Je brskalnik Tor varen?
Razumevanje varnosti in izzivov
Brskalnik Tor je internetni brskalnik, del projekta Tor. Vaš promet usmerja preko omrežja prostovoljcev, da zagotavlja zasebnost in anonimnost na spletu. Vendar obstajajo določene stvari, ki jih morate vedeti, preden popolnoma zaupate svojo zasebnost Tor-u.
Kako deluje Tor?
Brskalnik Tor se zanaša na omrežje prostovoljcev, ki šifrirajo vaš promet in ga pošiljajo preko treh različnih strežnikov, znanih tudi kot vozlišča ali releji. Ta postopek skriva vaš IP naslov in ščiti vaše podatke pred radovedneži in drugimi vsiljivimi tretjimi osebami.
Ko dostopate do Tora, lahko vhodno vozlišče vidi vaš IP, vendar ne podatkov, ki jih pošiljate. Srednje vozlišče vidi vaše podatke, vendar ne vašega IP. Enako velja za izhodno vozlišče, ki pošilja vaše podatke na internet, vendar ne ve, od kod prihajajo. Ta vozlišča se menjajo vsakih 5 minut kot preventivni ukrep proti ogroženim vozliščem.
V teoriji bi bila taka povezava lahko varna, saj nobeno vozlišče nima dostopa tako do vašega IP naslova kot do vaših podatkov. Vendar varnostni izzivi, povezani s Torom, dokazujejo, da sistem ni brez napak.
Varnostni izzivi brskalnika Tor
Večina varnostnih težav, povezanih s Torom, je posledica dejstva, da omrežje vodi prostovoljce. To pomeni, da lahko skoraj vsakdo postavi strežnik in postane del omrežja. Posledično lahko vaš promet teče skozi vozlišča, ki jih upravljajo zlonamerni akterji ali celo vladne agencije, kot je CIA.
Enostavno je ogroziti omrežje, ki ga upravljajo prostovoljci
Z zadostnim številom vozlišč lahko prestrežete podatke, ki prehajajo skozi vhodna in izhodna vozlišča istega kroga. To pomeni, da bi oseba ali skupina ljudi lahko hkrati imela v lasti tako vhodno kot izhodno vozlišče vaše povezave. Več vozlišč, kot ima nekdo, večja je verjetnost, da se to zgodi.
Res je, da se strežniki menjajo na vsakih nekaj minut, vendar lahko celo nekaj sekund stane, če se ukvarjate z občutljivimi podatki na spletu.
Zlonamerni akterji lahko zbirajo podatke
Ko strežnik, ki ga upravlja heker, deluje kot vhodno vozlišče, lahko hekerji zabeležijo vaš IP in ugotovijo, kdo ste. Ko strežnik, ki ga upravlja heker, deluje kot izhodno vozlišče, hekerji vedo, katere spletne strani in storitve ste dostopali preko tega vozlišča.
Če jim uspe zbrati dovolj podatkov, lahko zlonamerni akterji sestavijo, kaj ste počeli na spletu v določenem trenutku.
Zlonamerni akterji lahko spremljajo podatke na izhodnem vozlišču
Prisluškovanje na izhodnem vozlišču pomeni gostovanje vozlišč z namenom pridobivanja podatkov, ko jih dešifrira izhodno vozlišče. To se je morda zgodilo leta 2021, ko je neznana entiteta ogrozila 900 vozlišč omrežja Tor.
Če vaš promet ni šifriran s TLS (Transport Layer Security) ali VPN (Virtual Private Network), lahko oseba, ki spremlja izhodno vozlišče, prestreže občutljive podatke, kot so kombinacije uporabniških imen in gesel.
Izhodna vozlišča Tora so lahko blokirana
Nekatera spletna mesta in storitve blokirajo IP naslove Tora, da preprečijo dostop do svoje vsebine. To se lahko zgodi, če uporabnik Tora krši sporazum o storitvi, pogoje uporabe ali druga pravila podjetja. Poleg tega lahko nekatera spletna mesta blokirajo IP naslove Tora, če opazijo obilico zlonamernih dejavnosti, ki prihajajo iz takih naslovov.
Poleg tega je uporaba Tora lahko nezakonita v nekaterih državah zaradi povezav z dark webom ali ker zagotavlja spletno zasebnost, kar nekaterim avtoritarnim vladam ni všeč. Ker lahko vaš ponudnik internetnih storitev ugotovi, da uporabljate Tor, vas to lahko izpostavi oblastem.
Toda, če nekdo ve, da uporabljate Tor, razmislite, ali vas lahko sledijo med uporabo.
Vaše naprave lahko okužijo z zlonamerno programsko opremo
Čeprav Tor pomaga pri vaši spletni zasebnosti in anonimnosti, vas to ne naredi imunega na zlonamerna spletna mesta. Dark web je še posebej poln zlonamerne programske opreme. Za zaščito pred takšnimi grožnjami uporabite zanesljiv protivirusni program. Ali pa si omislite naročnino Surfshark One, ki združuje protivirusno zaščito s premium VPN zaščito.
Kje je tor dostopen?
Brskalnik Tor ima različne ravni varnosti zaradi omejitev platforme. Uradno je dostopen na Androidu, Windows, Linux in macOS. Vendar pa za naprave iOS ni na voljo, ker Apple zahteva, da se za ustvarjanje katerega koli brskalnika za iOS uporablja bodisi UIWebView ali WKWebView.
Ta zahteva preprečuje Applu, da bi razvil namenski Brskalnik Tor za uporabnike Apple. Najbližja alternativa za uporabnike iOS je Onion Browser, ki ga je razvil Mike Tigas, eden od prostovoljnih ključnih sodelavcev pri Toru.
Brskalnik Onion ne ponuja enake ravni varnosti kot uradni Brskalnik Tor. Torej, če morate uporabiti Tor za zaščito vaše zasebnosti in anonimnosti, to storite na računalniku ali napravi z Androidom.
Ali vas lahko sledijo na omrežju Tor?
Tehnično je možno, da vas sledijo na Toru. Kot smo že omenili, vozlišča za usmerjanje povezav Tora imajo ranljivosti. Tu sta dva najpogostejša načina, kako vas lahko tretje osebe sledijo na Toru:
Triangulacija
Triangulacija je možna z ujemanjem podatkov iz vhodnih in izhodnih vozlišč. Da bi to dosegel, mora heker imeti dostop do obeh vozlišč. To bi jim omogočilo, da predvidevajo, da je promet, poslan v določenem trenutku, povezan s prispevkom ali komentarjem, ki se pojavi na izhodnem vozlišču eno ali dve sekundi kasneje.
Na primer, povezava, vzpostavljena ob 9:51:15, bi lahko bila povezana s prispevkom, objavljenim ob 9:51:16.
Prisluškovanje
Prisluškovanje na izhodnem vozlišču lahko zlonamernim akterjem omogoči krajo uporabniških podatkov. Promet Tora ni šifriran, ko zapusti izhodno vozlišče. Če nekomu uspe prestreči povezavo, preden doseže internet, lahko dostopa do občutljivih podatkov, ki se lahko povežejo z vami.
Je uporaba Tor brskalnika zakonita?
Tor brskalnik je zakonit v večini držav sveta. Vendar pa obstajajo države, kot so Belorusija, Turčija, Rusija, Iran in Savdska Arabija, ki imajo posebne predpise glede uporabe Tor-a, medtem ko Kitajska blokira ves promet preko Tor omrežja. Če živite v kateri od teh držav, priporočamo, da pred uporabo brskalnika preverite lokalno zakonodajo.
Uporaba Tor-a je lahko nevarna v državah, kjer je njegova uporaba nezakonita. Vaš ponudnik internetnih storitev (ISP) sicer ne vidi, kaj počnete na Tor omrežju, lahko pa zazna vaš internetni promet, ki poteka preko Tor omrežja. To pomeni, da lahko spremlja vašo uporabo brskalnika in poroča o uporabi Tor-a oblastem.
Pomembno je omeniti, da je udeležba pri nezakonitih aktivnostih z uporabo Tor-a še vedno protizakonita v vseh državah.
Kako varno uporabljati Tor brskalnik?
- Nastavitve varnosti v Tor brskalniku — pojdite v Nastavitve > Zasebnost in varnost > Izberite med tremi nivoji varnosti, ki so vam na voljo: Standard, Varnost in Najvarnejši. Višji nivoji varnosti omejijo dostop do nekaterih funkcij in lahko upočasnijo vašo povezavo.
- Onemogočite JavaScript — JavaScript lahko zbira osebne podatke in je bil v preteklosti dovzeten za ranljivosti. Izognite se takšnim tveganjem s popolnim onemogočanjem JavaScripta.
- Ne uporabljajte osebnih računov — na Tor omrežju, še posebej na .onion spletnih straneh, ne uporabljajte osebnih e-poštnih naslovov ali drugih informacij. Uporabljajte začasne račune ali funkcijo alternativne identitete, ki jo ponuja Surfshark.
- Uporabite funkcijo “Nova identiteta” — “Nova identiteta” je funkcija Tor brskalnika, ki izbriše vaše piškotke in predpomnilnik, zapre vsa okna in začne novo povezavo z novimi releji. Redno jo uporabljajte za brisanje sledi vaše prejšnje aktivnosti v brskalniku.
- Posodobite svoje aplikacije — posodobitve pogosto odpravijo določene varnostne težave ali rešijo ranljivosti ničtega dne. Za optimalno varnost poskrbite, da so vaš Tor brskalnik, VPN in antivirusne aplikacije vedno posodobljene.
- Uporabite Tor preko VPN — VPN šifrira vaš promet, preden doseže Tor, kar vas ščiti pred ranljivostmi Tor-a na vhodnih in izhodnih vozliščih. Na splošno Tor preko VPN zagotavlja najvarnejšo možno izkušnjo uporabe Tor-a, vendar lahko znatno upočasni vašo povezavo.
Katere so prednosti uporabe Tor-a?
- Tor brskalnika prinaša nekaj tveganj, vendar obstaja še vedno veliko dobrih razlogov, da ga preizkusite in okrepite svojo spletno varnost:
- Tor je posebej zasnovan za izboljšanje vaše spletne zasebnosti in anonimnosti. Šifrira vaše podatke, skriva vaš promet pred tretjimi osebami in ohranja vaš IP naslov v tajnosti, kar otežuje sledenje vašega spletnega vedenja.
- Omrežje Tor usmerja vaš internetni promet skozi več strežnikov, ki jih upravljajo prostovoljci, in ustvari več plasti šifriranja. V teoriji je ta sistem težje ogroziti.
- Tor je z leti postal vse bolj prijazen do uporabnikov. Enostaven je za uporabo in uporabniki Tor-a ne potrebujejo biti tehnično podkovani, da bi lahko anonimno brskali po spletu.
- Brezplačna in odprtokodna programska oprema, ki jo vodi skupnost prostovoljcev po vsem svetu. Čeprav sprejemajo donacije, vam ni treba plačati za premium različico ali naročnino.
Kakšna je razlika med Tor, VPN in Proxy?
Tor — omrežje, ki preusmerja vaš internetni promet skozi več strežnikov, ki jih upravljajo prostovoljci. Običajno se uporablja za dostop do .onion spletnih strani ali za izboljšanje zasebnosti pri brskanju drugje.
VPN — virtualno zasebno omrežje. Ustvari varno, šifrirano povezavo med vašo napravo in oddaljenim strežnikom, hkrati pa skrije vaš IP naslov.
Proxy — strežnik, ki deluje kot posrednik med vašo napravo in internetom ter posreduje vaše spletne zahteve. Lahko spremeni vaš IP, vendar sam po sebi ne šifrira podatkov.
Kaj naj uporabim?
- Tor:
Uporabite, če želite dostopati do .onion spletnih strani in hkrati zaščititi svojo spletno zasebnost na drugih spletnih mestih. - VPN:
Uporabite za zasebnost in varnost vseh internetnih prometov, vključno z brskalniki in aplikacijami. - Tor preko VPN:
Za najboljšo zaščito zasebnosti na .onion spletnih mestih. - Proxy:
Če želite spremeniti svoj IP, vendar ne potrebujete šifriranja za zaščito zasebnosti.
Je Tor varen ali naj iščem alternative?
Uporaba Tor-a je zagotovo varnejša kot drugi glavni brskalniki. Vendar pa ni popolna rešitev za spletno zasebnost. Dejansko bo običajno uporaba premium VPN zagotovila boljšo zaščito kot Tor. In če resnično želite varno uporabljati Tor, bi morali to storiti z uporabo Tor-a preko VPN-a namesto, da ga samo poganjate samostojno.