetőségeket hagy, amelyeket a hackerek kihasználhatnak.

Ezek a sérülékenységek gyakran olyan apró kérdések, amelyek minimális kockázatot hordoznak magukban. Van azonban néhány nagyobb, amelyek jobban érintik a felhasználókat. Ezek közül a legutóbbi tavaly volt, amikor a biztonsági kutatók a a TOR böngésző kritikus sebezhetősége. Ez a sebezhetőség közvetlenül befolyásolta a TOR felhasználói felmondásának módját, és azt jelentette, hogy jelentős kockázat áll fenn, hogy a TOR kiszivárogtathatja a felhasználók valódi IP-címét. Ez a különleges sebezhetőség a Mac és Linux eszközök felhasználóit érinti, a Windows felhasználókat nem. A biztonsági rés részleteit nem tették közzé, és a TOR fejlesztői azóta javítják. A felfedezés azonban azt mutatta, hogy a TOR böngésző nem tökéletesen biztonságos szoftver, és tartalmazhat más, még nem azonosított sebezhetőségeket, amelyeket a hackerek már felhasználhatnak.

Titkosítási gyengeségek

A TOR a felhasználók adatainak titkosításában is rejtélyes lehet, ami ezt potenciálisan sebezhetővé teheti. Először: a TOR nem titkosítja a felhasználóneveket és jelszavakat minden olyan szerverhez, amely részt vesz az adatok továbbításában. Ez azt jelenti, hogy néhány hálózatban közvetítőként működő számítógép hozzáférhet az Ön személyes adataihoz. A TOR a végfelhasználók közötti titkosítást sem alkalmazza. Ez azt jelenti, hogy ha olyan webhelyet látogat meg, amelyet nem titkosított HTTPS, a küldött adatok nem kerülnek titkosításra, amikor az a végső TOR-relé és maga a hely között halad.

Bűnüldözési hozzáférés

A másik nagy kérdés, amelyet a TOR-ban vettek fel, inkább a pletykákon és feltételezésen alapul, mint a hideg kemény tények, de mégis érdemes megemlíteni. Az illegális tevékenységek számos magas szintű bűnügyi nyomozásával kapcsolatos a sötét web. A sötét web az internet része, amelyet a keresőmotorok nem indexálnak, és amely a TOR-ot felhasználja az illegális tevékenységekben gyakran részt vevő felhasználók védelme érdekében. A sötét nettó tevékenységeknek szinte lehetetlennek kell lenniük a bűnüldöző hatóságok számára, hogy megtörjenek, de vannak számos kiemelkedő eset volt, például az FBI bezárta a hírhedt Silk Road Dark Web piacot és Onymous művelet, amely szerint az Europol számos sötét webtartományt megragadott. Mindig felmerül a kérdés, hogy a bűnüldözés kihasználta-e a TOR-hálózat sebezhetőségét az ilyen esetek feltörése érdekében, de soha nem válaszolnak megfelelően.

Hogyan lehet biztonságot viselni a TOR használatakor?

Ezen aggályok mindegyike esetén a TOR továbbra is kiváló fogadás az online névtelenség fenntartásában. De ez nem a tökéletes megoldás, amelyet egyes felhasználók valószínűleg úgy gondolták. Ezért érdemes megfontolni a TOR használatát egy másik online biztonsági és adatvédelmi eszköz mellett, amely segíthet a TOR-hálózat egyes potenciális sebezhetőségeinek kiküszöbölésében. Ezért azt javasoljuk, hogy a felhasználók fontolják meg VPN használatával a TOR mellett.

Ennek számos különböző oka van. Először, egy megbízható VPN végpontok közötti titkosítást fog alkalmazni, ami azt jelenti, hogy biztos lehet abban, hogy online adatai mindig titkosítva vannak. A VPN használata azt is jelenti, hogy az idő nagy részében az adatok kettős titkosításúak lesznek a különböző felhasználásával protokollok. Ennek oka az, hogy a legtöbb VPN szabványként az OpenVPN protokollt használja, amely különbözik a TOR alkalmazottól. Ez egy extra biztonsági szint, amelyet egyes felhasználók értékelni fognak.

A legjobb VPN-k közül sok offshore-en található, és ez azt jelenti, hogy olyan szintű biztonságot és adatvédelmet hozhatnak, amely máshol esetleg nem lehetséges. A legjobb VPN-k semmilyen felhasználói naplót nem fognak tárolni, és magas szintű titkosításuk mellett a hackerek vagy a rendészeti ügynökök valószínűleg csak kis mértékben férnek hozzá az Ön adataihoz.

KAPCSOLÓDÓ OLVASAT:5, 9 és 14 szemmegfigyelő csoport

A TOR felhasználóknak VPN-re van szükségük

Tehát, ha VPN-t szeretne használni a TOR mellett a sérülékenység néhány részének kiküszöbölésére, akkor a következő kérdés az, hogy melyik VPN-t kell használni? Szó szerint több száz különböző szolgáltató létezik odakint, mind azt állítják, hogy a legjobbak a piacon. A mező szűkítéséhez az alábbi kritériumokat használtuk az ajánlásainkhoz:

• Gyors és nagy kiszolgáló hálózatok - A TOR hírhedten lassú, ezért ügyeljen arra, hogy a VA PN nem lassítja a kapcsolatokat egy feltérképezésig. A legjobb szolgáltatók erőteljes, robusztus hálózatok amelyek csökkentik a fölösleget, és felkínálják a közeli csomópontokat, hogy csatlakozzanak a nagyobb sebességhez.
• Titkosítás erőssége és biztonsága - A beépített TOR titkosítás megduplázásához az ideális VPN-nek szüksége van a a lehető legerősebb titkosítás is.
• Az adatvédelmi politikák hatékonysága - Az emberek a TOR-ot használják a magánélethez, és ugyanezt várják el a VPN-től, tehát minden szolgáltatónak a lehető legszigorúbb adatvédelemmel kell rendelkeznie, nevezetesen nulla naplózási házirendek.
• Nincs korlátozás a sávszélességre - Noha valószínűleg nem végez sávszélességet igénylő tevékenységeket a TOR-on, például letölt vagy streaming 4k filmek, továbbra sem azt akarja, hogy a VPN a sávszélesség korlátozása miatt lekapcsoljon téged. Lődd le azt a szolgáltatót, aki korlátlanul használja a hálózatát.

Van néhány egyéb tényező, amelyet érdemes figyelembe venni, például a száma egyidejű kapcsolatok egy VPN-szolgáltató engedélyezi, ha a TOR-ot egynél több eszközön, valamint az esetlegesen elérhető biztonsági funkciókon is használja. A legtöbb TOR-felhasználó számára azonban ez az öt kritérium számít igazán fontosnak. Tehát ezek alapján mely VPN szolgáltatók emelkednek a halom tetejére?

ExpressVPN a tökéletes társ a TOR böngésző felhasználói számára. Amint a neve is sugallja, az ExpressVPN a szupergyors csatlakozási sebességekre specializálódott, amelyek elősegítik a VPN és a TOR együttes használatakor fellépő lassulás minimalizálását. Ugyanilyen fontos, hogy az ExpressVPN sebessége is következetes és megbízható, és teljes szerverhálózatán elérhető. Jelenleg a világ 94 országában több mint 3000 szervert számol, amely az egyik legnagyobb VPN-szolgáltató közül az egyik.

Az ExpressVPN ipari szabványú 256 bites AES titkosítást kínál, megbízható tevékenységi vagy kapcsolat-naplózási politika mellett. Mivel székhelye a Brit Virgin-szigeteken található, szabadon nyújthatnak öntöttvas adatvédelmi garanciákat, amelyek mentesek a kormányzati lépéstől. Nincsenek sávszélesség-korlátozások, vagyis használhatja az ExpressVPN 24/7 szolgáltatást, ha szeretné.

Olvassa el teljes ExpressVPN felülvizsgálat.

Egyszer volt, hol nem volt, NordVPN kicsit lassú volt a hírneve, és szinte biztosan nem javasoltuk volna, hogy a TOR-hálózat mellett használják őket. De az idők megváltoztak, és az utóbbi időben beruházásaik eredményeként infrastruktúrájuk nagy részét korszerűsítették A szupergyors kiszolgálók azt jelentik, hogy a sebességük mostantól olyan gyors és következetes, mint bármely más vezető VPN.

A világ 59 országában elérhető 5400 szerverrel a NordVPN felhasználók abszolút elégedettek a választással a VPN-kapcsolatok optimalizálása érdekében. A biztonság szempontjából sem szükséges kompromisszum: a 256 bites titkosítást minden OpenVPN kapcsolatra alapkivitelben használják. A NordVPN további különleges biztonsági funkciókat is kínál, köztük egy dupla VPN szerver opciót, amely az internetes adatait két szerver segítségével irányítja tovább, hogy fokozottan védelmet nyújtson és a hagymát VPN szervereken keresztül, amely automatikusan továbbadja a forgalmat a TOR hálózaton, valamint a VPN révén további biztonság érdekében, vagyis akkor sem kell a TOR böngészőt használni, ha nem akarni. A sávszélességre sem vonatkoznak korlátozások, ami azt jelenti, hogy a NordVPN egy másik ideális VPN a TOR felhasználók számára.

Olvassa el teljes NordVPN felülvizsgálat.

Hogyan működnek a VPN-ek?

Ha még nem ismeri a VPN-ket, tHé, másként működnek, mint a TOR-hálózat. Miután feliratkozott egy VPN-re, szolgáltatója engedélyezi a szoftver letöltését, amely lehetővé teszi a saját szerverhálózat elérését. Minden VPN-szolgáltató biztonságos szervereket működtet a világ különböző városaiban. Amikor egy VPN-felhasználó csatlakozik ezekhez a szerverekhez (ez általában egy egérkattintással elvégezhető folyamat), akkor az összes Az online adatokat egy titkosított alagútba és a választott kiszolgálón keresztül irányítják át, mielőtt továbblépnének arra a webhelyre vagy szolgáltatásra, amelyet megpróbálnak látogatás.

Minden, ami történik az eszköz és a VPN-kiszolgáló között, titkosítva van, és ezt követően minden adatot megcímkéztek egy másik IP-címet ez majdnem lehetetlenné teszi, hogy visszakereshesse. Ez elősegíti a VPN-felhasználók online névtelenítését, és noha nem olyan magántulajdonú, mint a TOR, amely az Ön adatait több szerver körül ugrálja, sokkal gyorsabb és ezért felhasználóbarát.

Ha VPN-t akar használni az online cenzúra elkerülésére, vagy hozzáférés földrajzilag korlátozott webhelyeken, csak annyit kell tennie, hogy csatlakozik egy másik ország szerveréhez, ahol ezek a korlátozások nincsenek érvényben. Mivel az internetszolgáltató és a meglátogatott webhelyek csak a szerver helyét látják és vannak nem látja, hol található valójában, akkor hagyják, hogy a szokásos módon hozzáférjenek a szolgáltatásukhoz, ha a szerver a megfelelő helyen van. A TOR-hálózat nem nyújtja ezt a lehetőséget, és nem támogatja az online adatfolyamot vagy a letöltést sem, amelyet a legtöbb VPN is képes kezelni.

A VPN telepítése és használata

A VPN telepítési folyamata kissé különbözik attól függően, hogy mely szolgáltatót választja fel, de általában véve mindegyik ugyanazt a mintát követi. Ez nem bonyolult folyamat, de van néhány különféle lépés, amelyet meg kell tennie, mielőtt feláll és fut. Tehát, bár mindig kérdezze meg a szolgáltatót, és kövesse a specifikus utasításokat, itt egy rövid útmutató az általános a VPN telepítési folyamata, amely minden bizonnyal együttműködni fog mind a két szolgáltatóval, akiket ebben a cikkben ajánlottunk a TOR számára felhasználók:

1. Válasszon egy VPN szolgáltatót és látogasson el webhelyükre. Javasoljuk, hogy válasszon a két közül az egyik a fenti ajánlott VPN-listánkból, majd kattintson a linkre a webhely felkereséséhez.
2. A webhelyen válassza ki az előfizetési csomagot, majd kövesse a képernyőn megjelenő utasításokat regisztrálj szolgálatukért. Ne aggódjon, a legtöbb VPN havonta legfeljebb néhány dollárba kerül.
3. Ha feliratkozott, akkor meg kell Letöltés és telepítés a VPN szoftvert az eszközére. A legtöbb szolgáltató, beleértve azokat, amelyeket itt ajánlunk, dedikált alkalmazásokat kínál Windows és Mac számítógépekhez, valamint Android és iOS eszközökhöz. Alkalmazások más eszközökre is elérhetők. Válassza ki az eszközéhez megfelelő szoftvert, majd kövesse a képernyőn megjelenő utasításokat, hogy töltse le a készülékre.
4. Miután az alkalmazás telepítve lett, nyissa meg, és amikor a rendszer kéri, írja be a Belépés azon részletek, amelyeket kaptak, amikor elvégezte a folyamat 2. lépését.

Ezzel megnyílik az alkalmazás, és készen áll a VPN-hez való csatlakozásra. A legtöbb VPN-vel, beleértve az ExpressVPN-t és a NordVPN-t is, képes leszel egyetlen kattintással csatlakozhatnak a hálózathoz. Alternatív megoldásként a rendelkezésre álló beállítások és lehetőségek segítségével kiválaszthatja, melyik szerverhez csatlakozni szeretne, vagy egyéb módon testreszabhatja szolgáltatását az igényeinek megfelelően.

Mi a TOR?

TOR egy ingyenes szoftver, amely segít az internetfelhasználóknak az adatvédelem megőrzésében, amikor online lép fel. A TOR betűszó „The Onion Router”. A „hagyma” szó itt kissé furcsának tűnhet, de mint látni fogod, ez megfelelő hasonlóság a TOR működésének. A TOR letöltésekor valójában letölt egy internetes böngészőt, például a Google Chrome vagy Microsoft Edge. De míg ezek a böngészők folyamatosan adatokat gyűjtenek az online szokásokról, a TOR böngésző pontosan ellenkezőleg jár. Az összes online tevékenységet biztonságos csatornán keresztül irányítja, amely biztosítja, hogy minden, amit online keres, névtelen. Ez azt is megakadályozza, hogy az Internet szolgáltatója (ISP) láthassa, mit csinál online, azaz nem tudják megőrizni az Ön internetes szokásainak adatait, és ezeket harmadik félnek eladni.

Ezt úgy teszi meg, hogy először az összes online adatot elküldi a saját hálózatán keresztül. A TOR hálózat több százezer különféle szerverből áll, amelyek a világ minden tájáról megtalálhatók. Mivel adatait átviszik ezen a hálózaton, mielőtt elérnék a rendeltetési helyüket, és mindegyik kapcsolat rendelkezik nincs megfigyelhető kapcsolat az előzővel, szinte lehetetlenné válik az ön tevékenységének visszakeresése. Ez a folyamat tehát névtelenné tesz online. A magánélet védelme érdekében a TOR tökéletesnek tűnik, ám ennek van néhány hátránya. A TOR böngésző nem 100% -ban biztonságos, és a múltban ismert, hogy rosszindulatú programokat telepít a felhasználói eszközökre. A TOR nem biztosítja az Ön adatait, valamint más online adatvédelmi és biztonsági eszközöket, például VPN-t. A TOR rendkívül lassúvá teszi az internet-kapcsolatokat. Az alábbiakban kissé részletesebben foglalkozunk ezekkel az aggodalmakkal.

Hogyan működik a TOR?

Mint fentebb kifejtettük, a TOR hálózatként működik. Ez a TOR hálózat hatalmas számú különféle szerverből áll, amelyeket általában csomópontoknak vagy reléknek neveznek. A TOR böngésző használatakor az összes használt internetes adat titkosítva van, majd a TOR hálózaton keresztül elküldésre kerül, mielőtt elindul a használni kívánt webhelyre. Az adatok minden alkalommal meghatározatlan számú különféle relé között ugrálnak. Erről származik a „hagyma” kifejezés, mivel a TOR-hálózat többrétegű (mint a hagyma).

Minden relé képes dekódolni az elküldött titkosított adatok egy rétegét, mielőtt továbbadja a következő relének. Az elért végső közvetítés az Ön adatainak rendeltetési helyét jelenti (azaz a meglátogatni kívánt weboldalt). Amikor adatai áthaladnak a TOR-hálózaton, elméletben szinte lehetetlenné válik, hogy megkísérelje követni és követni az online tevékenységet. A TOR segítségével tökéletes online névtelenséget kell biztosítani.

A TOR telepítése

Ha Ön még nem TOR-felhasználó, és saját magának szeretné kipróbálni a hálózatot, akkor csak annyit kell tennie, hogy töltse le a TOR-böngészőt a választott eszközre. Ez egy meglehetősen egyszerű folyamat, de annak érdekében, hogy segítsünk rajta, összeállítottuk az Ön számára ezt a könnyen követhető lépésről lépésre szóló útmutatót:

1. Látogatás https://www.torproject.org/projects/torbrowser.html a TOR böngésző letöltéséhez és mentéséhez. Ez elérhető Windows, Mac OS és GNU / Linux eszközökre és 16 különböző nyelven.
2. Amikor a fájl letöltött, kattintson a gombra Fuss a Tor böngésző beállításához
3. Válassza ki a célmappát, ahova a TOR fájlokat menti. Győződjön meg arról, hogy van legalább 80 MB szabad lemezterület.
4. Most kattintson a gombra Telepítés és a TOR böngésző letöltésre kerül. Kövesse a képernyőn megjelenő egyszerű utasításokat, és amikor elkészült, a TOR böngészőt telepíteni és használatra készen kell lennie.

Következtetés

A TOR népszerű online adatvédelmi eszköz, és helyesen. Ez egy nagyszerű és ingyenes szolgáltatás, amely megbízható adatvédelmi szolgáltatást kínál. Ez azonban nem egy szolgáltatás, amely nem tartalmaz hibákat, és van néhány olyan biztonsági rés, amelyet a felhasználóknak tisztában kell lenniük. Amint azt a cikkben kiemeltük, ezek közé tartoznak a szoftverhibák, a titkosítási korlátozások és a arra utaló javaslat, hogy egyes bűnüldöző szervek valószínűleg jobban veszélyeztették a TOR-hálózatot hagyta. Ezért javasoljuk, hogy ha valóban értékeli online adatvédelmét, akkor ésszerű a TOR-ot használni a VPN mellett, hogy valóban fokozza az online adatvédelmet és az online biztonságot.

Ön TOR-felhasználó? Van-e személyes tapasztalata a TOR-val kapcsolatos bármely sebezhetőségről vagy kérdésről, amelyet ebben a cikkben kiemeltünk? Megpróbálta VPN-t használni a TOR mellett ezeknek a problémáknak a kezelésére? Mi volt a tapasztalatod erről? Hasznosnak találta a cikkben található tanácsokat? Mindig örömmel fogadjuk olvasóink gondolatait és véleményét, miért ne osztaná meg velünk az alábbi megjegyzés mezőben?