Virker som hver par måneder, en stor sikkerhetsbrudd historie treff nyheter – og jeg mener ikke tyver sprengning i Sonys konto servere; Jeg mener politiet bryte ned noen dissident dør i en politisk trøbbel-spot, eller til og med selskaper som Apple og Google sporer alt du gjør uten din viten. Lyst til å kaste en skiftenøkkel i forsøk på å spore din online liv? Ta en titt på Tor.
Bare å logge ut av gjennomgripende webtjenester som Google og Facebook er ikke tilstrekkelig til å beskytte din anonymitet på nettet, men. Irriterende annonsører, kjeltringer, og Big Brother kan fortsatt spore deg gjennom cookies, Javascript triks, og rett opp IP-adressen logging – minst, hvis du bruker en run-of-the-mill nettleser. Det er hva Tor kan hjelpe deg med: Tor er et virtuelt nettverk som trakter din HTTP trafikk gjennom en kryptert, distribuert nettverk av frivillige drevne noder. Dine sideforespørsler angi Tor sky innhyllet i SSL-kryptering, slik at ingen overvåking du kan spore din aktivitet, og de kommer ut på et tilfeldig endepunkt som ikke kan kobles tilbake til deg.
Det er mange mennesker på internett for hvem dette er kritisk funksjonalitet. Alle som bor i — eller besøke – et land hvor staten skjermer kommunikasjon kanskje trenger å holde nysgjerrige øyne bort fra hans eller hennes online diskusjonsforumet besøk. Folk vender trusler eller trakassering og ansatte i fare for represalier trenger å beskytte seg selv. Bedrifter må kanskje holde plasseringen av deres fjernarbeidere hemmelighet (som en VPN alene ikke kan gjøre) eller surfe på konkurransens hjemmeside uten å bli lagt merke til. Og allmenn surfing publikum kan trenge å bare komme seg bort fra den konstante profilering og sporing av kommersielle selskaper.
Tor har sin opprinnelse i en US Navy forskningsprosjekt, designet for å holde klassifisert kommunikasjonskanaler sikker. På ett punkt, navnet var et akronym for The Onion Router, som hjelper folk flest forstår hvordan den fungerer. Anmodninger fra nettleseren (eller annen tjeneste, Tor fungerer med chat, direktemeldinger og andre programmer også) ta et tilfeldig valgt sti mellom Tor noder, er hvert trinn som kryptert. Fordi det er flere lag eller kryptert videresending (det er løken metafor), er det umulig å knytte noen enkelt hop med noen opprinnelse forespørsel. Også beslektet med metaforisk løk, er hvert lag helt atskilt fra de på hver sin side av det. A Tor node ikke vet hvor en forespørsel om det er å lede kom fra, eller hvor den vil til slutt komme
Av Selvfølgelig, Tor bare maskerer opprinnelse og endepunkt av HTTP-forespørsel: innholdet i anmodningen kan meget vel avsløre din identitet til området du leser, eller en avlytter på områdets enden av forbindelsen. Tenk deg for eksempel at du bruker Tor for å logge på en vedvarende tjeneste som Gmail: noen snusing på Wi-Fi-tilgangspunkt kan ikke være i stand til å fortelle at du har logget inn, men hvis de vet at de kan fortsatt se du ser ut som " online " i Google Chat. Hva er langt verre er at Javascript apps kan undergrave personvernet ved å mellomlagre sporbar informasjon til å sende når du ikke er ute, og interaktive plug-ins som Java og Flash initiere sine egne forbindelser, utenom brukerens kontroll helt. Så får mest mulig ut av Tor er ikke akkurat trivielt, men det er likevel lett gjennomførbart.
The Full Onion
Tor-nettverket er ment å nås med en proxy-server, et verktøy at klient apps som lesere koble til stedet for å sende forespørsler direkte til Internett. Selskaper bruker ofte proxy servere for å aktivere Internett-trafikk fra innenfor et kontor anlegget, for å hjelpe til brannmur eller bare for å cache innhold for redusert båndbreddekostnader. Firefox og de fleste andre nettlesere er derfor allerede i stand til å bruke en proxy-server out-of-the-box – Tor gjør bare bruk av en som kobles til sitt anonymiteringsnettverk nettverk, heller enn noen generiske portal.
Tor Prosjektets siste lese Løsningen inkluderer Tor kjørbar (som er ansvarlig for å finne Tor reléer og opprettholde forbindelsen til dem) , en lett proxy kalles Polipo, og en Firefox nettleserutvidelse kalt Torbutton. Torbutton kan du veksle Firefox fra " Tor-modus " til " åpen surfing modus " med et enkelt klikk. For hjemmebruk, er dette vanligvis den mest praktiske alternativet. Polipo kan kjøre stille i bakgrunnen, ikke forbruke noen ressurser mens du forblir i åpen surfing modus. Når du aktiverer Torbutton, men begynner å styre sideforespørsler til Polipo, som igjen sender dem gjennom Tor-nettverket, sikkert utvidelsen.
For å komme i gang, må du laste ned de siste pakkene fra prosjektet . Tor forfattere anbefaler at du bruker sine pakker, ikke de som tilbys av utdelingene – fordi sikkerhetsoppdateringer er mye tregere til å forplante seg gjennom distroer 'pakking. Det er Debian, RPM, Gentoo, og BSD-stil pakkene som følger, og installasjonsinstruksjoner for å kjøre tor nissen selv og Polipo. Trenger verken mye konfigurasjon. Du kan få Torbutton utvidelse fra Tor nedlastingsside eller via Mozillas add-ons stedet. Til slutt, kan du gå til Tor Detector å se om installasjonen fungerer riktig – etter at du har byttet Torbutton på, selvfølgelig.
Ett klikk anonymitet? Det høres for godt til å være sant, og ja det er en hake. Fordi nettet i disse dager har så mange smutthull og sleipe sikkerhetsrisikoer (som Javascript og plug-in sårbarheter nevnt ovenfor), utløser aktivere Torbutton også noen annen nettleser endringer: deaktivere Javascript, slår av lagrede skjema auto-fullføring, og en håndfull andre sikkerhetstiltak
Hvis du er en add-ons junkie, er den tryggeste du kan gjøre å kjøre Firefox i ". sikkermodus " ved å lansere den med firefox-safe-mode. Dette slår av utvidelser, som er en anonymitet beskyttende skritt fordi mange av dem i hemmelighet sende data om økten til tredjeparts tjenester. De kanoniske eksempler er StumbleUpon og andre " sosiale bokmerker " verktøy; de sender personlig identifiserbar informasjon om leserøkten til hjemmeserveren.
Tor Prosjektet anbefaler at du rett og slett ikke installere dem i det hele tatt, og vurdere noen andre personvernbeskyttende utvidelser i stedet, slik som RefControl, SafeCache , NoScript og AdBlock Plus. Kort sagt, det er mye arbeid å holde privat på World Wide Web: enten du bare gjøre det av og til (med Torbutton på og utvidelser slått av), eller du endre surfevanene dine, bolting på en suite av personvern pansrede utvidelser for daglig bruk og vinke farvel til den tilgjengelige overalt gløden av sosiale medier
Den Enklere Option
En stor del av denne kompleksiteten er ikke Tor skyld i det hele tatt. Det er rart små bugs i Firefox. Det er derfor Tor prosjektet nylig annonserte sin beslutning om å fase ut Torbutton, og i stedet opprettholde sin egen gaffel av Firefox, lappet for sikkerhet og integrert med Tor verktøy. Prosjektet vil Resultatet er hva du får med Tor Browser (eller Tor Browser Bundle Den selvstendige natur Tor Browser Bundle gjør installasjonen enklere. Bare laste ned, pakke ut og kjøre. På Linux vil nedlastingen være en mappe som heter tor-browser_en-amerikanske Den nyeste versjonen for Linux inneholder både 32 -BIT og 64-bits selvstendige apps, og det er pakker bygget på Firefox 3.6, og pakker bygget på toppen av Firefox 4. Firefox 4 basert bygger regnes alpha-kvalitet, men så ikke stole på dem for real-world varsling eller sivil ulydighet. På pluss-siden, Firefox 4 bygger gjør Ærlig talt, når du har prøvd Tor Browser Bundle, du er egnet til å spørre hvorfor du stadig plaget med Torbutton hopping-gjennom-hoops prosessen. Det er død enkel og rask. Du kan fortsette å surfe normalt i Firefox eller annen nettleser av valget, og fyre opp Tor Browser når du trenger tilgang til sensitivt innhold. I tillegg til redusert funksjonalitet som unngår sosiale medier nettsteder og Flash bringer, er det stor påminnelse av Tor surfing som teoretisk bla deg med lavere hastighet fordi dine forespørsler ta mer humle for å komme til sin destinasjon server. Hvorvidt dette er merkbar avhenger i stor grad av nettverkstilkoblingen. Men hvis du føler etterslepet når du bruker Tor, til det beste du kan gjøre det raskere er å delta i Tor-nettverket i seg selv ved å kjøre Tor relé programvare. Det er sant, du alene fungerer som en stafett vil ikke få fart på egen leserøkt, men hvis du og en annen person gjør det, så vil nettverket øke hastigheten for dere begge. For å gjøre dette, du 'll ønsker å laste ned permanent, ikke " Browser Bundle " versjon av Tor og Vidalia fra nedlastingssiden. Instruksjonene relé konfigurasjons er enkelt nok: du kan bare velge " Relay trafikk for Tor-nettverket " i Vidalia innstillinger. Men du kan også konfigurere båndbredde begrensende og " exit Regler " (for å begrense stafett fra å koble til områder som vil få deg i trøbbel med din ISP) hvis du vil. Selv om du ikke kan kjøre en stafett hele tiden, hjelpe ut med jevne mellomrom er fortsatt en god ting – selv om ingen vet det er deg når du gjør det. Anmeldelser
sende sine patcher oppstrøms; poenget er bare å gi en enklere å konfigurere surfing alternativ med færre brikker å sjonglere.
, avhengig hvor du ser), som er en " bærbar app " -stil pakken tilgjengelig for Linux, Windows og Mac OS X. Du kan laste ned en kopi for bruk på dine egne maskiner, pluss en kopi (eller kanskje alle tre) til en USB-nøkkel til bruk når du reiser. Hver er omtrent 63MB og endring for å laste ned.
som standard (avhengig av hva andre språkpakker prosjektet gjør tilgjengelig – akkurat nå er det tolv). Inne, starte nettleseren med ./start-tor-browser &. Tor kontrollpanelet " Vidalia " vil dukke opp for å holde deg informert om nettverkets status, og nettleseren vil lansere akkurat som alle andre Firefox bygge. &Quot; Tor Enabled " knappen fra Torbutton utvidelsen vil vise deg at du er riktig anonymisert. Ta opp nettleserens Add-ons kontrollpanelet, og du vil se en håndfull andre personvernfremmende utvidelser, for eksempel bedre personvern, NoScript, og HTTPS-Everywhere.
støtter HTML5 < video > elementer, noe som betyr at du kan se YouTube-videoer, selv om Flash ikke er installert (prøv å ikke gjøre for mye av det hvis du ikke har til, skjønt — resten av Tor nettverket ville sette pris på det)
<. p> Hva vil være mer interessant enn Firefox 4-støtte i det lange løp er det Tor Nettleser alternativer for mobile enheter. Mozilla er å bygge Firefox for mobil rettet mot Android og Maemo /MeeGo håndsett plattformer, og Tor-prosjektet har ikke latt de brukerne ute i kulden, heller. Det er enda en Tor pakke for iPhone /iPad nettleser (utnytte standard proxy metoden heller enn en Tor Browser Bundle, på grunn av Apples nektet å tillate tredjeparts nettlesere). Når mobil surfing, er du som regel helt på nåde av nettverksleverandør, som det er noen å velge mellom, så har anonymitet er ekstra viktig.
La oss sparke den opp et hakk