האם זה באמת בלתי אפשרי שמישהו יבין את זהותך או ינטר את הפעילות שלך כשאתה משתמש בדפדפן Tor?

Tor נחשב לרוב הדפדפן המאובטח ביותר במשחק, ואנשים רבים משתמשים בו תחת הנחה זו. אבל האם Tor באמת כל כך מאובטח, או שיש דפדפנים אחרים שיכולים להגן עליך בצורה יעילה יותר?

מה זה טור?

Tor (קיצור של The Onion Routing project) הוא דפדפן אינטרנט עם מיליוני משתמשים, זמין כעת עבור לינוקס, macOS ו-Windows. אתה יכול גם גישה ל-Tor דרך הטלפון החכם.

Tor פותחה על ידי The Tor Project ויצאה בשנת 2002. בשנת 2006, The Tor Project הפך רשמית לארגון ללא מטרות רווח.

בארה"ב לבדה, יותר מחצי מיליון אנשים משתמשים ב- Tor מדי יום בממוצע (לפי המדדים של טור עצמו). הוא נמצא בשימוש הנפוץ ביותר בגרמניה, אך קיים גם בהודו, רוסיה, צרפת, פינלנד ובריטניה.

דפדפן Tor מסתמך על תרומות משתמשים ורשת עולמית של מתנדבים לתפקד, שכן פרויקט Tor עצמו הוא ללא מטרות רווח. המתנדבים של Tor מספקים למשתמשים אבטחת גלישה על ידי הפעלת ממסר. ממסרים הם בעצם נתבים שמקבלים ומעבירים תנועה ליעד הדרוש לה. אלה ידועים גם כצמתים, שמתחברים יחד ליצירת רשת Tor.

תכונות האבטחה של Tor

instagram viewer

Tor ידוע כדפדפן מאובטח ומהימן, אך אילו תכונות יש לו כדי לאפשר זאת?

1. ניתוב בצל

ניתוב בצל הוא מקורי של Tor ונוצר באמצע שנות ה-90.

ניתוב בצל הוא טכניקה המשמשת לתקשורת אנונימית באינטרנט. כמו הירק, ניתוב בצל משתמש בשכבות על מנת לשמור על פרטיות הנתונים. כל שכבה מייצגת סבב אחד של הצפנה.

בתוך דפדפן Tor, ניתוב בצל מקל על ידי אלפי ממסרים המופעלים על ידי מתנדבים. עם זאת, אף אחד מהמתנדבים הללו לא יודע מאיפה מגיעה התנועה ולאן היא הולכת. הסיבה לכך היא שכל מתנדב מהווה רק חלק מהמסע של הודעה ליעדו.

כל חבילת נתונים נשלחת דרך שלבים שונים כשהיא עוזבת את המחשב של המשתמש. תחילה הוא נכנס לרשת דרך ממסר הכניסה (או השומר) ולאחר מכן עובר דרך ממסר אמצעי (או גשר). לבסוף, הנתונים עוברים דרך ממסר היציאה.

במעבר דרך שני הממסרים הראשונים, הנתונים מוצפנים, בכל פעם עם מפתח אחר. שכבות ההצפנה המרובות הללו מקשות מאוד על שחקן זדוני להציג את הנתונים או כתובת ה-IP שלך בטקסט רגיל. במילים אחרות, מי אתה, איפה אתה ומה שאתה עושה נשאר אנונימי.

צומת היציאה אינו מצפין תעבורה, אלא על כך בהמשך.

באמצעות מבנה הממסר המפולח הזה, אף אחד מהתורמים ברשת לא יודע את האופי או היעד של חבילת נתונים. בעת העברת הנתונים שלך באמצעות ניתוב בצל, Tor משתמש ב-AES, או Advanced Encryption Standard. בזמן הכתיבה, כל מיני פרוטוקולי AES עדיין לא נפצח על ידי אף אחד, מה שהופך אותם לסופר מאובטחים.

2. רמות בטיחות מתכווננות

אם אתה משתמש ב-Tor, אתה יכול להתאים את רמת הפרטיות והאבטחה הדרושים לך בכל רגע נתון. Tor מציעה שלוש גרסאות שונות: רגילה, בטוחה יותר ובטוחה.

Standard משתמש בניתוב בצל ובהצפנה, אך כל שאר תכונות האינטרנט מופעלות.

בשלב הבא, יש Safer, שמנתקת כמה תכונות למטרות אבטחה. כאשר אתה מפעיל מצב בטוח יותר, Tor משבית:

  • JavaScript באתרים שאינם HTTPS.
  • גופנים וסמלים מסוימים.
  • הפעלה אוטומטית בסרטונים, אודיו ו-WebGL.

הגרסה המאובטחת ביותר של Tor, הידועה בשם Safest, משביתה את כל JavaScript ללא קשר לאתר שבו אתה נמצא, מגבילה גופנים וסמלים נוספים ומשביתה הפעלה אוטומטית בסרטונים, אודיו ו-WebGL.

בדרך כלל מומלץ להשתמש במצב בטוח יותר, מכיוון שה-Safest נוטה להיות מגביל מאוד. אבל אם אתה עורך מחקר רגיש מאוד או רוצה לגשת לאתרים לא מאובטחים, ייתכן שיהיה חכם להפעיל מצב זה באופן זמני.

3. NoScript

NoScript היא תכונת תוסף חביבה המגנה על משתמשים מפני סקריפטים אינטרנטיים שאינם נתמכים או בעלי פוטנציאל זדוני. כאשר מזוהה סקריפט שאינו נתמך, NoScript חוסם את הסקריפט ומגדיר סקריפט חלופי להצגה.

NoScript אינו ייחודי ל-Tor ולא היה יצירה של The Tor Project.

4. ביזור

רשת Tor היא מבוזרת, כלומר לאף ישות אחת אין גישה לכל הנתונים או הכוח הזמינים. במקום זאת, אלפי צמתים כולם עובדים יחד כדי להפעיל את הרשת ולהעביר נתונים מהמקור שלה ליעדה.

חשוב לציין כאן את המבנה של רשת הממסרים. כפי שהוזכר קודם לכן, נתונים מועברים דרך ממסרים מרובים לפני שהם יוצאים מהרשת. לאף ממסר אין את כל המידע על חבילת נתונים, מה שמונע מממסר נוכל לגנוב מידע רגיש.

המבנה הזה גם מונע נקודות כשל בודדות, שעלולות לגרום לבעיות טכניות ענקיות ולקריסות.

החסרונות של טור

בעוד של-Tor בהחלט יש כמה הטבות אבטחה ופרטיות, יש גם כמה חסרונות שיש לקחת בחשבון.

1. ביצועים איטיים

מכיוון ש-Tor שולח את הנתונים שלך דרך ממסרים עבור סבבי הצפנה רבים, לוקח יותר זמן לתעבורה שלך לעבור מ-A ל-B. במילים אחרות, לוקח יותר זמן לטעון דפי אינטרנט. זה יכול גם לגרום למאגרי סטרימינג ולהשהיית משחקים.

זה גם המקרה עם VPNs, שכן תעבורת האינטרנט שלך עוברת תהליך הצפנה דומה. למרבה הצער, זה לפעמים המחיר שאתה משלם עבור תוספת אבטחה.

2. קשר עם הרשת האפלה

Tor פופולרי מאוד בקרב משתמשי אינטרנט אפלים, מכיוון שהוא יכול לספק להם אנונימיות. זה יצר תפיסה שגויה לפיה Tor אינו חוקי או בשימוש רק על ידי פושעי סייבר, אך זה לא המקרה. אנשים רבים פשוט משתמשים ב- Tor לתוספת פרטיות ואבטחה, והדפדפן חוקי ברוב המדינות.

עם זאת, הגישה של Tor לרשת האפלה אומרת שאתה יכול להשתמש בדפדפן כדי לגשת לתוכן ולפלטפורמות לא חוקיות. ל-Tor אין שליטה על זה, בדיוק כמו שלגוגל ול-Mozilla יש מעט לומר מה אתה עושה עם Chrome ו-Firefox. יש גם הרבה אתרי אינטרנט עמוקים או אפלים שימושיים ואין להם כוונת זדון.

אבל אם אתה רוצה להשתמש ב-Tor כדי להעמיק, שים לב שאתה עלול להיתקל במשהו לא חוקי או מטריד.

3. אין הצפנת ממסר יציאה

למרות שטכניקת ניתוב הבצל של Tor אכן מצפינה את התעבורה שלך, יש כאן פגיעות שיש לציין, וזו ממסר היציאה. ממסר היציאה של רשת Tor אינו מצפין תעבורה, כלומר התעבורה שלך אינה מוצפנת ברגע שהיא עוזבת את הרשת.

אם שחקן זדוני היה מתפשר על צומת יציאה פגיע של Tor, יש לו סיכוי לצפות או לעקוב אחר הפעילות שלך.

עם זאת, ממסר היציאה עצמו אינו יכול לפענח את הנתונים שלך, מכיוון שהם כבר הוצפנו באמצעות הממסרים הקודמים.

חלופות Tor

Tor הוא בהחלט אפשרות מצוינת אם אתה מחפש אנונימיות ואבטחה מוגברת באינטרנט. אבל אם אינך מתלהב מדי מהדפדפן הספציפי הזה, ישנן כמה חלופות שמתעדפות גם את פרטיות המשתמש.

החלופות המובילות של Tor כוללות:

  • אַמִיץ
  • דפדפן אפי
  • דפדפן Yandex
  • פרָאק
  • ויוואלדי

אתה יכול להשתמש בכל אחד מהדפדפנים הפופולריים ביותר, כמו Chrome ו-Safari, אבל אלה לא תוכננו במיוחד לבטיחות.

אתה יכול גם לשקול להשתמש ב-VPN יחד עם דפדפן Tor. זה יעניק לך אבטחה מוגברת ויבטיח שהנתונים שלך מוצפנים בצומת היציאה (כל עוד אתה משתמש ב-VPN בעל מוניטין).

Tor מאובטח מאוד אבל יש לו פגמים

ברור ש-The Tor Project מתמקד בתעדוף אבטחה ופרטיות, עם תכונות שונות שפועלות יחד כדי לשמור על בטיחות המשתמשים. אבל יש כמה חסרונות שמגיעים עם הדפדפן הזה שחשוב לשים לב אליהם, ויש חלופות ברות קיימא שתוכלו גם לנסות.