it-swarm-vi.com

Tôi có thể tin tưởng Tor bao nhiêu?

Tôi có thể phụ thuộc bao nhiêu vào Tor cho ẩn danh? Có hoàn toàn an toàn? Việc sử dụng của tôi bị giới hạn trong việc truy cập Twitter và Wordpress.

Tôi là một nhà hoạt động chính trị từ Ấn Độ và tôi không thích tự do báo chí như các nước phương Tây vẫn làm. Trong trường hợp danh tính của tôi bị xâm phạm, kết quả có thể gây tử vong.

118
Freedom

Tor tốt hơn cho bạn so với những người ở các quốc gia có dịch vụ tình báo chạy rất nhiều Tor nút thoát và đánh hơi lưu lượng. Tuy nhiên, tất cả những gì bạn nên giả sử khi sử dụng Tor là, nếu ai đó không thực hiện phân tích lưu lượng thống kê nặng, họ không thể tương quan trực tiếp IP của bạn với tài nguyên yêu cầu IP tại máy chủ.

Điều đó để lại nhiều, nhiều phương pháp thỏa hiệp danh tính của bạn vẫn mở. Chẳng hạn, nếu bạn kiểm tra email bình thường trong khi sử dụng Tor, kẻ xấu có thể biết rằng địa chỉ đó có tương quan với hoạt động Tor khác. Nếu, như @Geek nói, máy tính của bạn bị nhiễm phần mềm độc hại, phần mềm độc hại đó có thể phát danh tính của bạn bên ngoài đường hầm Tor. Nếu bạn thậm chí truy cập một trang web có lỗ hổng XSS hoặc CSRF, bất kỳ dịch vụ web nào khác bạn đăng nhập đều có thể bị đánh cắp thông tin đăng nhập của họ.

Tóm lại, Tor tốt hơn không có gì; nhưng nếu cuộc sống của bạn đang ổn định, hãy sử dụng máy tính được bảo mật tốt để truy cập Twitter và WordPress sử dụng nó và không sử dụng máy tính đó cho bất kỳ điều gì khác.

79
user502

Gọi 2013

Tôi nghĩ rằng câu hỏi này xứng đáng có một câu trả lời mới sau những gì chúng ta biết bây giờ. Đưa ra nguồn tài chính của dự án Tor và những gì chúng ta đã học về NSA chèn backreen (ví dụ xem tại đây ) tạo bóng trên độ tin cậy của dự án.

Từ báo cáo thường niên năm ngoái (được liên kết ở trên):

excerpt from the fiscal report of the Tor project for 2012

Tuy nhiên, hãy nhớ rằng chính phủ Hoa Kỳ tuyên bố họ muốn cho phép tất cả mọi người trên toàn cầu giao tiếp không bị cản trở bởi sự kiểm duyệt quốc gia địa phương. Bản thân bạn có lẽ rơi vào loại đó. Tất nhiên nó không loại trừ việc nghe lén họ, nhưng nó sẽ tạo động lực cho việc tài trợ cho dự án ngoài mục đích đen tối tiềm năng mà người ta có thể nghĩ ra những rò rỉ gần đây liên quan đến giám sát toàn cầ .

Ngoài ra, ấn phẩm gần đây này ("Người dùng được định tuyến: Tương quan lưu lượng truy cập trên Tor bởi các đối thủ thực tế") về cách người dùng nhận dạng đặt một dấu hỏi lớn về tính hữu ích của Tor wrt ẩn danh. Rõ ràng đó là một mối quan tâm lớn của bạn.

Tôi không biết chính phủ Ấn Độ có tài nguyên gì (giả sử rằng "đối thủ" của bạn) có sẵn, nhưng chắc chắn đó là một yếu tố cần được xem xét.

Tất cả những gì đã nói, tôi nghĩ rằng kết hợp với các biện pháp khác như gửi lại thư, mã hóa, VPN, v.v., bạn có thể có thể trốn tránh thành công trong một số, thậm chí có thể rất lâu. Vì vậy, Tor sẽ hữu ích khi một luồng trong mạng an toàn . Nhưng hãy lưu ý rằng luồng này có thể không hiệu quả, vì vậy đừng để nó là loại luồng duy nhất trong mạng lưới an toàn của bạn.

41
0xC0000022L

Bạn cũng cần cẩn thận với thực tế rằng ISP của bạn đang ở vị trí để thấy rằng 'địa chỉ IP của bạn' là đang sử dụng Tor, mặc dù điều đó không thể nói bạn đang sử dụng Tor - cho. Nếu các điều kiện quá thù địch đến mức bạn có thể bị nghi ngờ đơn giản vì dường như là bí mật, thì bạn nên cẩn thận sử dụng Tor ở mọi nơi trừ kết nối Internet có thể liên kết chặt chẽ với bạn.

34
David Bullock

Nó cung cấp cho bạn sự bảo vệ đáng kể hơn so với duyệt trực tiếp. Có một số điểm yếu được xác định cung cấp các tuyến tiềm năng để tấn công máy tính của bạn, tuy nhiên những điểm yếu này có thể được giảm thiểu bằng cách sử dụng bảo vệ bình thường trên máy của bạn (ví dụ: vá/cập nhật, chạy như người dùng không có quyền, v.v.) nhưng là điểm yếu thực sự duy nhất về mặt bảo mật dường như là như sau:

  • Cho đủ các nút, một tổ chức có thể ước tính hợp lý về danh tính của một cá nhân bằng cách theo dõi hành vi trên các trang web khác nhau. Tôi nghĩ thật hợp lý khi cho rằng các cơ quan 3 chữ cái ở Mỹ có khả năng này, nhưng tôi không muốn đoán về người khác.

Tóm lại - bạn không có số lượng tùy chọn khổng lồ, vì vậy TOR có thể là những gì tôi muốn giới thiệu, nhưng bạn có thể bảo vệ thêm bằng cách kết nối từ các vị trí khác nhau và tránh truy cập Twitter và wordpress trong cùng một phiên? (trừ khi tất nhiên cả hai được cho là có liên kết?)

21
Rory Alsop

Bạn không thể nói Tor có thể giải quyết tất cả các vấn đề của bạn. Có thể có nhiều cách để thỏa hiệp danh tính của bạn, hãy để chúng tôi nói bạn có một con sâu trong hệ thống của bạn? Vì bạn chấp nhận bạn là một nhà hoạt động chính trị, sẽ có rất nhiều người sẵn sàng khai thác máy tính của bạn.

5
Geek