Việc sử dụng bộ định tuyến wifi Tor có giúp IoT an toàn hơn không?

12

Việc sử dụng bộ định tuyến wifi Tor có giúp IoT an toàn hơn trước các cuộc tấn công vvetera không?

Các bộ định tuyến này cung cấp một máy khách Tor và cũng tạo đường hầm cho tất cả lưu lượng truy cập internet thông qua VPN. Điều này ẩn danh truy cập internet của bạn vì máy chủ không thể xác định địa chỉ IP của bạn. VPN khiến mọi người khó có thể chặn lưu lượng trên phần công cộng của internet, ngay cả khi bạn kết nối bằng điểm truy cập Wi-Fi của bên thứ 3. Đường dẫn nút-bộ định tuyến sử dụng mã hóa 802.11 tiêu chuẩn, phần công khai bộ định tuyến được gói gọn trong VPN.

security  networking 
John Podesta
nguồn
3
Chào mừng đến với trang web! Bạn có thể giải thích chính xác ý nghĩa của bạn về bộ định tuyến wifi Tor, vì vậy nó rõ ràng hơn?
Aurora0001
5
Ý tưởng của câu hỏi về cơ bản là tốt, nhưng nó thiếu bất kỳ nghiên cứu và tài liệu tham khảo nào. Đây là một câu hỏi tương tự , như bạn có thể thấy OP đã cung cấp một liên kết của bộ định tuyến tương ứng và một số tài nguyên khác. Hãy cải thiện câu hỏi của bạn.
Bence Kaulics
2
Tôi đồng ý câu hỏi quá rộng tại thời điểm này, điều này gây khó khăn cho việc quyết định xem có câu trả lời nào đặc biệt tốt không. Chúng tôi có thể trả lời câu hỏi theo nhiều cách khác nhau và lý tưởng nhất là chúng tôi muốn có một số câu hỏi khác nhau hỏi về các khía cạnh nhỏ hơn của bảo mật và cách bộ định tuyến phù hợp với điều này. Trang web này không được cấu trúc để thảo luận, vì vậy bạn cần tinh chỉnh câu hỏi của mình để phù hợp với thiết kế trang web.
Sean Houlihane
@ John, nếu đây không phải là một đại diện chính xác cho câu hỏi của bạn, tốt nhất là hỏi câu hỏi thứ 2, trừ khi các chỉnh sửa bạn muốn thực hiện là nhỏ.
Sean Houlihane
1
Về mặt giáo dục, tôi không thấy đây là một câu hỏi về IoT. Sẽ tốt hơn nếu hỏi "tôi nhận được lợi ích bảo mật nào từ Tor?" tại security.stackexchange.com Mặc dù câu hỏi đó được trả lời tại chính trang Tor.
Mawg nói rằng phục hồi Monica

Câu trả lời:

10

Không hoàn toàn không. Sử dụng Tor không làm cho hệ thống máy tính của bạn an toàn hơn trước các cuộc tấn công. Những gì nó làm là làm cho hệ thống máy tính của bạn trở nên ẩn danh hơn: nó khiến cho một máy tính từ xa mà bạn liên lạc khó có thể tương quan với quyền truy cập của bạn với các yếu tố khác trong danh tính của bạn như vị trí địa lý của bạn và những tài khoản và trang web khác mà bạn có thể truy cập.

Việc bạn sử dụng Tor để kết nối với một số trang web không liên quan đến các cuộc tấn công trừ khi các cuộc tấn công đó đến từ các trang web đó và nếu họ sử dụng thì Tor không cung cấp bất kỳ sự bảo vệ cụ thể nào. Nói cách khác, cho dù Tor có liên quan hay không, nó sẽ không thay đổi cách (trong) bảo mật hệ thống của bạn.

Điều tương tự cũng áp dụng cho VPN. VPN làm cho lưu lượng truy cập của bạn truy cập Internet ở một vị trí khác, nhưng điều đó không ảnh hưởng đến mức độ nguy hiểm của lưu lượng truy cập.

Chặn lưu lượng truy cập đến không đi qua Tor hoặc không thông qua VPN sẽ giúp hệ thống của bạn an toàn hơn nhưng điều đó không liên quan đến Tor hoặc VPN, chỉ có điều là chặn lưu lượng truy cập đến giúp hệ thống của bạn an toàn hơn.

Gilles 'SO- ngừng là ác'
nguồn
9

Sử dụng Tor có nghĩa là những người chạy các nút thoát Tor, vì họ là những người từ thiện, có thể chạy người trung gian với bạn. Điều này có nghĩa là bạn tự mở ra các cuộc tấn công mà bạn sẽ không nhận được nếu bạn không sử dụng Tor.

Kết quả là tùy thuộc vào mô hình mối đe dọa của bạn, nó có thể làm giảm tính bảo mật trong trường hợp này.

Cơ đốc giáo
nguồn
6

Nói chung là không. Một phân đoạn mạng linh hoạt hơn làm cho một số cuộc tấn công trở nên khó khăn hơn, nhưng không có giải pháp kỳ diệu nào để khắc phục điểm cuối có triển khai bảo mật kém. Các doanh nghiệp đôi khi dựa vào tường lửa để chặn các mối đe dọa cụ thể đối với các nút có thể thay đổi trong mạng của họ (nơi khó nâng cấp phần mềm), nhưng họ cũng sử dụng nhiều cơ chế bảo vệ khác.

Nếu thiết bị IoT không có triển khai TLS mạnh mẽ (ghim chứng chỉ, v.v.), yêu cầu xác thực cho tất cả các truy cập, chấp nhận cập nhật chương trình cơ sở được ký thường xuyên, v.v. thì bạn chỉ có thể giả sử rằng nó đang mở rộng. Các tổ chức đa dạng đang làm việc để giúp các nhà phát triển dễ dàng hơn, nhưng ngày nay không có nhiều sản xuất ngoại trừ các sản phẩm chạy trên nền tảng giống như điện thoại thông minh đầy đủ. Vì vậy, trung tâm kích hoạt bằng giọng nói của bạn có khả năng khó bị tấn công, nhưng các nút mà nó truy cập là điểm yếu.

VPN là (đến một xấp xỉ đầu tiên) chỉ đơn giản là một ống TLS mà qua đó dữ liệu được truyền qua. Việc ẩn danh địa chỉ IP nơi bạn kết nối với máy chủ có thể phá vỡ chức năng của thiết bị IoT (nhiều máy chủ định vị địa lý truy cập của bạn dưới dạng lớp bảo mật bổ sung) và không có gì để ẩn danh dữ liệu IoT của bạn (được xác định bởi một địa chỉ tương tự như địa chỉ MAC của điểm cuối )

Hãy nhớ rằng nhiều thiết bị IoT có nhiều giao diện vô tuyến. Cổng IP được kết nối với internet theo thiết kế (vì vậy bộ định tuyến có các tùy chọn hạn chế để bảo vệ nó) và các giao diện khác cũng có khả năng yếu như nhau.

Sean Houlihane
nguồn
0

Để tuyên bố rằng thêm phòng thủ theo chiều sâu, thêm không có bảo mật là ngu ngốc. Sử dụng dịch vụ ẩn tor xác thực người ta có thể giới hạn quyền truy cập vào các thiết bị dễ bị tấn công. Dự án Người giám hộ đã thực hiện một bằng chứng về khái niệm bảo mật các thiết bị IoT đằng sau dịch vụ ẩn giấu. Trên blog tor có hướng dẫn chi tiết về cách thiết lập nó.

Người giám hộ dự án mô tả poc

Blog Tor

người dùng2144406
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.