È sicuro scaricare file internet su TOR

6

Questa domanda è correlata ai file scaricati da Internet (ad esempio chrome.exe dal sito di google o un allegato nella posta elettronica), esclusi i torrent che TOR raccomanda espressamente contro.

Ho iniziato ad aumentare il mio uso di TOR (dopo aver letto Piccolo Fratello e Homeland ) e notato che nei passaggi consigliati, esprimono che tu non dovrebbe aprire file scaricati su TOR mentre è connesso a TOR; ma non sul download stesso.

Il download in sé non ti identificherà. Sono molto riluttante a scaricare qualsiasi cosa su TOR per questa ragione e vorrei capire meglio come funziona e se è sicuro farlo senza esporre me stesso oi miei dettagli ai server finali.

    
posta user92592 17.01.2017 - 14:34
fonte

2 risposte

3

Di solito, la ragione per essere cauti nel download di eseguibili su Tor è che la rete Tor crea uno scenario man-in-the-middle: il nodo di uscita può alterare il download o sostituirlo interamente, in modo da ricevere qualche tipo di malware invece. Il modo per risolverlo è usare https, nel qual caso la tua connessione al sito web ha un ulteriore livello di crittografia che produrrà un avvertimento ampio e ovvio se qualcuno tenta di manomettere la risposta.

Ora, per quanto riguarda l'anonimato, l'avvertenza che si ottiene dal bund browser browser sta essenzialmente dicendo che aprendo file al di fuori del browser, non possono più proteggerti: non possono fornire alcuna garanzia su cosa quei file lo faranno, ed è possibile che invieranno il tuo reale IP su qualche server da qualche parte.

Il download di Chrome su Tor, ad esempio, non significa che Chrome verrà automaticamente protetto tramite tor; effettuerà richieste ai siti Web direttamente (a meno che non lo configuri in modo diverso) e il processo di installazione potrebbe anche inviare una nota a Google dicendo "hey, questa persona ha installato Chrome". Altre volte, l'apertura di un file può rompere l'anonimato in modi meno ovvi ; ad esempio, l'apertura di un file video nel tuo media player può attivare il recupero di un file multimediale remoto, dando a quel server il tuo IP. Sospetto che questo non ti importi, dal momento che stai installando un altro browser; è principalmente una questione per le persone con esigenze di anonimato elevato. Se lo fa, tuttavia, questo è lo scopo di sistemi come Whonix .

    
risposta data 17.01.2017 - 18:01
fonte
2

Ci sono molte cose da considerare quando si scaricano file dalla rete Tor.

Uno di questi deve essere il fatto che i nodi di entrata / uscita per la connessione al server (e viceversa), possono alterare i dati. C'è una fiducia implicita nella rete Tor all'inizio e nella fine delle connessioni. Questo non significa che qualcuno non stia guardando ciò che stai richiedendo, ma potrebbe potenzialmente accadere specialmente con un nodo "canaglia".

Ora con i file, ci sono due aspetti da trattare. Uno è il fatto che un nodo "canaglia" potrebbe modificarlo o scambiarlo per un file completamente diverso. Il modo semplice per combatterlo è utilizzare un algoritmo di hash sicuro, in modo che sia il mittente sia il destinatario sappiano che il file non è stato modificato durante il trasporto.

Il secondo aspetto dei file è il fatto dei metadati. Alcuni formati di file, come i file audio protetti da DRM come WMA e WMV, consentono la ricerca automatica di un codec senza prima chiedere all'utente. Questa connessione ovviamente non verrà eseguita con Tor, che potrebbe far trapelare le tue informazioni. Oltre il DRM, i documenti Microsoft Word più recenti tracciano le informazioni dell'autore e altri elementi simili. Questo di nuovo potrebbe esporre chi è chi.

Anche mantenere i file su disco può servire come prova, motivo per cui molti usano un CD / DVD live per mantenere il contenuto nella RAM di sistema. In caso di spegnimento e pochi secondi, tutte le informazioni vengono cancellate in modo efficace e anche le prove dei file utilizzati / utilizzati sono scomparse.

Tor è stato infatti sviluppato da persone che lavorano nella US Navy. Molte persone dimenticano questo, quindi fai il falso assunto che Tor o "The Onion Routing Project" sia "imbattibile" o "completamente sicuro".

    
risposta data 18.01.2017 - 02:03
fonte

Leggi altre domande sui tag