כיצד להשתמש ב- Tor כדי להגן על פרטיותך
מדריך מקיף זה ילמד את כל מה שצריך לדעת על השימוש ב- Tor, כולל הגדרת פרוקסי, שיתוף קבצים ועוד.
בעזרת מדריך שימושי זה, אתה תשתמש ב- Tor תוך זמן קצר!
קפוץ אל…
התחבר לרשת האפלה באמצעות דפדפן Tor
תרגול הרגלי גלישה בטוחים
הגדר את טור כפרוקסי
התחבר לטור דרך גשרים ו- VPN כאשר Tor חסום
כיצד לשתף קבצים באופן מאובטח באמצעות
בקרוב: הודעות פרטיות עם טור מסנג’ר
כלים בטוחים למשרוקיות
טור לאנדרואיד
Tor עבור iOS
טור לזנבות
אפילו עם טור אתה עדיין בסיכון
כיצד לתרום לתור
אלטרנטיבות לדפדפן טור
התחבר לרשת האפלה באמצעות דפדפן Tor
הדרך הנפוצה ביותר לגשת לרשת האפלה או להשתמש ברשת Tor היא באמצעות דפדפן Tor. הדפדפן נראה ומרגיש כמו פיירפוקס, אך הוא מותאם לאבטחה ופרטיות. יש לו הרחבות NoScript ו- HTTPS Everywhere המותקנות מראש כדי להגן עליך מפני ניצולי פלאש זדוניים או Javascript. זה גם מוודא שקובצי Cookie נמחקים בעת ההפעלה ולאתרים אין גישה למידע שניתן להשתמש בהם כדי לזהות אותך.
קל להפעיל את דפדפן ה- Tor. למעשה, היא אינה דורשת התקנה כלל ואתה יכול פשוט להריץ את קבצי ה- exe או .dmg ישירות ממקל ה- USB שלך. זה מאפשר להכניס את הדפדפן לסביבה בה אינך יכול להתקין תוכנה, כגון בית הספר או המשרד שלך.
לאחר הפעלת הדפדפן הוא ישאל אותך לגבי הרשת שלך. אם הרשת שלך ברורה מצנזורה, תוכל להתחיל לגלוש באינטרנט באופן מיידי. אחרת, תתבקש למסור מידע נוסף, כגון שירות ה- Proxy המקומי שלך, שיעזור לדפדפן לעקוף את הצנזורה..
אתה יכול לנווט באתרים באותה דרך שאתה רגיל. בנוסף, אתה יכול לפתור כתובות באינטרנט האפל. אלה כתובות שמסתיימות ב- .onion בהן לא ניתן לזהות, לצנזר או לתפוס את השרת בקלות. הפרסום המקוון ProPublica (http://propub3r6espa33w.onion/) ופייסבוק (https://facebookcorewwwi.onion) שניהם מפעילים שרתים כאלה, למשל.
דפדפן טור מקל על היותו מאובטח ופרטי, אך אנו עדיין צריכים לדאוג שלא למסור מרצון מידע שיכול לפגוע בנו.
תרגול הרגלי גלישה בטוחים
דפדפן ה- Tor לא יעשה כל מה שהדפדפן הרגיל שלך יכול לעשות, אבל זה לא בכדי. אל תתפתו להתקין יישומי פלאגין או תוספות, מכיוון שהם עשויים להתחבר לשרתים מחוץ לרשת Tor, ויחשפו את כתובת ה- IP שלכם ומידע אחר על היסטוריית הגלישה שלכם..
בדפדפן Tor אתה צריך לוודא מהרגיל שאתה מתחבר לאתרים המשתמשים ב- HTTPS. ממש כמו ב- Wi-Fi ציבורי, אין דרך לדעת מי מפעיל את צומת היציאה, או אם הוא מאובטח. אין גם דרך לדעת מה הצומת עושה. זה יכול להיות קריאה, יירוט או אפילו שינוי המידע שלך. צומת היציאה עשוי אפילו לנסות להפשיר את תעבורת שכבת האבטחה (TLS) מהאתר לחלוטין, לכן בדוק תמיד אם המנעול בסרגל הכתובות גלוי! אחרת, צומת יציאה זדוני עלול ליצור חיבור מוצפן בינה לבין השרת שאליו אתה מתחבר, כלומר צומת היציאה יכול לקרוא את התנועה בינך לשרת שלך..
בעוד שדפדפן ה- Tor מוחק את העוגיות וההיסטוריה שלך בכל הפעלה, גלישה באינטרנט עלולה לגרום להתפשרויות של טעינת עוגיות במחשב שלך. לדוגמא, כניסה לפייסבוק בכרטיסייה אחת תגדיר קובצי Cookie שיכולים לזהות אותך לדפים אחרים כמשתמש ספציפי בפייסבוק.
שימו לב לכל תוכן שתורידו. אפילו מסמכי PDF ומסמכי Word עשויים להכיל קטעי קוד קטנים העלולים לחשוף את כתובת פרוטוקול האינטרנט האישית שלך (IP). הדבר הבטוח ביותר לעשות הוא לפתוח מסמכים כאלה במחשב וירטואלי, או כאשר המחשב אינו מקוון.
רשת Tor מגנה על המטא נתונים שלך על ידי הסתרתה בין כל התעבורה האחרת. אם העומס שלך ברשת Tor הוא גבוה מאוד (כלומר אתה מפעיל אתר אפל פופולרי מאוד), יתכן שאתה מזוהה בגלל התנועה הכבדה שלך.
הגדר את טור כפרוקסי
הגלישה אינה הדבר היחיד שאתה יכול לעשות עם טור. ניתן גם להגדיר אותו כשירות פרוקסי, כך שכל נתונים שאתה מצביע עליהם ינותב דרך הרשת.
יישומים רבים תומכים בפרוקסי ה- SOCKS5 בהם טור משתמש. ארנקי Pidgin, Adium, Dropbox ו- Bitcoin כמו Core ו- Electrum מאפשרים לך לנתב את התנועה שלך דרך רשת Tor כך שתוכל להישאר בעילום שם. עם זאת, לפיתרון אנונימי באמת, עליכם לדאוג להירשם לכל החשבונות שלכם בזמן שאתם מחוברים לטור, להוריד את כל התוכנות דרך Tor ולעולם לא להתחבר לשירותים אלה דרך האינטרנט הרגיל..
אתה יכול גם להשתמש ב- Tor בכיוון ההפוך (פרוקסי הפוך), כלומר, להפוך את השירותים בשרת האינטרנט שלך לזמינים דרך כתובת .onion, למשל. הדבר מגן עליך ועל המשתמשים שלך מפני צמתים יוצאים רע ומיקום שרת לא רצוי מגלה.
לא מומלץ להסתובב דרך רשת טור. לקוחות מודרניים של ביטורנט משתמשים ב- UDP כפרוטוקול, שאינו עובד על טור. כתוצאה מכך הנתונים שלך לא ישודרו כלל או יועברו מחוץ לטור, ויחשפו את כתובת ה- IP שלך בתהליך.
התחבר לטור באמצעות גשרים ו- VPN כאשר Tor נחסם
רשתות רבות אוסרות כל סוג של תנועת טור דרך המערכות שלהן על ידי רשימה של כל צמתי הכניסה הידועים. כדי לעקוף את האיסור הזה, אתה יכול להתחבר לגשר. גשר מתפקד באופן דומה לצומת כניסה, אלא שאתה צריך להשיג כתובות IP ידנית. השימוש בגשר לחיבור לרשת Tor אינו בעל חסרונות משמעותיים, אך במצבים רבים לא יוכלו לעקוף חסימות של Tor. לקבלת תוצאות טובות יותר, התחבר תחילה ל- VPN שלך, ואז לרשת Tor.
כשאתה מחובר ל- VPN, לא האתרים שאתה מבקר בהם ולא צמתי הכניסה של Tor יידעו את מיקומך האמיתי, אם כי חברת VPN תעשה זאת. עם זאת, חברת VPN לא יכולה לראות את תוכן התעבורה שלך, גם אם ניסו לעשות זאת, מכיוון שהתנועה מוצפנת בינך לבין צומת הכניסה של Tor.
תיאורטית, קיימת גם אפשרות להתחבר תחילה לרשת טור, ואז לנתב VPN באמצעותה. זה בלתי אפשרי עבור ספק ה- VPN שלך לדעת היכן אתה נמצא, ומבטיח כי צומת יציאה אינו יכול לקרוא או לשנות את התנועה שלך. למרבה הצער מרבית ספקי ה- VPN אינם תומכים בפונקציה זו.
תלוי אם אתה משתמש ב- Tor, VPN או בשילוב של שניהם, אתרים ורשתות יכולים לראות מידע שונה אודותיך. עיין בטבלה שלהלן כדי למצוא פיתרון המתאים ביותר לצרכים שלך.
| רק טור | קודם טור, אחר כך VPN | VPN תחילה, אחר כך טור | VPN בלבד | |
| רשת מקומית או ספק שירותי אינטרנט יכולים לקרוא את התנועה שלך | לא | לא | לא | לא |
| הרשת המקומית יודעת את מיקומך | כן | כן | כן | כן |
| רשת מקומית או ספק שירותי אינטרנט רואים שאתה משתמש ב- Tor | כן | כן | לא | N / A |
| צומת כניסה של Tor יכול לראות את המיקום שלך | כן | כן | לא | N / A |
| צומת יציאה מטור יכול לקרוא את התנועה שלך | כן | לא | כן | N / A |
| VPN יכול לקרוא את התנועה שלך | N / A | כן | לא | כן* |
| VPN יודע את מיקומך | N / A | לא | כן | כן* |
* הערה: ספק שירותי VPN אמין לעולם לא שומר מידע על התנועה שלך. אתה יכול לגלות אם ספק ה- VPN שלך רושם את הנתונים שלך על ידי קריאת הסכם השירות שלהם.
כיצד לשתף קבצים בבטחה באמצעות Tor
למרות שאסור לך (ולעתים קרובות אינך יכול להשתמש) ברשת Tor כדי להסתיר את תנועת הסלעים שלך, רשת Tor מספקת לך אחת הדרכים הנוחות ביותר לשיתוף קבצים עם אנשים אחרים. זה נקרא OnionShare ופותח על ידי מיכה לי. זה מאוד מאובטח, ונוח בהרבה משליחת קבצים מצורפים לדואר אלקטרוני או באמצעות Dropbox.
בעזרת Onionshare אתה פשוט בוחר את הקובץ במחשב שלך ונוצר קישור אליו. לאחר מכן תוכל לשתף קישור זה עם הנמען המיועד, באמצעות כל יישום. עליך והמקבל תצטרך לשמור על דפדפן Tor פתוח במהלך כל התהליך. שיתוף קבצים באמצעות Tor מבטיח שהשולח והנמען לעולם לא יכירו את מיקומיו של זה.
Onionshare היא שיטת שיתוף הקבצים האנונימית באמת. עם זאת, שימו לב כי כל מי שיש לו את הקישור יוכל להוריד את הקובץ, לכן עליכם לשתף את הקישור בצורה מוצפנת, למשל עם OTR (Off-The-Record).
יש גם אפשרות מסודרת המאפשרת לך לסגור את השרת לאחר הורדת הפריט. ככה אתה יכול להיות בטוח לחלוטין כי הגישה לפריט נגישה רק פעם אחת. אם איש הקשר שלך קיבל אותו, אתה יכול להיות בטוח שאף אחד אחר לא עשה זאת.
בקרוב: העברת הודעות פרטיות עם Tor Messenger
ה- Messenger Messenger הוא עדיין בגרסת בטא ואינו מבטיח עדיין אבטחה מלאה. הוא בנוי ב- Instantbird של מוזילה ומשמש אך ורק כלקוח עבור חשבונות הצ’אט הקיימים שלך, כמו ג’אבר, טוויטר, IRC ו- Yahoo.
Tor Messenger כולל פרוטוקול הצפנת OTR ויסתיר באופן אמין את תוכן ההודעות שלך אפילו מההאקרים המתקדמים ביותר. מוגדר מראש לנתב את כל התנועה שלך דרך רשת Tor ולהסתיר את מיקומך מהשרת. עם זאת, היזהר, מכיוון שהשרת עדיין יכול לאסוף מטא נתונים, ואפשר להשתמש בו כדי לנסות התקפות איש-אמצע..
כלים בטוחים למשרוקיות
SecureDrop (נקרא במקור DeadDrop) היא תוכנה המקלה על הדלפת מידע בבטחה לעיתונות ברשת Tor. הוא פותח במקור על ידי אהרון שווארץ ונמצא כיום בתחזוקה של קרן חופש העיתונות. זה אומץ על ידי ProPublica, The Intercept ו- The Guardian, בין השאר.
SecureDrop פועל בשרת השייך לעיתונאית או לארגון חדשות שאפשר להגיע אליו רק דרך Tor. מפוצל המשרוקיות יכול להעלות כל סוג של מסמך לשרת זה, עבורו הם מקבלים קוד. בהמשך ניתן להשתמש בקוד ייחודי זה להגשת מידע נוסף או לתקשורת מאובטחת ואנונימית עם העיתונאים.
טור לאנדרואיד
ניתן למצוא את Orbot, דפדפן ה- Tor עבור אנדרואיד, בחנות Google Play ובמאגר האפליקציות הרשמי של Guardian Project. אתה יכול גם להשתמש ב- Orbot כפרוקסי לצורך הגדרת תצורה של אפליקציות אחרות, כגון צ’אט מאובטח, לניתוב התנועה דרך רשת Tor. שילוב זה מעניק לך הגנות דומות כמו השימוש ב- Messenger Messenger בשולחן העבודה.
Tor עבור iOS
טור אינו זמין רשמית במכשירי iOS, אם כי כעת יישאר אפשרי אפליקציות Tor ברחבי המערכת באמצעות תכונות חדשות שהוצגו ב- iOS 9.
טור לזנבות
מערכת Amnesic Incognito Live היא מערכת הפעלה המבוססת על לינוקס שתוכלו להריץ מכונן DVD או USB. הוא מותקן מראש עם תוכנת ההצפנה החשובה ביותר, כמו Pretty Good Privacy (PGP) ו- OTR. ברירת המחדל היא תנתב את כל התעבורה שלך דרך רשת Tor. זה מקל הרבה יותר על להישאר אנונימי באמת, וזה גם מקלה על האיומים של באגים או התקפות.
אתה יכול בקלות לשאת אותו איתך וזה לא צריך להיות מותקן במחשב שאתה מפעיל. מערכת Amnesic Incognito Live מאפשרת לך לשמור על זהות נפרדת בבטחה ובקלות במחשב שלך או במכשיר ציבורי.
אפילו עם טור, אתה עדיין בסיכון
למרות שרשת Tor נחשבת בדרך כלל לבטוחה, אין להפריז בה בכל מה שהיא עושה. יישומים כמו דפדפן Tor ו- Tor Messenger מוגדרים מראש לניתוב התעבורה שלך דרך רשת Tor וממזערים את הסיכון שלך לדלוף מידע אישי, אך עדיין ישנן דרכים רבות בהן יכול להיות שאתה מפגע על ידי גורם צד שלישי זדוני..
בעבר, ההתקפות פיתו משתמשים לאתרים בסכנה בהם ניצול javascript עוקף את רשת Tor וחושף את כתובת ה- IP של המשתמש..
אם תוקף מסוגל להשיג שליטה על חלק גדול מהרשת, הוא יכול לבצע ניתוח רשת כדי לתאם בין תנועה בצמתי הכניסה לבין תנועה בצמתי היציאה. לאחר מכן התוקף יכול היה להבין מי צופה באיזה תוכן.
זה מסוכן במיוחד עבור מפעילי אתרים גדולים ופופולאריים ברשת החשוכה שרוצים לשמור על מיקומם אנונימי. ככל שהם מושכים יותר תנועה, כך קל יותר ליריב להבין לאן הולכת התנועה שלהם.
איך לתרום לטור
בעוד שרשת טור עדיין ממומנת בעיקר על ידי ממשלת ארצות הברית, היא מסתמכת על מאמציהם של פעילים ומתנדבים להישאר בטוחים. משאבים נוספים לפרויקט יהפכו אותו יותר מאוזן ופחות תלוי בתמיכה ממשלתית וצבאית. אתה יכול לעזור בכך על ידי ביצוע אחת מהפעולות הבאות.
- השתמש ב- Tor. תקבלו פרטיות באינטרנט בעצמכם, וגם תעזרו להקים את הרשת ככלי חשוב למשתמשים היומיומיים.
- להיות מפתח Tor. שווה לזכות רחוב מרכזית לבנות על גבי רשת האנונימיות המובילה! אתה יכול לעזור להכניס את כל המיומנויות שיש לך כדי לשפר את האבטחה, התיעוד והתכונות של פרויקט טור.
- תרום לפרויקט טור. פרויקט Tor מקבל את Paypal, Dwolla ו- Bitcoins. עדיין יש כל כך הרבה דברים לעשות!
- תרום לספק צומת.
- הפעל ממסר. אם יש לך רוחב פס נוסף זמין, אתה יכול להריץ ממסר מהבית או מהשרת שלך.
אלטרנטיבות לדפדפן טור
טור הוא לא הפרויקט היחיד שמנסה להפוך את האינטרנט למרחב בטוח יותר ואנונימי יותר, אם כי זהו ללא ספק הכי נבדק ומשומש..
להלן פרויקטים נוספים המחויבים לשמירה על פרטיותך, אבטחתך וחופשך באינטרנט:
- אולטרסורף היא מערכת פרוקסי עבור Windows. הוא משמש בעיקר כדי להתחמק מצנזורה, אם כי הוא מציע גם הגנה מסוימת על פרטיות בעזרת הצפנה. כמו טור, גם הוא ממומן ברובו על ידי ממשלת ארצות הברית. שלא כמו טור, קוד המקור אינו פתוח.
- פרגייט היא מערכת פרוקסי נוספת עבור Windows, המשמשת להתחמק מצנזורה. רשת Freegate נקראת Dynaweb והיא גם ממומנת על ידי ממשלת ארה”ב.
- פרוקסי Java Anon היא רשת פרוקסי עם קוד פתוח שנכתבת ב- Java. זה פותח על ידי קבוצת חוקרים באוניברסיטאות גרמניות. על המשתמשים להיזהר מהשימוש בזה. פרוקסי Java Anon מכיל תכונה המאפשרת לאכיפת החוק להוציא צווי מעקב עבור שרתים מסוימים. תכונות מסוג זה גורמות סיכון להתעללות דומה לזו האפשרית ברשתות שאינן מאובטחות, ומטילות ספק בתכונות האנונימיות המפורסמות.
- GTunnel הוא מוצר של העמותה הקנדית, גן רשתות. זה מכוון לעקוף צנזורה ולא להגן על פרטיות האינטרנט שלך. למרבה הצער, GTunnel כבר לא מפותחת באופן פעיל.
לקריאה נוספת
למידע נוסף על טור עם המאמרים הבאים:
- מדריך למתחילים לטור
- ההיסטוריה הלא סבירה של טור
- איך טור עובד באמת
- התחלה מהירה לתור
תמונה ראשית: denisk999 / מועדון הצילום דולר