Quali sono gli svantaggi di Tor?

10

Ho appena iniziato a utilizzare Tor recentemente e non sono sicuro di quali siano i problemi di sicurezza con i vantaggi.

Che cosa dovrei / non dovrei essere preoccupato (sia nell'uso quotidiano della navigazione web normale, nella visita di servizi nascosti, che nell'esecuzione della mia)?

- Un po 'di background per questa domanda; cosa lo ha specificamente richiesto -

Sto pensando di andare a vivere con un sito Web approssimativo per uso personale / professionale entro le prossime due settimane e voglio che sia ben protetto, ma allo stesso tempo in grado di essere gestito in remoto.

Ho in programma di indurire effettivamente il webserver (e usare una password SSH strong, accedere ad un account con il minor privilegio possibile, ecc.), ma non ho idea se l'uso esclusivo dell'amministrazione SSH su Tor sarebbe utile livello di errore di direzione, o semplicemente aprirmi a un'attenzione forse indesiderabile da parte delle persone che monitorano la rete Tor.

modifica: il tizio che ha menzionato "Tor è solo per l'anonimato" è corretto. Credo che dovrei riformulare quell'ultima parte: Da quello che ho letto, sembra che non avrei bisogno di configurare il mio router per inoltrare tutte le richieste alla porta SSH se avessi reso disponibile SSH solo tramite Tor. Se questo è il caso, significherebbe un minor numero di persone sarebbe in grado di accedere alla porta, perché meno sarebbero a conoscenza di esso, e sarebbe più facile vedere le irregolarità nei registri del server. Sarebbe più allo scopo di approfondire la difesa e rendere la manutenzione più semplice di qualsiasi altra cosa. Tuttavia, poiché non sono sicuro di quali potrebbero essere gli svantaggi, sto facendo questa domanda per chiarire.

    
posta root 08.03.2013 - 04:00
fonte

4 risposte

10
  1. Le prestazioni fanno schifo

    È migliore di un paio di anni fa, ma non è ancora ottimo.

  2. Gli anonymizer a bassa latenza sono inclini all'analisi del traffico.

    In particolare, se qualcuno può osservare il tuo traffico e il traffico del tuo target, può metterlo in correlazione.

    I remailer anonimi evitano questo problema aggiungendo ritardi più lunghi, ma non è possibile utilizzarli per applicazioni interattive, come ad esempio la navigazione sul Web.

  3. I nodi di uscita visualizzano il tuo traffico in chiaro

    Se non usi un protocollo sicuro su Tor, il nodo di uscita può annusare le tue password ecc. Utilizzando SSL o SSH dovresti stare bene, ma assicurati di convalidare il certificato / impronte digitali .

    Questo non si applica all'utilizzo di servizi nascosti, poiché non esiste un nodo di uscita e gli attacchi MitM sono impediti dall'impronta digitale nel dominio. Ma fai attenzione che stai accedendo al dominio corretto, sono piuttosto difficili da memorizzare / verificare.

Una variante interessante è la connessione a una VPN su Tor. Questo aiuta con 3), a patto che tu abbia fiducia nella VPN, ma devi trovare un modo per acquistare l'accesso VPN in modo anonimo.

    
risposta data 08.03.2013 - 09:05
fonte
8

SSH è molto sensibile alla latenza, dal momento che ogni singolo tratto di chiave implica un round trip sul server. Fare SSH su un collegamento ad alta latenza è una ricetta per alti livelli di frustrazioni. Trovo già più di 200 ms di latenza insopportabile dopo alcuni minuti di SSH: con Tor, otterrai molto di più. Quel punto da solo ti farà pentire di considerare Tor diverse volte al giorno.

Per quanto riguarda i benefici per la sicurezza ... beh, hai usato le espressioni "deviazione indiretta" e "meno ne verrebbero a conoscenza". Questa è sicurezza attraverso l'oscurità , che non è molto popolare da queste parti. Tali misure non apportano molta sicurezza in generale (e, peggio, non portano la sicurezza quantificabile ). Dissuaderanno gli attaccanti dilettanti che non sono ben informati o non molto motivati; ma questi piccoli aggressori non sarebbero comunque stati una grande minaccia. Il vero pericolo risiede negli aggressori potenti e competenti che faranno lo sforzo di fare un po 'di ricerca sul loro obiettivo e, ad esempio, trovare questo stesso messaggio security.SE in cui si argomenta, in parole povere, di limitare l'accesso agli utenti Tor . In ogni caso, gli attaccanti competenti useranno Tor, se non altro per nascondere le loro tracce. Pertanto, è possibile fare un caso in cui non limitare l'accesso SSH agli utenti Tor, ma al contrario: bloccare l'accesso SSH da Tor.

Se vuoi "errata indirizzamento" solo per mantenere più piccoli i tuoi file di registro, imposta il server SSH su una porta diversa dallo standard 22. Sarebbe un grave errore credere che aumenti sicurezza , ma eviterà le migliaia di tentativi di connessione giornalieri da botnet che cercano di estendere il loro territorio in modo completamente automatizzato; quindi, manterrai file di registro più piccoli e aumenterai di conseguenza le possibilità di individuare attività di pesca nei suddetti file di registro.

Per sicurezza, usa l'autenticazione basata su chiave SSH e / o password buone e molto casuali.

    
risposta data 08.03.2013 - 13:38
fonte
6

Se ti capisco correttamente, il tuo obiettivo è utilizzare Tor per aumentare la sicurezza del canale di comunicazione tra te e il tuo server web?

Lo scopo principale di Tor è l'anonimato. Non protegge il canale di comunicazione tra il nodo di uscita e la destinazione. L'uso corretto di SSH ( utilizza una passphrase ) dovrebbe essere più che adeguato.

L'unica ragione per cui vorrai usare Tor in questo scenario è se devi nascondere il fatto che stai amministrando un server particolare. In base alla tua descrizione, questa non è una considerazione, quindi usa solo SSH.

    
risposta data 08.03.2013 - 04:41
fonte
1

Hai esaminato altre alternative? Come una VPN basata su Internet? Se l'altro sito è sotto il tuo controllo personale, puoi farlo facilmente, configurando i dispositivi di filtraggio del punto finale.

Una configurazione VPN predefinita fornisce una garanzia più elevata di TOR.

Se stai cercando un amministratore remoto, penso che la larghezza di banda per te sarebbe importante. Penso che TOR ti dia ritardi variabili, mentre con VPN è un ritardo misurato e fisso, e quindi migliore per le prestazioni.

    
risposta data 08.03.2013 - 06:51
fonte

Leggi altre domande sui tag