Я использую Tor Browser Bundle в Ubuntu с клиентского компьютера в ограниченной сети. Частично я делаю это, потому что кажется, что собственное шифрование TBB позволяет мне обходить определенные сетевые фильтры, которые не могут проверять мои пакеты данных.
Однако насколько безопасно передавать конфиденциальную информацию (данные, которые я публикую, сайты, которые я посещаю, страницы, которые я читаю и т. Д.) Из ограниченной сети через Tor Browser Bundle?
Ответы:
Tor должен защищать вас от вашей локальной сети, если вас это беспокоит.
Проблема с Tor - это выходной узел (трафик которого можно прослушать), но его трудно предсказать или манипулировать (если только вы не АНБ). Если вы используете SSL поверх Tor, это даже лучше.
Лично я бы предпочел просто использовать SSH для моего сервера и использовать его встроенный в SOCKS прокси-сервер OpenSSH.
ssh -D 9090 user@server
Затем вы можете установить прокси вашего браузера (помните, что это должен быть прокси SOCKS, а не HTTP - это не сработает) на localhost: 9090 и boom, ваш трафик полностью зашифрован до самого сервера.
Я скажу, что Tor не так безопасен, как вы думаете . И я утверждаю это утверждение со следующей цитатой из этой статьи: Является ли анонимный Интернет Tor по-прежнему безопасным?
Просмотр веб-страниц с помощью Onion Router или Tor должен сделать вас анонимным. По словам одного из экспертов по безопасности, многие из алгоритмов шифрования, используемых в этом популярном протоколе анонимизации в Интернете, вероятно, были взломаны, и для защиты вашей конфиденциальности недостаточно будет перейти на новейшие версии программного обеспечения Tor .
Нам еще многое неизвестно о способности АНБ обойти онлайн-шифрование. Статьи «The New York Times» и «The Guardian» от 5 сентября освещают детали, но они предполагают, что АНБ взломало значительную часть Secure Sockets Layer (SSL), зашифрованного протокола, который контролирует соединение между вашим браузером и веб-сайты, которые он отображает.
Это означает, что 76% якобы анонимного сетевого трафика Tor могут быть взломаны АНБ, согласно выводам эксперта по безопасности Роберта Грэма , генерального директора Errata Security.
Еще: 13 Советов по безопасности и конфиденциальности для истинно параноиков
Смотрите также: Tor не так безопасен, как вы думаете .
Безопасность - это функция ваших активов, которые вы хотите защитить (конфиденциальная информация, жизнь и здоровье), ресурсов ваших противников, а также инструментов и методов, которые вы используете для адекватной защиты своих активов от ресурсов ваших противников.
Например, ваша ограниченная сеть не определена, но может отслеживать нажатия клавиш всех клиентских машин (или просто ваши, если вы являетесь определенной целью), а не ваши сетевые пакеты. В этом случае Tor Browser Bundle не обеспечивает конфиденциальность ваших действий и не защищает вашу анонимность в отношении этих действий.
По сравнению с любыми другими инструментами, которые вы можете использовать, чтобы отделить вашу личность и личность от иного неидентифицирующего чтения и публикации интернет-браузера, весь трафик Tor Browser Bundle, перехваченный между вашей машиной и последним ретранслятором Tor (выходное реле), надежно защищен, потому что, если Я правильно понимаю, что Tor шифрует этот трафик, используя « 128-битный AES в режиме счетчика с IV всего 0 байтов » для потокового шифра и используя «RSA с 1024-битными ключами и фиксированным показателем 65537» для открытого ключевой шифр.
Хорошее место, чтобы найти больше информации: Tor Project FAQ
«У нас уже есть улучшенный протокол квитирования с расширением канала, который использует curve25519 вместо RSA1024, и мы используем (где поддерживается) P256 ECDHE в наших квитированиях TLS, но есть и другие варианты замены RSA1024, включая :
- Идентификационные ключи маршрутизатора
- Ключи связи TLS
- Скрытые сервисные ключи "
«Ed25519 (в частности, Ed25519-SHA-512, как описано и указано на http://ed25519.cr.yp.to/ )».