Ako pristupate šifrovanoj (HTTPS) web stranici kao što je vaš Gmail račun, ovo je u redu – iako izlazni čvor može vidjeti da se povezujete na Gmail. ako pristupate nešifriranoj web stranici, izlazni čvor može potencijalno pratiti vašu internet aktivnost, prateći web stranice koje posjećujete, pretraživanja koje obavljate i poruke koje šaljete.
Ljudi moraju pristati na pokretanje izlaznih čvorova, jer ih pokretanje izlaznih čvorova stavlja u veći pravni rizik nego samo pokretanje relejnog čvora koji propušta saobraćaj. Vjerovatno je da vlade pokreću neke izlazne čvorove i prate promet koji ih napušta, koristeći ono što nauče da istražuju kriminalce ili, u represivnim zemljama, kažnjavaju političke aktiviste.
Ovo nije samo teoretski rizik. 2007. istraživač sigurnosti presreo je lozinke i poruke e-pošte za stotinu naloga e-pošte pokretanjem izlaznog čvora Tor. Dotični korisnici su pogriješili što nisu koristili enkripciju na svom sistemu e-pošte, vjerujući da će ih Tor nekako zaštititi svojom internom enkripcijom. Ali Tor ne radi tako.
Lekcija: Kada koristite Tor, obavezno koristite šifrovane (HTTPS) web stranice za sve osjetljive stvari. Imajte na umu da bi vaš promet mogli pratiti - ne samo vlade, već i zlonamjerni ljudi koji traže privatne podatke.
JavaScript, dodaci i druge aplikacije mogu procuriti vaš IP
Paket pretraživača Tor, koji smo pokrili kada smo objasnili kako se koristi Tor, dolazi unapred konfigurisan sa sigurnim postavkama. JavaScript je onemogućen, dodaci se ne mogu pokrenuti, a pretraživač će vas upozoriti ako pokušate da preuzmete fajl i otvorite ga u drugoj aplikaciji.
JavaScript obično ne predstavlja sigurnosni rizik, ali ako pokušavate sakriti svoj IP, ne želite koristiti JavaScript. JavaScript motor vašeg pretraživača, dodaci kao što je Adobe Flash i eksterne aplikacije kao što je Adobe Reader ili čak video plejer mogu potencijalno da „procure“vašu pravu IP adresu na veb lokaciju koja pokušava da je dobije.
Paket Tor pretraživača izbegava sve ove probleme sa svojim podrazumevanim postavkama, ali biste potencijalno mogli da onemogućite ove zaštite i koristite JavaScript ili dodatke u Tor pretraživaču. Nemojte to raditi ako ste ozbiljni po pitanju anonimnosti – a ako niste ozbiljni po pitanju anonimnosti, uopće ne biste trebali koristiti Tor.
Ovo nije samo teoretski rizik. Grupa istraživača je 2011. godine stekla IP adrese 10.000 ljudi koji su koristili BitTorrent klijente putem Tor-a. Kao i mnoge druge vrste aplikacija, BitTorrent klijenti su nesigurni i sposobni da otkriju vašu pravu IP adresu.
Lekcija: Ostavite sigurne postavke pretraživača Tor na mjestu. Ne pokušavajte da koristite Tor sa drugim pretraživačem – držite se paketa Tor pretraživača, koji je unapred konfigurisan sa idealnim postavkama. Ne biste trebali koristiti druge aplikacije sa Tor mrežom.
Pokretanje izlaznog čvora dovodi vas u opasnost
Ako vjerujete u online anonimnost, možda ćete biti motivirani da donirate svoj propusni opseg pokretanjem Tor releja. Ovo ne bi trebao biti pravni problem - Tor relej samo prosljeđuje šifrirani promet naprijed-natrag unutar Tor mreže. Tor postiže anonimnost putem releja koje vode volonteri.
Međutim, trebali biste dvaput razmisliti prije nego što pokrenete izlazni relej, što je mjesto gdje Tor promet izlazi iz anonimne mreže i povezuje se na otvoreni Internet. Ako kriminalci koriste Tor za ilegalne stvari i promet dolazi iz vašeg izlaznog releja, taj promet će se pratiti do vaše IP adrese i možete pokucati na vaša vrata i zaplijeniti vašu kompjutersku opremu. Muškarac u Austriji je pretresen i optužen za distribuciju dječije pornografije zbog pokretanja izlaznog čvora Tor. Pokretanje izlaznog čvora Tor omogućava drugim ljudima da rade loše stvari koje se mogu pratiti do vas, baš kao što je upravljanje otvorenom Wi-Fi mrežom – ali je mnogo, mnogo, mnogo vjerojatnije da ćete zaista dovesti u nevolju. Međutim, posljedice ne moraju biti krivična kazna. Možete se suočiti sa tužbom zbog preuzimanja sadržaja zaštićenog autorskim pravima ili radnje u okviru Sistema za upozorenje o autorskim pravima u SAD-u.
Rizici povezani sa pokretanjem Tor izlaznih čvorova zapravo se vezuju za prvu tačku. Pošto je pokretanje Tor izlaznog čvora toliko rizično, malo ljudi to radi. Međutim, vlade bi se mogle izvući s pokretanjem izlaznih čvorova – i to je vjerovatno mnogima.
Lekcija: Nikada nemojte pokretati Tor izlazni čvor - ozbiljno.
Tor projekat ima preporuke za pokretanje izlaznog čvora ako to zaista želite. Njihove preporuke uključuju pokretanje izlaznog čvora na namjenskoj IP adresi u komercijalnom objektu i korištenje Tor-friendly ISP-a. Ne pokušavajte ovo kod kuće! (Većina ljudi ovo ne bi trebala ni probati na poslu.)
Tor nije čarobno rješenje koje vam daje anonimnost. Postiže anonimnost pametnim propuštanjem šifriranog prometa kroz mrežu, ali taj promet mora negdje izaći - što je problem i za korisnike Tor-a i za operatere izlaznih čvorova. Osim toga, softver koji radi na našim računarima nije dizajniran da sakrije naše IP adrese, što dovodi do rizika kada se radi bilo šta osim pregledavanja običnih HTML stranica u Tor pretraživaču.
