Download tramite Tor o non Tor? [duplicare]

Ci sono un paio di risposte diverse a seconda delle circostanze ...

Download peer to peer (come torrent o reti di filesharing)

Se stai parlando di scaricare dati illegalmente (ad esempio dati protetti da copyright in molti paesi), non dovresti farlo in primo luogo. Sii un uomo e scarica quel film sul normale internet. Se si scaricano molti dati in questo modo, si consumano molta CPU e larghezza di banda da più server in tutto il mondo e sostanzialmente si intasa la rete. Anche questo è qualcosa che non dovresti fare perché la rete cesserà di essere possibile se troppe persone lo fanno.

Se hai bisogno di scaricare molti dati in modo anonimo e hai un vero scopo per essere anonimo (ad esempio sei un giornalista che scrive un pezzo su pornografia infantile), sii mio ospite e usa quelle risorse .
Se sei qualcuno che vuole giocare agli ultimi giochi senza pagare, beh, penso che tu sappia dove sta andando.

Download dai siti web

E NON stai usando https

Quando si connette a Tor con Internet aperto (qualsiasi indirizzo http: // o ftp: //), Tor funziona fondamentalmente come server proxy. Il sito Web che scarichi invia i dati, alcuni nodi nella rete Tor lo inoltrano e alla fine finisce con te. Cioè, se tutto va come dovrebbe.

Ciò che Tor fa anche è crittografare il traffico all'interno della rete Tor. Ciò significa che eventuali attacchi MITM sulla rete locale (ad esempio una rete WiFi non sicura) non sono possibili. Quindi questo è un vantaggio per l'utilizzo di Tor per scaricare le cose.

D'altra parte, stai trasmettendo volontariamente il tuo traffico attraverso almeno un altro sconosciuto su Internet che può modificare il traffico come desiderato. Anche questo è un rischio da considerare, quindi assicurati di convalidare eventuali checksum se disponibili.

E ovviamente come sempre, Tor maschera anche il tuo indirizzo IP (e quindi la possibilità di trovare la tua posizione fisica), che funziona particolarmente bene quando usi il Tails OS o il Tor Browser Bundle.

Se stai usando https

L'unico valore aggiunto di Tor in questo caso è che maschererà il tuo indirizzo IP.

Se stai visitando un sito web di Ricoe e stai scaricando da lì

Funziona allo stesso modo di https, con la differenza che ora non solo maschera il tuo indirizzo IP, ma maschera anche l'indirizzo IP del server. Le forze dell'ordine e altri fondamentalmente non possono controllare che qualcuno abbia scaricato un file da quel server. Rende il server anonimo quanto te.

Nota che potrebbe essere tecnicamente possibile smascherare le persone che utilizzano Tor se qualcuno vuole davvero spendere milioni (miliardi?) su di esso, ma questo di solito non è il caso. Se questa è una preoccupazione, leggi di più su come funziona Tor, questa risposta non è certamente sufficiente.

Tor funziona come qualsiasi altra interfaccia di rete. Il sito che serve i dati non sa che un nodo Tor lo sta richiedendo. Se stai ricevendo lo stesso file dalla stessa posizione, entrambi avranno contenuti identici.

Ma perderete tutto l'anonimato offerto da Tor. Puoi concederti solo navigando nello stesso sito - non devi scaricare per la tracciabilità della tua attività.

1 Il nodo di uscita malevolo può modificare i file scaricati attraverso di esso in modo malevolo. TorProject ha un bot per rilevare e vietare tali nodi, ma non sarà di aiuto se il nodo di uscita agisce maliziosamente con bassa frequenza.

2 HTTPS può aiutare e non può aiutare, dipende dal modello di minaccia. Se si tenta di evitare la NSA o agenzie simili simili, la maggior parte dei casi non è sufficiente: i siti Web potrebbero essere obbligati a rivelare le loro chiavi private o / e ed effimere a tali agenzie, e anche il blocco della chiave pubblica non sarà di aiuto. Nel caso in cui un avversario non abbia accesso alle chiavi dei siti Web, ma abbia accesso alle chiavi delle CA o abbia ricevuto un certificato CA intermedio, può riemettere i certificati. In questo caso pkp ti aiuterà.

3 Puoi scaricare e verificare le chiavi Gpg e quindi verificare i file forniti con la firma, se ritieni che la chiave pubblica non sia stata compromessa.