Някои хора вярват, че Тор е напълно анонимна, частна и сигурен начин за достъп до интернет, без никой да може да следи сърфирането ви и да го проследи обратно - но нали? Това не е толкова просто.
Tor не е идеалното решение за анонимност и поверителност. Той има няколко важни ограничения и рискове, които трябва да сте наясно, ако го използвате.
Прочетете нашата дискусия за това как Tor работи за по-подробен поглед към това как Tor осигурява анонимността си. В обобщение, когато използвате Tor, вашият интернет трафик се пренасочва през мрежата на Tor и преминава през няколко случайно избрани релета, преди да излезе от Tor мрежата. Tor е проектиран така, че е теоретично невъзможно да се знае кой компютър всъщност поиска трафик. Компютърът ви може да е инициализирал връзката или може просто да действа като реле, като повтори този шифрован трафик към друг възел на Tor.
Повечето трафик Tor обаче трябва да излязат от мрежата Tor. Например, да предположим, че се свързвате с Google през Tor - трафикът ви се предава през няколко релета Tor, но в крайна сметка той трябва да излезе от мрежата Tor и да се свърже със сървърите на Google. Последният възел Tor, където трафикът ви напуска мрежата Tor и влиза в отворения Интернет, може да бъде наблюдаван. Този възел, където трафикът излиза от мрежата Tor, е известен като "изходен възел" или "изходно реле".
В долната диаграма червената стрелка представлява нешифрования трафик между изходния възел и "Боб", компютър в Интернет.
Ако осъществявате достъп до шифрован уебсайт (HTTPS), например в профила си в Gmail, това е добре - въпреки че изходният възел може да види, че се свързвате с Gmail. ако осъществявате достъп до нешифрован уебсайт, изходният възел може потенциално да следи интернет активността ви, да следи посещаваните от вас уеб страници, извършените от вас търсения и изпратените от вас съобщения.
Хората трябва да се съгласят да пускат изходни възли, тъй като текущите изходни възли ги поставят на по-голям правен риск, отколкото просто да изпълняват релеен възел, който предава трафика. Вероятно е правителствата да работят с някои изходни възли и да наблюдават движението, което ги оставя, използвайки това, което научават, за да разследват престъпниците или, в репресивни държави, да наказват политическите активисти.
Това не е само теоретичен риск. През 2007 г. един изследовател по сигурността задържа пароли и имейл съобщения за сто сметки за електронна поща, като стартира изходния възел Tor. Въпросните потребители направиха грешката да не използват криптиране на електронната си поща, вярвайки, че Tor по някакъв начин ще ги защити с вътрешно криптиране. Но това не е начинът, по който работи Тор.
Урок: Когато използвате Tor, не забравяйте да използвате криптирани (HTTPS) уеб сайтове за нещо чувствително. Имайте предвид, че трафикът Ви може да бъде наблюдаван - не само от правителства, а от злонамерени хора, които търсят лични данни.
Пакетът Tor браузър, който покрихме, когато обяснихме как да използваме Tor, идва предварително конфигуриран със защитени настройки. JavaScript е деактивиран, плъгините не могат да се показват и браузърът ще ви предупреди, ако се опитате да изтеглите файл и да го отворите в друго приложение.
JavaScript обикновено не е риск за сигурността, но ако се опитвате да скриете IP адреса си, не искате да използвате JavaScript. Дисциплината ви на браузър, приставки като Adobe Flash и външни приложения като Adobe Reader или дори видео плейър могат потенциално да "изтекат" истинския ви IP адрес на уебсайт, който се опитва да го придобие.
Пакетът Tor на браузъра избягва всички тези проблеми с настройките по подразбиране, но бихте могли да деактивирате тези защити и да използвате JavaScript или плъгини в браузъра Tor. Не правете това, ако сте сериозно за анонимността - и ако не сте сериозни относно анонимността, не бива да използвате Тор на първо място.
Това не е само теоретичен риск. През 2011 г. група изследователи придоби IP адресите на 10 000 души, които използват BitTorrent клиенти чрез Tor. Подобно на много други видове приложения, клиентите на BitTorrent са несигурни и могат да изложат истинския ви IP адрес.
Урок: Оставете защитените настройки на браузъра Tor на място. Не се опитвайте да използвате Tor с друг браузър - придържайте се към пакета Tor на браузъра, който е предварително конфигуриран с идеалните настройки. Не трябва да използвате други приложения с мрежата Tor.
Ако сте голям вярващ в онлайн анонимността, може да сте мотивирани да дарите своя трафик, като пуснете реле Tor. Това не би трябвало да е правен проблем - тор релето просто предава криптиран трафик навътре в мрежата Tor. Tor постига анонимност чрез релета, управлявани от доброволци.
Трябва обаче да помислите два пъти преди да пуснете изходно реле, което е място, където тор трафикът излиза от анонимната мрежа и се свързва с отворения интернет. Ако престъпниците използват Tor за нелегални неща и трафикът излиза от релето ви за излизане, този трафик ще бъде проследим към вашия IP адрес и може да получите чук на вашата врата и компютърно оборудване конфискувано. Един мъж в Австрия бе нападнат и обвинен в разпространение на детска порнография за излизане на изходния възел Tor. Изпълнението на изходния възел на Tor позволява на други хора да правят лоши неща, които могат да бъдат проследени обратно до вас, точно като да работите с отворена Wi-Fi мрежа - но това е много, много, много по-вероятно да ви вкара в беда. Последствията обаче не могат да бъдат наказателно наказание. Може да се изправите пред съдебен процес за изтегляне на съдържание или действие, защитено с авторски права, в рамките на Системата за предупреждение за авторски права в САЩ.
Рисковете, свързани с пускането на изходните възли на Tor, всъщност се връщат обратно в първата точка. Тъй като управлението на изходния възел Tor е толкова рисковано, малко хора го правят.Правителствата обаче биха могли да избягат с изходните възли, но това вероятно е много.
Урок: Никога не стартирайте Tor възел - сериозно.
Проектът Tor има препоръки за пускане на изходен възел, ако наистина искате. Техните препоръки включват пускане на изходен възел на специален IP адрес в търговско помещение и използване на интернет доставчик, който е приятелски настроен към Tor. Не опитайте това у дома! (Повечето хора не трябва дори да опитат това на работа.)
Tor не е магическо решение, което ви дава анонимност. То постига анонимност чрез умело предаване на криптиран трафик през мрежа, но трафикът трябва да се появи някъде - което е проблем както за потребителите на Tor, така и за операторите на изходни възли. Освен това, софтуерът, който се изпълнява на нашите компютри, не е предназначен да скрива нашите IP адреси, което води до рискове, когато правите каквото и да било, освен гледане на обикновени HTML страници в браузъра Tor.
Image Credit: Майкъл Уитни на Flickr, Анди Робъртс на Flickr, The Tor Project, Inc.