NSA muhtemelen Tor-Curious’u hedefliyor

Özet:

Bu makalede, proxy sunucu bağlantıları, dosya yönetimi için apparmin sınırlaması, TOR kullanımı, HTTPS şifrelemesi ve tehlikeli JavaScript’e karşı korunma gibi önemli yönlere odaklanarak Tor tarayıcı ve kuyruklarla ilgili önemli noktaları araştırıyoruz. Bu konular, Tor’u kullanarak internete göz atarken anonimliğinizi ve güvenliğinizi anlamak ve en üst düzeye çıkarmak için gereklidir.

Anahtar noktaları:

1. Proxy Server bağlantıları reddediyor

Tor tarayıcısındaki “Proxy sunucusu bağlantıları reddediyor” hata mesajıyla karşılaştığınızda, kuyrukların henüz TOR ağına bağlı olmadığını gösterir. Bunu çözmek için, hem yerel bir ağa hem de TOR ağına bağlı olduğunuzdan emin olun.

2. Appartör hapsetme ve dosya yönetimi

Tails’teki Tor tarayıcı, sisteminizi ve verilerinizi korumak için Apparmor ile sınırlıdır. Bu hapsetme, Tor tarayıcısının erişebileceği klasörleri sınırlar. Tor tarayıcısında dosyaları indirirken izin verilen hataları önlemek için, bunları ev klasöründe bulunan özel Tor tarayıcı klasörüne kaydedin. Ayrıca, farklı oturumlar arasında dosyaları indirmek ve yüklemek için kalıcı klasör özelliğini etkinleştirdiyseniz, kalıcı/tor tarayıcı klasörünü kullanın.

3. Büyük dosya indirmeleri için bellek yönetimi

Kuyrukların hafızadan çıkmasını önlemek için, büyük dosyaları kalıcı/tor tarayıcı klasörüne indirin. Kalıcı depolama alanının dışında indirilen dosyalar, sınırlı kapasiteye sahip RAM’de saklanır.

4. Tor kullanımı ve tarayıcı parmak izini gizleme

Web siteleri, Tor Network Çıkış Düğümleri Listesi herkese açık olduğu için TOR kullanmadığınızı düşünmeye aldanamaz. Bununla birlikte, kuyruklar web sitelerinin kuyruk kullanıcılarını diğer Tor tarayıcı kullanıcılarından ayırmasını ve anonimliğinizi artırmasını zorlaştırır. Web siteleri, tarayıcı adı, sürüm, pencere boyutu, saat dilimi ve mevcut yazı tipleri gibi ayrıntıları içeren tarayıcı parmak izi bilgilerini toplayabilir. Tails, ayırt edilebilir özellikleri en aza indirmek için diğer işletim sistemlerinde TOR tarayıcısıyla aynı bilgileri sağlamayı amaçlamaktadır. Ancak, Ublock Origin uzantısının dahil edilmesi, bir web sayfasındaki reklamları engellerse, kuyruk kullanımını potansiyel olarak ortaya çıkarabilir.

5. HTTPS Şifrelemesi Her Yerde HTTPS ile

HTTP yerine HTTPS kullanmak, web siteleriyle iletişiminizi şifreler ve Tor çıkış düğümlerinin müdahalesini önler. Tor tarayıcısına dahil olan HTTPS Everywhere uzantısı, büyük web siteleriyle şifreli bağlantılar sağlar ve belirli sitelerde HTTPS kullanımının sınırlamalarını adresler.

6. Tehlikeli JavaScript’e Karşı Koruma

JavaScript kullanılabilirliği korumak için Tor tarayıcısında varsayılan olarak etkinleştirilir, ancak potansiyel olarak tehlikeli JavaScript devre dışı bırakılır. Bu, riskleri hafifletirken zararsız ve kullanışlı JavaScript’e izin verir. Komple JavaScript engellemesi birçok web sitesini kullanılamaz hale getirir.

Sorular:

1. Tor tarayıcısında “Proxy Server bağlantıları reddediyor” hatası neden oluşuyor??

Cevap: Hata mesajı, kuyrukların henüz TOR ağına bağlı olmadığını gösterir. Uygun ağ bağlantısını sağlayın ve TOR ağ bağlantısı ayarlarını kontrol edin.

2. Apparor sınırlaması Tor tarayıcısında dosya yönetimini nasıl etkiler??

Cevap: Apparmer sınırlama Tor tarayıcısının erişebileceği klasörleri sınırlar. İzin reddedilen hataları önlemek için, dosyaları ana dizin içindeki belirli TOR tarayıcı klasörüne kaydedin veya oturum arası dosya aktarımı için kalıcı/tor tarayıcı klasörünü kullanın.

3. Neden Kalıcı/Tor Tarayıcı klasörüne büyük dosyaları indirmelisiniz??

Cevap: Kalıcı/TOR tarayıcı klasörüne büyük dosyaları indirmek, kuyrukların hafızadan çıkmasını önler. Kalıcı depolama alanının dışında indirilen dosyalar, sınırlı kapasiteye sahip RAM’de saklanır.

4. Kuyruklar anonimliği nasıl artırır ve tor kullanımını nasıl gizler??

Cevap: Tails, web sitelerinin kuyruk kullanıcılarını diğer Tor tarayıcı kullanıcılarından ayırt etmesini zorlaştırmayı hedefliyor. Tarayıcı parmak izi ayrıntılarını maskeler ve diğer işletim sistemlerinde Tor tarayıcısı ile aynı bilgileri sağlar. Ancak, Ublock Origin uzantısının dahil edilmesi, kuyruk kullanımını potansiyel olarak ortaya çıkarabilir.

5. HTTPS şifrelemesi neden önemlidir ve HTTPS her yerde nasıl yardımcı olur??

Cevap: HTTPS, web siteleriyle iletişiminizi şifreler ve Tor çıkış düğümlerinin müdahalesini önler. Tor tarayıcısına dahil olan her yerde https, büyük web siteleri ile şifreli bağlantılar sağlar ve belirli sitelerde HTTPS kullanımının sınırlamalarını adresler.

6. Tor tarayıcısı tehlikeli javascript’e karşı nasıl koruma sağlar??

Cevap: Tor tarayıcısı, varsayılan olarak zararsız ve kullanışlı JavaScript’i sağlar, ancak potansiyel olarak tehlikeli JavaScript’i devre dışı bırakır. Bu uzlaşma, riskleri en aza indirirken kullanılabilirliğe izin verir.

7. “Proxy Server bağlantıları reddeden” hata mesajından ne öğrenilebilir?

Cevap: Hata mesajı, kuyrukların TOR ağına bağlı olmadığını gösterir. Ağ bağlantısını doğrulayın ve TOR ağ ayarlarının doğru yapılandırıldığından emin olun.

8. İzin reddedilen hataları önlemek için TOR tarayıcısını kullanırken dosyaları nereden kaydetmelisiniz??

Cevap: Dosyaları ana dizin içindeki özel Tor tarayıcı klasörüne kaydedin veya kalıcı/TOR tarayıcı klasörünü kullanın, kalıcı klasör özelliği etkinleştirilirse.

9. Kuyruklar, Web Sitelerinin Kuyrukları Dayin Etmesini Önleyerek Diğer Tor Tarayıcı Kullanıcılarından Nasıl Önlenir??

Cevap: Tails, diğer işletim sistemlerindeki Tor tarayıcısıyla aynı tarayıcı parmak izi bilgilerini sağlamaya çalışır, bu da web sitelerinin kuyruk kullanıcılarını ayırt etmesini zorlaştırır. Ancak, Ublock Origin uzantısının dahil edilmesi, reklamlar engellenirse kuyruk kullanımını ortaya çıkarabilir.

10. Kuyruklara Ublock Origin uzantısının dahil edilmesi neden önemlidir??

Cevap: Kuyruklardaki Ublock Origin uzantısı reklamları kaldırır. Ancak, bir web sayfası bir kullanıcı tarafından indirilmeyen reklamlar içeriyorsa, kullanıcının kuyruk kullandığını ortaya çıkarabilir.

11. HTTP yerine HTTPS kullanmanın amacı nedir??

Cevap: HTTPS, web siteleriyle iletişimi şifreler ve Tor çıkış düğümlerinin müdahalesini önler. Çevrimiçi etkinlikler sırasında güvenlik ve gizliliği artırır.

12. HTTPS Her Yerde Uzatma Güvenli Göz atmaya Nasıl Katkı??

Cevap: HTTPS Everywhere Extension, çeşitli büyük web siteleriyle şifreli bağlantılar sağlar, sınırlamaları ele alır ve HTTPS kullanımını teşvik eder. TOR Projesi ve Elektronik Frontier Foundation arasında bir işbirliği sağlar.

13. Tor tarayıcı neden varsayılan olarak JavaScript’i etkinleştiriyor?

Cevap: JavaScript’in varsayılan olarak etkinleştirilmesi, web sitelerinde kullanılabilirliği ve erişilebilirliği korur. Tüm JavaScript’i devre dışı bırakmak, birçok web sitesini kullanılamaz hale getirebilir.

14. Kuyruklar tarayıcı parmak izini nasıl ele alıyor?

Cevap: Tails, diğer işletim sistemlerindeki TOR tarayıcısıyla aynı tarayıcı parmak izi detaylarını sağlamayı hedefliyor, bu da web sitelerinin kuyruk kullanıcılarını ayırt etmesini zorlaştırıyor. Potansiyel tanımlanabilir özellikleri en aza indirir.

15. Tor tarayıcısını kullanırken kendinizi tehlikeli javascript’e karşı nasıl koruyabilirsiniz??

Cevap: Tor tarayıcı, riskleri en aza indirerek potansiyel olarak tehlikeli JavaScript’i devre dışı bırakır. Kullanıcılar güvenlik iyileştirmelerinden yararlanmak için TOR tarayıcısını güncel tutmalıdır.

NSA muhtemelen meraklısı olan herkesi hedefliyor

Tails, web sitelerinin kuyruk kullanıcılarını diğer kullanıcılardan ayırt etmesini mümkün olduğunca zorlaştırmaya çalışır Tor tarayıcısı. Bir web sitesinin kullanıcısı olup olmadığınızı belirlemesi mümkünse Tor tarayıcısı Kuyrukların içinde veya dışında, bu sizin hakkında biraz daha fazla bilgi sağlayacak ve anonimliğinizi azaltacak.

Proxy Server bağlantıları reddediyor

Aşağıdaki hata mesajı Tor tarayıcısı Kuyrukların henüz TOR ağına bağlı olmadığı anlamına gelir:

Proxy sunucusu bağlantılarını reddediyor 

Olduğunuzdan emin olun:

1. Yerel bir ağa bağlı
2. Tor ağına bağlı

Dosyaları Apparmer hapsetme, indirme ve yükleme

Tails’teki Tor tarayıcısı, sistemi ve verilerinizi Tor tarayıcısına yönelik bazı saldırılardan korumak için Apparmor ile sınırlıdır . Sonuç olarak, Tails’teki Tor tarayıcı sadece sınırlı sayıda klasöre okuyabilir ve yazabilir.

Bu yüzden, örneğin, karşılaşabilirsiniz İzin reddedildi Dosyaları indirmeye çalışırsanız hatalar Ev dosya.

• Dosyaları Tor tarayıcıdan ev klasöründe bulunan TOR tarayıcı klasörüne kaydedebilirsiniz. Kuyrukları kapattığınızda bu klasörün içeriği kaybolacaktır.
• Tor tarayıcısıyla dosya yüklemek istiyorsanız, önce bu klasöre kopyalayın.
• Kalıcı depolamanın kalıcı klasör özelliğini açarsanız, Kalıcı/TOR tarayıcısı Dosyaları indirmek ve yüklemek için klasör Tor tarayıcısı. İçeriği Kalıcı/TOR tarayıcısı Klasör farklı çalışma oturumlarında kaydedilir.

Kuyrukların bellek tükenmesini ve çökmesini önlemek için, Kalıcı/TOR tarayıcısı dosya. Kalıcı depolama alanının dışında indirdiğiniz tüm dosyalar, daha sınırlı olan bellekte (RAM) saklanır.

Kullandığını gizlemek Tor tarayıcısı

Tor’u kullandığınızı ziyaret ettiğiniz web sitelerine saklanmak imkansızdır, çünkü TOR ağının çıkış düğümleri listesi halka açıktır.

Bu yüzden daha fazla web sitesi, kullanırken bir captcha çözmenizi ister Tor tarayıcısı.

Tarafından sağlanan anonimlik Tor tarayıcısı Milyonlarca kullanıcı arasında kimin kim olduğunu bilmeyi imkansız hale getirmek için tüm kullanıcıların aynı görünmesini sağlayarak çalışır Tor tarayıcısı.

Tails, web sitelerinin kuyruk kullanıcılarını diğer kullanıcılardan ayırt etmesini mümkün olduğunca zorlaştırmaya çalışır Tor tarayıcısı. Bir web sitesinin kullanıcısı olup olmadığınızı belirlemesi mümkünse Tor tarayıcısı Kuyrukların içinde veya dışında, bu sizin hakkında biraz daha fazla bilgi sağlayacak ve anonimliğinizi azaltacak.

Ziyaret ettiğiniz web siteleri, tarayıcınız hakkında çok fazla bilgi alabilir, isterse Tor tarayıcısı veya normal bir tarayıcı. Bu bilgiye denir parmak izi tarayıcıdan ve tarayıcının adını ve sürümünü, pencerenin boyutunu, saat dilimini, mevcut yazı tiplerini vb.

Kuyruk kullanıcılarını diğer kullanıcılardan ayırt etmeyi zorlaştırmak için Tor tarayıcısı, Tor tarayıcısı Tails, aynı bilgileri vermeye çalışır Tor tarayıcısı Diğer işletim sistemlerinde.

Bir fark, kuyrukların Ublock Origin reklamları kaldıran uzantı. Bir saldırgan, bir web sayfasına dahil olan reklamları indirmediğinizi belirleyebilirse, bu bir kuyruk kullanıcısı olduğunuzu ortaya çıkarabilir.

Tor’a bağlandığınız internet bağlantınızı izleyen birine saklanmak için, Tor ağına bağlanma hakkındaki belgelerimize bakın.

HTTPS Şifrelemesi Her Yerde HTTPS ile

HTTP yerine HTTPS kullanmak, web sitesi ile iletişiminizi şifreler ve TOR çıkış düğümünün iletişiminizi ele geçirmesini önler.

Örneğin, RISUP’da bir e -posta hesabına giriş yapmaya çalıştığımızda tarayıcı nasıl görünüyor.Net, webmail arayüzlerini kullanarak:

Adres çubuğunun solundaki asma kilit simgesine “Posta.yükselmek.açık”. Ayrıca “https: //” ile başlayan adrese dikkat edin (“http: //” yerine). Bunlar, HTTPS kullanan şifreli bir bağlantının kullanıldığının göstergeleridir.

Hassas bilgileri (şifreler gibi) gönderirken veya alırken, yalnızca HTTPS sağlayan hizmetleri kullanmaya çalışmalısınız. Aksi takdirde, bir kulak içmesinin gönderdiğiniz bilgileri çalması veya bir sayfanın içeriğini tarayıcınıza giderken değiştirmesi çok kolaydır.

HTTPS Everywhere, Tor tarayıcısında yer alan bir Firefox uzantısıdır . TOR Projesi ve Elektronik Frontier Foundation arasında bir işbirliği olarak üretilir. Birkaç büyük web sitesi ile iletişiminizi şifreler. Web’deki birçok site, HTTPS üzerinden şifreleme için sınırlı destek sunar, ancak kullanımı zorlaştırır. Örneğin, şifrelenmemiş HTTP’yi varsayılan olarak varsayılan olarak veya şifrelenmemiş siteye geri dönen bağlantılarla şifrelenmiş sayfaları doldurabilirler. HTTPS Everywhere Extension, bu sitelere tüm istekleri HTTPS’ye yeniden yazarak bu sorunları giderir.

Her yerde HTTPS hakkında daha fazla bilgi edinmek için şunları görebilirsiniz:

• HTTPS Everywhere Ana Sayfası
• HTTPS Her Yerde SSS

Tehlikeli JavaScript’e Karşı Koruma

Tüm JavaScript’in varsayılan olarak devre dışı bırakılması, çok fazla zararsız ve muhtemelen kullanışlı JavaScript’i devre dışı bırakacak ve birçok web sitesini kullanılamaz hale getirebilir.

Bu nedenle JavaScript varsayılan olarak etkinleştirilir, ancak Tor tarayıcı potansiyel olarak tehlikeli tüm JavaScript’i devre dışı bırakır. Bunu güvenlik ve kullanılabilirlik arasında gerekli bir uzlaşma olarak görüyoruz.

Örneğin JavaScript ve çerezlerle ilgili olarak Tor tarayıcısının davranışını daha iyi anlamak için Tor Tarayıcı Tasarım Belgesine başvurabilirsiniz.

Güvenlik seviyesi

Güvenlik ve kullanılabilirlik arasında bir değiş tokuş olarak tarayıcı özelliklerini devre dışı bırakmak için TOR tarayıcısının güvenlik seviyesini değiştirebilirsiniz. Örneğin, güvenlik seviyesini ayarlayabilirsiniz En güvenli JavaScript’i tamamen devre dışı bırakmak için.

Güvenlik seviyesi Standart Varsayılan olarak, en kullanışlı deneyimi sağlar.

Güvenlik seviyesini değiştirmek için, adres çubuğunun sağındaki simgeye tıklayın ve Gelişmiş Güvenlik Ayarlarını seçin… .

Tor tarayıcı tercihlerinde görünen “Tarayıcınız kuruluşunuz tarafından yönetiliyor” mesajını güvenle göz ardı edebilirsiniz.

Tüm bu mesaj, Tor tarayıcısının otomatik güncellemeler özelliğinin devre dışı bırakıldığı anlamına geliyor. Bu, Tor tarayıcısının otomatik güncellemeleri ile hiçbir güvenlik özelliği veya yapılandırmasının bozulmadığından emin olmak için kuyruklarda kasıtlı olarak yapılır .

Tort devresi

Geçerli sekmedeki web sitesine, 3 rölesine, ülkelerine ve IP adreslerine bağlanmak için kullanılan TOR devresini göstermek için adres çubuğundaki asma kilit üzerine tıklayın.

Devredeki son röle, hedef web sitesinin hemen üzerindeki röle, Çıkış Rölesi. Ülkesi web sitesinin nasıl davrandığını etkileyebilir.

Farklı bir devre kullanmak için bu site düğmesi için yeni devreye tıklayın.

Kullanılan devreler hakkında daha ayrıntılı bilgi almak için soğan devrelerini kullanabilirsiniz.

Yeni Kimlik Özelliği

Yeni bir kimliğe geçmek için ▸ Yeni kimlik seçin .

Yeni kimlik özelliği Tor tarayıcısı:

• Tüm açık sekmeleri kapatır.
• Önbellek, geçmiş ve çerezler dahil olmak üzere oturum durumunu temizler.
• Mevcut tüm web bağlantılarını kapatır ve yeni TOR devreleri oluşturur.

Bu özellik, bağlamsal kimlikleri güçlü bir şekilde ayırmak için yeterli değildir Tor tarayıcısı değiştirilmedi.

Bunun yerine kuyrukları yeniden başlatın.

JavaScript üzerinde daha fazla kontrole sahip olmak için burun

Tor tarayıcısı şunları içerir:

• Daha fazla JavaScript saldırısından korun. Örneğin, siteler arası komut dosyası (XSS) saldırıları.
• JavaScript’i yalnızca bazı web sitelerinde tamamen devre dışı bırakmanıza izin verin.

Daha fazla bilgi için, NoScript web sitesine ve özelliklerine başvurabilirsiniz.

Mektup kutusu

Tor tarayıcısının yazım kutusu özelliği, web sitelerinin penceresinin boyutuna göre tarayıcınızı tanımlamasını önlemeye yardımcı olur. Web siteleri, Web siteleri, ziyaretçileri izlemek veya anonimliğinizi zayıflatmak için tarayıcı penceresinin boyutunu kullanabilir.

Tor tarayıcısının yazım kutusu özelliği, pencere yeniden boyutlandırıldığında tarayıcı penceresine gri kenar boşlukları ekleyerek çalışır. Web sayfası, pencerenin gerçek boyutunu açığa çıkarmadan istenen boyuta mümkün olduğunca yakın kalır.

NSA muhtemelen ‘Tor-Curious’ olan herkesi hedefliyor

İster Tor ve Tails gibi Web Gizlilik Araçlarının Düzenli Bir Kullanıcısı olun, isterse web sitelerini kontrol ettiniz, NSA çevrimiçi hareketlerinizi izliyor olabilir, yeni bir soruşturma ortaya çıkıyor.

Seth Rosenblatt Eski Kıdemli Yazar / Haberler

Kıdemli yazar Seth Rosenblatt, CNET News için Google ve Güvenliği, ara sıra teknoloji ve pop kültürüne girerek kapsıyor. Eskiden bir CNET Reviews Software Kıdemli Editör, neredeyse her yazılım ve uygulama kategorisi hakkında yazdı.

Seth Rosenblatt

3 Temmuz 2014 6:20 P.M. PT

3 dk okuma

Yeni bir rapora göre, ortak web gizlilik araçlarının kullanılması ve hatta sadece meraklıları bir Ulusal Güvenlik Ajansı izleme listesine eklemenizi sağlayabilir.

Geçen yaz Edward Snowden tarafından sızdırılan belgelerde ortaya çıkan X-Keyscore adlı NSA gözetim programının, sadece kullanan değil, aynı zamanda anonim temel web tarakları için TOR ağı gibi çevrimiçi gizlilik koruma araçlarını potansiyel olarak katlayan seçim kurallarını içerdiği bulunmuştur. Snowden’in X-Keyscore dosyaları, NSA çalışanlarının bir kişinin telefon numarası veya e-posta adresi almasına, e-postanın içeriğini görüntülemesine ve garanti olmadan tarama geçmişi de dahil olmak üzere tam internet etkinliğini gözlemlemesine izin verdiğini gösterdi.

X-Keyscore’un kaynak kodunun (yalnızca metin) bir analizi, programın bir TOR düğümü çalıştıran ve NSA’nın gözetim listelerine ekleyebileceğini gösterir. Raporlar, Alman kamu televizyon yayıncıları NDR ve WDR gazetecileri tarafından hazırlandı ve “eski NSA çalışanları ve uzmanları, aynı kodun veya benzer kodun bugün hala kullanımda olduğuna ikna olduklarını söyledi.”

Öncelikle ABD Hükümeti tarafından finanse edilen TOR ağı, iletişimi bir dizi şifreli, anonimleştirme hub’ları ile ileterek internet trafiğini anonimleştirir. Gazeteciler ve aktivistler tarafından sıklıkla kullanılır ve 2012’de 50.000 ila 60.000 İranlı hizmeti günlük olarak kullandığı tahmin edilmektedir.

Tails, bir USB anahtarından başlatılabilen ve Tor ve gizlilik ayarlarıyla önceden yapılandırılmış diğer ortak araçlarla birlikte gelen Linux işletim sisteminin bir çeşididir. Her öne çıktığında, başka bir yerde kaydedilmeyen her şeyi otomatik olarak siliyor. Tails, X-Keyscore kaynak kodunda, “aşırılık yanlısı forumlarda aşırılık yanlıları tarafından desteklenen bir COMSEC mekanizması olarak açıklanmıştır.”

Elektronik Sınır Vakfı, insanları sadece NSA’nın onları gözetlediği için hizmetleri terk etmemeleri konusunda uyardı.

EFF çalışanlarına, “Tor ve kuyrukları ne kadar sıradan kullanırsa, NSA’nın bu araçları okumanın veya kullanmanın fiili şüpheli olması ne kadar zor olur.”.

Yeni X-Keyscore Gözetim Vahiyleri, erişimlerinin görünen genişliği nedeniyle endişeleniyor.

Güvenlik uzmanı Bruce Schneier, “Bu sadece meta veri değil; bu sonsuza dek depolanan” tam al “içeriği.” Dedi. “Mümkün,” diye yazdı, “şu anda NSA tarafından izleniyor” blog yayınını okuyan herkes.org.

Kaynak koddaki bir kural, X-Keyscore’un tüm ziyaretçileri Torproject.NDR raporuna göre org.

Alman raporundan önce bilgilendirilen yazar ve gizlilik savunucusu Cory Doctorow, danıştığı bir uzman, X-Keyscore Kodunun kaynağının Edward Snowden olmayabileceğini belirtti.

“Potansiyel bir ikinci kaynağın varlığı, Snowden’ın eski meslektaşlarından bazılarına ajansın yasaya ve nezakete karşı tavuk tutumuna uzun ve sert bir şekilde bakması için ilham vermiş olabileceği anlamına geliyor” dedi.

ProPublica Logosu

2011 yılında Gizlilik Yazılımı Tor’u indirdiyseniz, casusluk yapmak için işaretlenmiş olabilirsiniz.

9 Temmuz 2014, 5:01 P.M. EDT

Seri: Dragnets

Sansür ve gözetim izleme

Geçen hafta Alman gazeteciler, Ulusal Güvenlik Ajansı’nın Tor adlı popüler anonimleştirme yazılımı da dahil olmak üzere gizlilik koruma hizmetlerini kullanan kişiler hakkında bilgi toplama programına sahip olduğunu açıkladı. Ancak kaç kullanıcının etkilendiği açık değil.

Bu yüzden biraz sleuthing yaptık ve NSA’nın hedefleme listesinin, Aralık 2010 ile Şubat 2012 arasında TOR tarafından kullanılan dizin sunucuları listesine karşılık geldiğini bulduk – Massachusetts Teknoloji Enstitüsü’ndeki Twoserers dahil. TOR kullanıcıları, TOR hizmetini ilk başlattıklarında dizin sunucularına bağlanır.

Bu, Tor’u 2011’de indirirseniz, NSA’nın bilgisayarınızın IP adresini topladığı ve daha fazla izleme için sizi işaretlemiş olabileceği anlamına gelir. TOR Projesi, U’dan önemli finansman alan kar amacı gütmeyen bir kuruluş.S. devlet.

Vahiyler, Amerika Birleşik Devletleri içindeki belirli casus hedeflerinin ilk kanıtları arasındaydı. Ve onları daha fazla kanıt izledi. Kesinti, bu hafta hükümetin eski bir Bush yönetim yetkilisi de dahil olmak üzere beş önde gelen Müslüman-Amerikalının e-postasını izlediğini açıkladı.

NSA’nın TOR ve diğer gizlilik hizmetlerinin kullanıcılarına casus olup olmadığı veya ne kadar kapsamlı bir şekilde net değil.

Tor’un orijinal geliştiricilerinden Roger Dingledine, haberlerden sonra, kullanıcılara hizmeti kullanırken büyük olasılıkla anonim kaldıklarına dair güvence verdi: “Tor, ağın bir noktasında trafik izleyen birine sağlam olmak için tasarlanmıştır – hatta bir dizin otoritesi – hatta bir dizin otoritesi -.”Tor kullanmadıklarında kullanıcıların casusluk olmaları daha olasıdır.

NSA, sadece geçerli yabancı istihbarat amaçları için bilgi topladığını ve sizin hakkınızda topladığı bilgileri “en aza indirdiğini” söylüyor.S. sakinler. Başka bir deyişle, NSA sizinle ilgili elde ettiği bilgileri atmış olabilir.S. Tor’u indiren sakinler.

Ancak, Gizlilik ve Sivil Özgürlükler Gözetim Kurulu’nun yakın tarihli bir raporuna göre, NSA’nın minimizasyon prosedürleri programa göre değişmektedir. Örneğin, Prism altında NSA, FBI ve CIA ile işten çıkarılmamış verileri paylaşıyor.

Buna ek olarak, NSA daha sonra, yanlışlıkla prizma dragnetinde yakalananların iletişimini arayabilir, bazıları “arka kapı” arama olarak adlandırdı. IP adresleri gibi diğer veri türleri için benzer arka planların var olup olmadığı açık değildir.

TOR haberlerine yanıt olarak NSA, Başkan Obama’nın Ocak Direktifi’nin “eleştiriyi veya muhalefeti bastırmak veya yüklemek veya etnik kökenlerine, ırklarına, cinsiyetine, cinsel yönelimlerine veya dinlerine dayanarak dezavantaj sağlamak amacıyla sürveyans yapmadığını söyledi.”

[Açıklama: Mike Tigas, Tor’u kullanan bir uygulamanın geliştiricisidir Soğan tarayıcısı.]

NSA Vahiy Grafiğimizi güncelledik gizlilik yazılımının izlenmesini dahil etmek.

Geeks için, NSA Xkeyscore kodunda listelenen IP adresleri ve TOR dizin sunucuları listesinden eklendiklerinde veya kaldırıldıklarında:

Tor tarayıcısının kullanımı güvenli mi?

Callum Tennent, VPN hizmetlerini nasıl test ettiğimizi ve incelediğimizi denetler. IAPP’nin bir üyesi ve VPN tavsiyesi Forbes ve Internet Society’de yer aldı.

1. Rehberler
2. Tor tarayıcısının kullanımı güvenli mi?

Kararımız

Dikkatli bir şekilde ele alındığında, TOR tarayıcısı çoğu ülkedeki Windows, MacOS ve Android cihazlarda kullanımı güvenli ve yasaldır. TOR, IP adresinizi gizleyerek ve web trafiğinizi üç katmanlı şifreleme yoluyla geçirerek normal bir web tarayıcısından daha fazla anonimlik sağlar. Ancak Tor tamamen güvenli değil. Bunu kullanmak, kötü niyetli çıkış düğümleri aracılığıyla veri sızıntıları, casusluk ve ortadaki insan saldırıları riskine sokabilir.

Tor, ücretsiz, gönüllü tarafından işletilen bir sistemdir Kimliğinizi, konumunuzu ve çevrimiçi etkinliğinizi gizleyin izleme veya gözetimden.

Tor en yaygın olarak Tor tarayıcısından erişilir: Mozilla Firefox’a dayanan ücretsiz, açık kaynaklı bir uygulama. Tor tarayıcı trafiğinizi yönlendirerek çalışır Üç rastgele düğüm; Koruma düğümü, orta düğüm ve çıkış düğümü.

Trafiğinizin geçtiği düğümlerin her biri için son düğümde biten bir şifreleme katmanı eklenir. Çıkış düğümü noktasında, trafiğiniz tamamen çözülür ve hedefine gönderilir.

Anonimliğe odaklanmasına rağmen, TOR kullanmak güvenliğiniz ve güvenliğiniz için bazı risklerle birlikte gelir. Bu rehberde biz’Bu güvenlik risklerini açıklayacak ve Tor’u nasıl güvenli bir şekilde kullanacağınızı öğretecek.

Özet: Tor tarayıcısı güvenli mi?

• Web trafiğinizi randomize sunuculardan oluşan bir ağdan yönlendirir ve Üç kat şifreleme. Bu, IP adresinizi ziyaret ettiğiniz web sitelerinden gizler ve ISS’nizin (internet servis sağlayıcısının) etkinliğinizi izlemesini önler.
• Göz atma verileriniz anonim olsa da, özel değil. Yuva’S koruyucu düğümü genel IP adresinizi görebilir, ancak etkinliğinizi göremez. Yuva’S çıkış düğümü etkinliğinizi görebilir, ancak IP adresinizi göremez.
• Web trafiğiniz, kimliğiniz için izlenememesine rağmen, çıkış düğümünde tamamen şifreli ve görünür durumda. Bu, kötü amaçlı çıkış düğümleri aracılığıyla gözetim veya kötü amaçlı yazılım enjeksiyonu riski altında olduğunuz anlamına gelir.
• TOR kullanıcılarının ABD kolluk kuvvetleri ve akademik araştırmacılar tarafından anonimleştirilebileceğine dair bazı kanıtlar var.
• TOR kullanımı ve kurulumu karmaşık olabilir, yani kişisel bilgileri ortaya çıkarabilecek veri sızıntıları veya davranışlar yoluyla gerçek kimliğinizi ortaya çıkarmak kolaydır.
• Tor çoğu ülkede yasaldır, ancak TOR tarayıcısının kullanımı, gizli erişme yeteneği nedeniyle hükümet yetkilileri tarafından gözetim için sizi işaretleyebilir .soğan alanları.

Uzman İpucu: TOR trafiğinizi korumanın basit bir yolu, bağlantınıza ek bir şifreleme katmanı ekleyen ve bazı kötü amaçlı yazılım türlerine güvenlik duvarı görevi gören güvenilir bir VPN hizmeti kullanmaktır. Öneririz Nordvpn 30 günlük para iade garantisi sunuyor.