Tor este o rețea globală gratuită care vă permite să navigați anonim pe internet și pe dark web. Există, totuși, câteva lucruri pe care trebuie să le țineți minte pentru a utiliza Tor în siguranță.
pe măsură ce supravegherea online devine din ce în ce mai răspândită, instrumentele care vă pot ajuta să rămâneți privat și sigur online sunt esențiale. În timp ce VPN-urile sunt un astfel de instrument (aflați de ce ar trebui să utilizați un VPN), există și alte opțiuni. Tor (care înseamnă „The Onion Router”) este un instrument puternic pentru anonimatul online.
cu toate acestea, nu există securitate 100% și chiar Tor are unele vulnerabilități. Este esențial să luați în considerare modelul său de amenințare și să vă asigurați că înțelegeți împotriva a ceea ce Tor vă poate și nu vă poate proteja. În plus, dacă nu respectați anumite bune practici atunci când utilizați Tor, vă puteți expune la vulnerabilități și exploatări care vă pot compromite confidențialitatea sau dispozitivul.
Acest articol va explica factorii de luat în considerare înainte de a utiliza Tor și ce puteți face pentru a atenua punctele slabe ale acestuia.
este Tor ilegal?
aceasta este adesea prima întrebare pe care o pun utilizatorii, deoarece Tor și „Dark web” au devenit asociate cu întreprinderi ilegale precum Piața Silk Road. Răspunsul este nu. Nu este ilegal să fii anonim, iar Tor are multe utilizări legitime. Dark web în sine este un instrument puternic pentru a proteja confidențialitatea și libertatea de exprimare.
Tor este o rețea deschisă de servere conduse de voluntari și software liber (browserul Tor) care este ghidat de Proiectul Tor non-profit. Atât rețeaua, cât și software-ul pot fi folosite pentru a naviga pe „clearweb” (Internetul cu care majoritatea dintre noi suntem familiarizați) ca orice alt browser. Conform proiectului Tor, nici rețeaua, nici browserul nu sunt ilegale oriunde în lume, iar utilizarea Tor nu este un act criminal.
vulnerabilități Tor
ca orice tehnologie, Tor nu este 100% sigur, iar atacatorii pot compromite în continuare securitatea Tor. În 2014, o echipă de cercetare de la Universitatea Carnegie Mellon a câștigat controlul asupra a suficiente servere din rețeaua Tor pentru a observa releele de pe ambele capete ale circuitului Tor și pentru a compara calendarul traficului, volumul și alte caracteristici unice pentru a identifica care alte relee Tor au făcut parte din care circuite. Prin punerea întregului circuit împreună, cercetătorii au putut vedea adresa IP a utilizatorului pe primul releu și destinația finală a traficului web pe ultimul releu, permițându-le să potrivească utilizatorii cu activitatea lor online. (Pentru cei interesați de o explicație mai tehnică, Proiectul Tor a analizat atacul. FBI-ul a folosit apoi acest atac pentru a aduna un număr de criminali de pe dark web ca parte a operațiunii lor Onymous. Tor și-a modernizat releele pentru a face față protocolului specific utilizat de cercetători, dar atacurile de corelație (identificarea utilizatorilor prin calendarul și volumul traficului lor) sunt încă posibile.
recent, zerodium, un furnizor de exploit, a descoperit un nou defect în browserul Tor care le-a permis atacatorilor să ruleze cod JavaScript rău intenționat. Hack-ul Zerodium a profitat de o eroare în suplimentul NoScript în browserul Tor. Atât NoScript, cât și browserul Tor au fost actualizate, iar în Tor Browser v.8.0 și versiunile ulterioare, defectul este remediat.
aceste instanțe nu ar trebui să vă descurajeze să utilizați Tor; mai degrabă ilustrează faptul că nici Tor nu este 100% sigur.
cum se utilizează Tor în siguranță
ca și în cazul oricărui instrument de Confidențialitate, Utilizarea corectă este critică. Utilizarea greșită a Tor vă poate compromite confidențialitatea online în moduri neașteptate.
- Tor va cripta datele dvs. pe măsură ce trec prin rețeaua Tor, dar criptarea traficului dvs. între releul Tor final și site-ul dvs. de destinație depinde de acel site web. Vizitați numai site-urile web care utilizează protocolul de transfer hipertext Secure sau HTTPS. Acest protocol stabilește o legătură criptată între releul Tor final și site-ul dvs. de destinație. Orice site care are o adresă URL care începe cu” https:// ” folosește HTTPS, iar browserul Tor vine cu suplimentul HTTPS Everywhere. Fundația Electronic Frontier are o diagramă excelentă care ilustrează modul în care Tor și HTTPS lucrează împreună pentru a vă proteja datele.
- browserul Tor blochează multe pluginuri, cum ar fi Flash, RealPlayer și QuickTime. Aceste pluginuri pot fi manipulate pentru a vă expune adresa IP în moduri pe care Tor nu le poate preveni.
- dacă utilizați browserul Tor, rețineți că numai traficul de internet al browserului Tor va fi direcționat prin Tor. Alte aplicații de pe dispozitivul dvs. se vor conecta în mod normal la Internet și vă pot expune adresa IP reală.
- nu trebuie să maximizați fereastra browserului Tor. Dacă maximizați browserul Tor, site-urile web pot determina dimensiunea ecranului dispozitivului dvs., ceea ce poate restrânge dispozitivul pe care îl utilizați și poate ajuta acele site-uri să vă urmărească activitatea. Tor vă recomandă să utilizați întotdeauna dimensiunea implicită a ecranului browserului Tor.
- nu trebuie să deschideți documente descărcate prin browserul Tor în timp ce sunteți online. Aceste documente ar putea conține resurse de Internet care ar dezvălui adevărata dvs. adresă IP. Dacă aveți nevoie pentru a vizualiza o .doc sau .fișier pdf, ar trebui să deconectați mai întâi computerul de la Internet sau ar trebui să utilizați sistemul de operare Tor, Tails.
- În mod similar, nu puteți utiliza BitTorrent peste Tor. Torrenting va trimite adresa IP reală în cererea get tracker, deanonymizing torrent și traficul web. De asemenea, va încetini întreaga rețea Tor.
- De asemenea, este important să rețineți că Tor nu vă va proteja confidențialitatea de un site web la care trebuie să vă conectați. Odată ce vă conectați, v — ați identificat pe site-ul respectiv-și pe oricine ar putea observa activitatea de pe site-ul respectiv.
- În cele din urmă, dacă utilizați Tor pentru a accesa dark web, trebuie să fiți extrem de precaut. Utilizați numai URL-uri web întunecate despre care știți că sunt corecte. Nu faceți clic pe niciun anunț de pe niciun site de pe dark web. Inspectați fiecare link de pe dark web înainte de a face clic pe el. Vizitarea site-urilor necunoscute pe dark web este o modalitate rapidă de a vă infecta dispozitivul. Site-urile de încredere de pe dark web, cum ar fi portalul de e-mail tor al ProtonMail, vor avea de obicei un certificat SSL valid.
alternative sigure la Tor
Tor oferă o modalitate excelentă de anonimizare a activității online, dar anumite limitări, în special vitezele sale lente de navigare, pot fi destul de limitate pentru utilizatorul mediu de Internet.
ProtonVPN
pentru utilizatorii care consideră Tor prea complex sau au nevoie de performanțe mai mari, un VPN de încredere precum ProtonVPN este o alternativă bună. Un VPN vă va cripta traficul online și va împiedica atacatorii să vă monitorizeze activitatea de navigare. De asemenea, este mult mai rapid și mai ușor de utilizat decât Tor. După ce instalați aplicația VPN, tot ce trebuie este un singur clic pentru a stabili o conexiune VPN criptată. Comutarea conexiunii între țări este, de asemenea, mult mai ușoară cu un VPN decât cu Tor. Funcția ProtonVPN Tor over VPN vă permite, de asemenea, să accesați site-urile onion fără a fi nevoie să descărcați și să configurați browserul Tor. Cu toate acestea, VPN-urile, precum Tor, au și limitările lor atunci când vine vorba de securitate și confidențialitate, deci este important să înțelegeți modelul de amenințare VPN.
deși nu este 100% sigur, pentru cei care au mare nevoie de anonimat online, Tor este cea mai bună opțiune, cu condiția să urmați instrucțiunile. Pentru toți ceilalți care doresc să poată transmite în flux Netflix sau să utilizeze BitTorrent, ascunzând în același timp adresa IP și locația dvs. de agenții de publicitate și trackere, ProtonVPN este o opțiune mai practică.
Cu respect,
Echipa ProtonVPN
puteți obține un cont gratuit ProtonVPN aici.
Urmați-ne pe social media pentru a fi la curent cu cele mai recente versiuni ProtonVPN: Twitter / Facebook / Reddit
pentru a obține un cont de e-mail criptat ProtonMail gratuit, vizitați: protonmail.com