ฉันใช้ Tor Browser Bundle ใน Ubuntu จากเครื่องไคลเอนต์บนเครือข่ายที่ จำกัด ส่วนหนึ่งฉันทำเช่นนี้เพราะปรากฏว่าการเข้ารหัสเนทีฟของ TBB ทำให้ฉันสามารถข้ามตัวกรองเครือข่ายบางอย่างที่ไม่สามารถตรวจสอบแพ็กเก็ตข้อมูลของฉันได้
อย่างไรก็ตามความปลอดภัยในการถ่ายโอนข้อมูลที่ละเอียดอ่อน (ข้อมูลที่ฉันเผยแพร่ไซต์ที่ฉันเยี่ยมชมหน้าเว็บที่ฉันอ่าน ฯลฯ ) จากภายในเครือข่ายที่ จำกัด ผ่าน Tor Browser Bundle
คำตอบ:
Tor ควรปกป้องคุณจากเครือข่ายท้องถิ่นของคุณถ้านั่นคือสิ่งที่คุณเป็นห่วง
ปัญหาของ Tor คือโหนดทางออก (ซึ่งการรับส่งข้อมูลอาจดมกลิ่น) แต่ก็ยากที่จะทำนายหรือจัดการ (เว้นแต่คุณจะเป็น NSA) หากคุณใช้ SSL ผ่าน Tor ก็จะยิ่งดีขึ้น
โดยส่วนตัวแล้วฉันเลือกใช้ SSH กับเซิร์ฟเวอร์ของฉันและใช้ OpenSSH ที่สร้างขึ้นในพร็อกซี SOCKS
ssh -D 9090 user@server
จากนั้นคุณสามารถตั้งค่าพร็อกซีของเบราว์เซอร์ของคุณ (โปรดจำไว้ว่าต้องเป็นพร็อกซี SOCKS ไม่ใช่ HTTP - ที่ใช้ไม่ได้) กับ localhost: 9090 และบูมการรับส่งข้อมูลของคุณถูกเข้ารหัสอย่างสมบูรณ์ตลอดทางจนถึงเซิร์ฟเวอร์
ฉันจะบอกว่าทอร์ไม่เป็นที่ปลอดภัยเช่นคุณอาจคิดว่า และฉันโต้แย้งข้อความนี้ด้วยการอ้างอิงจากบทความนี้: อินเทอร์เน็ตที่ไม่ระบุตัวตนของ Tor ยังปลอดภัยหรือไม่
การท่องเว็บด้วย The Onion Router หรือ Tor ควรทำให้คุณไม่เปิดเผยตัว หลายขั้นตอนวิธีการเข้ารหัสที่ใช้โดย Internet นี้เป็นที่นิยม anonymizing โปรโตคอลได้รับน่าจะแตกโดยเอ็นเอสเอกล่าวว่าผู้เชี่ยวชาญด้านความปลอดภัยอย่างใดอย่างหนึ่ง - และการอัพเกรดเป็นรุ่นใหม่ล่าสุดของซอฟแวร์ทอร์จะไม่เพียงพอที่จะปกป้องความเป็นส่วนตัวของคุณ
ยังมีอีกมากที่เราไม่รู้เกี่ยวกับความสามารถในการรายงานของ NSA ที่จะหลีกเลี่ยงการเข้ารหัสออนไลน์ บทความวันที่ 5 กันยายนโดย The New York Times และ The Guardian นั้นมีรายละเอียดที่ชัดเจน แต่พวกเขาแนะนำว่า NSA ได้แยกส่วนที่สำคัญของSecure Sockets Layer (SSL) โปรโตคอลที่เข้ารหัสซึ่งดูแลการเชื่อมต่อระหว่างเบราว์เซอร์ของคุณและ เว็บไซต์ที่มันแสดง
นั่นหมายความว่าร้อยละ 76 ของการรับส่งข้อมูลเครือข่ายที่ไม่ระบุชื่อของ Tor อาจถูกถอดรหัสได้โดย NSA จากการค้นพบของผู้เชี่ยวชาญด้านความปลอดภัย Robert Grahamซีอีโอของ Errata Security
เพิ่มเติม: 13 เคล็ดลับความปลอดภัยและความเป็นส่วนตัวสำหรับคนหวาดระแวงอย่างแท้จริง
ดูเพิ่มเติม: Tor คือไม่ปลอดภัยเท่าที่คุณอาจคิดว่า
ความปลอดภัยเป็นหน้าที่ของทรัพย์สินของคุณที่คุณต้องการปกป้อง (ข้อมูลที่ละเอียดอ่อนอายุการใช้งานและแขนขา) ทรัพยากรของฝ่ายตรงข้ามและเครื่องมือและวิธีการที่คุณใช้เพื่อปกป้องทรัพย์สินของคุณจากทรัพยากรของคู่ต่อสู้อย่างเพียงพอ
ตัวอย่างเช่นเครือข่ายที่ จำกัด ของคุณไม่ได้ระบุ แต่อาจตรวจสอบการกดแป้นพิมพ์ของเครื่องไคลเอนต์ทั้งหมด (หรือเพียงแค่คุณถ้าคุณเป็นเป้าหมายที่เฉพาะเจาะจง) แทนที่จะเป็นแพ็คเก็ตเครือข่ายของคุณ หากเป็นกรณีนี้ชุดเบราว์เซอร์ของ Tor จะไม่เก็บกิจกรรมของคุณเป็นความลับหรือป้องกันไม่เปิดเผยตัวตนของคุณเกี่ยวกับกิจกรรมเหล่านั้น
เมื่อเปรียบเทียบกับเครื่องมืออื่น ๆ ที่คุณอาจใช้เพื่อแยกบุคคลและข้อมูลประจำตัวของคุณออกจากการอ่านและการเผยแพร่อินเทอร์เน็ตเบราว์เซอร์ที่ไม่ระบุตัวตนการรับส่งข้อมูล Tor Browser Bundle ทั้งหมดที่ถูกสกัดกั้นระหว่างเครื่องของคุณกับการถ่ายทอด Tor ล่าสุด ฉันเข้าใจอย่างถูกต้อง Tor เข้ารหัสการรับส่งข้อมูลนี้โดยใช้ " AES 128 บิตในโหมดตัวนับโดยมี IV ทั้งหมด 0 ไบต์ " สำหรับการเข้ารหัสแบบสตรีมและการใช้ "RSA พร้อมคีย์ 1024 บิตและเลขชี้กำลังคงที่ 65537" สำหรับสาธารณะ รหัสคีย์
ที่ที่ดีในการค้นหาข้อมูลเพิ่มเติมคือ: คำถามที่พบบ่อยเกี่ยวกับโครงการ Tor
"เรามีโปรโตคอล handshake ส่วนขยายวงจรที่ปรับปรุงแล้วซึ่งใช้ curve25519 แทน RSA1024 และเราใช้ (ที่สนับสนุน) P256 ECDHE ในการจับมือ TLS ของเรา แต่มี RSA1024 ที่ใช้แทนมากขึ้นรวมถึง :
- รหัสประจำตัวเราเตอร์
- คีย์ลิงก์ TLS
- รหัสบริการที่ซ่อนอยู่ "
"Ed25519 (โดยเฉพาะ Ed25519-SHA-512 ดังอธิบายและระบุไว้ที่http://ed25519.cr.yp.to/ )"