Seberapa amankah mentransfer informasi sensitif melalui Bundel Peramban Tor pada jaringan terbatas?


8

Saya menggunakan Bundel Peramban Tor di Ubuntu dari mesin klien pada jaringan terbatas. Sebagian, saya melakukan ini karena tampaknya enkripsi asli TBB memungkinkan saya memintas filter jaringan tertentu yang tidak dapat memeriksa paket data saya.

Namun, seberapa amankah mentransfer informasi sensitif (data yang saya publikasikan, situs yang saya kunjungi, halaman yang saya baca, dll.) Dari dalam jaringan terbatas melalui Bundel Peramban Tor?

Jawaban:


5

Tor harus melindungi Anda dari jaringan lokal Anda, jika itu yang Anda khawatirkan.

Masalah dengan Tor adalah simpul keluar (yang lalu lintasnya dapat diendus) tetapi itu sulit diprediksi atau dimanipulasi (kecuali Anda NSA). Jika Anda menggunakan SSL over Tor, itu lebih baik.

Secara pribadi, saya akan memilih hanya SSH ke server saya dan menggunakan OpenSSH yang dibangun di proxy SOCKS.

ssh -D 9090 user@server

Kemudian Anda dapat mengatur proxy browser Anda (ingat itu harus proxy SOCKS, bukan HTTP - yang tidak akan berfungsi) ke localhost: 9090 dan boom, lalu lintas Anda sepenuhnya dienkripsi sepanjang jalan keluar ke server.

  • Pro : Untuk jaringan lokal Anda, itu juga akan terlihat seperti lalu lintas SSH terenkripsi standar. Jauh lebih mencurigakan daripada lalu lintas Tor.
  • Pro : Seharusnya lebih cepat. Ada sedikit ular yang disengaja yang didorong Tor dan bandwidth server biasanya cukup besar. Ini harus menjaga hal-hal tetap ramai.
  • Meh : Titik akhir (tempat server Anda duduk) masih rentan tetapi jika itu milik Anda, Anda harus tahu jaringan lebih dari yang Anda tahu jaringan simpul Tor.
  • Con : Ini bukan anonim. Server Anda? IP Anda. Bukan milikmu? Menyimpan log yang Anda sambungkan.

Oke, bisakah saya menggunakan hanya untuk karya-karya seperti menggunakan askubuntu, ubuntuforums? karena jaringan saya memblokir mereka dengan firewall khusus.
rɑːdʒɑ

Anda dapat (dan Anda dapat dan harus menggunakan HTTPS untuk AskUbuntu di atas apa pun yang Anda pilih) tetapi, seperti yang telah saya katakan dua kali sebelumnya , melewati filter jaringan tidak cerdas jika itu berarti menempatkan pekerjaan, posisi sekolah, atau kehidupan Anda (dalam China et al) berisiko untuk mengaksesnya. Jika itu sangat berarti, gunakan jaringan di mana ia diizinkan (3G?)
Oli

1

Saya akan mengatakan bahwa Tor tidak seaman yang Anda kira . Dan saya berpendapat pernyataan ini dengan kutipan berikut dari artikel ini: Apakah Internet Anonim Tor Masih Aman?

Menjelajah Web dengan The Onion Router, atau Tor, seharusnya membuat Anda anonim. Banyak algoritma enkripsi yang digunakan oleh protokol anonimisasi Internet populer ini kemungkinan telah dipecahkan oleh NSA, kata seorang pakar keamanan - dan peningkatan ke versi terbaru dari perangkat lunak Tor tidak akan cukup untuk melindungi privasi Anda .

Masih banyak yang kita tidak tahu tentang kemampuan NSA melaporkan untuk menghindari enkripsi online. Artikel 5 September oleh The New York Times dan The Guardian ringan pada detail, tetapi mereka menyarankan bahwa NSA telah memecahkan sebagian besar dari Secure Sockets Layer (SSL), protokol terenkripsi yang mengawasi koneksi antara browser Anda dan situs web yang ditampilkannya.

Itu berarti 76 persen dari lalu lintas jaringan Tor yang seharusnya anonim mungkin dapat dipecahkan oleh NSA, menurut temuan pakar keamanan Robert Graham , CEO Errata Security.

LEBIH: 13 Tips Keamanan dan Privasi untuk Paranoid Sungguh

Lihat juga: Tor Tidak Seaman yang Anda Pikirkan .


Terima kasih saudara, ini sangat membantu. Saya punya sedikit keraguan. Di jaringan saya, filter media Sophos (memang firewall) kami gunakan untuk memblokir beberapa situs yang diinginkan. JIKA ada orang yang mengaksesnya melalui bagaimana saya bisa tahu?
rɑːdʒɑ


0

Alat Tidak Menyamakan Keamanan

Keamanan adalah fungsi dari aset Anda yang ingin Anda lindungi (informasi sensitif, kehidupan dan anggota tubuh), sumber daya musuh Anda, dan alat dan metode yang Anda gunakan untuk melindungi aset Anda dari sumber daya musuh Anda secara memadai.

Misalnya, jaringan terbatas Anda tidak ditentukan tetapi dapat memantau penekanan tombol semua mesin klien (atau hanya milik Anda jika Anda adalah target spesifik) daripada paket jaringan Anda. Jika demikian, Bundel Peramban Tor tidak menjaga kerahasiaan aktivitas Anda atau melindungi anonimitas Anda sehubungan dengan aktivitas tersebut.

Tor sangat aman tetapi itu bukan sihir

Dibandingkan dengan alat lain yang mungkin Anda gunakan untuk memisahkan orang dan identitas Anda dari pembacaan dan penerbitan peramban Internet yang tidak mengidentifikasi, semua lalu lintas Tor Browser Bundle disadap antara mesin Anda dan relai Tor terakhir (relai keluar) sangat aman karena, jika Saya mengerti dengan benar, Tor mengenkripsi lalu lintas ini menggunakan " 128-bit AES dalam mode penghitung, dengan IV semua 0 byte " untuk stream cipher dan menggunakan "RSA dengan kunci 1024-bit dan eksponen tetap 65537" untuk publik. kunci sandi.

  • Perhatikan, bagaimanapun, bahwa Tor tidak " secara ajaib mengenkripsi semua lalu lintas di seluruh Internet " dan begitu lalu lintas sensitif Anda didekripsi oleh relai keluar jaringan Tor, Anda mengandalkan enkripsi Tor ekstra atau lalu lintas Anda adalah teks tertulis yang dapat dibaca oleh musuh mana pun termasuk operator relai keluar, dll.

Tempat yang baik untuk mencari informasi lebih lanjut adalah: Tor Project FAQ


Keterangan lebih lanjut

"Kami sudah mendapatkan protokol handshake ekstensi sirkuit yang ditingkatkan yang menggunakan curve25519 sebagai pengganti RSA1024, dan kami menggunakan (jika didukung) P256 ECDHE di jabat tangan TLS kami, tetapi ada lebih banyak kegunaan RSA1024 untuk menggantikan, termasuk :

  • Kunci identitas router
  • Kunci tautan TLS
  • Kunci layanan tersembunyi "

"Ed25519 (khusus, Ed25519-SHA-512 seperti yang dijelaskan dan ditentukan di http://ed25519.cr.yp.to/ )."

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.