文章:為什麼啟用了Tor的路由器的整個前提都是荒謬的
https://arstechnica.com/information-technology/2015/04/op-ed-why-the-entire-premise-of-tor-enabled-routers-is-ridiculous/
Ars最近審查了兩個“ Tor路由器” ,這兩個設備應該通過通過Tor匿名網絡路由所有流量來改善您的隱私。儘管Anonabox的最初發行版被證明是不安全的,但基本前提本身還是有缺陷的。使用這些代替Tor瀏覽器捆綁包是不好的:與一開始不使用這些“ Tor路由器”相比,安全性和私有性較低。簡而言之,它們是EPICFAIL。
使用這些Tor“路由器”時,流量可能有四種間諜,它們既可以看到您的工作,又可能攻擊您的通信:您的ISP,網站本身,Tor出口路由器以及具有5EYES夥伴的NSA。 。
這些設備確實可以保護您免受ISP的侵害。而且,如果您的ISP希望每個月勒索30美元以上,以免他們監視您,這確實可以提供保護。但是,如果您希望得到ISP的保護,只需使用VPN服務或使用Amazon EC2運行自己的VPN(每月$ 9.50,再加上$ 0.09 / GB的t2微型實例帶寬)。這些服務提供了更好的性能和平等的隱私。同時,如果您的ISP要勒索您的隱私,請選擇其他ISP。
第二個間諜是網站,以及隱私跟踪器,廣告跟踪器,永久cookie,瀏覽器指紋和構成現代Web的其他元素的巢穴。網站知道您是誰,如果您碰巧也從其他地方訪問過,那麼他們可以知道您去過哪裡。如果您從星巴克訪問同一站點,則可以跟踪您的非Tor行為並將其鏈接到Tor行為。
第三個是Tor網絡。Tor由志願者管理,任何人(願意忍受一點痛苦)都可以運行“出口節點”,該系統將流量從Tor路由到普通Internet。
這不僅是一項公共服務,而且運行出口節點還提供了機會來監視,觀察甚至修改通過中繼來的所有未加密流量。不只是安全研究人員:惡意的Tor出口節點甚至還主動修改了下載的二進製文件! 顯而易見,但是普通的Web衝浪者不受惡意的Tor節點的影響,僅受Tor用戶的影響。最後但並非最不重要的是,有一些幽靈。EPICFAIL不僅僅是個玩笑。這是一個明確設計用於匿名化和跟踪Tor用戶的NSA程序的名稱。對於大量跟踪cookie,NSA的竊聽記錄記錄了它們的出現位置,並將它們鏈接到其他跟踪cookie,並在可能的情況下識別用戶,然後將結果發送回可通過MARINA訪問的中央數據庫。
EPICFAIL只是利用了NSA現有的信息庫。當NSA的數據庫記錄來自Tor出口節點和非Tor IP的跟踪cookie時,它注意到了這一事實。有幾種數據結構(例如Bloom過濾器)使攝取數據時易於執行檢查。現在,要取消對Tor用戶的匿名,分析人員只需通過EPICFAIL查找關聯的跟踪cookie,找到其身份,然後從那裡開始。
因此,使用這些Tor路由器不僅不會使您遠離NSA,它們特別將您的行為標記為“有趣”並且值得進一步檢查!
現代Web瀏覽器中存在的糟糕的隱私保護措施進一步加劇了這個問題。有Cookie,Flash Cookie,HTML5本地存儲,HSTS固定集和被動指紋。儘管私有瀏覽模式和反跟踪擴展有所幫助,但它們需要不斷使用,不斷重新登錄到站點,並且不能涵蓋所有內容。
確保Web瀏覽器不可識別指紋的唯一方法是運行經過強化的瀏覽器,以抵抗跟踪,這種瀏覽器不會保留任何歷史記錄,不會啟用Flash或其他插件,限制了被動指紋識別的機會,並嘗試始終使用加密連接。
有一種這樣的Web瀏覽器:Tor瀏覽器捆綁包,可以獨立運行,也可以在Tails下運行。除了使用TorBB之外,將TorBB以外的其他任何東西都確實是EPICFAIL,可在將流量標記為明顯有趣的同時降低隱私和安全性。挫敗NSA的不僅是Tor,還包括Tor和TorBB以隱私為中心的政策的結合。
那麼為什麼要使用這些“ Tor路由器”呢?據我所知,這些設備解決的唯一問題是“如何將Kickstarter與他們的錢分開”。
留言
張貼留言