it-swarm-eu.dev

Jak moc můžu Torovi důvěřovat?

Kolik můžu záviset na Tor pro anonymitu? Je to úplně bezpečné? Moje použití je omezeno na přístup k Twitteru a Wordpressu.

Jsem politický aktivista z Indie a nelíbí se mi svoboda tisku, jak to dělají západní země. V případě ohrožení mé identity může být výsledek fatální.

118
Freedom

Tor je pro vás lepší než pro lidi v zemích, jejichž zpravodajské služby provozují spoustu Tor výstupní uzly a čichají provoz. Při používání Tor by se však mělo předpokládat pouze to, že pokud někdo nedělá těžkou statistickou analýzu provozu, nemůže přímo porovnat vaši IP s prostředky žádajícími IP na serveru.

To ponechává mnoho, mnoho metod ohrožení vaší identity stále otevřené. Pokud například při používání Tor zkontrolujete svůj normální e-mail, mohou zlí lidé vědět, že tato adresa je v korelaci s jinou aktivitou Tor. Pokud je, jak řekl @Geek, váš počítač napaden malwarem, může tento malware vysílat vaši identitu mimo tunel Tor. Pokud dokonce narazíte na webovou stránku s chybou XSS nebo CSRF, mohou být jakékoli jiné webové služby, do kterých jste přihlášeni, odcizeny.

Sečteno a podtrženo, Tor je lepší než nic; ale pokud je váš život na lince, použijte dobře zabezpečený počítač pro přístup k Twitteru a jeho použití WordPress) a tento počítač nepoužívejte pro nic jiného.

79
user502

2013 volání

Myslím, že tato otázka si zaslouží novou odpověď po tom, co víme teď. Vzhledem k tomu, finanční zdroje projektu Tor a co jsme se dozvěděli o NSA vkládání zadních dveří (např. viz zde )) vrhá stín na důvěryhodnost projektu.

Z výroční zprávy za minulý rok (viz výše):

excerpt from the fiscal report of the Tor project for 2012

Mějte však na paměti, že vláda USA tvrdí, že chce umožnit všem druhům lidí na celém světě komunikovat nezatíženými místní národní cenzurou. Vy sami pravděpodobně spadáte do této kategorie. Samozřejmě to nevylučuje odposlouchávání, ale motivovalo by to k financování projektu, kromě potenciálních temnějších záměrů, na které by se dalo myslet ve světle nedávné úniky týkající se globálního dohled .

Také tato nedávná publikace („Uživatelé jsou směrováni: korelace provozu na Tor realistickými protivníky“) o tom, jak identifikovatelní uživatelé kladou velký otazník na užitečnost Tor wrt anonymita. Zdá se, že je to váš velký zájem.

Nevím, jaké zdroje indická vláda (za předpokladu, že je váš „protivník“) má k dispozici, ale rozhodně je to faktor, který je třeba vzít v úvahu.

Všechno, co řekl, si myslím, že v kombinaci s dalšími opatřeními, jako jsou re-mailers, šifrování, VPN atd., Se pravděpodobně můžete některým, možná i velmi dlouhou dobu, úspěšně vyhnout. Tor bude tedy užitečný jako jedno vlákno v bezpečnostní síti . Uvědomte si však, že se toto vlákno může ukázat jako neúčinné, takže se ve své bezpečnostní síti nenechte jedinou cestou.

41
0xC0000022L

Také byste si měli dát pozor na to, že váš ISP je v pozici, aby zjistil, že 'vaše IP adresa' je pomocí Tor, i když nedokáže říct, co používáte Tor - pro. Pokud jsou podmínky tak nepřátelské, že byste mohli být podezřelí jednoduše za to, že jste se zdali být tajní, měli byste se s Torem používat kdekoli, s výjimkou připojení k internetu, které s vámi může být silně spojeno.

34
David Bullock

Poskytuje vám mnohem větší ochranu než přímé procházení. Existují některé identifikované slabiny, které nabízejí potenciální cesty k útoku na váš počítač, ale tyto mohou být zmírněny běžnou ochranou na vašem počítači (tj. Patch/av aktuální, běžet jako neprivilegovaný uživatel atd.), Ale jediná skutečná slabina, pokud jde o ohrožení soukromí Zdá se, že je to následující:

  • Při dostatečném počtu uzlů by organizace mohla provádět přiměřené odhady identity jedince sledováním chování na různých webových stránkách. Myslím, že je rozumné předpokládat, že 3-dopisní agentury v USA tuto schopnost mají, ale nechtěl bych hádat o ostatních.

V souhrnu - nemáte obrovské množství možností, takže TOR je pravděpodobně to, co bych doporučil, ale můžete poskytnout další ochranu připojením z různých míst a zabránit přístupu na Twitter a wordpress ve stejné relaci? (pokud ovšem samozřejmě nemají být spojeni?)

21
Rory Alsop

Nelze říct, že Tor dokáže vyřešit všechny vaše problémy. Existuje mnoho způsobů, jak ohrozit vaši identitu. Řekněme, že máte v systému červa? Protože přijímáte, že jste politický aktivista, bylo by tolik lidí připraveno využít váš počítač.

5
Geek