Quali sono gli svantaggi di Tor?

1. Le prestazioni fanno schifo

   È migliore di un paio di anni fa, ma non è ancora ottimo.

2. Gli anonymizer a bassa latenza sono inclini all'analisi del traffico.

   In particolare, se qualcuno può osservare il tuo traffico e il traffico del tuo target, può metterlo in correlazione.

   I remailer anonimi evitano questo problema aggiungendo ritardi più lunghi, ma non è possibile utilizzarli per applicazioni interattive, come ad esempio la navigazione sul Web.

3. I nodi di uscita visualizzano il tuo traffico in chiaro

   Se non usi un protocollo sicuro su Tor, il nodo di uscita può annusare le tue password ecc. Utilizzando SSL o SSH dovresti stare bene, ma assicurati di convalidare il certificato / impronte digitali .

   Questo non si applica all'utilizzo di servizi nascosti, poiché non esiste un nodo di uscita e gli attacchi MitM sono impediti dall'impronta digitale nel dominio. Ma fai attenzione che stai accedendo al dominio corretto, sono piuttosto difficili da memorizzare / verificare.

Una variante interessante è la connessione a una VPN su Tor. Questo aiuta con 3), a patto che tu abbia fiducia nella VPN, ma devi trovare un modo per acquistare l'accesso VPN in modo anonimo.

SSH è molto sensibile alla latenza, dal momento che ogni singolo tratto di chiave implica un round trip sul server. Fare SSH su un collegamento ad alta latenza è una ricetta per alti livelli di frustrazioni. Trovo già più di 200 ms di latenza insopportabile dopo alcuni minuti di SSH: con Tor, otterrai molto di più. Quel punto da solo ti farà pentire di considerare Tor diverse volte al giorno.

Per quanto riguarda i benefici per la sicurezza ... beh, hai usato le espressioni "deviazione indiretta" e "meno ne verrebbero a conoscenza". Questa è sicurezza attraverso l'oscurità , che non è molto popolare da queste parti. Tali misure non apportano molta sicurezza in generale (e, peggio, non portano la sicurezza quantificabile ). Dissuaderanno gli attaccanti dilettanti che non sono ben informati o non molto motivati; ma questi piccoli aggressori non sarebbero comunque stati una grande minaccia. Il vero pericolo risiede negli aggressori potenti e competenti che faranno lo sforzo di fare un po 'di ricerca sul loro obiettivo e, ad esempio, trovare questo stesso messaggio security.SE in cui si argomenta, in parole povere, di limitare l'accesso agli utenti Tor . In ogni caso, gli attaccanti competenti useranno Tor, se non altro per nascondere le loro tracce. Pertanto, è possibile fare un caso in cui non limitare l'accesso SSH agli utenti Tor, ma al contrario: bloccare l'accesso SSH da Tor.

Se vuoi "errata indirizzamento" solo per mantenere più piccoli i tuoi file di registro, imposta il server SSH su una porta diversa dallo standard 22. Sarebbe un grave errore credere che aumenti sicurezza , ma eviterà le migliaia di tentativi di connessione giornalieri da botnet che cercano di estendere il loro territorio in modo completamente automatizzato; quindi, manterrai file di registro più piccoli e aumenterai di conseguenza le possibilità di individuare attività di pesca nei suddetti file di registro.

Per sicurezza, usa l'autenticazione basata su chiave SSH e / o password buone e molto casuali.

Se ti capisco correttamente, il tuo obiettivo è utilizzare Tor per aumentare la sicurezza del canale di comunicazione tra te e il tuo server web?

Lo scopo principale di Tor è l'anonimato. Non protegge il canale di comunicazione tra il nodo di uscita e la destinazione. L'uso corretto di SSH ( utilizza una passphrase ) dovrebbe essere più che adeguato.

L'unica ragione per cui vorrai usare Tor in questo scenario è se devi nascondere il fatto che stai amministrando un server particolare. In base alla tua descrizione, questa non è una considerazione, quindi usa solo SSH.

Hai esaminato altre alternative? Come una VPN basata su Internet? Se l'altro sito è sotto il tuo controllo personale, puoi farlo facilmente, configurando i dispositivi di filtraggio del punto finale.

Una configurazione VPN predefinita fornisce una garanzia più elevata di TOR.

Se stai cercando un amministratore remoto, penso che la larghezza di banda per te sarebbe importante. Penso che TOR ti dia ritardi variabili, mentre con VPN è un ritardo misurato e fisso, e quindi migliore per le prestazioni.