Phenquestions
Introduktion til TOR og .løg
Hvad er TOR til?
Det er det første spørgsmål, der kommer til at tænke på. Onion Router (aka TOR) er et værktøj, der giver dig mulighed for at forblive noget anonym, mens du bruger internettet. Du kan spørge dig selv, jeg gjorde intet forkert eller ulovligt, hvorfor skal jeg være anonym? Det er et meget godt spørgsmål.
Internettet er globalt og er ikke underlagt et lands regler. Selvom du ikke gør noget, som din regering vil betragte som ulovligt, er der stadig ret god chance for, at dine aktiviteter vil forstyrre nogen. Forestil dig dette, en dag logger du ind på din konto og opdager, at den er blevet hacket (uden egen skyld) og bruges til at lave indlæg, der er direkte modsatte (for ikke at nævne ekstremt stødende) af det, du tror på. Du tjekker din e-mail, og den er fuld af "had-mail" fra dine nu tidligere fans. Selvom skaden muligvis ikke er uoprettelig, vil du også bekymre dig om, at angriberne faktisk kender din identitet i den virkelige verden, og hvor du bor? Vil du have dem til at kontakte din arbejdsgiver, din udlejer og dine venner i det virkelige liv med linkene til de forfærdelige ting, de sætter online, mens de foregiver at være dig? Behøver jeg fortsætte?
Og det er derfor, du ville være klog at være anonym online og lære at bruge værktøjer, der letter det (inklusive TOR).
Sådan fungerer TOR.
Kerneidéerne bag TOR er: det kanaliserer din kommunikation gennem et antal (mindst 3) relæer. Hvert relæ har sit eget krypteringslag. Så selvom et relæ (undtagen en exitknude, mere om det senere) bliver kompromitteret, er der ingen nem måde at vide, hvad din endelige destination er, eller hvor du kommer fra, fordi alt (undtagen informationen om næste relæ) er krypteret.
Faktisk bruger hvert relæ et separat lag (som løg) med kryptering. Når TOR-klienten sender dataene, krypteres de først, så kun exitknuden kan dekryptere dem. Det tilføjer nogle metadata til det og krypterer det igen med en anden nøgle. Trinet gentages for hvert relæ i kredsløbet. Tjek dette indlæg for flere detaljer om, hvordan TOR fungerer.
Den dårlige udgang
Du kan spørge dig selv: det er alt sammen godt og godt, at TOR stadig holder dig sikker, selvom nogle af de mellemliggende knudepunkter er blevet kompromitteret. Hvad sker der, hvis det er udgangsnoden (den, der forbinder til din endelige destination)? Kort svar: intet godt (for dig). Det er de dårlige nyheder. Den gode nyhed er, at der er måder at afbøde truslen på. Fællesskabet identificerer og rapporterer (de bliver markeret med BadExit-flag) dårlige udgangsknudepunkter (se dette for en opdateret liste) regelmæssigt, og du kan også tage nogle foranstaltninger for at beskytte dig selv.
Det er svært at gå galt med at bruge HTTPS. Selvom udgangsnoden kontrolleres af angriberen, kender de ikke din IP-adresse! TOR er designet på en sådan måde, at hver node kun kender IP-adressen til en tidligere node, men ikke oprindelsen. En måde, hvorpå de kan finde ud af, hvem du er, er ved at analysere indholdet af og ændre (indsprøjtning af JavaScripts er en ret almindelig taktik) din trafik. Selvfølgelig skal du stole på, at dit destinationswebsted faktisk holder deres TLS (tjek denne artikel for flere detaljer) ajourført, og selv da er du muligvis ikke sikker afhængigt af implementeringen. Men i det mindste vil brug af kryptering gøre det * meget * dyrere, hvis ikke upraktisk for de kommende angribere. Dette sjove interaktive onlineværktøj kan hjælpe dig med at se, hvordan TOR og HTTPS passer sammen.
På samme måde er det også en god ide at bruge en VPN - helst den, der ikke holder flere logfiler, end det er nødvendigt (IPVanish er ret godt). På denne måde, selvom din kryptering blev revnet, og din oprindelige IP blev sporet, har angriberne stadig ikke meget at arbejde med. Desuden er det med netneutraliteten en god ide at skjule dine online-aktiviteter fra din internetudbyder. Medmindre du kan lide, at din internetadgang sænkes, og dataene om dine onlinevaner sælges selvfølgelig til højstbydende.
Brug .løg og deaktiver JavaScript
Der er flere foranstaltninger, du kan tage for at være sikker. En ting, du kan gøre, er at kontrollere, om dit websted (en hel del gør, inklusive DuckDuckGo-søgemaskine) har .løgstjeneste og brug det, hvis det gør det. Hvad det betyder: selve hjemmesiden er også udgangsknudepunktet. Dette gør livet meget sværere for de kommende angribere, da den eneste måde, de kan kontrollere udgangsnoden på, er ved at kontrollere selve tjenesten. Selv da ved de stadig ikke let at kende din IP-adresse.
En måde, hvorpå de kan finde ud af din IP-adresse, er ved at indsprøjte en bestemt JavaScript i svaret. Det anbefales stærkt, at du deaktiverer JavaScript i din TOR-browser af den grund. Du kan altid aktivere dem til et bestemt sted, hvis det er nødvendigt.
TOR hjælper alle med at forblive sikre
De siger: "Hvis du ikke har noget at skjule, har du intet at frygte". Desværre er det modsatte også tilfældet. Selv hvis du ikke gjorde noget forkert, kunne du stadig blive målrettet af nogen. Dine data kan også bruges til tvivlsomme ting (såsom identitetstyveri) uden din viden - hvorfor skal du lade alle se det?
Foruden hvis du bruger TOR, skaber du mere trafik for de "onde fyre" til at analysere og gøre deres liv sværere generelt og dermed hjælpe alle andre med at være i sikkerhed. Hold dig rolig og brug open source.
Værker citeret
“Hvordan HTTPS og Tor arbejder sammen for at beskytte din anonymitet og dit privatliv.” Electronic Frontier Foundation, 6. juli 2017
“Sådan fungerer Tor: Del 1 · Jordan Wright.” Jordan Wright, 27. feb. 2015
“Netneutralitet.” Wikipedia, Wikimedia Foundation, 14. dec. 2017
Project, Inc. Tor. ”Tor.” Tor-projekt | Privatliv online
TLS vs SSL, Linux-tip, 8. dec. 2017
