Onko todella mahdotonta, että joku voi selvittää henkilöllisyytesi tai seurata toimintaasi, kun käytät Tor-selainta?
Toria pidetään usein pelin turvallisimpana selaimena, ja monet ihmiset käyttävät sitä tällä oletuksella. Mutta onko Tor todella niin turvallinen, vai onko olemassa muita selaimia, jotka voivat suojata sinua tehokkaammin?
Mikä on Tor?
Tor (lyhenne sanoista The Onion Routing Project) on internetselain, jolla on miljoonia käyttäjiä ja joka on tällä hetkellä saatavilla Linuxille, macOS: lle ja Windowsille. Voit myös käyttää Toria älypuhelimella.
Torin kehitti The Tor Project, ja se julkaistiin vuonna 2002. Vuonna 2006 Tor Projectista tuli virallisesti voittoa tavoittelematon organisaatio.
Pelkästään Yhdysvalloissa yli puoli miljoonaa ihmistä käyttää Toria päivittäin keskimäärin (n Torin omat mittarit). Sitä käytetään yleisimmin Saksassa, mutta se on levinnyt myös Intiassa, Venäjällä, Ranskassa, Suomessa ja Isossa-Britanniassa.
Tor-selain perustuu käyttäjien lahjoituksiin ja maailmanlaajuiseen vapaaehtoisverkostoon toimiakseen, koska Tor-projekti itsessään on voittoa tavoittelematon. Torin vapaaehtoiset tarjoavat käyttäjille selausturvaa käyttämällä välitystä. Releet ovat pohjimmiltaan reitittimiä, jotka vastaanottavat ja välittävät liikennettä sen tarpeelliseen määränpäähän. Näitä kutsutaan myös solmuiksi, jotka yhdessä muodostavat Tor-verkon.
Torin suojausominaisuudet
Tor tunnetaan turvallisena ja luotettavana selaimena, mutta mitä ominaisuuksia sillä on, jotta tämä olisi mahdollista?
1. Sipulin reititys
Sipulireititys on kotoisin Torista ja se luotiin 90-luvun puolivälissä.
Sipulireititys on tekniikka, jota käytetään nimettömään Internet-viestintään. Kuten kasvis, sipulireititys käyttää kerroksia tietojen pitämiseksi yksityisinä. Jokainen kerros edustaa yhtä salauskierrosta.
Tor-selaimessa sipulien reititystä helpottavat tuhannet vapaaehtoisten välittämät viestit. Kukaan näistä vapaaehtoisista ei kuitenkaan tiedä, mistä liikenne tulee ja minne se menee. Tämä johtuu siitä, että jokainen vapaaehtoinen on vain osa viestin matkaa määränpäähänsä.
Jokainen tietopaketti lähetetään eri vaiheissa, kun se poistuu käyttäjän tietokoneelta. Se tulee ensin verkkoon tulo- (tai suoja-) releen kautta ja sitten kulkee keski- (tai silta-) releen kautta. Lopuksi tiedot kulkevat poistumisreleen kautta.
Kun tiedot kulkevat kahden ensimmäisen releen läpi, tiedot salataan, joka kerta eri avaimella. Nämä useat salauskerrokset tekevät pahantahtoiselle toimijalle uskomattoman vaikeaa tarkastella tietojasi tai IP-osoitettasi pelkkänä tekstinä. Toisin sanoen, kuka olet, missä olet ja mitä teet, pysyy nimettömänä.
Poistumissolmu ei salaa liikennettä, mutta siitä lisää myöhemmin.
Tämän segmentoidun välitysrakenteen ansiosta kukaan verkon tarjoaja ei koskaan tiedä datapaketin luonnetta tai kohdetta. Kun siirrät tietojasi onion-reitityksen kautta, Tor käyttää AES- tai Advanced Encryption Standardia. Kirjoitushetkellä kukaan ei ole vielä murtanut kaikenlaisia AES-protokollia, mikä tekee niistä erittäin turvallisia.
2. Säädettävät turvallisuustasot
Jos käytät Toria, voit säätää tarvitsemaasi yksityisyyden ja turvallisuuden tasoa milloin tahansa. Tor tarjoaa kolme eri versiota: Standard, Safer ja Safest.
Standard käyttää sipulireititystä ja salausta, mutta kaikki muut verkkoominaisuudet ovat käytössä.
Seuraavaksi on Safer, joka katkaisee muutamia ominaisuuksia turvallisuussyistä. Kun aktivoit turvallisemman tilan, Tor poistaa käytöstä:
- JavaScript muilla kuin HTTPS-sivustoilla.
- Tietyt fontit ja symbolit.
- Automaattinen toisto videoille, äänelle ja WebGL: lle.
Torin turvallisin versio, joka tunnetaan nimellä Safest, poistaa kaiken JavaScriptin käytöstä sivustosta riippumatta, rajoittaa muita kirjasimia ja symboleja sekä poistaa käytöstä videoiden, äänen ja WebGL: n automaattisen toiston.
Yleisesti suositellaan turvallisemman tilan käyttöä, koska Safest on yleensä hyvin rajoittava. Mutta jos teet erittäin arkaluontoista tutkimusta tai haluat käyttää turvattomia verkkosivustoja, voi olla viisasta aktivoida tämä tila väliaikaisesti.
3. NoScript
NoScript on näppärä lisäominaisuus, joka suojaa käyttäjiä ei-tuetuilta tai mahdollisesti haitallisilta web-skripteiltä. Kun ei-tuettu komentosarja tunnistetaan, NoScript estää komentosarjan ja määrittää näytettävän vaihtoehtoisen komentosarjan.
NoScript ei ole ainutlaatuinen Torille, eikä se ollut Tor-projektin luomus.
4. Hajauttaminen
Tor-verkko on hajautettu, mikä tarkoittaa, ettei millään taholla ole koskaan pääsyä kaikkiin saatavilla oleviin tietoihin tai tehoon. Pikemminkin tuhannet solmut toimivat yhdessä ajaakseen verkkoa ja välittääkseen tietoja sen alkuperästä määränpäähän.
Välitysverkon rakenne on tärkeä huomioida tässä. Kuten aiemmin mainittiin, data välitetään useiden releiden kautta ennen kuin se poistuu verkosta. Kenelläkään releellä ei ole kaikkia datapaketin tietoja, mikä estää huijareita varastamasta arkaluonteisia tietoja.
Tämä rakenne estää myös yksittäiset vikakohdat, jotka voivat johtaa valtaviin teknisiin ongelmiin ja kaatumisiin.
Torin huonot puolet
Vaikka Torilla on varmasti joitain turvallisuus- ja yksityisyysetuja, on myös joitain haittoja, jotka on otettava huomioon.
1. Hidas suorituskyky
Koska Tor lähettää tietosi releiden kautta lukuisia salauskierroksia varten, liikenteen siirtyminen paikasta A paikkaan B kestää kauemmin. Toisin sanoen verkkosivujen latautuminen kestää kauemmin. Tämä voi myös aiheuttaa suoratoistopuskureita ja peliviivettä.
Tämä pätee myös VPN-verkkoihin, koska Internet-liikenteesi käy läpi samanlaisen salausprosessin. Valitettavasti tämä on joskus hinta, jonka maksat lisäturvasta.
2. Yhteistyö Dark Webin kanssa
Tor on erittäin suosittu pimeän verkon käyttäjien keskuudessa, koska se voi tarjota heille nimettömyyden. Tämä on luonut väärän käsityksen siitä, että Tor on laiton tai vain kyberrikollisten käyttämä, mutta näin ei ole. Monet ihmiset käyttävät Toria yksinkertaisesti lisäämään yksityisyyttä ja turvallisuutta, ja selain on laillinen useimmissa maissa.
Torin pääsy pimeään verkkoon tarkoittaa kuitenkin, että Yapou voi käyttää selainta laittoman sisällön ja alustojen käyttämiseen. Torilla ei ole vaikutusta tähän, aivan kuten Googlella ja Mozillalla on vähän sananvaltaa siihen, mitä teet Chromen ja Firefoxin kanssa. Niitä on myös monia syviä tai tummia verkkosivustoja, jotka ovat hyödyllisiä eikä heillä ole ilkeä tarkoitusta.
Mutta jos haluat käyttää Toria syvemmälle, huomaa, että saatat kohdata jotain laitonta tai ahdistavaa.
3. Ei poistumisreleen salausta
Vaikka Torin sipulireititystekniikka salaa liikennettäsi, tässä on huomionarvoinen haavoittuvuus, ja se on poistumisrele. Tor-verkon poistumisrele ei salaa liikennettä, mikä tarkoittaa, että liikenne on salaamatonta heti, kun se lähtee verkosta.
Jos pahantahtoinen toimija joutui vaarantamaan haavoittuvan Tor-poistumissolmun, heillä on mahdollisuus tarkastella tai seurata toimintaasi.
Poistumisrele itse ei kuitenkaan voi purkaa tietojasi, koska ne on jo salattu aikaisempien releiden kautta.
Torin vaihtoehdot
Tor on varmasti loistava vaihtoehto, jos etsit tehostettua nimettömyyttä ja turvallisuutta verkossa. Mutta jos et ole liian kiinnostunut tästä selaimesta, on olemassa joitain vaihtoehtoja, jotka myös asettavat etusijalle käyttäjien yksityisyyden.
Suosituimpia Tor-vaihtoehtoja ovat:
- urhea
- Epic selain
- Yandex-selain
- Hännät
- Vivaldi
Voit käyttää mitä tahansa suosituimmista selaimista, kuten Chromea ja Safaria, mutta niitä ei ole suunniteltu erityisesti turvallisuuden vuoksi.
Voit myös harkita VPN: n käyttöä Tor-selaimen kanssa. Tämä antaa sinulle paremman suojan ja varmistaa, että tietosi on salattu poistumissolmussa (niin kauan kuin käytät hyvämaineista VPN: ää).
Tor on erittäin turvallinen, mutta siinä on puutteita
On selvää, että Tor Project keskittyy turvallisuuden ja yksityisyyden priorisoimiseen eri ominaisuuksien avulla, jotka yhdessä pitävät käyttäjien turvassa. Mutta tässä selaimessa on joitain haittoja, jotka on tärkeää huomata, ja on olemassa toteuttamiskelpoisia vaihtoehtoja, joita voit myös kokeilla.