Většina lidí využívající prohlížeč Tor ho používá v naději, že zůstanou v anonymitě, bez otravných dotazníků, cenzury, nebo prostě nechtějí, aby byla jejich aktivita sledována pro účely marketingu.

…obvykle se jeden ze čtyř návštěvníků stane obětí hackerů. To zní poměrně děsivě, jakoby z vás Tor dělal ještě snazší oběť, než jste a přechod zpět na běžné prohlížeče byl optimální volbou. 

Pojďme se podívat, jak Tor funguje a jak ho zločinci zneužívají.

Tor (Tor je zkratka pro the onion router), se tak nazývá podle cibule. Stačí si představit jak z ní opadávají jednotlivé slupky, když jí loupete. Původně byl vynalezen námořnictvem USA, aby:

1. skryl opravdovou lokaci během prohlížení internetu

2. aby ztížil možnost vás dohledat

V tuto chvíli si asi říkáte: „Ale tohle přesně dělá VPN, nejen pro prohlížení, ale pro vše, co dělám online.“ Ale není to tak.

VPN šifruje vaší aktivitu v síti a přeposílá jí na VPN server, provozovaný vaším VPN poskytovatelem, kde se data odšifrují a odešlou se na internet, jako kdyby pocházely od VPN serveru.

Veškeré odpovědi tudíž získá váš VPN poskytovatel a pošle Vám je v šifrované formě. Šifrované spojení mezi vaším počítačem je ukryto ve VPN tunelu a je teoreticky neviditelné.

VPN řeší první problém zmíněný výše: Skryje opravdovou lokaci, ale s druhým si již neporadí.

VPN samozřejmě ztíží většině lidí vás dohledat, ale ne všem a je k tomu jednoduchý důvod poskytovatel VPN vždy ví, odkud přichází aktivita, kam směřuje a jaká data posíláte a získáváte.

Proč nepoužít dvě VPN?

Teď si asi říkáte: „Proč nepoužít dvě VPN najednou?“

Šifroval byste aktivitu pro VPN2 k odšifrování, potom ji zašifroval znovu pro VPN1 k odšifrování a poslal ji na VPN1.

Tudíž VPN1 by věděla, odkud vaše aktivita přichází a VPN2 by věděla kam směřuje oba poskytovatelé by tedy věděli jen polovinu.

Proč zastavit na dvou?

Jak si jistě dokážete představit, i přes použití dvou VPN nejste v úplném bezpečí.

Zaprvé, použitím dvou stejných VPN vzniká očividný postup vašeho připojení, díky kterému by vás zločinec mohl vystopovat. Navíc je zde pravděpodobnost, že dva VPN poskytovatelé mohou spadat pod jednu společnost.

Proč tedy nepoužít tři VPN, s jednou uprostřed, která neví kdo jste ani kam jdete?

A proč neměnit tyto VPN pravidelně k přidání ještě více náhody do rovnice?

No, protože zjednodušeně přesně tak Tor funguje.

Skupina počítačů, nabídnutá dobrovolníky po celém světě poskytuje náhodný multi-tunnel VPN pro lidi, kteří prohlíží přes Tor.

Po většinu předešlých let, počet počítačů dostupných pro Tor se pohyboval okolo 6000 a 7000, každý Tor okruh používá tři náhodné, aby vytvořili tří tunelovou VPN.

HTTP může být škodlivé

Když procházíte internet, můžete většinou ignorovat https:// když zadáváte URL do prohlížeče, a i přesto skončíte na HTTPS stránce.

Většinou servery na druhé straně reagují na HTTP požadavek odpovědí, která říká, „Od teď nepoužívej prostý text HTTP“. Váš prohlížeč si to bude pamatovat a automaticky povýší všechny budoucí spojení, aby používali HTTPS.

Ale je zde háček, pokud vás zločinci zachytí během vaší první non-HTTPS konekce ke stránce dříve, než se zobrazí zpráva „Nepoužívej HTTP“, mohou:

Vás donutit komunikovat přes HTTP k nim, mezitím co komunikujete přes HTTPS k cíli.

Přepsat odpovědi cíle, aby nahradili HTTPS odkazy HTTP.

Co dělat?

  • Nezapomeňte psát https:// na začátku URL
  • Pokud vlastníte stránku, vždy používejte HSTS
  •  Zvažte vypnutí HTTP support, pokud to váš prohlížeč podporuje

Zabezpečení brány

Zabraňte hackerům v útoku na vaši síť! Využijte nejpokročilejší technologie a ochraňte data ve vaší společnosti.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.