it-swarm-eu.dev

Quanto posso fidarmi di Tor?

Quanto posso dipendere da Tor per l'anonimato? È completamente sicuro? Il mio utilizzo è limitato all'accesso a Twitter e Wordpress.

Sono un attivista politico indiano e non mi piace la libertà di stampa come fanno i paesi occidentali. Nel caso in cui la mia identità sia compromessa, il risultato può essere fatale.

118
Freedom

Tor è meglio per te di quanto non lo sia per le persone nei paesi i cui servizi di intelligence gestiscono molti Tor nodi di uscita e annusano il traffico. Tuttavia, tutto ciò che dovresti assumere quando usi Tor è che, se qualcuno non sta eseguendo pesanti analisi del traffico statistico, non può correlare direttamente il tuo IP con l'IP che richiede risorse sul server.

Ciò lascia molti, molti metodi per compromettere la tua identità ancora aperti. Ad esempio, se controlli la tua e-mail normale mentre usi Tor, i cattivi possono sapere che quell'indirizzo è correlato con altre attività Tor. Se, come ha detto @Geek, il tuo computer è infetto da malware, quel malware può trasmettere la tua identità al di fuori del tunnel Tor. Se colpisci anche una pagina web con un difetto XSS o CSRF, qualsiasi altro servizio web a cui hai effettuato l'accesso potrebbe essere rubato le loro credenziali.

In conclusione, Tor è meglio di niente; ma se la tua vita è in pericolo, usa un computer ben protetto per accedere a Twitter e WordPress usandolo, e non usare quel computer per nient'altro.

79
user502

2013 call

Penso che questa domanda meriti una nuova risposta dopo quello che sappiamo ora. Dato fonti finanziarie del progetto Tor e ciò che abbiamo appreso sul NSA inserendo backdoor (es. vedi qui ) getta un'ombra sul affidabilità del progetto.

Dal rapporto annuale dell'anno scorso (linkato sopra):

excerpt from the fiscal report of the Tor project for 2012

Tuttavia, tieni presente che il governo degli Stati Uniti afferma di voler consentire a tutti i tipi di persone in tutto il mondo di comunicare senza restrizioni dalla censura nazionale locale. Tu stesso probabilmente rientri in quella categoria. Ovviamente non preclude di intercettarli, ma darebbe una motivazione per finanziare il progetto oltre alle potenziali intenzioni più oscure che si potrebbero pensare alla luce di le recenti fughe di sorveglianza globale .

Inoltre, questa recente pubblicazione ("Gli utenti vengono indirizzati: correlazione del traffico su Tor da realisti avversari") su come gli utenti identificabili mettono un grande punto interrogativo sull'utilità di Tor wrt anonimato. Apparentemente questa è una tua grande preoccupazione.

Non so quali risorse il governo indiano (supponendo che sia il tuo "avversario") abbia a disposizione, ma è certamente un fattore da considerare.

Detto questo, penso che in combinazione con altre misure come i re-mailer, la crittografia, la VPN e così via, probabilmente puoi evadere con successo per alcuni, forse anche per molto tempo. Quindi Tor sarà utile come un thread in una rete di sicurezza . Ma tieni presente che questo thread può risultare inefficiente, quindi non lasciare che sia l'unico tipo di thread nella tua rete di sicurezza.

41
0xC0000022L

Dovresti anche stare attento al fatto che il tuo ISP è in grado di vedere che "il tuo indirizzo IP" è sando Tor, anche se non può dire cosa stai usando Tor - per. Se le condizioni sono così ostili che potresti essere sospettato semplicemente di sembrare clandestino, allora dovresti aver cura di usare Tor ovunque tranne che su una connessione Internet che può essere fortemente associata a te.

34
David Bullock

Ti offre una protezione notevolmente maggiore rispetto alla navigazione diretta. Ci sono alcuni punti deboli identificati che offrono potenziali percorsi per attaccare il tuo computer, tuttavia questi possono essere mitigati usando la normale protezione sul tuo computer (es. Patch/av aggiornati, esegui come utente non privilegiato ecc.) Ma l'unica vera debolezza in termini di compromissione della privacy sembra essere il seguente:

  • Dati abbastanza nodi, un'organizzazione potrebbe fare stime ragionevoli sull'identità di un individuo monitorando il comportamento su vari siti Web. Penso che sia ragionevole presumere che le agenzie di 3 lettere negli Stati Uniti abbiano questa capacità, ma non vorrei indovinare gli altri.

In sintesi: non hai una grande quantità di opzioni, quindi TOR è probabilmente quello che consiglierei, ma potresti fornire una protezione aggiuntiva collegandoti da diverse posizioni ed evitando l'accesso a Twitter e wordpress nella stessa sessione? (a meno che ovviamente i due non debbano essere collegati?)

21
Rory Alsop

Non puoi dire che Tor può risolvere tutti i tuoi problemi. Ci possono essere molti modi per compromettere la tua identità, diciamo che hai un worm nel tuo sistema? Dato che accetti di essere un attivista politico, ci sarebbero così tante persone pronte a sfruttare il tuo computer.

5
Geek