خطرات Exit relay در شبکه تور و چگونگی حفاظت از خود در برابر آن

[Dragon-]

اصلاً فرض کنید تمام ترافیک ما از سایتهای ssl باشه، وقتی در قسمت Exit node کاربری قرار داشته باشه که معلوم نیست کی هست و شاید مخبر نظام هم باشه (ماشاالله همه جا هم آدم دارند!) میتونه این دیتای عبوری رو لاگ کنه و بفرسته برای رئیس رؤسا، یا بزاره توی دارک وب و سپس همون رئیس رؤسا تشریف ببرند اونجا دیتا رو بخرند و سپس با تحلیل اون اطلاعات به خیلی چیزا میشه پی برد، میشه فهمید که کاربر در هر ساعت و دقیقه به چه سایتی مراجعه کرده یا چه اپلیکیشنی رو باز کرده! درسته که نمیفهمند چه رمز عبوری رو وارد کردیم و چه کامنتی پست کردیم، ولی میفهمند به چه سایتهایی مراجعه شده و از روی ساعات دقیق مراجعه ما و تطبیق دادنش با زمان دقیق کامنت های موجود در اون سایت، میشه به مرور زمان به هویت کاربر و اکانتش پی برد. بخصوص اگر این فعالیت در نیمه های شب ایران باشه که فعالیت کاربران ایرانی کم هست، خیلی راحت تر از حالت عادی میشه اکانتش رو در سایت مقصد کشف کرد. لزومی هم نداره که حتماً چندتا آدم بشینن این تحلیل ها رو انجام بدن، میتونه توسط ربات انجام بشه. این از خطر شبکه تور! ولی اگه همین کاربری که از تور استفاده کرده از یک سرویس وی پی ان دیگه مثل آویرا استفاده میکرد، دیتای عبوری اش از Exit relay ای عبور میکنه که دست شرکت آویراست و خیالش خیلی خیلی راحت تره.

گره آخر که نمی‌دونه شما کی هستید. ip شما رو هم نمی‌دونه. تنها چیزی که می‌رونه اینه که یه بسته اطلاعات از گره میانی اومده و قرار به یه مقصد برسه شاید بتونه محتوای بسته رو بخونه. اگه از https استفاده شده باشه، نمی‌تونه اطلاعات بسته رو بخونه.
فکر کنم هر ۱۰ دقیقه یه‌بار هم گره‌ها تغییر می‌کنند.
برای اینکه بشه اطلاعات شبکه تور رو تحلیل کرد، به مقدار زیادی از اون نیاز دارید. از اونجایی که هر ۱۰ دقیقه یه‌بار هم گره‌ها تغییر می‌کنه، این کار سخت‌تر میشه. تحلیل این داده‌ها هم کار راحتی نیست. چون رمزنگاری شدن.

[Iranihamed]

پس همه این مستندات و ویدئو هایی که در یوتیوب و جاهای دیگه نسبت به خطرات Exit relay هشدار داده که میتونه به سیستم شما حمله کنه و ترافیک عبوری شما رو ببینه، همش کشکه دیگه!

@-Dragon
اگر واقعاً هر ۱۰ دقیقه یکبار ارتباط چنج میشه پس چرا من که اینهمه دانلودهای طولانی و حجیم بدون استفاده از دانلود منیجر کردم چرا پس ۱۰ دقیقه یکبار دانلودم قطع نمیشد؟ سند این حرف رو میشه بزاری؟ (برای اطمینان خاطر خودم میخوام)

[Issac]

من اینگلیسیم خوب نیست ولی بنظرم منبعش اینجاست:
https://2019.www.torproject.org/docs/faq.html.en#ChangePaths

[Iranihamed]

من اینگلیسیم خوب نیست ولی بنظرم منبعش اینجاست:
https://2019.www.torproject.org/docs/faq.html.en#ChangePaths

درسته. البته در همان پاراگراف چیزای دیگری هم بعنوان توضیح اضافه کرده که شامل لغات تخصصی هست و من متوجه نشدم:
But note that a single TCP stream (e.g. a long IRC connection) will stay on the same circuit forever -- we don't rotate individual streams from one circuit to the next

[Iranihamed]

فکر کردی شرکت‌های اطلاعاتی می‌رن با چند میلیون گره خروجی تور مذاکره می‌کنن و همهٔ اون‌ها هم اطلاعات رو‌ دودستی تقدیمشون می‌کنن و اون‌ها هم با ترکیب داده‌های این چند میلیون که هرکدوم قطعاتی کوچیک از چند صد میلیون کاربر توره، اون‌ها رو به صورت شخص به شخص جدا می‌کنن و اونی که دنبالشن رو توش پیدا می‌کنن، ولی نمی‌رن به اون شرکتی که ازش وی‌پی‌ان می‌گیری بگن داده‌های این یه کاربر خاص که همه‌چیزش درسته و یک‌جا در دسترسه رو بده؟

بله نمیشه همه اون گره ها رو خرید، اما میشه چند تا از اونا رو که در جاهای مختلف دنیا مستقر هستند مامور این کار کرد. ضمناً خیلی ها هم به خاطر پول این ترافیک ها رو لاگ میکنند و در دارک وب قرار میدن، ولی قبول دارم که کشف هویت از این طریق کار ساده ای نیست، البته به شرطی که همه دیتای ما ssl باشه! اگر ssl نباشه استفاده از وی پی ان های تجاری مطمئن تر هست.
به نظرم بهتر بود که پروژه تور در کنار این exit nodeها، چند سرور مطمئن و امن رو هم برای ایفای همین نقش در نظر میگرفت و یک آپشن به این پراکسی اضافه میکرد که کاربر حق انتخاب داشته باشه. پول سرورها رو هم از طریق دونیشن تامین میکرد.

[Issac]

اطلاعاتم زیاد نیست ولی میشه گره خروجی رو از یه کشور خاص انتخاب کرد. نمیدونم میشه خود گره خروجی رو هم انتخاب کرد یا نه.
بعد فکر نمیکنم یک گره در کل تور فقط به عنوان گره خروجی عمل کنه، یعنی ممکنه برای یه کاربر به عنوان گره ورودی و برای یه کاربر دیگه به عنوان گره میانی قرار بگیره. اطلاعاتم کمه اینو حدس زدم، منطقا با اینطور باشه. پس همه اطلاعاتی که ازش رد میشه قابل خوندن نیست و احتمالا بیشترشون رمزشده هستن.
یعنی اینقدر گره ها بیکارن که کل دیتایی که ازشون رد میشه رو شنود کن تا شاید چیزی ازشون دربیاد!؟
به قول آقا دانیال که وی‌پی‌ان ها که از نظر شنود و ضبط داده ها بد تر از تور هستن. و حتما وی‌پی‌ان های رایگان مارو شنود میکنن وگرنه پولشون رو از کجا درمیارن؟
اگر هم میخواد میخواد از وی‌پی‌ان های پولی استفاده کنید ، خودتون یه سرور در خارج بگیرید و وی‌پی‌ان شخصی تون رو راه بندازید.
هرچند کم هزینه ترین راه استفاده نکردن از خدماتی که امنیت کافی ندارن هست.بقیه راه ها کشک‌کَن.

[bed123derkelo]

باسلام

فکر کردی شرکت‌های اطلاعاتی می‌رن با چند میلیون گره خروجی تور مذاکره می‌کنن و همهٔ اون‌ها هم اطلاعات رو‌ دودستی تقدیمشون می‌کنن و اون‌ها هم با ترکیب داده‌های این چند میلیون که هرکدوم قطعاتی کوچیک از چند صد میلیون کاربر توره، اون‌ها رو به صورت شخص به شخص جدا می‌کنن و اونی که دنبالشن رو توش پیدا می‌کنن، ولی نمی‌رن به اون شرکتی که ازش وی‌پی‌ان می‌گیری بگن داده‌های این یه کاربر خاص که همه‌چیزش درسته و یک‌جا در دسترسه رو بده؟

کاملا موافقم.فروش دیتا توسط شرکتهاانجام میشه.
خودم حداقل با یک نمونش برخورد داشتم.سایت دی جی کالا

اگر ssl نداشت از تور هم رد نکنید اطلاعات شما در بین مسیر از هر نقطه‌ای که رد می‌شه قابل رویت هست.

از کجا میشه فهمید؟لطفا توضیح بدهید

استفاده هم زمان از vpn و tor راه حل ایمنی هست؟
سرعت tor بسیار پایین تر از vpn هست جریان این تفاوت سرعت چی میشه؟

[جعفر فرقانلوژ]

خودم حداقل با یک نمونش برخورد داشتم.سایت دی جی کالا

چرا راه دور میری ؟ همین گوگل دو بار یک چیز رو سرچ کن همه تبلیغات های ته سایت ها میشه همون 

[bed123derkelo]

باسلام

چرا راه دور میری ؟ همین گوگل دو بار یک چیز رو سرچ کن همه تبلیغات های ته سایت ها میشه همون 

گوگل تو سایت خودش تبلیغ میزنه
این بی معرفت فروش ویژه که داره میفرسته روی خط موبایل
البته تماس گرفتم دهنش رو سرویس کردم چندتا  چیز نرو ماده بارشون کردم و...