Quão seguro é transferir informações confidenciais através do Tor Browser Bundle em uma rede restrita?

Navegue suas respostas
8

Estou usando o Tor Browser Bundle no Ubuntu de uma máquina cliente em uma rede restrita. Em parte, faço isso porque parece que a criptografia nativa do TBB me permite ignorar certos filtros de rede que não podem inspecionar meus pacotes de dados.

No entanto, até que ponto é seguro transferir informações confidenciais (dados que publico, sites que visito, páginas que leio, etc.) de dentro de uma rede restrita através do Bundle do Navegador Tor?

    
por rɑːdʒɑ 17.01.2014 / 09:40

3 respostas

5

O Tor deve proteger você da sua rede local, se é isso que você está preocupado.

O problema com o Tor é o nó de saída (cujo tráfego pode ser detectado), mas isso é difícil de prever ou manipular (a menos que você seja a NSA). Se você estiver usando SSL sobre o Tor, é melhor ainda.

Pessoalmente, eu optaria por apenas SSH para um servidor meu e usaria o proxy SOCKS integrado do OpenSSH. 

ssh -D 9090 user@server

Então você pode configurar o proxy do seu navegador (lembre-se que ele tem que ser um proxy SOCKS, não HTTP - que não funcionará) para localhost: 9090 e boom, seu tráfego é totalmente criptografado até o servidor. / p>

  • Pro : para a sua rede local, ele também se parece com o tráfego SSH criptografado padrão. Muito menos suspeito que o tráfego Tor.
  • Pro : deve ser mais rápido. Há menos do que deliberadamente snaking Tor incentiva e largura de banda do servidor é geralmente muito grande. Isso deve manter as coisas agitadas.
  • Meh : O endpoint (onde o servidor se encontra) ainda é vulnerável, mas se for seu, você deve conhecer mais a rede do que a rede de um nó Tor.
  • Con : não é anônimo. Seu servidor? Seu ip. Não é teu? Mantém um registro de sua conexão.
por Oli 17.01.2014 / 10:37
1

Eu direi que Tor não é tão seguro quanto você pode pensar . E eu argumento essa afirmação com a seguinte citação deste artigo: A Internet anônima do Tor ainda Seguro?

% bl0ck_qu0te%

Veja também: Tor is Not tão seguro quanto você pode pensar .

    
por Radu Rădeanu 17.01.2014 / 10:29
0

As ferramentas não são iguais à segurança

A segurança é uma função de seus ativos que você deseja proteger (informações confidenciais, vida e integridade física), os recursos de seus adversários e as ferramentas e métodos usados para proteger adequadamente seus ativos contra os recursos de seus adversários.

Por exemplo, sua rede restrita não é especificada, mas pode monitorar as teclas digitadas de todas as máquinas clientes (ou simplesmente a sua se você for um destino específico) em vez de seus pacotes de rede. Se este for o caso, o Pacote do Navegador Tor não está mantendo suas atividades confidenciais nem protegendo seu anonimato com relação a essas atividades.

Tor é extremamente seguro, mas não é mágico

Em comparação com qualquer outra ferramenta que você possa usar para separar sua pessoa e identidade de leitura e publicação de navegador de Internet não identificável, todo o tráfego do Tor Browser Bundle interceptado entre sua máquina e o último retransmissor Tor (relé de saída) é altamente seguro porque, se eu entendi corretamente, Tor criptografa esse tráfego usando " AES de 128 bits no contador mode, com um IV de todos os 0 bytes "para uma cifra de fluxo e usando" RSA com chaves de 1024 bits e um expoente fixo de 65537 "para uma cifra de chave pública.

Um bom lugar para encontrar mais informações é: Perguntas frequentes sobre o projeto Tor

Mais detalhes

% bl0ck_qu0te%

"Ed25519 (especificamente, Ed25519-SHA-512 conforme descrito e especificado no link )."

    
por jtd 18.02.2014 / 04:07

Tags

O estado das ferramentas de particionamento? Como uso monitores duplos com Remmina Remote Desktop Client?