Hãy xem xét một máy tính được kết nối với Mạng Tor thông qua trình duyệt Tor. Câu hỏi của tôi là toàn bộ lưu lượng truy cập Internet có đi qua mạng tor như cập nhật Windows, cập nhật Kaspersky, cập nhật VLC hay không nếu tôi xem video trên YouTube trong trình duyệt Tor thì chỉ lưu lượng dữ liệu video đó có được mã hóa không?
Câu trả lời:
Bạn đã đúng, mỗi ứng dụng phải được cấu hình riêng để sử dụng TOR. Các ứng dụng không thể được cấu hình như vậy, sẽ không sử dụng TOR và kết nối sẽ không bị xáo trộn. Điều này Ứng dụng rò rỉ (đặc biệt đối với DNS) có thể gây nguy cơ ẩn danh cho những người quan sát có thể thấy hoạt động kết nối cục bộ của bạn. Tuy nhiên, rò rỉ Proxy không có rủi ro ở đầu xa của kết nối.
Mặc dù rò rỉ ứng dụng ở cuối cục bộ và có thể hiển thị các hoạt động của bạn cho ISP của bạn Rò rỉ dữ liệu có thể tiết lộ thông tin về bạn cho người quan sát sau khi bạn thoát khỏi mạng. Nếu bạn truyền khóa giấy phép Kaspersky của mình cho họ để xác thực bản cập nhật và khóa đó được quan sát, một đối thủ có thể nhận dạng bạn bằng cách hỏi Kaspersky. Applet thời tiết của bạn có thể gửi mã zip hoặc địa chỉ của bạn khi yêu cầu cập nhật. Ai biết những gì MS gửi với bản cập nhật Windows. TOR KHÔNG NÊN để bảo vệ chống lại loại tiết lộ này. Vì lý do này, quy tắc đầu tiên của việc sử dụng TOR, là không trộn lẫn các hoạt động ẩn danh và không ẩn danh trên cùng một hệ thống. Khi bạn sử dụng tor, nó sẽ là tất cả hoặc không có gì để có hiệu quả. Tôi khuyên bạn nên sử dụng Tails dưới dạng Live CD (xem bên dưới) khi sử dụng TOR vì nó không có dữ liệu về bạn để rò rỉ.
Có một số cách bạn có thể thực hiện để hạn chế hoặc loại bỏ Ứng dụng rò rỉ .
Đáng tin cậy nhất là sử dụng bộ định tuyến phần cứng như Két sắt , cắm vào mạng giữa bộ định tuyến và ISP hiện tại của bạn demarc (modem cáp / dsl). nó vượt qua tất cả lưu lượng truyền qua nó tor tự động. Cách tiếp cận này có lỗ hổng nhất để rò rỉ dữ liệu, tuy nhiên. Các ứng dụng di động có khả năng GPS sử dụng mạng có thể có địa chỉ IP châu Âu, nhưng nếu dữ liệu chứa tọa độ GPS của thiết bị, sẽ rất tầm thường khi ai đó quan sát rơle thoát để biết bạn đang ở đâu.
An toàn nhất là sử dụng máy ảo hoặc khởi động từ Live CD, được cấu hình đặc biệt để sử dụng tor và chỉ sử dụng nó khi và cho các ứng dụng bạn cần ẩn danh. Một đĩa CD trực tiếp như vậy là Đuôi .
Ít đáng tin cậy và an toàn nhất, nhưng thường dễ cấu hình nhất, là một trong suốt hoặc là bị cô lập Ủy quyền. Cách tiếp cận này dễ bị một tập hợp con rò rỉ ứng dụng và rất nhiều rò rỉ dữ liệu, rất khó kiểm soát, trừ khi bạn dành hộp cho các hoạt động ẩn danh.
Cuối cùng, lưu ý rằng TOR là về bảo mật chuyển tiếp (che khuất nguồn hoặc đích của một giao tiếp từ các nhà quan sát) chứ không phải về mã hóa. TOR mã hóa dữ liệu khi có trong mạng, để ngăn chặn rủi ro từ những người đưa ra các rơle TOR độc hại, nhưng một khi lưu lượng truy cập của bạn rời khỏi mạng, nó chỉ được mã hóa nếu trang web từ xa đàm phán SSL như một phần của kết nối (ví dụ: bạn đã kết nối với một url https?). Địa chỉ IP của bạn sẽ bị ẩn, nhưng nếu bạn đặt văn bản gốc vào tor, thì văn bản gốc của nó sẽ xuất hiện ở phía xa.
Hãy xem xét một máy tính được kết nối với mạng Tor thông qua TOP trình duyệt.
Xem xét. Tất cả các trình duyệt TOR làm là ẩn danh lưu lượng truy cập thông qua trình duyệt Tor. Nó không ẩn danh toàn bộ kết nối Internet của bạn theo bất kỳ cách nào. Như đã giải thích trên trang chính thức, trình duyệt Tor ; nhấn mạnh là của tôi:
Phần mềm Tor bảo vệ bạn bằng cách bật các liên lạc của bạn xung quanh mạng lưới phân phối của rơle được điều hành bởi các tình nguyện viên trên toàn thế giới: nó ngăn người khác xem kết nối Internet của bạn học những trang bạn truy cập, nó ngăn những trang bạn truy cập học vị trí thực của bạn và nó cho phép bạn truy cập các trang web bị chặn.
Đó là một chút mơ hồ. Có lẽ nó nên nêu lên một cái gì đó giống như, nó ngăn không cho ai đó xem kết nối trình duyệt web của bạn thông qua trình duyệt Tor để tìm hiểu những trang web bạn truy cập trên đường phố Nhưng điều đó vẫn gây nhầm lẫn cho đối tượng mục tiêu cho người dùng trình duyệt Tor: muốn ẩn danh duyệt các trang web.
Bây giờ nếu bạn muốn Torify một ứng dụng cụ thể hoặc một dịch vụ cụ thể, đó là một quá trình phức tạp hơn điều đó được giải thích trên trang này :
Tor không bảo vệ tất cả lưu lượng truy cập Internet của máy tính khi bạn chạy nó Tor chỉ bảo vệ các ứng dụng của bạn đúng cách được cấu hình để gửi lưu lượng truy cập Internet của họ thông qua Tor. Tránh vấn đề với cấu hình Tor, chúng tôi thực sự khuyên bạn nên sử dụng Tor Gói trình duyệt. Nó được cấu hình sẵn để bảo vệ sự riêng tư của bạn và ẩn danh trên web miễn là bạn đang duyệt với Tor Browser chinh no. Hầu như bất kỳ cấu hình trình duyệt web khác có khả năng là không an toàn khi sử dụng với Tor.
Điều đó có nghĩa là về cơ bản, có bạn có nghi ngờ hợp lệ. Làm thế nào để làm dịu chúng? Phụ thuộc. Bạn có thể làm tất cả thông qua gói trình duyệt Tor? Có lẽ. Nhưng nó không bị cắt và khô như chỉ đơn giản là tải xuống, cài đặt và chạy nó. Nhìn chung, cần có nhiều nỗ lực hơn để ẩn danh tất cả lưu lượng truy cập.
Lưu lượng truy cập internet bạn gửi qua trình duyệt Tor sẽ được bảo vệ. Không phải các dịch vụ như cập nhật windows, cập nhật chống vi-rút, và như vậy. Trình duyệt tor chỉ đơn giản là một trình duyệt và không phải là giải pháp kết thúc VPN. Đây là một giải pháp cho Linux . Xin lỗi không có cho các cửa sổ tại thời điểm này.