Kas Tor-brauserit kasutades on tõesti võimatu teie isikut välja selgitada või teie tegevust jälgida?

Tori peetakse sageli mängu kõige turvalisemaks brauseriks ja paljud inimesed kasutavad seda selle eelduse alusel. Kuid kas Tor on tõesti nii turvaline või on ka teisi brausereid, mis suudavad teid tõhusamalt kaitsta?

Mis on Tor?

Tor (lühend sõnast The Onion Routing Project) on miljonite kasutajatega Interneti-brauser, mis on praegu saadaval Linuxi, macOS-i ja Windowsi jaoks. Sa saad ka juurdepääs Torile nutitelefoni kaudu.

Tori töötas välja The Tor Project ja see anti välja 2002. aastal. 2006. aastal sai The Tor Project ametlikult mittetulundusühinguks.

Ainuüksi USA-s kasutab Tori iga päev keskmiselt üle poole miljoni inimese (vastavalt Tori enda mõõdikud). Seda kasutatakse kõige sagedamini Saksamaal, kuid see on levinud ka Indias, Venemaal, Prantsusmaal, Soomes ja Ühendkuningriigis.

Tori brauser toetub toimimiseks kasutajate annetustele ja ülemaailmsele vabatahtlike võrgustikule, kuna Tor Project ise on mittetulunduslik. Tori vabatahtlikud pakuvad kasutajatele sirvimisturvalisust, käivitades relee. Releed on sisuliselt ruuterid, mis võtavad vastu ja edastavad liiklust vajalikku sihtkohta. Neid tuntakse ka sõlmedena, mis kokku moodustavad Tor-võrgu.

instagram viewer

Tori turvafunktsioonid

Tor on tuntud kui turvaline ja usaldusväärne brauser, kuid millised funktsioonid sellel on, et see oleks võimalik?

1. Sibula marsruutimine

Sibula marsruutimine on Tori emakeel ja loodi 90ndate keskel.

Sibulate marsruutimine on anonüümseks Interneti-suhtluseks kasutatav tehnika. Nagu köögiviljade puhul, kasutab ka sibula marsruutimine kihte, et hoida andmeid privaatselt. Iga kiht tähistab ühte krüpteerimisvooru.

Tori brauseris hõlbustavad sibulate marsruutimist tuhanded vabatahtlike juhitavad releed. Ükski neist vabatahtlikest ei tea aga, kust liiklus tuleb ja kuhu see suundub. Seda seetõttu, et iga vabatahtlik on vaid osa sõnumi teekonnast sihtkohta.

Iga andmepakett saadetakse kasutaja arvutist lahkumisel erinevate etappide kaudu. Esmalt siseneb see võrku sisendrelee (või kaitserelee) kaudu ja seejärel läbib keskmise (või silla) relee. Lõpuks läbivad andmed väljumisrelee.

Kahe esimese relee läbimisel andmed krüpteeritakse, iga kord erineva võtmega. Need mitmed krüpteerimiskihid muudavad pahatahtliku osaleja jaoks teie andmete või IP-aadressi lihttekstina vaatamise uskumatult keeruliseks. Teisisõnu, kes sa oled, kus sa oled ja mida sa teed, jääb anonüümseks.

Väljumissõlm ei krüpteeri liiklust, kuid sellest hiljem.

Selle segmenteeritud releestruktuuri kaudu ei tea ükski võrgu kaastöötaja kunagi andmepaketi olemust ega sihtpunkti. Andmete edastamisel marsruutimise kaudu kasutab Tor AES-i ehk Advanced Encryption Standardit. Selle artikli kirjutamise ajal pole keegi veel igasuguseid AES-protokolle murdnud, muutes need üliturvaliseks.

2. Reguleeritavad ohutustasemed

Kui kasutate Tori, saate igal hetkel soovitud privaatsuse ja turvalisuse taset reguleerida. Tor pakub kolme erinevat versiooni: standardne, ohutum ja ohutum.

Standard kasutab marsruutimist ja krüptimist, kuid kõik muud veebifunktsioonid on lubatud.

Järgmisena on Safer, mis katkestab turvalisuse huvides mõned funktsioonid. Kui aktiveerite turvalisema režiimi, keelab Tor:

  • JavaScript mitte-HTTPS-i saitidel.
  • Teatud fondid ja sümbolid.
  • Automaatne esitus videote, heli ja WebGL-i puhul.

Tori kõige turvalisem versioon, tuntud kui Safest, keelab kogu JavaScripti olenemata saidist, kus viibite, piirab täiendavaid fonte ja sümboleid ning keelab videote, heli ja WebGL-i automaatse esitamise.

Üldiselt on soovitatav kasutada turvalisemat režiimi, kuna Safest kipub olema väga piirav. Kuid kui teete väga tundlikku uurimistööd või soovite pääseda juurde ebaturvalistele veebisaitidele, võib olla mõistlik see režiim ajutiselt aktiveerida.

3. NoScript

NoScript on suurepärane lisafunktsioon, mis kaitseb kasutajaid toetamata või potentsiaalselt pahatahtlike veebiskriptide eest. Kui tuvastatakse toetamata skript, blokeerib NoScript skripti ja määrab kuvamiseks alternatiivse skripti.

NoScript ei ole Tori jaoks ainulaadne ega olnud Tor-projekti looming.

4. Detsentraliseerimine

Tor-võrk on detsentraliseeritud, mis tähendab, et ühelgi üksusel pole kunagi juurdepääsu kõigile saadaolevatele andmetele ega võimsusele. Pigem töötavad tuhanded sõlmed kõik koos, et käitada võrku ja edastada andmeid selle päritolust sihtkohta.

Siin on oluline märkida releevõrgu struktuur. Nagu eelnevalt mainitud, edastatakse andmed enne võrgust väljumist mitme relee kaudu. Ühelgi releel pole kogu andmepaketi teavet, mis takistab võltsreleel tundlikku teavet varastamast.

See struktuur hoiab ära ka üksikud tõrkepunktid, mis võivad põhjustada suuri tehnilisi probleeme ja krahhe.

Tori miinused

Kuigi Toril on kindlasti mõningaid turva- ja privaatsushüvesid, tuleb arvestada ka mõningate puudustega.

1. Aeglane jõudlus

Kuna Tor saadab teie andmed releede kaudu arvukate krüpteerimisvoorude jaoks, kulub teie liikluse punktist A punkti B jõudmiseks kauem aega. Teisisõnu, veebilehtede laadimine võtab kauem aega. See võib põhjustada ka voogesituse puhvreid ja mänguviivitust.

See kehtib ka VPN-ide puhul, kuna teie Interneti-liiklus läbib sarnase krüpteerimisprotsessi. Kahjuks on see mõnikord hind, mida maksate täiendava turvalisuse eest.

2. Seos tumeda veebiga

Tor on tumeda veebi kasutajate seas väga populaarne, kuna see võib tagada neile anonüümsuse. See on tekitanud eksiarvamuse, et Tor on ebaseaduslik või seda kasutavad ainult küberkurjategijad, kuid see pole nii. Paljud inimesed kasutavad Tori lihtsalt privaatsuse ja turvalisuse suurendamiseks ning brauser on enamikus riikides seaduslik.

Tori juurdepääs tumedale veebile tähendab aga seda, et yapou saab kasutada brauserit ebaseaduslikule sisule ja platvormidele juurdepääsuks. Toril pole selle üle mingit kontrolli, nagu ka Google'il ja Mozillal on vähe sõnaõigust selles, mida te Chrome'i ja Firefoxiga teete. Neid on ka palju sügavad või tumedad veebisaidid, mis on kasulikud ja neil pole pahatahtlikke kavatsusi.

Kuid kui soovite Tori kasutada süvenemiseks, pange tähele, et võite kokku puutuda millegi ebaseadusliku või murettekitavaga.

3. Väljumise releekrüptimist pole

Ehkki Tori sibulate marsruutimise tehnika krüpteerib teie liikluse, on siinkohal märkimisväärne haavatavus ja see on väljumisrelee. Tor-võrgu väljumisrelee ei krüpti liiklust, mis tähendab, et teie liiklus on krüptimata kohe, kui see võrgust lahkub.

Kui pahatahtlik toimija ohustas haavatavat Tori väljumissõlme, on tal võimalus teie tegevust vaadata või jälgida.

Kuid väljumisrelee ise ei saa teie andmeid dešifreerida, kuna need on juba eelmiste releede kaudu krüpteeritud.

Tori alternatiivid

Tor on kindlasti suurepärane võimalus, kui otsite võrgus suuremat anonüümsust ja turvalisust. Kuid kui te seda konkreetset brauserit liiga ei huvita, on seal mõned alternatiivid, mis seavad esikohale ka kasutaja privaatsuse.

Tori parimad alternatiivid hõlmavad järgmist:

  • Vapper
  • Eepiline brauser
  • Yandexi brauser
  • Sabad
  • Vivaldi

Võite kasutada mis tahes populaarsemaid brausereid, nagu Chrome ja Safari, kuid need pole spetsiaalselt ohutuse tagamiseks loodud.

Võite kaaluda ka VPN-i kasutamist koos Tor-brauseriga. See tagab teile suurema turvalisuse ja tagab, et teie andmed on väljumissõlmes krüpteeritud (nii kaua, kuni kasutate mainekat VPN-i).

Tor on väga turvaline, kuid sellel on oma puudused

On selge, et Tor Project keskendub turvalisuse ja privaatsuse esikohale seadmisele, kasutades erinevaid funktsioone, mis töötavad koos kasutajate turvalisuse tagamiseks. Kuid selle brauseriga kaasnevad mõned varjuküljed, mida on oluline tähele panna, ja on ka elujõulisi alternatiive, mida võite proovida.