কোনও সীমাবদ্ধ নেটওয়ার্কে টোর ব্রাউজার বান্ডেলের মাধ্যমে সংবেদনশীল তথ্য স্থানান্তর করা কতটা নিরাপদ?


8

আমি একটি সীমাবদ্ধ নেটওয়ার্কের ক্লায়েন্ট মেশিন থেকে উবুন্টুতে টর ব্রাউজার বান্ডিলটি ব্যবহার করছি। কিছু অংশে, আমি এটি করেছি কারণ এটি প্রদর্শিত হচ্ছে যে টিবিবির নেটিভ এনক্রিপশন আমাকে নির্দিষ্ট নেটওয়ার্ক ফিল্টারগুলি বাইপাস করতে দেয় যা আমার ডেটা প্যাকেটগুলি পরিদর্শন করতে পারে না।

যাইহোক, টোর ব্রাউজার বান্ডিলের উপরে একটি সীমাবদ্ধ নেটওয়ার্কের থেকে সংবেদনশীল তথ্য (আমি প্রকাশিত ডেটা, আমি যে সাইটগুলি দেখি, পৃষ্ঠাগুলি আমি পড়ি ইত্যাদি) স্থানান্তর করা কতটা নিরাপদ?

উত্তর:


5

টোর আপনাকে আপনার স্থানীয় নেটওয়ার্ক থেকে রক্ষা করা উচিত , যদি এটিই আপনি উদ্বিগ্ন হন।

টরের সমস্যা হ'ল প্রস্থান নোড (যার ট্র্যাফিক শুকানো যেতে পারে) তবে ভবিষ্যদ্বাণী করা বা হেরফের করা খুব কঠিন (যদি আপনি এনএসএ না হন) that's আপনি যদি টোরের মাধ্যমে এসএসএল ব্যবহার করেন তবে এটি আরও ভাল।

ব্যক্তিগতভাবে, আমি আমার একটি সার্ভারের জন্য কেবল এসএসএইচ বেছে নেব এবং এটির ওপেনএসএসএইচটিসকে সক্স প্রক্সিতে নির্মিত ব্যবহার করব।

ssh -D 9090 user@server

তারপরে আপনি আপনার ব্রাউজারের প্রক্সি সেট করতে পারেন (মনে রাখবেন এটি একটি SOCKS প্রক্সি হতে হবে, HTTP নয় - এটি কার্যকর হবে না) লোকালহোস্টে: 9090 এবং বুম, আপনার সার্ভারে সমস্ত ট্র্যাফিক পুরোপুরি এনক্রিপ্ট করা আছে।

  • প্রো : আপনার স্থানীয় নেটওয়ার্কে এটি স্ট্যান্ডার্ড এনক্রিপ্ট হওয়া এসএসএইচ ট্র্যাফিকের মতো দেখতেও লাগবে। টোর ট্র্যাফিকের চেয়ে অনেক কম সন্দেহজনক।
  • প্রো : এটি দ্রুত হওয়া উচিত। টোর উত্সাহিত করে এবং সার্ভার ব্যান্ডউইদথ সাধারণত উত্সাহিত করার মতো কম ইচ্ছাকৃত স্নাপিং থাকে। এটি জিনিসগুলি পাশাপাশি গুঞ্জন রাখা উচিত।
  • মেহ : শেষ পয়েন্টটি (যেখানে আপনি সার্ভার বসেন) এখনও ঝুঁকিপূর্ণ তবে এটি যদি আপনার হয় তবে আপনার কোনও টোর নোডের নেটওয়ার্কটি যতটা চেনেন তার চেয়ে বেশি আপনার নেটওয়ার্কটি জানা উচিত।
  • কন : এটি বেনামে নয়। আপনার সার্ভার? আপনার আইপি তোমার না? আপনার সংযোগ স্থাপন একটি লগ রাখে।

ঠিক আছে, তাহলে আমি কি শুধু আসুবুন্টু, উবুন্টুফর্মগুলি ব্যবহারের মতো কাজের জন্য ব্যবহার করতে পারি? কারণ আমার নেটওয়ার্ক তাদের কাস্টম ফায়ারওয়াল দিয়ে ব্লক করেছে।
rʒɑdʒɑ

আপনি যা করতে পারেন (এবং আপনি যা যা বেছে নেবেন তার শীর্ষে এসটিউপিএস ব্যবহার করতে পারেন এবং) তবে, আমি আগে দুবার বলেছি , একটি নেটওয়ার্ক ফিল্টার বাইপাস করা স্মার্ট নয় যদি এর অর্থ আপনার চাকরি, বিদ্যালয়ের অবস্থান বা জীবনকে রাখা (এতে চীন এট) এতে অ্যাক্সেস করার ঝুঁকি রয়েছে। যদি এটি এতটা গুরুত্বপূর্ণ হয় তবে এমন কোনও নেটওয়ার্ক ব্যবহার করুন যেখানে এটি অনুমোদিত (3G?)
অলি

1

আমি বলব যে টোর যতটা নিরাপদ তা আপনি ভাবেন না । এবং আমি এই নিবন্ধটি থেকে নীচের উদ্ধৃতি দিয়ে এই বিবৃতিটি যুক্তিযুক্ত: টোর এর বেনামে ইন্টারনেট এখনও সুরক্ষিত?

পেঁয়াজ রাউটার বা টর দিয়ে ওয়েব ব্রাউজ করা আপনাকে বেনামে পরিণত করার কথা। এক সুরক্ষার বিশেষজ্ঞ বলেছেন, জনপ্রিয় এই ইন্টারনেট বেনামে প্রোটোকল দ্বারা ব্যবহৃত অনেকগুলি এনক্রিপশন অ্যালগরিদম সম্ভবত এনএসএ দ্বারা ফাটল পড়েছে - এবং টোর সফ্টওয়্যারটির নতুন সংস্করণগুলিতে আপগ্রেড করা আপনার গোপনীয়তা রক্ষা করতে যথেষ্ট হবে না

এনএসএ'র অনলাইন এনক্রিপশনকে অবরুদ্ধ করার প্রতিবেদন করা ক্ষমতা সম্পর্কে আমরা এখনও অনেক কিছু জানি না। দ্য নিউ ইয়র্ক টাইমস এবং দ্য গার্ডিয়ান-এর সেপ্টেম্বর 5 নিবন্ধগুলি বিশদে হালকা, তবে তারা পরামর্শ দেয় যে এনএসএ সুরক্ষিত সকেটস স্তর (এসএসএল) এর একটি উল্লেখযোগ্য অংশকে ক্র্যাক করেছে , এটি আপনার ব্রাউজার এবং এর মধ্যে সংযোগকে তদারক করবে এটি প্রদর্শিত ওয়েবসাইটগুলি।

এর অর্থ সুরক্ষার বিশেষজ্ঞ এরবার্ট সিকিউরিটির প্রধান নির্বাহী রবার্ট গ্রাহামের অনুসন্ধান অনুসারে, টোরের সম্ভবত অনুজ্ঞাত অজ্ঞাতনামা নেটওয়ার্ক ট্র্যাফিকের percent 76 শতাংশ এনএসএ দ্বারা ক্র্যাকযোগ্য হতে পারে

আরও: সত্যিকারের প্যারানয়েডের জন্য 13 সুরক্ষা এবং গোপনীয়তার টিপস

আরও দেখুন: টোর আপনার মতামত মতো নিরাপদ নয়


আপনাকে ধন্যবাদ ভাই, এটি সত্যিই সহায়ক I আমার একটি ছোট সন্দেহ আছে। আমার নেটওয়ার্কে সোফোস মিডিয়া ফিল্টার (প্রকৃতপক্ষে ফায়ারওয়াল) আমরা কয়েকটি পছন্দসই সাইটগুলি ব্লক করতে ব্যবহার করছি। যদি কোনও শরীর টরের মাধ্যমে তাদের অ্যাক্সেস করে তবে আমি কীভাবে জানতে পারি?
রোড


0

সরঞ্জামগুলি সুরক্ষা সমান নয়

সুরক্ষা হ'ল আপনার সম্পদের (সংবেদনশীল তথ্য, জীবন ও অঙ্গ), আপনার শত্রুদের সংস্থান এবং আপনার বিরোধীদের সংস্থান থেকে আপনার সম্পদের পর্যাপ্ত সুরক্ষার জন্য আপনি যে সরঞ্জামগুলি এবং পদ্ধতিগুলি ব্যবহার করতে চান তার একটি কাজ want

উদাহরণস্বরূপ, আপনার সীমাবদ্ধ নেটওয়ার্কটি অনির্দিষ্ট নয় তবে আপনার নেটওয়ার্ক প্যাকেটের পরিবর্তে সমস্ত ক্লায়েন্ট মেশিনের কীস্ট্রোকগুলি (অথবা কেবলমাত্র আপনি যদি একটি নির্দিষ্ট টার্গেট হন তবে আপনার) নিরীক্ষণ করতে পারে। যদি এটি হয় তবে টর ব্রাউজার বান্ডেল আপনার ক্রিয়াকলাপগুলিকে গোপন রাখছে না বা সেই সমস্ত কার্যকলাপের ক্ষেত্রে আপনার পরিচয় গোপন রাখবে না।

টর অত্যন্ত সুরক্ষিত তবে এটি যাদু নয়

অন্য কোনও সরঞ্জামের তুলনায় আপনি আপনার ব্যক্তি এবং পরিচয় আলাদা করতে ব্যবহার করতে পারেন অন্যথায় সনাক্তকারী ইন্টারনেট ব্রাউজারের পড়া এবং প্রকাশনা থেকে, সমস্ত টর ব্রাউজার বান্ডেল ট্র্যাফিক আপনার মেশিন এবং শেষ টোর রিলে (প্রস্থান রিলে) এর মধ্যে বাধা রক্ষা করে কারণ এটি যদি নিরাপদে থাকে তবে আমি সঠিকভাবে বুঝতে পেরেছি, টোম কাউন্টার মোডে " 128-বিট এইএস, স্ট্রিম সাইফারের জন্য সমস্ত 0 বাইটের আইভি " ব্যবহার করে এবং "1024-বিট কী সহ আরএসএ এবং একটি জনসাধারণের জন্য 65537 এর একটি স্থির উদ্দীপক" ব্যবহার করে এই ট্র্যাফিকটিকে এনক্রিপ্ট করে কী সিফার

  • নোট করুন, তবে, টর " পুরো ইন্টারনেট জুড়ে সমস্ত ট্র্যাফিককে এনক্রিপ্ট করে না" এবং একবার আপনার সংবেদনশীল ট্র্যাফিকটি টোর নেটওয়ার্কের প্রস্থান রিলে ডিক্রিপ্ট করা হয়ে গেলে আপনি অতিরিক্ত টোর এনক্রিপশনের উপর নির্ভর করছেন বা আপনার ট্র্যাফিকটি স্পষ্ট পাঠ্য যে কোনও বিরোধীই পড়তে পারে প্রস্থান রিলে অপারেটর, ইত্যাদি

আরও তথ্যের সন্ধানের জন্য একটি ভাল জায়গা হ'ল টোর প্রকল্প এফএকিউ


আরো বিস্তারিত

"আমরা ইতিমধ্যে একটি উন্নত সার্কিট এক্সটেনশান হ্যান্ডশেক প্রোটোকল পেয়েছি যা আরএসএ 1024 এর জায়গায় কার্ভ 25519 ব্যবহার করে এবং আমরা আমাদের টিএলএস হ্যান্ডশেকগুলিতে P256 ECDHE ব্যবহার করছি, তবে প্রতিস্থাপনের জন্য আরএসএ 1024 এর আরও ব্যবহার রয়েছে :

  • রাউটার পরিচয় কী
  • টিএলএস লিংক কীগুলি
  • লুকানো পরিষেবা কী "

"এড 25519 (বিশেষত, Ed25519-SHA-512 বর্ণিত এবং http://ed25519.cr.yp.to/ এ উল্লিখিত )" "

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.