วันที่ผ่านมา เราได้พูดคุยเกี่ยวกับการเปิดตัวการกระจาย Tails การกระจาย GNU / Linux ตามความปลอดภัยของเครือข่าย ในบทความนี้เราได้เน้นถึงการรวมการอัปเดตของเบราว์เซอร์ Tor ที่มีชื่อเสียง เบราว์เซอร์ที่รู้จักกันดีซึ่งสัญญาว่าจะไม่เปิดเผยตัวตนและความเป็นส่วนตัว
วันนี้เราจะมาพูดคุยกันมากขึ้นเกี่ยวกับเบราว์เซอร์นี้เครือข่าย Tor (The Onion Router) เป็นเครือข่ายที่ใช้สิ่งที่เรียกว่า Onion Chaining นั่นคือ แทนที่จะไปที่ปลายทางโดยตรงแพ็กเก็ตข้อมูลจะส่งผ่านโหนดกลางจำนวนมากไปพร้อมกันการเข้ารหัสแต่ละข้อความทีละชั้น (ดังนั้นชื่อ) ด้วยวิธีนี้จึงเป็นไปได้ที่จะซ่อนตัวตนของผู้ใช้
ในการเข้าสู่เครือข่ายนี้คุณต้องใช้เบราว์เซอร์ Tor Browser ซึ่งเป็นไฟล์ เบราว์เซอร์ที่ใช้ Mozilla Firefox. เวอร์ชัน 5.0 นำเสนอข่าวดังต่อไปนี้:
- อัปเดต Firefox เป็นเวอร์ชัน 38.2 ERS
- การอัปเดต HTTPS-Everywhere, OpenSSL และ NoScript (Tor ไม่เรียกใช้ JavaScript เพราะจะค้นพบผู้ใช้)
- แก้ไขข้อบกพร่องด้านความปลอดภัยและการอัปเดตเครือข่าย Tor
- แก้ไขข้อบกพร่องบน Windows และ Mac
- แบบบูรณาการ การปรับปรุงอัตโนมัติ.
เบราว์เซอร์ Tor ถูกรวมเป็นเบราว์เซอร์เริ่มต้นใน Tails แต่ก็เช่นกัน สามารถดาวน์โหลดเพื่อใช้กับระบบปฏิบัติการใดก็ได้แม้กระทั่งบนโทรศัพท์ Android ที่ใช้แอป OrBot
นอกเหนือจากการเรียกดูแบบไม่ระบุตัวตนแล้วเครือข่าย Tor ยังรวมถึงเพจต่างๆที่อยู่ใน DeepWeb (deep internet) ซึ่งเป็นเพจที่เครื่องมือค้นหาไม่พบ หน้าเหล่านี้อยู่ในสิ่งที่เรียกว่า .onion โดเมนซึ่งมี URL ที่มีชื่อแปลกและใหญ่โตเนื่องจากการเข้ารหัสและต้องค้นหาด้วยตนเอง หน้าเหล่านี้มีลักษณะเป็นไฟล์ เนื้อหาน้อยที่สุดใน HTML(พวกเขาชวนให้นึกถึงอินเทอร์เน็ตจากยุค 90) และเนื้อหาที่ผิดกฎหมายเป็นส่วนใหญ่
เมื่อคุณเข้าสู่ระบบคุณจะพบว่าตัวเองมีสิ่งของทุกประเภทตั้งแต่การขายอาวุธอย่างผิดกฎหมายการขายยาเสพติด (สายไหมเก่า) ฟอรัมเกี่ยวกับเฒ่าหัวงูและอาชญากรเอกสารลับของทางราชการไปจนถึงอันธพาลที่ได้รับการว่าจ้างซึ่งได้สร้างตำนานของเมืองมากมายบนอินเทอร์เน็ตเกี่ยวกับ DeepWeb รวมเรื่องสยองขวัญความจริงไม่ได้เกินจริงอย่างที่พูด สกุลเงินอย่างเป็นทางการของ Tor คือ bitcoin การใช้ Wallet ของคุณเองในการซื้อหากคุณยินยอมให้ดำเนินการโดยยอมรับความเสี่ยงเอง
ยังบอกอีกว่า ทอร์ด้วยตัวเองไม่ผิดตัวอย่างเช่นข้อมูลจากปลายทางไปยังโหนดสุดท้ายไม่ได้รับการเข้ารหัสและหน่วยงานบางแห่งเช่น NSA สามารถวิเคราะห์ผู้ที่ป้อนโดยการวิเคราะห์เวลาต้นทางและปลายทางของแพ็กเก็ตคำแนะนำบางประการในการใช้ Tor อย่างปลอดภัยมีดังต่อไปนี้
- ใช้ Tails 1.5 เนื่องจากมีมาตรการรักษาความปลอดภัยมากมาย
- หากคุณไม่ต้องการใช้ Tails ฉันจะละเว้นจากการใช้ Windows ผู้โจมตีสามารถติดตามคุกกี้ของเบราว์เซอร์อื่นและค้นพบว่าคุณเป็นใคร แทน ใช้การกระจาย Linux Live อัปโหลดไปยัง Ram และนำฮาร์ดไดรฟ์ออกจากคอมพิวเตอร์ของคุณเพื่อเพิ่มความปลอดภัย
- อย่าเข้าถึงจากเราเตอร์ตามบ้านปกติดีกว่าเครือข่ายสาธารณะ
- นอกจากทอร์ เพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมl, วิธีใช้พร็อกซีเซิร์ฟเวอร์, VPN หรือเปลี่ยนที่อยู่ MAC
- ปิดการใช้งานไมโครโฟนและเว็บแคม
- อย่าใช้บัญชีส่วนตัว บน Tor เช่น Facebook, Twiitter, Gmail ... Tor มีเครือข่ายสังคมออนไลน์และเซิร์ฟเวอร์อีเมลของตัวเองและถ้าคุณใช้เครือข่ายที่คุณใช้ตามปกติพวกเขาจะรู้ว่าคุณคือใครใช่หรือใช่
- ระวังสิ่งที่คุณดาวน์โหลด การดาวน์โหลดบางรายการอาจมี Xploits มีไว้สำหรับการติดตาม
- อย่าเปิดใช้งานปลั๊กอินเช่น Flashplayer หรือ JavaScript
- สิ่งนี้ควรชัดเจน แต่มอยู่ห่างจากภาพอนาจารของเด็กหรือเว็บไซต์ซื้อปืนไซต์เหล่านี้ได้รับการตรวจสอบมากที่สุดโดยหน่วยงานของรัฐ
เบราว์เซอร์ Tor เป็นสิ่งที่ยอดเยี่ยมเมื่อคุณต้องการเรียกดูด้วยความเป็นส่วนตัวอย่างสมบูรณ์เครือข่าย Tor มีชื่อเสียงที่ไม่ดีเนื่องจากมีพวกเฒ่าหัวงู แต่ก็เป็นสถานที่ที่นักข่าวหรือผู้คนจำนวนมากเช่น Edward Snowden แลกเปลี่ยนข้อมูลเพื่อพยายามหลีกหนีจากการมุ่งเน้นของ บริษัท ข้ามชาติ เช่น Google, Facebook, Yahoo ที่ให้ข้อมูลของเราแก่รัฐบาล