Mennyire privát és biztonságos a Tor hálózat?

A Tor-t gyakran a játék legbiztonságosabb böngészőjeként emlegetik, és sokan használják ezt a feltételezést. De vajon a Tor valóban ilyen biztonságos, vagy vannak más böngészők, amelyek hatékonyabban védhetnek?

Mi az a Tor?

A Tor (a The Onion Routing projekt rövidítése) egy több millió felhasználót számláló internetböngésző, amely jelenleg Linux, macOS és Windows operációs rendszerekhez érhető el. Te is okostelefonon keresztül elérheti a Tor-t.

A Tor-t a The Tor Project fejlesztette ki, és 2002-ben adták ki. 2006-ban a The Tor Project hivatalosan is nonprofit szervezetté vált.

Csak az Egyesült Államokban átlagosan több mint félmillió ember használja naponta a Tor-t (a szerint Tor saját mérőszámai). Leggyakrabban Németországban használják, de Indiában, Oroszországban, Franciaországban, Finnországban és az Egyesült Királyságban is elterjedt.

A Tor böngésző felhasználói adományokra és önkéntesek globális hálózatára támaszkodik, mivel maga a Tor Project non-profit. A Tor önkéntesei böngészési biztonságot nyújtanak a felhasználók számára egy relé futtatásával. A relék alapvetően olyan útválasztók, amelyek fogadják és továbbítják a forgalmat a szükséges célállomásra. Ezeket csomópontoknak is nevezik, amelyek együtt alkotják a Tor hálózatot.

A Tor biztonsági szolgáltatásai

A Tor biztonságos és megbízható böngészőként ismert, de milyen funkciói vannak ennek lehetővé tételéhez?

1. Onion Routing

Az Onion Routing a Torban őshonos és a 90-es évek közepén jött létre.

Az Onion Routing névtelen internetes kommunikációra használt technika. A zöldséghez hasonlóan a hagyma-útválasztás is rétegeket használ az adatok titkosságának megőrzése érdekében. Minden réteg egy titkosítási kört jelent.

A Tor böngészőn belül a hagyma útválasztását az önkéntesek által működtetett több ezer relé segíti. Azonban ezen önkéntesek egyike sem tudja, honnan jön a forgalom és hová megy. Ennek az az oka, hogy minden önkéntes csak részét képezi az üzenet úti céljához vezető útjának.

Minden egyes adatcsomag különböző szakaszokon keresztül kerül elküldésre, amikor elhagyja a felhasználó számítógépét. Először a beléptető (vagy védő) relén keresztül lép be a hálózatba, majd egy középső (vagy híd) relén halad át. Végül az adatok áthaladnak a kimeneti relén.

Az első két relén való áthaladáskor az adatok titkosításra kerülnek, minden alkalommal más kulccsal. Ez a több titkosítási réteg hihetetlenül megnehezíti a rosszindulatú szereplők számára az adatok vagy az IP-cím egyszerű szöveges megjelenítését. Más szóval, hogy ki vagy, hol vagy, és mit csinálsz, az névtelen marad.

A kilépési csomópont nem titkosítja a forgalmat, de erről később.

Ezen a szegmentált továbbítószerkezeten keresztül egyetlen hálózati közreműködő sem ismeri az adatcsomagok természetét vagy rendeltetési helyét. Amikor az adatokat onion routing segítségével továbbítja, a Tor AES vagy Advanced Encryption Standard szabványt használ. A cikk írásakor mindenféle AES protokollt még senki nem tudott feltörni, így rendkívül biztonságosak.

2. Állítható biztonsági szintek

Ha Tor-t használ, bármikor beállíthatja a szükséges adatvédelmi és biztonsági szintet. A Tor három különböző verziót kínál: Standard, Safer és Legbiztonságosabb.

A Standard hagyma-útválasztást és titkosítást használ, de az összes többi webes funkció engedélyezve van.

Következő a Safer, amely biztonsági okokból leállít néhány funkciót. Amikor aktiválja a Biztonságosabb módot, a Tor letiltja:

• JavaScript nem HTTPS webhelyeken.
• Bizonyos betűtípusok és szimbólumok.
• Automatikus lejátszás videókon, hangokon és WebGL-en.

A Tor legbiztonságosabb verziója, a legbiztonságosabb, letiltja az összes JavaScriptet, függetlenül attól, hogy éppen melyik webhelyen tartózkodik, korlátozza a további betűtípusokat és szimbólumokat, valamint letiltja az automatikus lejátszást videókon, hangokon és WebGL-en.

Általában javasolt a Biztonságosabb mód használata, mivel a Safest általában nagyon korlátozó. De ha nagyon érzékeny kutatást végez, vagy nem biztonságos webhelyeket szeretne elérni, érdemes lehet ideiglenesen aktiválni ezt a módot.

3. NoScript

A NoScript egy remek kiegészítő funkció, amely megvédi a felhasználókat a nem támogatott vagy potenciálisan rosszindulatú webszkriptektől. Ha nem támogatott szkriptet azonosít, a NoScript blokkolja a szkriptet, és meghatároz egy alternatív szkriptet a megjelenítéshez.

A NoScript nem egyedülálló a Tor számára, és nem a The Tor Project alkotása.

4. Decentralizálás

A Tor hálózat decentralizált, ami azt jelenti, hogy soha egyetlen entitás sem fér hozzá az összes rendelkezésre álló adathoz vagy teljesítményhez. Ehelyett több ezer csomópont működik együtt a hálózat futtatásában, és az adatok továbbításában az eredetétől a célállomásig.

Itt fontos megjegyezni a reléhálózat felépítését. Mint korábban említettük, az adatok több közvetítőn keresztül jutnak el, mielőtt kilépnek a hálózatból. Egyik közvetítő sem rendelkezik az adatcsomagon található összes információval, ami megakadályozza, hogy a szélhámos közvetítő érzékeny információkat lopjon el.

Ez a szerkezet megakadályozza az egyszeri meghibásodási pontokat is, amelyek hatalmas technikai problémákat és összeomlásokat okozhatnak.

Tor hátrányai

Noha a Tor bizonyosan rendelkezik bizonyos biztonsági és adatvédelmi előnyökkel, néhány hátrányt is figyelembe kell venni.

1. Lassú teljesítmény

Mivel a Tor számos titkosítási körhöz közvetítőkön keresztül küldi el adatait, tovább tart, amíg a forgalom A-ból B-be megy. Más szóval, hosszabb ideig tart a weboldalak betöltése. Ez streaming puffereket és játék késést is okozhat.

Ez a VPN-ek esetében is így van, mivel az internetes forgalom hasonló titkosítási folyamaton megy keresztül. Sajnos néha ezt az árat kell fizetni a nagyobb biztonságért.

2. Társulás a sötét hálóval

A Tor nagyon népszerű a sötét web felhasználók körében, mivel ez anonimitást biztosíthat számukra. Ez azt a tévhitet keltette, hogy a Tor illegális, vagy csak kiberbűnözők használják, de ez nem így van. Sokan egyszerűen a Tor-t használják a nagyobb adatvédelem és biztonság érdekében, és a böngésző a legtöbb országban legális.

A Tor sötét webhez való hozzáférése azonban azt jelenti, hogy a yapou használhatja a böngészőt illegális tartalmak és platformok eléréséhez. A Tornak nincs befolyása erre, ahogy a Google-nak és a Mozillának sem van beleszólása abba, hogy mit csinál a Chrome-mal és a Firefox-szal. Sokan vannak mély vagy sötét webhelyek, amelyek hasznosak és nincs rosszindulatú szándéka.

De ha a Tor segítségével mélyebbre szeretne ásni, vegye figyelembe, hogy valami illegális vagy nyomasztó dologra bukkanhat.

3. Nincs kilépési relé titkosítás

Bár a Tor onion routing technikája titkosítja a forgalmat, van egy sebezhetőség, amelyet meg kell jegyezni, és ez a kilépési relé. A Tor hálózat kilépési reléje nem titkosítja a forgalmat, ami azt jelenti, hogy a forgalom titkosítatlan lesz, amint elhagyja a hálózatot.

Ha egy rosszindulatú szereplő kompromittálna egy sebezhető Tor kilépési csomópontot, akkor megvan az esélye, hogy megtekintse vagy figyelje tevékenységét.

Maga a kilépési relé azonban nem tudja megfejteni az Ön adatait, mivel azokat az előző reléken keresztül már titkosították.

Tor Alternatívák

A Tor minden bizonnyal nagyszerű lehetőség, ha fokozott névtelenséget és biztonságot keres az interneten. De ha nem szereti túlságosan ezt a böngészőt, akkor van néhány alternatíva, amelyek a felhasználói adatvédelmet is előtérbe helyezik.

A legnépszerűbb Tor-alternatívák a következők:

• Bátor
• Epic Browser
• Yandex böngésző
• Frakk
• Vivaldi

Használhatja a legnépszerűbb böngészők bármelyikét, például a Chrome-ot és a Safarit, de ezeket nem kifejezetten a biztonság érdekében tervezték.

Érdemes lehet VPN-t is használni a Tor böngészővel együtt. Ez fokozott biztonságot nyújt, és biztosítja, hogy adatai titkosítva legyenek a kilépési csomóponton (amíg jó hírű VPN-t használ).

A Tor rendkívül biztonságos, de megvannak a hibái

Nyilvánvaló, hogy a The Tor Project a biztonság és az adatvédelem előtérbe helyezésére összpontosít, különféle funkciókkal, amelyek együttesen biztosítják a felhasználók biztonságát. De van néhány hátránya ennek a böngészőnek, amelyeket fontos megjegyezni, és vannak életképes alternatívák, amelyeket szintén kipróbálhat.