Minden, amit tudnia kell a Tor Böngésző használatáról
A Tor egy kiváló eszköz az anonim webes böngészésre és letöltésre, VPN-nel vagy anélkül. Ebben a posztban megmutatjuk a Tor böngésző előnyeit és hátrányait: hogy milyen ez a program, hogyan használjuk és hogyan kombináljuk egy VPN-nel, az extra biztonság érdekében. Megosztás
Frissítés (November 2017):
A Tor nemrégiben adott ki egy új biztonsági réteget. Az új változtatások közé tartoznak a titkosítási algoritmusok, a javított autentikáció és az újratervezett könyvtárrendszer. Mindezen túl, az új onion domainek hosszabb ideig tartják az onion címeket teljesen privátan.
Ezen az oldalon:
A legelső kérdés: Mi is a Tor?
Hogyan működik a Tor?
Miért használjuk a Tor-t?
Miért ne használjuk a Tor-t?
A Tor használata VPN-nel
Hogyan használjuk a Tor-t
Utolsó gondolatok a Torral kapcsolatban
A legelső kérdés: Mi is a Tor?
Ha már ennél a posztnál kötött ki, megvan az esélye, hogy már hallott a Tor-ról és azon gondolkozik, hogy talán használhatná is. Tehát kezdjük az alapokkal: miről is szól a Tor?
A Tor a “The Onion Router rövidítése, ami az adatvédelem megóvására használatos többrétegű titkosításra utal. A Tor alapvető funkciója, hogy elrejti az internetes lábnyomainkat, lehetővé téve, hogy anoniman böngésszünk és tölthessünk le tartalmakat.
De mondjuk ki világosan, a Tor nem egy VPN vagy egy beépített VPN-nel rendelkező böngésző. Míg mind a Tor, mind a VPN lehetővé teszi a privát internet böngészést, igen különböző technológiákról van szó.
A Tor-t eredetileg az Amerikai Haditengerészet fejlesztette ki, hogy megvédelmezze az USA kormányzati kommunikációját, az ügynöki tevékenységek közben. Jelenleg non-profit szervezetként promotálja az online adatvédelmet.
Hogyan működik a Tor?
Most, hogy tudjuk, mi a Tor lényege, nézzük meg, hogyan működik – és hogyan használhatjuk.
A Tor használata viszonylag egyszerű.
Egyszerűen letöltjük és installáljuk a Tor Browser-t, ami helyettesítheti a Chrome-ot, Firefox-ot, vagy bármely normálisan használt böngészőt. Ezután bármely tevékenység a Tor böngészőben privát és biztonságos.
A Tor titkosított csomagokba teszi az adatainkat, mielőtt azok a hálózatra jutnának. A Tor ezután eltávolítja a csomag azon részét, ami olyan információkat tartalmaz, mint a forrás, méret, célhely és időzítés – melyek mindegyikével új információkat derülhetnek ki a küldőről (akár rólunk is).
A következőkben titkosítja a csomagolt információk maradékát, mielőtt végül elküldené a titkosított adatokat számos szerveren, relén keresztül, így nem lehet nyomon követni a folyamatot.
Minden egyes relé felold majd újratitkosít éppen elegendő mennyiségű adatot ahhoz, hogy tudjuk, honnan jött és legközelebb hová megy, de ezen felül követhetetlen az információ útja.
A Tor által használt számos titkosítási réteg, amelyek segítenek garantálni az anonimitást, hasonlóak egy hagyma héjaihoz, innen származik a neve. Az alábbi illusztráció egy jó (habár igen egyszerűsített) magyarázat a Tor működésére.
Miért használjuk a Tor-t?
A Tor hálózata azáltal rejti el az identitásunkat, hogy a netes aktivitásunkat különböző Tor szervereken irányítja át.
Lehetővé teszi a teljes anonimitást és biztonságot, bárkivel szemben, aki követni próbálja az aktivitásunkat, mint például a kormányzatok, hackerek és hirdetők.
A Tor kaput jelent a “Deep Web” vagy“Dark Web” világába, ami félelmetesebben hangzik, mint amit valójában jelent. Igazából, a Deep Web magában foglalja az internet nagy részét.
A Deep Web olyan weboldalakból áll, amelyek nincsenek regisztrálva a keresőmotoroknál, egy vagy más okból.
Noha sokuk a véletlen folytán nem került regisztrációra, némelyik szándékosan nem, mivel nem szeretnének könnyen fellelhetőek lenni. Például, a Silk Road, egy online drogkereskedő piactér, amit néhány évvel ezelőtt lezártak, nem volt elérhető normális webböngészőkből.
Egy népszerű analógia a Deep Web leírására egy jéghegy: a standard keresőmotorokon keresztül csak a jéghegy csúcsa kereshető, míg az internet többi része, a Deep Web a felszín alatt van.
De a Tor nem csak illegális webes aktivitásra használatos. Igen népszerű az újságírók, aktivisták, emberijogi dolgozók és közérdekű bejelentők körében is, különösen ha internetes korlátozásokkal teli országokból származnak.
A Tor nem csak hogy elrejti az internetes aktivitást, segít áthidalni a cenzúrát is. Például, Edward Snowden is a Tor-on keresztül adott ki információkat.
Miért ne használjuk a Tor-t?
A legnagyobb hátránya a Tor-nak a teljesítménye – vagyis annak esetleges hiánya.
Mivel az adatok számos relén mennek keresztül, a Tor igen lassú lehet, különösen az audio és video tartalmak esetén. Ez rémálommá teheti a streaming-et vagy a letöltést és az egyik fő oka annak, hogy VPN-t vagy böngészőbe épített VPN-t használjunk.
Azt is fontos tudni, hogy a Tor használata nem tesz minket 100%-ban sebezhetetlenné.
Valójában, sokan hiszik azt, hogy a Tor viszonylag könnyen meghackelhető, mivel a végső csomópontok (az utolsó relék, mielőtt az információink elérnék a céljukat) láthatják a forgalmunkat, ha az elérni kívánt oldal nem használ SSL-t. A HTTPS használata a HTTP helyett, egy extra réteg védelmet adhat hozzá, de ez még mindig nem elég biztos.
Végül, a kormányzati ügynökségek láthatják, ha Tor-t használunk, tehát még ha nem is látják, hogy mit csinálunk, vörös zászlóként szolgálhat számukra.
A Tor használata VPN-nel
A Tor és a TVP együtt is használhatóak, habár a viszonyuk egy kissé komplex: Tor-through-VPN-t vagy VPN-through-Tor-t is használhatunk és igen nagy a különbség a két konfiguráció között.
Nem fogunk végigmenni minden kicsiny részleten, de megmagyarázunk néhány különbséget. Mielőtt ezt megtennénk, tudni kell, hogy jelentősen csökkenthetik a számítógép teljesítményét, mivel a Tor és a VPN is lelassítják az internet sebességét és a kettő kombinációja jóval észrevehetőbbé teszi ezt a hatást.
A Tor-through-VPN esetében, a kapcsolat: a mi számítógépünk > VPN > Tor > internet. Az első előnye ennek, hogy az internetszolgáltatónk nem fogja tudni, hogy Tor-t használunk, habár azt igen, hogy VPN-t. Továbbá, a Tor belépési csomó nem fogja látni az IP-címünket, ami egy jó hozzáadott biztonsági réteg. A setup hátulütője, hogy a VPN-ünk tudja az igazi IP-címünket, és nem lesz védelmünk a rosszindulatú Tor kivezető csomópontoktól. Néhány VPN szolgáltató (csak úgy, mint a NordVPN, Privatoria és TorVPN Tor-through-VPN konfigurációkat is kínál. Ez jó lehet, de egyáltalán nem olyan biztonságos, mint a Tor böngésző használata, ahol a Tor titkosítás end-to-end történik.
A VPN-through-Tor esetében, a kapcsolat: saját számítógép > VPN > Tor > VPN > internet. A VPN-through-Tor szignifikánsan biztonságosabb, majdnem tökéletes anonimitást biztosítva. Ez a setup, habár jóval biztonságosabb, megköveteli, hogy konfiguráljuk a VPN-ünket a Tor-ral való együttműködésre és csak 2 szolgáltatás van, amiről úgy tudjuk, hogy támogatja ezt, az AirVPN és a BolehVPN Számos előnye van ennek a beállításnak. Először is, a VPN szolgáltatónak nincs tudomása az igazi IP-címünkről, de látja a Tor IP-jét a kilépési csomópontban. Ezen túlmenően, Bitcoin-nal is fizethetünk a Tor browser-en keresztül, ami azt jelenti, hogy a VPN szolgáltatónak valóban nincs módja az azonosításunkra, még ha őriz is naplófájlokat. A következő előny a védelem a rosszindulatú Tor végpontoktól, annak köszönhetően, hogy az adataink a VPN által titkosítva vannak. Ennek megvan az a további hatása, hogy kikerülhető bármilyen blokk a Tor végpontokon (cenzúra), ami a Tor-through-VPN beállítással jár.
Összegezve, ha nem szeretne végigmenni a VPN-through-Tor futtatásának lépésein, még mindig futtathat Tor-through-VPN-t, egyszerűen bekapcsolva a Tor böngészőt, miután létrehozta a VPN kapcsolatát.
Hogyan használjuk a Tor-t
Az első dolog, amit csinálnunk kell, hogy elkezdhessük használni a Tor-t, hogy letöltjük a Tor browsert, ami valójában a Firefox egy módosított verziója. Innen megtehetjük azt az elővigyázatossági lépést, hogy verifikáljuk a csomag aláírását – ez garantálja, hogy bárki ellenséges szándékú, aki megpróbálna rosszindulatú verziót átadni, kiszűrődjön.
A következő lépés installálni a Tor browsert, ami automatikusan telepítődik a desktopunkra.
A Tor egy hordozható szoftver, ami nem integrálódik a Windows-ba, ami azt jelenti, hogy a böngészőt bárhonnan futtathatjuk a számítógépünkről, akár egy USB drive-ról is.
Ha meg akarja változtatni az installációs lokalizációt a desktop-járól, egyszerűen klikkeljen a Böngészésre és válassza ki innen a célpontját. Innentől az installációs folyamat ugyanaz mint más esetekben.
A Tor használata egy VPN-nel vagy proxy-val:
Amint a böngésző installálva van, egy Tor Browser nevű mappa készül, ha kiválasztottuk a telepítési célhelyet. Ezen belül, látni fogjuk a Start Tor Browser-t. Klikkeljünk rá, és felajánlásra kerül egy opció, hogy kapcsolódjunk-e direkt a Tor Hálózathoz vagy ne, vagy állítsuk-e be a proxy beállításokat először. Ha Vpn-through-Tor módszert vagy proxyt használunk, vagy ha egy monitorozott, cenzúrázott vagy limitált hálózaton keresztül kapcsolódunk, akkor manuálisan kell konfigurálnunk, a második opciót használva.
Mindettől független, ha már benne vagyunk a Tor Browser-ben, bizonyosodjunk meg felőle, hogy helyesen kapcsolódtunk, egy IP-cím ellenőrzőre menve. Ha ez nem az originális IP-nk, akkor helyesen kapcsolódtunk!
Amint bent vagyunk, van néhány tipp, amelyeket ajánlanánk követni:
- Ne látogassunk szimpla HTTP oldalakat, inkább csak HTTPS oldalakat. A Tor csupán egy forgalomirányító és minden forgalmat titkosít a Tor hálózaton belül. Mindazonáltal, nem titkosítja a forgalmat a Tor hálózaton kívül, sebezhetően hagyva bennünket, amint a forgalmunk eléri a titkosítatlan forgalmi végpontokat.Ebből az okból, mindig end-to-end titkosítást kell használnunk, mint az SSL vagy a TLS, valamint HTTPS oldalakat látogatni. Bölcs megfontolás lehet a HTTPS Everywhere plugin használatának megfontolása.
- Ne használjunk P2P forgalmat a Torban. A Tor-t nem a peer-to-peer file megosztásra tervezték és valójában számos kimeneti csomópont blokkolhatja. A P2P forgalom használata a Torban lelassítja a más felhasználók böngészését és fenyegetést jelent az online anonimitásunk számára, mivel a BitTorrent kliens elküldi az IP címünket a BitTorrent trackereknek és más peereknek.
- Mindig töröljük a cookiekat– Használhatunk egy olyan bővítményt, mint a Self-Destructing Cookies, hogy automatikusan töröljük a cookie-kat
- Ne használjuk a valódi emailünket – Ennek magától értetődőnek kellene lennie, de vegyük inkább figyelmeztetésnek. Ahogy egy weboldalon említik, a saját emailünk használata Tor-ozás közben olyan, mint “jelmezbálba menni, névtáblával a jelmezünkön. “
- Ne használjunk Google-t – A Google hírhedt arról, hogy információkat gyűjt a böngészési szokásainkról és adatokat gyűjt a felhasználóitól, megnövelendő a hirdetési bevételeiket. Ehelyett, használjunk olyan keresőmotorokat, mint a DuckDuckGo.
Utolsó gondolatok a Torral kapcsolatban
A személyi adatvédelem egyre inkább megfoghatatlan fogalommá válik, mivel a kormányzat, a hekkerek és még a szeretett Google-ünk is többféle módját fejlesztette ki, hogy meghekkeljenek és kövessenek bennünket. A Tor, még az ismert hibáival és sebezhetőségeivel együtt is, egy kiváló lépés afelé, hogy anonimabbak lehessünk az interneten. Mindenesetre ez csak egy darabja a kirakónak és más elővigyázatossági intézkedéseket is kell tenni, ha valóban meg szeretnénk védelmezni magunkat.
Ha igazán meg szeretnénk védeni magunkat, válasszuk a lenti – Tor browserrel kapcsolatban lévő – VPN-ek egyikét.
| Szolgáltató | Értékelésünk | |
|---|---|---|
 | 5.0 | |
 | 4.9 | |
 | 4.8 | |
 | 4.7 | |
 | 4.7 |
