Quanto posso fidarmi di Tor?

116

Quanto posso dipendere da Tor per l'anonimato? È completamente sicuro? Il mio utilizzo è limitato all'accesso a Twitter e Wordpress.

Sono un attivista politico indiano e non mi piace la libertà di stampa come fanno i paesi occidentali. Nel caso in cui la mia identità sia compromessa, il risultato può essere fatale.

    
posta Freedom 09.12.2010 - 13:35
fonte

5 risposte

78

Tor è meglio per te di quanto lo sia per le persone in paesi i cui servizi di intelligence gestiscono molti nodi di uscita e annusa il traffico. Tuttavia, tutto quello che dovresti assumere quando usi Tor è che, se qualcuno non sta facendo un'analisi del traffico statistico pesante, non possono correlare direttamente il tuo IP con le risorse di richiesta IP sul server.

Questo lascia molti, molti metodi per compromettere la tua identità ancora aperta. Ad esempio, se controlli la tua normale email mentre usi Tor, i cattivi possono sapere che quell'indirizzo è correlato con altre attività di Tor. Se, come dice @Geek, il tuo computer è stato infettato da malware, quel malware può trasmettere la tua identità al di fuori del tunnel Tor. Se colpisci anche una pagina web con un difetto XSS o CSRF, qualsiasi altro servizio Web a cui hai eseguito l'accesso potrebbe essere rubato dalle credenziali.

In conclusione, Tor è meglio di niente; ma se la tua vita è in gioco, usa un computer ben protetto per accedere a Twitter e WordPress e non usarlo per altro.

    
risposta data 09.12.2010 - 14:23
fonte
41

2013 chiamate

Penso che questa domanda meriti una nuova risposta dopo quello che sappiamo ora. Dati i fonti finanziarie del progetto Tor e ciò che abbiamo appreso sulla NSA inserendo backdoor (ad esempio vedi qui ) getta un'ombra sull'affidabilità del progetto.

Dalla relazione annuale dello scorso anno (linkata sopra):

Tuttavia,tienipresentecheilgovernodegliStatiUnitiaffermadivolerconsentireatuttiitipidipersoneintuttoilmondodicomunicaresenzaessereostacolatidallacensuranazionalelocale.Probabilmentecadraiinquellacategoria.Ovviamentenonprecludelorol'intercettazione,madarebbeunamotivazioneperfinanziareilprogettooltreallepotenzialiintenzionipiùoscureacuisipotrebbepensareallalucedi le recenti falle riguardanti la sorveglianza globale .

Inoltre, questa pubblicazione recente ("Gli utenti ottengono il routing: correlazione del traffico su Tor da parte di avversari realistici" ) su come gli utenti identificabili pongano un grosso punto interrogativo sulla utilità di Tor wrt anonimato. Apparentemente è una tua grande preoccupazione.

Non so quali risorse il governo indiano (supponendo che sia il tuo "avversario") sia disponibile, ma è certamente un fattore da prendere in considerazione.

Tutto ciò che ho detto, penso che in combinazione con altre misure come re-mailer, crittografia, VPN e così via, puoi probabilmente eludere con successo per alcuni, forse anche per un tempo molto lungo. Quindi Tor sarà utile come un thread in una rete di sicurezza . Ma tieni presente che questo thread potrebbe risultare inefficiente, quindi non lasciare che sia l'unico tipo di thread nella rete di sicurezza.

    
risposta data 13.09.2013 - 19:35
fonte
33

Dovresti anche stare attento al fatto che il tuo ISP è in grado di vedere che "il tuo indirizzo IP" è utilizzando Tor, anche se non può dire cosa sei usando Tor per . Se le condizioni sono così ostili che potresti essere sospettato solo per sembrare clandestino, dovresti fare attenzione a utilizzare Tor ovunque, tranne che su una connessione Internet che può essere strongmente associata a te.

    
risposta data 01.02.2011 - 14:03
fonte
21

Ti offre una protezione notevolmente maggiore rispetto alla navigazione diretta. Ci sono alcuni punti deboli identificati che offrono potenziali percorsi per attaccare il tuo computer, tuttavia questi possono essere mitigati usando la normale protezione della tua macchina (cioè patch / av aggiornato, eseguito come utente non privilegiato ecc.) Ma l'unica vera debolezza in termini di compromissione della privacy sembra essere il seguente:

  • Dati un numero sufficiente di nodi, un'organizzazione potrebbe effettuare stime ragionevoli in merito all'identità di un individuo monitorando il comportamento su vari siti Web. Penso che sia ragionevole presumere che le agenzie a 3 lettere negli Stati Uniti abbiano questa capacità, ma non vorrei indovinare altri.

In sintesi - non hai una grande quantità di opzioni, quindi TOR è probabilmente quello che consiglierei, ma potresti fornire una protezione aggiuntiva collegandoti da diverse posizioni ed evitando l'accesso a twitter e wordpress nella stessa sessione? (a meno che ovviamente i due dovrebbero essere collegati?)

    
risposta data 09.12.2010 - 13:59
fonte
5

Non puoi dire che Tor può risolvere tutti i tuoi problemi. Ci possono essere molti modi per compromettere la tua identità, diciamo che hai un worm nel tuo sistema? Dal momento che accetti di essere un attivista politico, ci sono così tante persone pronte a sfruttare il tuo computer.

    
risposta data 09.12.2010 - 13:41
fonte

Leggi altre domande sui tag