Чому тор не рятує від публічності

Чому тор не рятує від публічності

Спецслужби легко обчислюють реальні імена користувачів Tor. ФБР з легкістю провело успішну операцію і затримало студента Гарвардського університету Элдо Кима, який відправив повідомлення про бомбу у будівлі університету. Зверніть увагу, Tor не допоміг "мінерові" і тепер жартівникові загрожує до 5 років в'язниці і штраф в 250 тисяч доларів.

Вичислити користувача TOR

  • Студент замінував університет
  • Tor не врятує від обчислення спецслужбами
  • Громадський Wi - Fi краще за Тора
  • Tor від поліції не врятує
  • Провайдери виявляють користувачів Tor
  • Чи можна відстежити людину, якщо він користується Тором?
  • Tor не приховує IP
  • Чи можна вичислити користувача VPN?
  • Для чого потрібний Тор браузер?
  • Чому Тор не анонімний?
  • Як приховати використання
  • TOR Як гойдати файли через TOR
  • Чому тор не рятує

Студент замінував університет

20-річний студент признався, що написав лист в надії уникнути підсумкового іспиту, для вірності лист із загрозою продублював на адресу відділу безпеки університету і університетської газети. Хоча тут він добився успіху: із-за евакуації усі уранішні іспити були відкладені, але тепер у хлопця з'явилися серйозніші проблеми.

Tor не врятує від обчислення спецслужбами

Ким зробив заходи, щоб уникнути ідентифікації. Він завів анонімну адресу електронної пошти і скористався сервісом для анонимизации Tor. Проте, його все одно вдалося вичислити. Судячи зі свідчень агентів ФБР в документах, поданих для суду, спецслужбаполучила список користувачів локальної комп'ютерної мережі в гуртожитку університету. Вони вивчили трафік і визначили, хто із студентів користується сервісом Tor. Як відомо, трафік Tor можна визначити за характерними ознаками.

Потім ФБР допитало усіх користувачів анонімної мережі одного за іншим. Таких виявилося не надто багато, тому вичислити злочинця виявилося досить просто.


Громадський Wi - Fi краще за Тора

Можна міркувати, що студентові не повезло, що він відправляв сполучення із студентським комп'ютером. Якби він зробив це з публічного Wi - Fi, пропустивши трафік через яку-небудь сторонню машину, то метод ФБР не спрацював би.

Tor від поліції не врятує

Проте, історія демонструє слабкість відносно рідкісних інструментів інформаційної безпеки, пише відомий криптограф Брюс Шнайер. "Та ж сама річ, яка дозволяє приховати свою причетність, робить тебе головним підозрюваним". ФБР не довелося зламувати Tor, вони просто використали стандартні поліцейські методи для виявлення посилача листа. Іншими словами, навіть в самій в потужному криптографічному захисті є слабке місце - це сама людина. Якщо не можеш зламати код, то завжди можна зламати людину.

Провайдери виявляють користувачів Tor

Аналогічні методи по виявленню користувачів Tor підходять для використання на рівні будь-якого провайдера. Не варто дивуватися, якщо у спецслужб вже є список користувачів Tor в кожному місті.

Чи можна відстежити людину, якщо він користується Тором?

Простіше простого. По-перше, у спецслужб є ключі в чорному в ходу в операційних системах. Це означає, що користувач може сидіти за Тором і вважати себе в цілковитій безпеці, а в цей час по паралельній лінії зливається його реальна IP- адреса. По-друге, Тор гарантує безпеку тільки при суворому дотриманні правил. Ви упевнені, що знаєте ці правила на 100Например, не можна включати JavaScript. Але деякі сайти без нього не працюють. Включив - і твій IP вже відомий усім.

Tor не приховує IP

Дуже часто сайт вимагає включити JavaScript і відмовляється працювати далі, поки користувач не виконає цю вимогу. Ну так знайте, що якщо ви включили в Торе виконання JavaScript, то ваш IP - вже не таємниця для стороннього сайту.

Чи можна вичислити користувача VPN?

Можна. Це зробити складніше, ніж вичислити користувача TOR. Але річ у тому, що налаштування VPN - дуже складний процес і тут часто трапляються помилки. Нещодавно було проведено дослідження на цю тему. Виявилось, що зразковою 40уществующих сервісів VPN дозволяють досить легко обчислювати IP користувачів - із-за грубих помилок в конфігурації.

Для приховання свого IP- адреси при відвідуванні сайтів. Друге завдання браузеру Тор - надати доступ до тих сайтів, які були заблоковані на території Росії.

Чому Тор не анонімний?

Тому, що безкоштовний сир буває тільки в мишоловці. Тор створювався при фінансовій підтримці уряду США. Вхідні ноды TOR бачать вашу справжню IP- адресу, вихідні ноды TOR бачать увесь ваш трафік. Яка вже тут анонімність?

Як приховати використання TOR

Ніяк. Ваш реальний IP буде замінений на IP вихідний ноды Тора. Цей IP можна перевірити за списком вузлів мережі TOR і встановити факт використання.

Як скачувати файли через TOR

Можна настроїти гойдалку файлів на роботу через проксі, але робити цього не рекомендується - TOR занадто повільний для скачування файлів. До того ж, ви забиваєте канал і заважаєте тим, кому дійсно потрібна анонімність. Хочете таємно гойдати файли - використайте не TOR, а VPN.

Чому Tor небезпечний

У безпеку Tor вірять тільки піонери, причому саме вірять, а не намагаються проаналізувати наскільки цей засіб дійсно забезпечує анонімність. А ось експерти попереджають об ненадійність Tor вже давно:

  • У 2008 році був представлений метод, дозволяючий деанонимизировать будь-якого користувача Tor за 20 хвилин;
  • У 2013 році з'явилися повідомлення про те, що спецслужби навчилися позначати Tor- трафік і в деяких випадках розкривати осіб учасників мережі;
  • Існує спосіб відстежувати користувачів за допомогою рекламної мережі Google AdSense;
  • І взагалі, бюджет Tor на 40% з "пожертвувань" американського уряду.

Особливо слід зазначити, що використання Tor без вивчення усіх нюансів цієї системи може обернутися серйозними неприємностями навіть для законослухняних користувачів. Наприклад, в грудні 2012 року поліція увірвалася у будинок до 20-річного оператора Tor- вузла і пред'явила звинувачення, що передбачають від 10 років в'язниці. І це при тому, що користувач не здійснював протиправних дій, а тільки надав свій комп'ютер для проходження анонімного трафіку.


Схожі матеріали