Phenquestions
Introduktion till TOR och .lök
Vad är TOR för?
Det är den första frågan som kommer att tänka på. Onion Router (även kallad TOR) är ett verktyg som låter dig vara lite anonym när du använder internet. Du kanske frågar dig själv, jag gjorde inget fel eller olagligt, varför behöver jag vara anonym? Det är en mycket bra fråga.
Internet är globalt och omfattas inte av något lands regler. Även om du inte gör något som din regering anser vara olagligt, finns det fortfarande ganska goda chanser att dina aktiviteter kommer att uppröra någon. Föreställ dig detta, en dag loggar du in på ditt konto och upptäcker att det har hackats (utan eget fel) och används för att göra inlägg som är direkt motsatta (för att inte tala om extremt stötande) av vad du tror på. Du kontrollerar din e-post och den är full av "hatpost" från dina nu tidigare fans. Även om skadan kanske inte är irreparabel, vill du också oroa dig för att angriparna faktiskt känner till din verkliga identitet och var du bor? Vill du att de ska kontakta din arbetsgivare, din hyresvärd och dina verkliga vänner med länkarna till de hemska sakerna de sätter online medan de låtsas vara dig? Behöver jag fortsätta?
Och det är därför du skulle vara klokt att vara anonym online och lära dig att använda verktyg som underlättar det (inklusive TOR).
Hur TOR fungerar.
Kärnidéerna bakom TOR är: den kanaliserar din kommunikation genom ett antal (minst 3) reläer. Varje relä har sitt eget krypteringslager. Så även om ett relä (förutom en utgångsnod, mer om det senare) blir äventyrat, finns det inget enkelt sätt att veta vad din slutdestination är eller var du kommer ifrån eftersom allt (förutom informationen om nästa relä) är krypterad.
I själva verket använder varje relä ett separat lager (som lök) av kryptering. När TOR-klienten skickar data krypteras den först så att endast utgångsnoden kan dekryptera den. Det lägger till några metadata till det och krypterar det igen med en annan nyckel. Steget upprepas för varje relä i kretsen. Kolla in det här inlägget för mer information om hur TOR fungerar.
The Bad Exit
Du kan fråga dig själv: det är bra och bra att TOR fortfarande håller dig säker även om några av de mellanliggande noderna har äventyrats. Vad händer om det är utgångsnoden (den som ansluter till din slutdestination)? Kort svar: inget bra (för dig). Det är de dåliga nyheterna. Den goda nyheten är att det finns sätt att mildra hotet. Gemenskapen identifierar och rapporterar (de flaggas med BadExit-flaggan) dåliga utgångsnoder (se detta för uppdaterad lista) regelbundet och du kan vidta några åtgärder för att skydda dig själv också.
Det är svårt att gå fel med att använda HTTPS. Även om utgångsnoden styrs av angriparen känner de faktiskt inte din IP-adress! TOR är utformad på ett sådant sätt att varje nod bara känner till IP-adressen för en tidigare nod men inte ursprunget. Ett sätt de kan ta reda på vem du är är att analysera innehållet i och ändra (injicera JavaScripts är en ganska vanlig taktik) din trafik. Naturligtvis måste du förlita dig på din destinationswebbplats för att faktiskt hålla deras TLS (kolla in den här artikeln för mer information) uppdaterad och även då kanske du inte är säker beroende på implementeringen. Men åtminstone använder kryptering det * mycket * dyrare om inte opraktiskt för de blivande angriparna. Det här roliga interaktiva onlineverktyget kan hjälpa dig att se hur TOR och HTTPS passar ihop.
På samma sätt är det också en bra idé att använda en VPN - helst den som inte behåller fler loggar än nödvändigt (IPVanish är ganska bra). På detta sätt, även om din kryptering var knäckt och din ursprungliga IP spårades, har angriparna fortfarande inte mycket att arbeta med. Med nätneutraliteten är det dessutom en bra idé att dölja dina aktiviteter online från din Internetleverantör. Om du inte gillar att din internetåtkomst stryps och att informationen om dina vanor online säljs till högst budgivare, förstås.
Använda sig av .lök och inaktivera JavaScript
Det finns fler åtgärder du kan vidta för att vara säker. En sak du kan göra är att kontrollera om din webbplats (en hel del gör det, inklusive DuckDuckGo-sökmotorn) har .lökstjänst och använd det om det gör det. Vad det betyder: själva webbplatsen är också utgångsnoden. Detta gör livet mycket svårare för de blivande angriparna, eftersom det enda sättet de kan kontrollera utgångsnoden är genom att styra själva tjänsten. Även då vet de fortfarande inte lätt om din IP-adress.
Ett sätt de kan ta reda på din IP-adress är att injicera en viss JavaScript i svaret. Det rekommenderas starkt att du inaktiverar JavaScript i din TOR-webbläsare av den anledningen. Du kan alltid aktivera dem för en specifik webbplats om det behövs.
TOR hjälper alla att hålla sig säkra
De säger: "Om du inte har något att dölja, har du inget att frukta". Tyvärr är det motsatta också sant. Även om du inte gjorde något fel kan du ändå bli riktad av någon. Dina uppgifter kan också användas för tvivelaktiga saker (som identitetsstöld) utan din vetskap - varför ska du låta alla se det?
Förutom om du använder TOR skapar du mer trafik för de "onda killarna" för att analysera och göra deras liv svårare i allmänhet och därmed hjälpa alla andra att hålla sig säkra. Håll dig lugn och använd öppen källkod.
Citerade verk
“Hur HTTPS och Tor arbetar tillsammans för att skydda din anonymitet och integritet.” Electronic Frontier Foundation, 6 juli 2017
”Hur Tor fungerar: Del 1 · Jordan Wright.” Jordan Wright, 27 februari. 2015
”Nätneutralitet.” Wikipedia, Wikimedia Foundation, 14 dec. 2017
Project, Inc. Tor. ”Tor.” Tor-projekt | Sekretess online
TLS vs SSL, Linux-tips, 8 dec. 2017
