Рассмотрим компьютер, подключенный к сети Tor через браузер Tor. Мой вопрос заключается в том, проходит ли весь интернет-трафик через сеть tor, например, обновление Windows, обновление Kaspersky, обновление VLC, или, если я смотрю видео на YouTube в браузере Tor, шифруется ли только трафик видеоданных?
3 ответа
Вы правы, каждое приложение должно быть индивидуально настроено для использования TOR. Приложения, которые не могут быть настроены таким образом, не будут использовать TOR, и соединение не будет запутано. Эта утечка приложений (особенно для DNS) может поставить под угрозу вашу анонимность для наблюдателей, которые могут наблюдать за вашими локальными подключениями. Прокси-утечка, однако, не представляет опасности на дальнем конце соединения.
В то время как утечка приложений происходит на локальном конце и может раскрыть ваши действия вашему интернет-провайдеру, утечка данных может предоставить информацию о вас наблюдателям после выхода из сети. Если вы передадите им свой лицензионный ключ Kaspersky для проверки обновления, и этот ключ будет обнаружен, злоумышленник сможет идентифицировать вас, обратившись к Kaspersky. Ваш апплет погоды может отправить ваш почтовый индекс или адрес при запросе обновлений. Кто знает, что MS отправляет с обновлением Windows. TOR НИЧЕГО не защищает от такого рода раскрытия. По этой причине первое правило использования TOR - не смешивать анонимные и неанонимные операции в одной системе. Когда вы используете Tor, оно должно быть все или ничего, чтобы быть эффективным. Я рекомендую использовать Tails в качестве Live CD (см. Ниже) при использовании TOR, потому что у него нет данных о вас, чтобы утечка.
Существует несколько подходов, которые можно использовать для ограничения или устранения утечки приложений.
Наиболее надежным является использование аппаратного маршрутизатора, такого как Safeplug, который подключается к вашей сети между существующим маршрутизатором и демаркацией ISP (кабельный / DSL-модем). он пропускает весь трафик, передаваемый ему через тор автоматически. Однако этот подход наиболее уязвим к утечке данных. Мобильные приложения, которые имеют возможности GPS, использующие сеть, могут иметь европейский IP-адрес, но если данные содержат координаты GPS устройств, было бы тривиально, чтобы кто-то наблюдал выходное реле, чтобы сказать, где вы находитесь.
Наиболее безопасным является использование виртуальной машины или загрузка с Live CD, специально настроенного для использования tor, и ее использование только тогда, когда и для приложений, в которых вам нужна анонимность. Одним из таких Live CD является Tails.
Наименее надежным и безопасным, но часто самым простым в настройке, является прозрачный или изолированный прокси. Этот подход подвержен некоторой утечке приложений и значительной утечке данных, которую действительно трудно контролировать, если только вы не посвятите себя анонимным действиям.
И наконец, обратите внимание, что TOR касается прямой секретности (скрывая источник или назначение сообщения от наблюдателей), а не шифрования. TOR шифрует данные, пока они находятся в сети, чтобы предотвратить риски, связанные с тем, что люди создают вредоносные реле TOR, но как только ваш трафик выходит из сети, он шифруется только в том случае, если удаленный сайт согласовывает SSL как часть соединения (например: вы подключились с https URL?). Ваш IP-адрес будет скрыт, но если вы поместите открытый текст на тор, его открытый текст появится на дальней стороне.
Рассмотрим компьютер, подключенный к сети Tor через браузер TOP.
Считается. Все, что делает браузер TOR - это анонимный трафик, который проходит через сам браузер Tor. Он никак не анонимизирует все ваше интернет-соединение. Как объяснено на официальной странице браузера Tor ; Акцент мой:
Программное обеспечение Tor защищает вас, направляя ваше общение по распределенной сети ретрансляторов, управляемых добровольцами по всему миру:оно не позволяет кому-либо, наблюдающему за вашим подключением к Интернету, узнавать, какие сайты вы посещаете, не позволяет сайтам, которые вы посещаете, узнавать ваше физическое местоположение, и это позволяет вам получить доступ к сайтам, которые заблокированы.
Это немного расплывчато. Возможно, в нем должно быть что-то вроде: «это мешает кому-либо, наблюдающему за подключением к вашему веб-браузеру через браузер Tor, узнавать, какие сайты вы посещаете…» Но это все равно может сбить с толку целевую аудиторию для пользователей браузера Tor: нетехнические люди, которые хочу анонимно просматривать сайты.
Теперь, если вы хотите Torify определенного приложения или конкретной службы, это более сложный процесс, который описан на этой странице:
Tor не защищает весь интернет-трафик вашего компьютера, когда вы его запускаете. Tor защищает только те приложения, которые правильно настроены для отправки интернет-трафика через Tor. Чтобы избежать проблем с настройкой Tor, мы настоятельно рекомендуем использовать Tor Browser Bundle. Он предварительно настроен для защиты вашей конфиденциальности и анонимности в Интернете, пока вы просматриваете браузер Tor. Почти любая другая конфигурация веб-браузера может быть небезопасна для использования с Tor.
Что в основном означает, что у вас есть обоснованные сомнения. Как их успокоить? Зависит. Можете ли вы сделать все это через пакет браузера Tor? Может быть. Но это не так просто, как просто загрузить его, установить и запустить. Обычно для анонимизации всего трафика требуется чуть больше усилий.
Интернет-трафик, который вы отправляете через браузер Tor, будет защищен. Не такие службы, как обновления Windows, обновления антивируса и тому подобное. Tor Browser - это просто браузер, а не комплексное VPN-решение. Вот решение для Linux. Извините, нет для окон на данный момент.