การใช้เราเตอร์ Tor wifi จะทำให้ IoT ปลอดภัยยิ่งขึ้นหรือไม่

การใช้เราเตอร์ Tor wifiจะทำให้ IoT ปลอดภัยจากการโจมตีและอื่น ๆ หรือไม่?

เราเตอร์เหล่านี้จัดเตรียมไคลเอนต์ Tor และทำการเชื่อมต่อทราฟฟิกอินเทอร์เน็ตทั้งหมดผ่าน VPN การทำเช่นนี้จะเป็นการเปิดเผยการเข้าถึงอินเทอร์เน็ตของคุณเนื่องจากเซิร์ฟเวอร์ไม่สามารถระบุที่อยู่ IP ของคุณได้ VPN ทำให้ทุกคนขัดขวางการรับส่งข้อมูลในส่วนสาธารณะของอินเทอร์เน็ตได้ยากแม้ว่าคุณจะเชื่อมต่อโดยใช้ฮอตสปอต Wi-Fi ของบุคคลที่สามก็ตาม เส้นทางโหนดเราเตอร์ใช้การเข้ารหัส 802.11 มาตรฐานส่วนที่เราเตอร์สาธารณะจะถูกห่อหุ้มภายใน VPN

ไม่เลย. การใช้ Tor ไม่ทำให้ระบบคอมพิวเตอร์ของคุณปลอดภัยจากการถูกโจมตี สิ่งที่ทำให้ระบบคอมพิวเตอร์ของคุณไม่ระบุชื่อยิ่งขึ้น: เป็นการยากสำหรับคอมพิวเตอร์ระยะไกลที่คุณสื่อสารด้วยเพื่อเชื่อมโยงการเข้าถึงของคุณกับองค์ประกอบอื่น ๆ ของข้อมูลประจำตัวของคุณเช่นที่ตั้งทางภูมิศาสตร์ของคุณและบัญชีและเว็บไซต์อื่น ๆ

ความจริงที่ว่าคุณใช้ Tor เพื่อเชื่อมต่อกับบางเว็บไซต์นั้นไม่เกี่ยวข้องกับการโจมตีเว้นแต่ว่าการโจมตีเหล่านั้นมาจากเว็บไซต์เหล่านั้นและหากพวกเขาใช้ Tor ก็ไม่ได้ให้การป้องกันใด ๆ กล่าวอีกนัยหนึ่งไม่ว่า Tor จะมีส่วนเกี่ยวข้องหรือไม่ก็จะไม่เปลี่ยนแปลงว่าระบบของคุณปลอดภัยเพียงใด

เช่นเดียวกับ VPN VPN ทำให้การรับส่งข้อมูลของคุณเข้าถึงอินเทอร์เน็ตในสถานที่ที่แตกต่างกัน แต่ไม่ส่งผลกระทบต่อปริมาณการใช้ข้อมูล

การบล็อกทราฟฟิกขาเข้าที่ไม่ผ่าน Tor หรือที่ไม่ผ่าน VPN จะทำให้ระบบของคุณปลอดภัยยิ่งขึ้น ... แต่นั่นไม่เกี่ยวข้องกับ Tor หรือ VPN มันเป็นเพียงการบล็อกทราฟฟิกขาเข้าที่ทำให้ระบบของคุณปลอดภัยมากขึ้น

การใช้ Tor หมายความว่าผู้ที่เรียกใช้โหนดการออก Tor เนื่องจากเป็นบุคคลการกุศลสามารถเรียกใช้ man-in-the-middle กับคุณได้ นี่หมายความว่าคุณเปิดใจรับการโจมตีที่คุณจะไม่ได้รับหากคุณไม่ได้ใช้ Tor

ผลลัพธ์ขึ้นอยู่กับรุ่นภัยคุกคามของคุณมันสามารถลดความปลอดภัยในกรณีนี้

โดยทั่วไปแล้วไม่มี เซ็กเมนต์เครือข่ายที่ยืดหยุ่นมากขึ้นทำให้การโจมตีบางครั้งยากขึ้น แต่ไม่มีวิธีการแก้ปัญหาที่วิเศษในการแก้ไขจุดสิ้นสุดที่มีการรักษาความปลอดภัยที่ไม่ดี บางครั้งธุรกิจพึ่งพาไฟร์วอลล์เพื่อบล็อกการคุกคามเฉพาะต่อโหนดที่มีช่องโหว่ภายในเครือข่าย (ซึ่งการอัพเกรดซอฟต์แวร์ยาก) แต่พวกเขาก็ใช้กลไกการป้องกันอื่น ๆ เช่นกัน

หากอุปกรณ์ IoT ไม่มีการนำ TLS มาใช้อย่างแน่นหนา (การปักหมุดใบรับรองเป็นต้น) ต้องการการรับรองความถูกต้องสำหรับการเข้าถึงทั้งหมดยอมรับการอัพเดทเฟิร์มแวร์ที่เซ็นชื่อเป็นประจำ ฯลฯ จากนั้นคุณสามารถสันนิษฐานได้ว่าเปิดกว้าง องค์กรหลากหลายกำลังทำงานเพื่อให้นักพัฒนาซอฟต์แวร์สามารถทำได้ง่ายขึ้น แต่มีไม่มากในการผลิตในวันนี้ยกเว้นผลิตภัณฑ์ที่ทำงานบนแพลตฟอร์มแบบสมาร์ทโฟน ดังนั้นฮับที่เปิดใช้งานด้วยเสียงของคุณมีศักยภาพที่จะโจมตีได้ยาก แต่โหนดที่เข้าถึงได้นั้นเป็นจุดอ่อน

VPN คือ (ไปที่การประมาณค่าแรก) เพียงแค่ไปป์ TLS ซึ่งข้อมูลถูกส่งผ่าน การไม่เปิดเผยตัวตนของที่อยู่ IP ที่คุณเชื่อมต่อกับเซิร์ฟเวอร์อาจทำให้ฟังก์ชั่นการทำงานของอุปกรณ์ IoT (เซิร์ฟเวอร์หลายเครื่องระบุตำแหน่งทางภูมิศาสตร์ของคุณเป็นเลเยอร์ความปลอดภัยเพิ่มเติม) และไม่ทำอะไรเลยกับข้อมูล IoT ของคุณซึ่งไม่ระบุชื่อ ของจุดสิ้นสุด )

จำไว้ว่าอุปกรณ์ IoT จำนวนมากมีอินเตอร์เฟซวิทยุมากกว่าหนึ่ง พอร์ต IP เชื่อมต่อกับอินเทอร์เน็ตโดยการออกแบบ (ดังนั้นเราเตอร์มีตัวเลือกที่ จำกัด ในการปกป้อง) และอินเทอร์เฟซอื่น ๆ มีแนวโน้มที่จะอ่อนแอเท่ากัน

เพื่ออ้างว่าเพิ่มการป้องกันในเชิงลึกเพิ่มความปลอดภัยไม่มีโง่ การใช้บริการที่ซ่อนอยู่ของ Tor จะช่วย จำกัด การเข้าถึงอุปกรณ์ที่มีช่องโหว่ โครงการเดอะการ์เดียได้ทำหลักฐานพิสูจน์แนวคิดของการรักษาความปลอดภัยอุปกรณ์ IoT หลังบริการซ่อนเร้น ในบล็อก tor มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการตั้งค่า

โครงการผู้ปกครองอธิบาย poc

บล็อก Tor