即使最近披露国安局正在监听,Tor仍然可能是匿名上网的最佳方式。但要做好这件事,你必须采取一些预防措施。信息安全栈交换的专家们为安全使用Tor提供了指导。
安全界已经知道,像Tor这样多功能的工具很可能是情报机构非常感兴趣的目标。虽然FBI已经承认对Tor恶意软件攻击负责,但SIGINT组织的参与尚未得到证实。2013年10月初,《卫报》发布了“Tor Stokes”(2012年6月),概述了利用网络的当前和拟议战略,消除了任何疑问。
一些要点:
在回顾文献之后,Tor用户应该实施什么样的更改,以最大程度地确保其持续的安全性?
请看这里的原始问题。
作为一个很长时间的Tor用户,NSA文件中最让我惊讶的部分是他们在Tor方面取得的进展是如此之小。尽管它已知的弱点,它仍然是最好的东西,我们有,只要它的使用得当,你不犯错误。
既然你想要“技术上可行的最大程度”的安全性,我将假设你的威胁是一个资金充足的**,对互联网有显著的可见性或控制,就像对许多Tor用户一样(尽管有警告说Tor不足以保护你不受这样一个行动者的影响)。
考虑一下你是否真的需要这种级别的保护。如果你的活动被发现并没有危及你的生命或自由,那么你可能不需要去所有这些麻烦。但如果真的是这样,那么你绝对必须保持警惕,如果你想继续活着和自由。
我不会在这里重复Tor Project自己的警告,但我会注意到它们只是一个开始,不足以保护您免受此类威胁。
迄今为止,美国****局和联邦调查局对Tor用户的主要攻击是MITM攻击(NSA)和隐藏服务web服务器泄露(FBI),它们要么将跟踪数据发送到Tor用户的计算机,要么泄露,要么两者兼而有之。因此,你需要一个合理的安全系统,从中你可以使用任务大纲,并减少你的风险被跟踪或泄露。
Tor包含的弱点只能通过物理世界中的行动来缓解。可以查看您的本地Internet连接和您访问的站点的连接的攻击者可以使用统计分析将它们关联起来。
许多Tor用户因为犯了一个错误而被抓获,比如发布与他们的活动相关的真实电子邮件地址。你必须尽可能避免这种情况,唯一的办法就是小心地进行心理训练。
这些都是最近的大新闻,最近至少有两个高知名度的隐藏服务,丝绸之路和自由主办。坏消息是,隐藏的服务比它们可以或应该的要弱得多。好消息是,美国****局似乎并没有对他们做太多(虽然美国****局的幻灯片提到了一个名为ONIONBREATH的GCHQ项目,该项目专注于隐藏服务,但目前还不知道其他什么)。
此外,由于隐藏服务通常必须在其他人的物理控制下运行,因此它们很容易受到另一方的损害。因此,保护服务的匿名性就更为重要了,因为一旦以这种方式被破坏,游戏就差不多结束了。
如果您只是访问一个隐藏的服务,上面给出的建议就足够了。如果需要运行隐藏服务,请执行以上所有操作,此外,还可以执行以下操作。请注意,这些任务需要有经验的系统管理员;在没有相关经验的情况下执行这些任务将是困难或不可能的。
匿名很难。光靠技术,不管它有多好,永远都不够。它需要清醒的头脑和对细节的仔细关注,以及现实世界中的行动,以减轻仅靠技术无法解决的弱点。正如人们经常提到的,攻击者可能是笨手笨脚的傻瓜,他们只有纯粹的运气可以依靠,但你只需要犯一个错误就可以毁灭。我们称之为“高级持久性威胁”,部分原因是它们具有持久性。他们不会放弃,你也不能放弃。
不同意上述答案?你有自己的专长吗?查看原始问题,并在infosecuritystackexchange上看到更多类似的问题,这是一个面向InfoSec专业人士的问答网站。现在在堆栈交换网络中还有一个Tor站点。如果你有自己的问题需要解决,问一个问题。你会得到答案的(而且是免费的。)
... Tor不是VPN。托尔是代理人。它只保护通过Tor浏览器路由的流量。所以,你应该使用一个虚拟专用网Tor?好问题! 如果与您通信的人正在记录物理日志,则Tor无法保护您...
... 托尔 盗版浏览器 Anonymox公司 ...
... 这时托尔进来了。它通过这么多单独的中继和隧道发送你的互联网流量,以至于报头对于流量分析工具来说是毫无意义的。简单地说,网络不是直接从A到B,而是通过迷宫般的...
... 但是如果你不能使用你的常规浏览器访问洋葱网站,你怎么找到洋葱网站?继续阅读,了解如何在Tor网络上搜索洋葱网站,以及如何在这样做的同时保持安全。 ...
...拉的情况下,他们编造了复杂的、虚构的背景故事。你是怎么调查这个组织的,把事实和传说分开的? 这并不容易,也没有一种快速的方法。当我在书的前面的一份说明中指出,我试图集中精力收集信息的来源,我认为他们更...
...是执法部门针对Tor的几起案件之一。让这有点不寻常的是托尔切断了踪迹的说法。尽管之前已经被it部门制止了一些案件,但其他几个匿名网站(最近的一个是“农贸市场”)已经被关闭,尽管使用了该工具,但他们的运营商还...
...一份报告,曼斯菲尔德重返苹果与iOS副总裁斯科特·福斯托尔(Scott Forstall)离开苹果有直接关系。ATD援引匿名消息人士的话说,曼斯菲尔德重返苹果的时间“并非巧合”,另一个消息来源说:“我认为鲍勃更愿意承诺两年以上...
...都不是追杀****的常见方式。但范·戴克的案子也延伸到了托尔,他说托尔是通过帮助其操作而与粉色**共谋的。 据范德克介绍,两个组织“召开了一次心灵会议”,以便让粉色**在未经她们同意的情况下发布**照片...
...览网页时隐藏使用它的人的踪迹。 然而,托尔的大部分资金并不是直接来自美国**。虽然它收到了180多万美元的联邦资金,但其中大部分是通过第三方发放的。两个捐助者,非营利组织SRI国际和Internews网络,贡献...