27-03-2020، 4:32
(آخرین ویرایش در این ارسال: 27-03-2020، 4:46، توسط The moon.
دلیل ویرایش: افزودن تصاویر/
)
یکی از الزامات امنیت در فضای آنلاین، گمنامی است و Tor هم جزو یکی از به بهترین ابزارهایی است که این نیازتان را برآورده ساخته و شما را مخفی و ناشناس نگاه میدارد. اما زمانی که از شبکهٔ تور استفاده میکنید، نکاتی را لازم است بدانید تا شخصاً شما امنیتتان را به مخاطره نیندازید! اینترنت بسیار گسترده و در عین حال جالب است اما برای کسانی که مورد اذیت و آزار در دنیای دیجیتال قرار گرفتهاند، فضایی ترسناک و دلهرهآور است. در واقع، آنها نتوانستهاند از خطر دور شوند ولی یک راه نجات، گمنامی در زمان استفاده از اینترنت به کمک ابزارهای مختلفی همچون همین سرویس Tor است.
جدای از این موضوعات، وقتی که پای امنیت در فضای آنلاین به میان میآید، سرویس Tor در مقایسه با سایر رقبایش یک سر و گردن بالاتر قرار میگیرد. به عبارت دیگر، پروژهٔ The Onion Router به عنوان بهترین راهکار برای آنهایی است که میخواهند در فضای وب ناشناس بمانند. مطالعهٔ ادامهٔ این پُست بدون شناخت از Tor کاری بیهوده خواهد بود؛ لذا پیش از خواندن این مقاله، مطالعهٔ دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
Tor چیست و چگونه کار میکند؟ را توصیه میکنیم و سپس در ادامه، برخی عاداتی که در حین استفاده از تور نباید انجام داد را ارائه خواهیم کرد:
از تلفن همراه برای تاییدیهٔ دو مرحلهای استفاده نکنید
بسیاری از سایتها از تأییدیههای دو مرحلهای (Two-Step Verification) استفاده میکنند بدین ترتیب که با استفاده از شمارهٔ تلفن همراهی که اعلام میکنید، برای شما رمز یکبار مصرفی میفرستند که برای ورود امن از آن رمز استفاده کنید. زمانی که از مرورگر تور برای دسترسی به اکانت خود استفاده میکنید، بهتر است کمی محتاطتر باشید چرا که وقتی شمارهٔ تلفنی ارائه میکنید، ناشناسی خود را به مخاطره میاندازید چرا یک شماره تلفن واقعی را به راحتی میتوان ردیابی کرد.
از اکانتهایتان خارج از تور استفاده نکنید
اگر از تور برای چک کردن برخی شبکههای اجتماعی همچون توییتر و یا ایمیلتان استفاده میکنید، این اکانتها را خارج از تور باز نکنید چرا که هویت واقعیتان برای آن سایتها افشا میشود و تقریباً تمامی سایتها اطلاعاتی مانند زمان لاگین و لاگاوت، موقعیت، آدرس آیپی و بسیار جزئیات دیگر را ذخیره میکنند (حتی یکبار دسترسی به اکانتتان در اینترنت به صورت معمولی، کافی است تا هویت واقعی شما را افشا سازد.)
از منتشر کردن اطلاعات شخصی خود بپرهیزید
این جمله را باید در ذهنتان حک کنید! هیچگاه اطلاعات شخصی مانند نام، آدرس، تاریخ تولد، شمارهٔ کارتهای بانکی و … در زمان استفاده از Tor پُست نکنید زیرا عرضهٔ اینگونه اطلاعات فقط باعث افشای هویت شما میشود و دیگر دلیلی برای استفاده از تور نمیماند!
همواره خودتان را کاملاً مخفی نگاه دارید و حتی از نام مستعار استفاده کنید. به عبارت دیگر، وقتی از تور استفاده میکنید، باید خودتان را به عنوان شخصیتی به اصطلاح Fake جا بزنید (گرچه این کار به نظر غیراخلاقی میآید، اما برای حفظ حریم خصوصی خود چارهای جز این کار ندارید!) برای این منظور، نام کاربری جدیدی با ایمیلی که حتی ذرهای از هویت واقعیتان را نمایان نمیکند ساخته و از این اکانت برای شبکههای اجتماعی و ... استفاده کنید و از گمنامی لذت ببرید.
اطلاعات رمزنگاری نشده ارسال نکنید
Tor صرفاً کانکشن شما را اِنکریپت میکند و هیچ کاری به دیتایی که رد و بدل میکنید ندارد و این در حالی است که نُودهای (Node) خروجی تور نقاطی آسیبپذیرند. پس منطقی به نظر میرسد که اطلاعات اِنکریپتنشده را بر بستر تور ارسال نکنید زیرا که ممکن است کسی که در آخرین نود قرار دارد، به اطلاعاتتان دسترسی پیدا کند.
تور را با ویندوز استفاده نکنید
سیستمعامل ویندوز بیشترین کاربر را در حوزهٔ سیستمعاملهای دسکتاپ دارد اما اگر جزو کاربرانی هستید که امنیت در فضای آنلاین خیلی برایتان مهم است، بهتر است که از ویندوز استفاده نکنید چرا که ویندوز بسیاری حفرهٔ امنیتی و نقاط آسیبپذیر دارد که هرچند هم از تور استفاده کنید، هویتتان ممکن است بهراحتی فاش شود!
گفته میشود که سیستمعاملهای لینوکسی در این زمینه از آوازه بهتری برخوردارند. توزیعهایی مانند Tails و Whonix برای استفاده از تور کانفیگ شدهاند و پس از نصب، به راحتی میتوانید شروع به استفاده از Tor کنید (البته تور را روی هر توزیعی میتوان نصب و کانفیگ کرد.)
پاک کردن کوکیها و دادههای لوکال وبسایتها را فراموش نکنید
وقتی سایتی را باز میکنید، فایل کوچکی به کامپیوتر شما ارسال میشود که اطلاعاتی از رفتار وبگردی شما و برخی اطلاعات دیگری را در خود ذخیره میکند که به این فایلها اصطلاحاً Cookie گفته میشود و هنگامی که دوباره آن سایت را باز میکنید، باعث میشوند هویت شما تشخیص داده شود (در عین حال، برخی از سایتها هم ممکن است دادههایی را به صورت لوکال در کامپیوترتان ذخیره کنند.)
در یک کلام، این فایلها و دادهها را باید پس از اِتمام هر بار وبگردی با تور پاک کنید چرا که این موارد ممکن است به سایت اجازهٔ کسب اطلاعات را بدهد و موقعیت و آدرس IP شما را افشا کنند که البته نسخههای جدید تور به طور خودکار کوکیها و تاریخچه دانلود را بعد از اِتمام هر بار وبگردی، پاک میکنند.
از تور برای جستجو در گوگل استفاده نکنید
اگر ناشناسی در اینترنت هدف شما است، برای جستجو از گوگل استفاده نکنید! شاید عجیب به نظر برسد، اما گوگل بهبود شناخت خود از کاربران مختلف، اطلاعاتی مانند عبارتهای جستجو را ذخیره میسازد، دست به ایجاد کوکی روی کامپیوترتان زده و عادات جستجوی شما را رصد میکند. اگر دوست ندارید که این دست اطلاعات را فاش سازید، میتوانید از موتورهای جستجویی مانند DuckDuckGo استفاده کنید. اینها نه دنبال IP شما هستند و نه هیچگونه فعالیت دیگری از این دست انجام میدهند.
وبسایتهایی با پروتکل HTTP را در تور باز نکنید
نیاز به توضیح نیست که از تور به دلیل آسیبپذیری که در نُودهای خروجی وجود دارد، ممکن است سوءاستفاده شود؛ لذا اگر یک سایت با پروتکل HTTP را با تور باز کنید، این امکان وجود دارد که یک نفر در نُود خروجی به اطلاعات شما دسترسی پیدا کند. اطلاعات انتقالیافته از طریق پروتکل HTTP رمزنگاری نشدهاند؛ به عبارتی، در نُودهای خروجی قابلمشاهده میباشند چرا که تور فقط کانکشنهای شبکهٔ خود را رمزنگاری میکند.
این مشکل را میتوان با استفاده از پروتکل ایمن HTTPS مرتفع کرد. وبسایتهایی از پروتکلهای اِنکریپشن به اصطلاح End-to-End مانند Secure Socket Layer یا بهاختصار SSL و Transport Layer Security یا به اختصار TSL استفاده میکنند، اطلاعات کاربرانشان چه در داخل و چه در خارج از تور را امن نگاه میدارند.
به صورت همزمان به یک سرور با استفاده تور و خارج از تور متصل نشوید
نکتهٔ مهمی که باید همواره مد نظر داشته باشید این است که اگر با تور به صورت ناشناس به سروری ارتباط برقرار میکنید، بدون استفاده از تور به صورت همزمان به آن سرور کانتکت نشوید چرا که ممکن است هویتتان را فاش کنید. به عبارت دیگر، فرض کنید ارتباط اینترنتتان قطع شود و در نتیجه، هر دو کانکشن به صورت همزمان قطع میشوند؛ برای کسی که شما را زیر نظر گرفته باشد، اصلاً کار سختی نیست که قطعات پازل را کنار هم بچیند و معمای هویتتان را حل کند (علاوه بر این، وبسرور ممکن است بخواهد رابطهٔ معناداری بین دو کانکشن شما برقرار سازد؛ با کم و زیاد کردن سرعت روی کانکشن تور و کانکشنی که از تور استفاده نمیکند و بررسی نوسان سرعت، نهایتاً رد IP واقعی شما به دست آورده خواهد شد.)
کلام آخر
به منظور ناشناس بودن در فضای آنلاین، Tor گزینهٔ بسیار خوبی است هرچند برخی دوایر انتقادهای شدیدی به دلیل مخفیسازی بسیار از فعالیتهای غیرقانونی، به آن دارند (لازم به ذکر است که تور برای این اهداف ساخته نشده است.) به طور کلی، ناشناسی گاهی اوقات لازم است زیرا شاید مدتی بخواهید با نام مستعاری سَر کنید و یا حتی احساس میکنید فعالیتهای تحت وبتان زیر نظر است!
جدای از این موضوعات، وقتی که پای امنیت در فضای آنلاین به میان میآید، سرویس Tor در مقایسه با سایر رقبایش یک سر و گردن بالاتر قرار میگیرد. به عبارت دیگر، پروژهٔ The Onion Router به عنوان بهترین راهکار برای آنهایی است که میخواهند در فضای وب ناشناس بمانند. مطالعهٔ ادامهٔ این پُست بدون شناخت از Tor کاری بیهوده خواهد بود؛ لذا پیش از خواندن این مقاله، مطالعهٔ دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
Tor چیست و چگونه کار میکند؟ را توصیه میکنیم و سپس در ادامه، برخی عاداتی که در حین استفاده از تور نباید انجام داد را ارائه خواهیم کرد:
از تلفن همراه برای تاییدیهٔ دو مرحلهای استفاده نکنید
بسیاری از سایتها از تأییدیههای دو مرحلهای (Two-Step Verification) استفاده میکنند بدین ترتیب که با استفاده از شمارهٔ تلفن همراهی که اعلام میکنید، برای شما رمز یکبار مصرفی میفرستند که برای ورود امن از آن رمز استفاده کنید. زمانی که از مرورگر تور برای دسترسی به اکانت خود استفاده میکنید، بهتر است کمی محتاطتر باشید چرا که وقتی شمارهٔ تلفنی ارائه میکنید، ناشناسی خود را به مخاطره میاندازید چرا یک شماره تلفن واقعی را به راحتی میتوان ردیابی کرد.
از اکانتهایتان خارج از تور استفاده نکنید
اگر از تور برای چک کردن برخی شبکههای اجتماعی همچون توییتر و یا ایمیلتان استفاده میکنید، این اکانتها را خارج از تور باز نکنید چرا که هویت واقعیتان برای آن سایتها افشا میشود و تقریباً تمامی سایتها اطلاعاتی مانند زمان لاگین و لاگاوت، موقعیت، آدرس آیپی و بسیار جزئیات دیگر را ذخیره میکنند (حتی یکبار دسترسی به اکانتتان در اینترنت به صورت معمولی، کافی است تا هویت واقعی شما را افشا سازد.)
از منتشر کردن اطلاعات شخصی خود بپرهیزید
این جمله را باید در ذهنتان حک کنید! هیچگاه اطلاعات شخصی مانند نام، آدرس، تاریخ تولد، شمارهٔ کارتهای بانکی و … در زمان استفاده از Tor پُست نکنید زیرا عرضهٔ اینگونه اطلاعات فقط باعث افشای هویت شما میشود و دیگر دلیلی برای استفاده از تور نمیماند!
همواره خودتان را کاملاً مخفی نگاه دارید و حتی از نام مستعار استفاده کنید. به عبارت دیگر، وقتی از تور استفاده میکنید، باید خودتان را به عنوان شخصیتی به اصطلاح Fake جا بزنید (گرچه این کار به نظر غیراخلاقی میآید، اما برای حفظ حریم خصوصی خود چارهای جز این کار ندارید!) برای این منظور، نام کاربری جدیدی با ایمیلی که حتی ذرهای از هویت واقعیتان را نمایان نمیکند ساخته و از این اکانت برای شبکههای اجتماعی و ... استفاده کنید و از گمنامی لذت ببرید.
برای درک بهتر موضوع، در اینجا نیاز است تا با مفاهیم Anonymity و Pseudonymity و تفاوتهای آنها آشنا شویم؛ Anonymity در لغت بهمعنای «ناشناسی» است و Pseudonymity هم از واژهٔ Pseudonym بهمعنای «نام مستعار» گرفته شده است. یک کانکشن ناشناس، اتصالی است که سروری که به آن متصل میشوید هیچ دیدی نسبت به موقعیت یا آدرس IP واقعی شما ندارد اما کانکشنی با نام مستعار، اتصالی است که گرچه سروری که به آن متصل میشوید هیچ دیدی در مورد موقعیت و آدرس IP واقعی شما ندارد، ولی اطلاعاتی در اختیار دارد که به نوعی منصوب به کانکشن شما است که همین اطلاعات میتوانند تاحدودی هویت واقعی کاربر را برملا کنند!
اطلاعات رمزنگاری نشده ارسال نکنید
Tor صرفاً کانکشن شما را اِنکریپت میکند و هیچ کاری به دیتایی که رد و بدل میکنید ندارد و این در حالی است که نُودهای (Node) خروجی تور نقاطی آسیبپذیرند. پس منطقی به نظر میرسد که اطلاعات اِنکریپتنشده را بر بستر تور ارسال نکنید زیرا که ممکن است کسی که در آخرین نود قرار دارد، به اطلاعاتتان دسترسی پیدا کند.
تور را با ویندوز استفاده نکنید
سیستمعامل ویندوز بیشترین کاربر را در حوزهٔ سیستمعاملهای دسکتاپ دارد اما اگر جزو کاربرانی هستید که امنیت در فضای آنلاین خیلی برایتان مهم است، بهتر است که از ویندوز استفاده نکنید چرا که ویندوز بسیاری حفرهٔ امنیتی و نقاط آسیبپذیر دارد که هرچند هم از تور استفاده کنید، هویتتان ممکن است بهراحتی فاش شود!
گفته میشود که سیستمعاملهای لینوکسی در این زمینه از آوازه بهتری برخوردارند. توزیعهایی مانند Tails و Whonix برای استفاده از تور کانفیگ شدهاند و پس از نصب، به راحتی میتوانید شروع به استفاده از Tor کنید (البته تور را روی هر توزیعی میتوان نصب و کانفیگ کرد.)
پاک کردن کوکیها و دادههای لوکال وبسایتها را فراموش نکنید
وقتی سایتی را باز میکنید، فایل کوچکی به کامپیوتر شما ارسال میشود که اطلاعاتی از رفتار وبگردی شما و برخی اطلاعات دیگری را در خود ذخیره میکند که به این فایلها اصطلاحاً Cookie گفته میشود و هنگامی که دوباره آن سایت را باز میکنید، باعث میشوند هویت شما تشخیص داده شود (در عین حال، برخی از سایتها هم ممکن است دادههایی را به صورت لوکال در کامپیوترتان ذخیره کنند.)
در یک کلام، این فایلها و دادهها را باید پس از اِتمام هر بار وبگردی با تور پاک کنید چرا که این موارد ممکن است به سایت اجازهٔ کسب اطلاعات را بدهد و موقعیت و آدرس IP شما را افشا کنند که البته نسخههای جدید تور به طور خودکار کوکیها و تاریخچه دانلود را بعد از اِتمام هر بار وبگردی، پاک میکنند.
از تور برای جستجو در گوگل استفاده نکنید
اگر ناشناسی در اینترنت هدف شما است، برای جستجو از گوگل استفاده نکنید! شاید عجیب به نظر برسد، اما گوگل بهبود شناخت خود از کاربران مختلف، اطلاعاتی مانند عبارتهای جستجو را ذخیره میسازد، دست به ایجاد کوکی روی کامپیوترتان زده و عادات جستجوی شما را رصد میکند. اگر دوست ندارید که این دست اطلاعات را فاش سازید، میتوانید از موتورهای جستجویی مانند DuckDuckGo استفاده کنید. اینها نه دنبال IP شما هستند و نه هیچگونه فعالیت دیگری از این دست انجام میدهند.
وبسایتهایی با پروتکل HTTP را در تور باز نکنید
نیاز به توضیح نیست که از تور به دلیل آسیبپذیری که در نُودهای خروجی وجود دارد، ممکن است سوءاستفاده شود؛ لذا اگر یک سایت با پروتکل HTTP را با تور باز کنید، این امکان وجود دارد که یک نفر در نُود خروجی به اطلاعات شما دسترسی پیدا کند. اطلاعات انتقالیافته از طریق پروتکل HTTP رمزنگاری نشدهاند؛ به عبارتی، در نُودهای خروجی قابلمشاهده میباشند چرا که تور فقط کانکشنهای شبکهٔ خود را رمزنگاری میکند.
این مشکل را میتوان با استفاده از پروتکل ایمن HTTPS مرتفع کرد. وبسایتهایی از پروتکلهای اِنکریپشن به اصطلاح End-to-End مانند Secure Socket Layer یا بهاختصار SSL و Transport Layer Security یا به اختصار TSL استفاده میکنند، اطلاعات کاربرانشان چه در داخل و چه در خارج از تور را امن نگاه میدارند.
به صورت همزمان به یک سرور با استفاده تور و خارج از تور متصل نشوید
نکتهٔ مهمی که باید همواره مد نظر داشته باشید این است که اگر با تور به صورت ناشناس به سروری ارتباط برقرار میکنید، بدون استفاده از تور به صورت همزمان به آن سرور کانتکت نشوید چرا که ممکن است هویتتان را فاش کنید. به عبارت دیگر، فرض کنید ارتباط اینترنتتان قطع شود و در نتیجه، هر دو کانکشن به صورت همزمان قطع میشوند؛ برای کسی که شما را زیر نظر گرفته باشد، اصلاً کار سختی نیست که قطعات پازل را کنار هم بچیند و معمای هویتتان را حل کند (علاوه بر این، وبسرور ممکن است بخواهد رابطهٔ معناداری بین دو کانکشن شما برقرار سازد؛ با کم و زیاد کردن سرعت روی کانکشن تور و کانکشنی که از تور استفاده نمیکند و بررسی نوسان سرعت، نهایتاً رد IP واقعی شما به دست آورده خواهد شد.)
کلام آخر
به منظور ناشناس بودن در فضای آنلاین، Tor گزینهٔ بسیار خوبی است هرچند برخی دوایر انتقادهای شدیدی به دلیل مخفیسازی بسیار از فعالیتهای غیرقانونی، به آن دارند (لازم به ذکر است که تور برای این اهداف ساخته نشده است.) به طور کلی، ناشناسی گاهی اوقات لازم است زیرا شاید مدتی بخواهید با نام مستعاری سَر کنید و یا حتی احساس میکنید فعالیتهای تحت وبتان زیر نظر است!
source: sokanacademy