Saya menggunakan Bundel Peramban Tor di Ubuntu dari mesin klien pada jaringan terbatas. Sebagian, saya melakukan ini karena tampaknya enkripsi asli TBB memungkinkan saya memintas filter jaringan tertentu yang tidak dapat memeriksa paket data saya.
Namun, seberapa amankah mentransfer informasi sensitif (data yang saya publikasikan, situs yang saya kunjungi, halaman yang saya baca, dll.) Dari dalam jaringan terbatas melalui Bundel Peramban Tor?
Jawaban:
Tor harus melindungi Anda dari jaringan lokal Anda, jika itu yang Anda khawatirkan.
Masalah dengan Tor adalah simpul keluar (yang lalu lintasnya dapat diendus) tetapi itu sulit diprediksi atau dimanipulasi (kecuali Anda NSA). Jika Anda menggunakan SSL over Tor, itu lebih baik.
Secara pribadi, saya akan memilih hanya SSH ke server saya dan menggunakan OpenSSH yang dibangun di proxy SOCKS.
ssh -D 9090 user@server
Kemudian Anda dapat mengatur proxy browser Anda (ingat itu harus proxy SOCKS, bukan HTTP - yang tidak akan berfungsi) ke localhost: 9090 dan boom, lalu lintas Anda sepenuhnya dienkripsi sepanjang jalan keluar ke server.
Saya akan mengatakan bahwa Tor tidak seaman yang Anda kira . Dan saya berpendapat pernyataan ini dengan kutipan berikut dari artikel ini: Apakah Internet Anonim Tor Masih Aman?
Menjelajah Web dengan The Onion Router, atau Tor, seharusnya membuat Anda anonim. Banyak algoritma enkripsi yang digunakan oleh protokol anonimisasi Internet populer ini kemungkinan telah dipecahkan oleh NSA, kata seorang pakar keamanan - dan peningkatan ke versi terbaru dari perangkat lunak Tor tidak akan cukup untuk melindungi privasi Anda .
Masih banyak yang kita tidak tahu tentang kemampuan NSA melaporkan untuk menghindari enkripsi online. Artikel 5 September oleh The New York Times dan The Guardian ringan pada detail, tetapi mereka menyarankan bahwa NSA telah memecahkan sebagian besar dari Secure Sockets Layer (SSL), protokol terenkripsi yang mengawasi koneksi antara browser Anda dan situs web yang ditampilkannya.
Itu berarti 76 persen dari lalu lintas jaringan Tor yang seharusnya anonim mungkin dapat dipecahkan oleh NSA, menurut temuan pakar keamanan Robert Graham , CEO Errata Security.
Lihat juga: Tor Tidak Seaman yang Anda Pikirkan .
Keamanan adalah fungsi dari aset Anda yang ingin Anda lindungi (informasi sensitif, kehidupan dan anggota tubuh), sumber daya musuh Anda, dan alat dan metode yang Anda gunakan untuk melindungi aset Anda dari sumber daya musuh Anda secara memadai.
Misalnya, jaringan terbatas Anda tidak ditentukan tetapi dapat memantau penekanan tombol semua mesin klien (atau hanya milik Anda jika Anda adalah target spesifik) daripada paket jaringan Anda. Jika demikian, Bundel Peramban Tor tidak menjaga kerahasiaan aktivitas Anda atau melindungi anonimitas Anda sehubungan dengan aktivitas tersebut.
Dibandingkan dengan alat lain yang mungkin Anda gunakan untuk memisahkan orang dan identitas Anda dari pembacaan dan penerbitan peramban Internet yang tidak mengidentifikasi, semua lalu lintas Tor Browser Bundle disadap antara mesin Anda dan relai Tor terakhir (relai keluar) sangat aman karena, jika Saya mengerti dengan benar, Tor mengenkripsi lalu lintas ini menggunakan " 128-bit AES dalam mode penghitung, dengan IV semua 0 byte " untuk stream cipher dan menggunakan "RSA dengan kunci 1024-bit dan eksponen tetap 65537" untuk publik. kunci sandi.
Tempat yang baik untuk mencari informasi lebih lanjut adalah: Tor Project FAQ
"Kami sudah mendapatkan protokol handshake ekstensi sirkuit yang ditingkatkan yang menggunakan curve25519 sebagai pengganti RSA1024, dan kami menggunakan (jika didukung) P256 ECDHE di jabat tangan TLS kami, tetapi ada lebih banyak kegunaan RSA1024 untuk menggantikan, termasuk :
- Kunci identitas router
- Kunci tautan TLS
- Kunci layanan tersembunyi "
"Ed25519 (khusus, Ed25519-SHA-512 seperti yang dijelaskan dan ditentukan di http://ed25519.cr.yp.to/ )."