Vysvětlím to bez technického žargonu.

Řekněme, že chcete někomu poslat ošklivý dopis, ale raději byste ho osobně nedoručili ze strachu, že se na vás může naštvat.

Můžete požádat kurýra, aby vám vzal dopis z vašeho domu a doručil jej příjemci, že? Funguje to, ale má problém v tom, že kurýr zná obě identity, a zlý kurýr by vás mohl donést.

Můžete použít dva kurýry a dát pokyn prvnímu, aby jej předal druhému, a dát pokyn druhý jej předá příjemci. To téměř funguje, protože teď jste jedinou osobou, která zná oba koncové body konverzace. Kurýr A vás zná a kurýr B , zatímco kurýr B zná kurýr A a příjemce;

  Vy --- A --- B --- Příjemce  

A jen snížit šance na získání špatného okruhu (když jsou všichni kurýři zlí a spolupracují ), ToR využívá 3 kurýry, takže do svého diagramu v hlavě přidejte „ C “.

Zbývá jeden problém; jak doručíme pokyny každému kurýrovi, aniž bychom odhalili naši totožnost? Pokud jste na jeden kousek papíru napsali 'předat B' , můžete to dát kurýrovi A vedle svého ošklivého dopisu, ale jakékoli pokyny, které spolu s ním pošlete, A umí také číst, a proto bude znát totožnost všech v okruhu.

ToR řeší tento konečný problém s opakovaným šifrováním , šifrováním zprávy a pokyny opakovaně, jednou pro každého kurýra. Z hlediska naší analogie to děláte;

• Vložte svůj ošklivý dopis do červeného pole vedle kousku papíru s nápisem „ předat příjemci '.

• Zamkněte červené pole klíčem patřícím kurýrovi C.

• Vložte červené pole do modrého pole vedle kousku papíru s nápisem „ předat C “.

• Zamkněte modrý rámeček klíčem patřícím kurýrovi B.

• Vložte modrý rámeček do zeleného rámečku vedle kousku papíru s nápisem „ předat B '.

• Zamknout zelené pole s klíčem patřícím kurýrovi A a předat mu ho.

  

Pokud budete postupovat tímto způsobem, uvidíte, že žádný z kurýrů nemůže nikdy znát celý okruh a pro příjemce neexistuje způsob, jak to zjistit poslal jsi ošklivý dopis.

Ne, protože znalost metody nestačí k jejímu prolomení. Také byste potřebovali získat informace (např. Dešifrovací klíče), které útočník jednoduše nemůže získat.

Útočník nemůže zjistit zdrojovou IP adresu nebo se podívat na data. Každý uzel Tor pouze „zná“ zdroj a cíl bloku dat, se kterým pracuje. Nelze jej otevřít a zobrazit obsah a neví, odkud pochází nebo kam směřuje.

Samozřejmě jde o přílišné zjednodušení. Existuje několik způsobů, jak můžete použít Tor, a přesto uniknout osobní údaje:

1. Zveřejněním. Například pomocí Tor se připojíte k online diskusi (takže nevidí vaši zdrojovou IP), ale pak napíšete příspěvek: „Ahoj, já jsem Steve, moje IP adresa je 111.222.333.444, žiji na [adresu] a zítra zabiju Saddáma “. Toto je zjevně vymyslený příklad, ale ukazuje, že vás Tor nemůže ochránit před nedbale odhalujícími daty.

2. Tím, že jste byli vystaveni odhodlaným protivníkům. Časové útoky jsou možné, ale vyžadují velké úsilí.

3. Přitahováním pozornosti, protože používáte Tor. Je možné zjistit, že někdo ve vaší síti používá Tor (např. Jste správce sítě na pracovišti a používá to zaměstnanec) a skutečnost, že to používáte, je sama o sobě zajímavou informací.

4. Jak již zmínil g3k, pokud používáte Tor pro připojení k webům na „normálním“ internetu, výstupní uzel uvidí provoz v prostém textu. (To neplatí pro webové stránky hostované v samotné síti Tor).

Stejně jako u každého nástroje je důležité jej používat správně. Stránky „About“ na webu Tor ve skutečnosti poskytují spoustu informací o tom, jak Tor funguje, a jsou to jeho silné a slabé stránky. Je to hodně čtení, ale velmi užitečné.

Šifrování je krátká odpověď. Každý klient Tor si vybere náhodnou cestu napříč sítí a zašifruje pakety vnořenými šifrováními, které může každý uzel, který vybere, otevřít.

Takže například řekněme, že jsem se rozhodl promluvit s B, pak F, potom Q a A, pak C, vzal bych své informace zašifrované, aby je mohl přečíst pouze C a říct jim, kde je konečný cíl . Pak bych to vzal, zašifroval to tak, aby to mohl číst pouze A s informacemi, aby je předal C. Pak jsem to zašifroval pomocí Q ... atd., Dokud nakonec nebudu mít celkový paket, který bude moci číst pouze B. Každý uzel může rozbalit pouze své směrovací informace a balíček, který potřebuje k doručení do dalšího uzlu.

Za předpokladu, že se uzly v Tor většinou chovají, neměl by být veden žádný protokol o tom, odkud zpráva přišla a kam směřovala, takže by mělo být velmi těžké ji sledovat. Hrozí, že pokud by jeden velký zločinec narušil dostatečné množství uzlů, mohla by být ohrožena síť, ale prakticky se to ukázalo jako docela obtížné. Další věci, jako je náhodné zpoždění, také znesnadňují časům příjezdu a odjezdu poskytnutí užitečné aproximace směrování směrování, aniž by bylo nutné kombinovat znalosti většiny uzlů v sérii.

Jednoduchá odpověď je, že tomu tak není. Výstupní uzel TOR může provozovat kdokoli a lze jej snadno použít k MiTM provozu. TOR není určen k zabezpečení vašich transakcí, TOR je určen k ochraně vaší identity, která stále není vždy 100% spolehlivá. Pokud je váš hostitel napaden (což je stále stejné riziko jako procházení bez něj, pokud není nebezpečnější, protože reklamy / stránky mohou být MiTM'd nebo otráveny, aby poskytovaly škodlivý obsah)

Dobrý přehled TOR a jeho omezení

Skutečnost, že TOR je otevřený zdroj, přidává vrstvu možnosti strhnout stěny protokolu a sady, ale pokud je síť divoký divoký západ , proč se obtěžovat? Jsem paranoidní, takže nepoužívám TOR, upřímně to nepoužívám, pokud nepřistupuji k něčemu na webu .onion, což je každopádně vzácné. Nejlepším řešením by bylo použít VPN ze spolehlivé služby, ale i tak narazíte na stejné problémy, jaké vám dává váš ISP.

Nejlepší volba: