it-swarm-id.com

Seberapa besar saya bisa mempercayai Tor?

Berapa banyak yang bisa saya andalkan Tor untuk anonimitas? Apakah benar-benar aman? Penggunaan saya terbatas untuk mengakses Twitter dan Wordpress.

Saya seorang aktivis politik dari India dan saya tidak menikmati kebebasan pers seperti negara-negara Barat. Jika identitas saya dikompromikan, hasilnya bisa berakibat fatal.

118
Freedom

Tor lebih baik untuk Anda daripada bagi orang-orang di negara-negara yang layanan intelijennya menjalankan banyak Tor exit node dan mengendus lalu lintas. Namun, yang harus Anda asumsikan ketika menggunakan Tor adalah bahwa, jika seseorang tidak melakukan analisis lalu lintas statistik yang berat, mereka tidak dapat secara langsung menghubungkan IP Anda dengan sumber daya yang meminta IP di server.

Itu meninggalkan banyak, banyak metode kompromi identitas Anda masih terbuka. Misalnya, jika Anda memeriksa email normal saat menggunakan Tor, orang jahat dapat mengetahui bahwa alamat itu berkorelasi dengan aktivitas Tor lainnya. Jika, seperti yang dikatakan @Geek, komputer Anda terinfeksi malware, malware itu dapat menyiarkan identitas Anda di luar terowongan Tor. Jika Anda menekan halaman web dengan cacat XSS atau CSRF, layanan web lain yang Anda masuki bisa saja mencuri kredensinya.

Intinya, Tor lebih baik daripada tidak sama sekali; tetapi jika hidup Anda sudah dekat, gunakan komputer yang aman untuk mengakses Twitter dan WordPress menggunakannya, dan jangan gunakan komputer itu untuk hal lain.

79
user502

Panggilan 2013

Saya pikir pertanyaan ini layak mendapat jawaban baru setelah apa yang kita ketahui sekarang. Mengingat sumber keuangan dari proyek Tor dan apa yang kami pelajari tentang NSA memasukkan backdoors (mis. lihat di sini ) memberi bayangan pada kepercayaan proyek.

Dari laporan tahunan untuk tahun lalu (tertaut di atas):

excerpt from the fiscal report of the Tor project for 2012

Namun, perlu diingat bahwa pemerintah AS mengklaim mereka ingin memungkinkan semua jenis orang di seluruh dunia untuk berkomunikasi tanpa dibebani oleh sensor nasional setempat. Anda sendiri mungkin termasuk dalam kategori itu. Tentu saja itu tidak menghalangi mereka untuk menguping, tetapi itu akan memberi motivasi untuk membiayai proyek selain dari niat gelap yang bisa dipikirkan orang dalam terang kebocoran terbaru mengenai pengawasan global .

Juga, publikasi terbaru ini ("Pengguna Mendapatkan Rute: Korelasi Lalu Lintas di Tor oleh Musuh Realistis") tentang bagaimana pengguna yang dapat diidentifikasi menaruh tanda tanya besar pada kegunaan dari Tor wrt anonimitas. Rupanya itu perhatian besar Anda.

Saya tidak tahu sumber daya apa yang dimiliki pemerintah India (dengan anggapan bahwa "musuh" Anda) telah tersedia, tetapi itu tentu saja merupakan faktor yang harus dipertimbangkan.

Semua yang dikatakan, saya pikir bahwa dalam kombinasi dengan langkah-langkah lain seperti re-mailer, enkripsi, VPN dan sebagainya, Anda mungkin dapat berhasil menghindari beberapa, bahkan mungkin untuk waktu yang sangat lama. Jadi Tor akan berguna sebagai satu utas di jaring pengaman . Namun ketahuilah bahwa utas ini bisa jadi tidak efisien, jadi jangan biarkan hanya utas ini di jaring pengaman Anda.

41
0xC0000022L

Anda juga perlu berhati-hati terhadap kenyataan bahwa ISP Anda berada dalam posisi untuk melihat bahwa 'alamat IP Anda' adalah menggunakan Tor, meskipun tidak dapat menentukan apa yang Anda gunakan Tor - ntuk. Jika kondisinya sangat tidak bersahabat sehingga Anda dapat dicurigai hanya karena terlihat sebagai klandestin, maka Anda harus berhati-hati untuk menggunakan Tor di mana pun kecuali pada koneksi Internet yang dapat sangat terkait dengan Anda.

34
David Bullock

Itu memberi Anda perlindungan lebih dari browsing langsung. Ada beberapa kelemahan yang teridentifikasi yang menawarkan rute potensial untuk menyerang komputer Anda, namun ini dapat dikurangi dengan menggunakan perlindungan normal pada mesin Anda (yaitu tambalan/pembaruan terkini, berjalan sebagai pengguna yang tidak terjangkau dll) tetapi satu-satunya kelemahan nyata dalam hal kompromi privasi tampaknya sebagai berikut:

  • Dengan cukup jumlah node, organisasi dapat membuat estimasi yang masuk akal mengenai identitas seseorang dengan melacak perilaku di berbagai situs web. Saya pikir masuk akal untuk berasumsi bahwa agensi 3-huruf di AS memiliki kemampuan ini, tetapi saya tidak ingin menebak tentang yang lain.

Singkatnya - Anda tidak memiliki banyak opsi, jadi TOR mungkin adalah yang akan saya rekomendasikan, tetapi Anda dapat memberikan perlindungan ekstra dengan menghubungkan dari lokasi yang berbeda, dan menghindari mengakses Twitter dan wordpress dalam sesi yang sama? (kecuali tentu saja keduanya seharusnya dikaitkan?)

21
Rory Alsop

Anda tidak bisa mengatakan Tor bisa menyelesaikan semua masalah Anda. Mungkin ada banyak cara untuk mengkompromikan identitas Anda, katakanlah Anda memiliki worm di sistem Anda? Karena Anda menerima bahwa Anda adalah seorang aktivis politik, akan ada begitu banyak orang yang siap untuk mengeksploitasi komputer Anda.

5
Geek