Gabriel Brooks
0 
990
13
Tor, internetteki gizliliğinizi korumak için en güçlü araçlardan biridir. Ancak, son yıllarda görüldüğü gibi, Tor'un gücü sınırlı kalıyor. Bugün, Tor'un nasıl çalıştığını, ne yaptığını ve yapmadığını ve onu kullanırken nasıl güvende kalacağına bakacağız..
Hile veya kötü Tor çıkış noktalarından korunmanın yolları için okumaya devam edin.
Kısaca Tor: Tor Nedir?
Tor şöyle çalışır: Tor aracılığıyla bir mesaj gönderdiğinizde, Tor ağı boyunca rastgele bir rotada gönderilir. Bunu bilinen bir teknoloji kullanarak yapar. “soğan yönlendirme.” Soğan yönlendirme, her biri asma kilit ile sabitlenmiş bir dizi zarfın içine mühürlenmiş bir mesaj göndermek gibi bir şeydir..
Ağdaki her düğüm, bir sonraki hedefi okumak için en dıştaki zarfı açarak mesajın şifresini çözer, daha sonra sabitlenmiş (şifreli) iç zarfları sonraki adrese gönderir..
Sonuç olarak, hiçbir Tor ağı düğümü zincirde tek bir bağlantıdan daha fazlasını göremez ve mesajın yolunu izlemesi son derece güç hale gelir.
Sonunda, mesajın bir yere sarılması gerekiyor. Eğer bir “Tor gizli servis,” Verileriniz Tor ağında kalır. Bir Tor gizli servisi, Tor ağına doğrudan bağlantısı olan ve düzenli internet bağlantısı olmayan bir sunucudur (bazen clearnet olarak adlandırılır).
Fakat eğer Tor Browser ve Tor ağını klonetin vekili olarak kullanıyorsanız, biraz daha karmaşıklaşır. Trafiğiniz bir “çıkış düğümü.” Bir çıkış düğümü, internet trafiğinizi tekrar clearnet'e ileten özel bir Tor düğümü türüdür..
Tor çıkış noktalarının çoğunluğu iyi olsa da, bazıları sorun yaratır. İnternet trafiğiniz bir çıkış düğümünden gizlice korunmaya açıktır. Ancak hepsinden uzak olduğunu not etmek önemlidir. Sorun ne kadar kötü? Kötü niyetli çıkış düğümlerinden kaçınabilir misin??
Kötü Tor Çıkış Düğümleri Nasıl Yakalanır?
İsmini kullanan bir İsveçli güvenlik araştırmacısı “Chloe,” Tor çıkış düğümlerinin kendilerini açığa vurmasına yol açan bir teknik geliştirdi [İnternet Arşivi bağlantısı; orijinal blog artık etkin değil]. Teknik bir bal küpü olarak bilinir ve işte böyle çalışır.
İlk olarak, Chloe, yasal olarak görünen bir alan adı ve web tasarımı kullanarak bal küpü olarak hizmet verecek bir web sitesi kurdu. Spesifik test için Chloe, bir Bitcoin satıcısına benzer bir alan yarattı. Daha sonra, Chloe, o sırada aktif olan her Tor çıkış düğümünün bir listesini indirdi, Tor'a giriş yaptı ve her Tor çıkış düğümünü siteye giriş yapmak için kullandı..
Sonuçları temiz tutmak için, söz konusu her çıkış düğümü için benzersiz bir hesap kullandı (araştırma sırasında yaklaşık 1.400 civarında).
Sonra, Chloe oturdu ve bir ay bekledi. Mevcut Tor trafiğinden giriş kimlik bilgilerini çalmaya çalışan herhangi bir çıkış düğümü, benzersiz giriş ayrıntılarını görecek, kullanıcı adı ve şifreyi çalacak ve kullanmaya çalışacaktır. Bal küpü Bitcoin ticaret sitesi giriş yapma girişimlerini not eder ve not tutar.
Her kullanıcı adı ve şifre kombinasyonu her çıkış düğümü için benzersiz olduğundan, Chloe hızlı bir şekilde bazı kötü amaçlı Tor çıkış düğümlerini ortaya çıkardı.
1.400 düğümden 16'sı giriş bilgilerini çalmaya çalıştı. Çok gibi görünmüyor, ama biri bile çok fazla.
Tor Çıkış Düğümleri Tehlikelidir??
Chloe'nin Tor çıkış düğümü bal küpü deneyi aydınlatıcıydı. Kötü niyetli Tor çıkış düğümlerinin edinebilecekleri verileri kullanma fırsatını yakalayacağını gösterdi..
Bu durumda, bal küpü araştırması, yalnızca işletmecileri hızlı bir şekilde birkaç Bitcoin çalmakla ilgilenen Tor çıkış düğümlerini tespit ediyordu. Daha iddialı bir suçlunun muhtemelen bu kadar basit bir bal küpünde ortaya çıkmayacağını düşünmelisiniz..
Ancak, fırsat verildiğinde, kötü niyetli bir Tor çıkış düğümünün yapabileceği zararın gösterilmesiyle ilgilidir..
2007 yılında, güvenlik araştırmacısı Dan Egerstad, bir deneyi olarak beş uzlaşmacı Tor çıkış düğümünü koştu. Egerstad, Avustralya, Hindistan, İran, Japon ve Rus elçiliklerine ait sunucular da dahil olmak üzere, dünya genelinde binlerce sunucu için giriş ayrıntılarına sahip olduğunu hemen tespit etti. Anlaşılır, bunlar muazzam miktarda son derece hassas bilgi ile birlikte geliyor.
Egerstad, Tor çıkış düğümlerinden geçen trafiğin% 95'inin standart HTTP protokolünü kullanarak şifrelenmemiş olduğunu ve içeriğe tam erişim sağladığını tahmin ediyor.
Araştırmasını çevrimiçi yayınladıktan sonra, Egerstad İsveç polisi tarafından basıldı ve gözaltına alındı. Polis memurlarından birinin kendisine tutuklamanın, sızıntıyı çevreleyen uluslararası baskı nedeniyle yapıldığını söylediğini söyledi..
Kötü Amaçlı Tor Çıkma Düğümlerinden Kaçınmanın 5 Yolu
Bilgilerini tehlikeye atan yabancı güçler temel bir hata yaptı; Tor'un nasıl çalıştığını ve ne işe yaradığını yanlış anladılar. Varsayım, Tor'nun uçtan uca bir şifreleme aracı olduğudur. Değil. Tor, tarama ve iletinizin kökenini anonimleştirir, ancak içeriği.
Normal internette gezinmek için Tor kullanıyorsanız, bir çıkış düğümü tarama oturumunuzu dinleyebilir. Bu, ahlaksız insanların yalnızca casusluk, hırsızlık veya şantaj için çıkış düğümleri kurmaları için güçlü bir teşvik sağlar..
İyi haber, Tor kullanırken gizliliğinizi ve güvenliğinizi korumak için kullanabileceğiniz bazı basit püf noktaları var..
1. Darkweb üzerinde kalın
Kötü çıkış noktalarından korunmanın en kolay yolu onları kullanmamaktır. Tor'un gizli servislerini kullanmaya devam ederseniz, tüm haberleşmelerinizi clearnet'e çıkmadan şifrelenmiş halde tutabilirsiniz. Bu, mümkün olduğunda iyi çalışır. Ama bu her zaman pratik değildir.
Tor ağı göz önüne alındığında (bazen “darkweb”) normal internetten binlerce kez daha küçüktür, aradığınızı her zaman bulamazsınız. Ayrıca, herhangi bir sosyal medya sitesini kullanmak istiyorsanız (bir Tor soğan sistemini işleten Facebook bar, 5 Adımda Facebook'a Nasıl Göz Atılır? 5 Adımda Facebook'a Nasıl Tor'a Göz Atılır Facebook'u Kullanırken Nasıl Güvende Kalınır? ağ bir .onion adresi başlattı! İşte Facebook'ta Tor nasıl kullanılır?), bir çıkış düğümü kullanacaksınız.
2. HTTPS kullanın
Tor'u daha güvenli hale getirmenin başka bir yolu, uçtan uca şifreleme kullanmaktır. İletişiminizi güvence altına almak için her zamankinden daha fazla site HTTPS'yi Chrome Varsayılan Yapıyor Google HTTPS'yi Chrome Varsayılan Yapıyor Google HTTPS'yi Chrome Varsayılan Yapıyor Şimdi tüm şifreli web sitelerinin yarısından fazlası HTTPS'yi istisnadan ziyade varsayılan seçenek olarak düşünmenin zamanı geldi. Bu, en azından Google’a göre. eski, güvensiz HTTP standardı yerine. HTTPS, onu destekleyen siteler için Tor'daki varsayılan ayardır. Ayrıca .onion sitelerinin HTTPS'yi standart olarak kullanmadıklarını unutmayın; çünkü Tor ağındaki iletişim, Tor'un gizli servislerini kullanarak, doğası gereği şifreli.
Ancak, HTTPS'yi etkinleştirirseniz, trafiğiniz Tor ağını bir çıkış düğümü üzerinden terk ettiğinde gizliliğinizi korursunuz. HTTPS'nin internet trafiğinizi nasıl koruduğu hakkında daha fazla bilgi edinmek için Electronic Frontier Foundation'ın Tor ve HTTPS etkileşimli kılavuzuna göz atın.
Her durumda, Tor Browser'ı kullanarak normal bir internet sitesine bağlanıyorsanız, hassas bilgileri iletmeden önce HTTPS düğmesinin yeşil olduğundan emin olun..
3. Anonim Servisleri Kullanın
Tor güvenliğinizi artırabilmenin üçüncü yolu elbette, faaliyetlerinizi rapor etmeyen web sitelerini ve hizmetleri kullanmaktır. Bu gün ve yaşta söylenenden daha kolay, ancak birkaç küçük ayarlamanın önemli bir etkisi olabilir..
Örneğin, Google’dan DuckDuckGo’ya geçiş yapmak izlenebilir veri alanınızı azaltır. Ricochet (Tor ağı üzerinden yönlendirebileceğiniz) gibi şifreli mesajlaşma servislerine geçmek aynı zamanda gizliliğinizi de artırır..
4. Kişisel Bilgileri Kullanmaktan Kaçının
Anonimliğinizi artırmak için araçlar kullanmanın yanı sıra, Tor'a herhangi bir kişisel bilgi göndermekten veya kullanmaktan da kaçınmalısınız. Araştırma için Tor kullanmak iyidir. Ancak, forumlara giriyor veya diğer Tor gizli servisleri ile etkileşime giriyorsanız, kişisel olarak tanımlanabilir hiçbir bilgi kullanmayın..
5. Giriş, Abonelik ve Ödemelerden Kaçının
Giriş yapmanızı gerektiren sitelerden ve hizmetlerden kaçınmalısınız. Burada demek istediğim, giriş bilgilerinizi kötü amaçlı bir Tor çıkış düğümü yoluyla göndermenin korkunç sonuçları olabilir. Chloe'nin bal küpü buna mükemmel bir örnek.
Ayrıca, Tor kullanarak bir servise giriş yaparsanız, tanımlanabilir hesap bilgilerini kullanmaya başlayabilirsiniz. Örneğin, Tor kullanarak normal Reddit hesabınıza giriş yaparsanız, kendisiyle zaten ilişkilendirilmiş bir tanımlayıcı bilginiz olup olmadığını göz önünde bulundurmanız gerekir..
Benzer şekilde, Facebook soğan sitesi bir güvenlik ve gizlilik artırmasıdır, ancak normal hesabınızı kullanarak oturum açtığınızda ve gönderdiğinizde gizli değildir ve herhangi biri izleyebilir (ancak konumu göremeseler bile) sen gönderdin.
Tor sihir değil. Bir hesaba giriş yaparsanız, iz bırakıyor.
6. Bir VPN kullanın
Son olarak, bir VPN kullanın. Sanal Özel Ağ (VPN), Tor ağından ayrıldıktan sonra verilerinizi şifrelemeye devam ederek sizi kötü niyetli çıkış düğümlerinden korur. Verileriniz şifreli kalırsa, kötü niyetli bir çıkış düğümü onu ele geçirme ve kim olduğunuzu anlamaya çalışma şansına sahip olmaz..
MakeUseOf'un en sevdiği VPN sağlayıcılarından ikisi ExpressVPN (MakeUseOf okuyucuları% 49 indirim) ve CyberGhost (okuyucularımız üç yıllık bir kayıt ile% 80 tasarruf sağlayabilir). Her ikisi de, verilerinizi önemli olduğunda gizli tutma konusunda uzun süredir saygı duyulan geçmişlere sahiptir..
Tor Kullanırken Güvende Kalmak
Tor ve buna ek olarak, karaweb, tehlikeli olmak zorunda değildir. Bu makaledeki güvenlik ipuçlarını izlerseniz, maruz kalma ihtimaliniz büyük ölçüde azalır. Hatırlanması gereken en önemli şey yavaş hareket etmektir.!
Tor ve karanlık ağ hakkında daha fazla bilgi edinmek ister misiniz? Gizli interneti nasıl keşfedebileceğinizi keşfeden ücretsiz MakeUseOf e-posta kursuna kaydolun, gizli bir internet dünyasında gezinirken sizi güvende tutar. Aksi takdirde, daha fazla güvenlik ipuçları ve püf noktaları için resmi olmayan kullanıcı kılavuzuma göz atın Gerçekten Özel Tarama: Tor için Resmi Olmayan Bir Kullanım Kılavuzu Gerçekten Özel Tarama: Tor için Resmi Olmayan Bir Kullanım Kılavuzu Tor, gerçekten adsız ve izlenemez bir tarama ve mesajlaşma ile erişim sağlar sözde “Derin internet”. Tor, gezegendeki hiçbir kuruluş tarafından düşünülemez.. .