Hvernig á að ganga úr skugga um að þú notir raunverulegan Tor vafra

Hvernig á að ganga úr skugga um að þú notir raunverulegan Tor vafra

Eitt mest notaða tækið til að vernda nafnleynd á netinu er Tor-vafrinn. Það er andstyggilegt af njósnurum ríkisins og gagnasöfnum fyrirtækja og í þessari viku varð öruggasta leiðin til að uppfæra þinn Facebook Fréttaveita.


optad_b

Ekkert af því skiptir að sjálfsögðu máli ef notendum er auðvelt að blekkja sig til að hlaða niður fölsuðum vörum hlaðnum skaðlegum kóða - eitthvað sem nýlega hefur valdið áhyggjum.

„Fólk með slæman ásetning stillir upp spegla til að þjóna hugbúnaði sem inniheldur auglýsingar eða annað slæmt,“ Griffin Boyce , áberandi tölvuþrjótur sem vinnur fyrir Tor Project, segir við Daily Dot. „Tor vinnur hart að því að reyna að loka þeim, en það er erfitt vegna þess að ferlið tekur tíma og kostar mikla peninga.“



ICANN, alþjóðlegi hópurinn sem samhæfir netföngakerfið, rukkar allt að $ 4.000 fyrir að taka niður vefsíður sem þjóna spilliforrískri útgáfu af Tor. „Þetta eru peningar sem þurfa að koma út úr mjög takmörkuðum framlögum Tor,“ segir Boyce.

Svo, hvernig geturðu vitað með vissu að Tor Browser sem þú notar er öruggur og var raunverulega búinn til af Tor Project frekar en einhver skeevy tölvusnápur að reyna að fanga gögnin þín? Ekki eiga á hættu að láta blekkjast - afleiðingarnar geta verið skelfilegar.

Árás klóna

Fyrst og fremst er auðveldasta leiðin til að vernda þig gegn fölsuðum útgáfum af Tor að hlaða alltaf niður vafrabúntinu beint af vefsíðu verkefnisins: https://www.torproject.org . „Https hluti þýðir að það er dulkóðun og auðkenning á milli vafrans þíns og vefsíðunnar, sem gerir það miklu erfiðara fyrir árásarmanninn að breyta niðurhalinu þínu,“ útskýrir Tor Project.



Og bara til að hafa það á hreinu, þá er það torproject.org, ekki í torproject.org, sannfærandi klón sem býður notendum upp á sýkta útgáfu af vafranum. (Athugið „the“ í vefslóðinni.)

„Spilliforritið sendir fórnarlömbin IP, MAC netfang og tölvunotandanafn aftur til stjórnunar og miðlara yfir Tor falinn þjónustu,“ Donncha O’Cearbhaill , annar áberandi tölvuþrjótur frá Írlandi, sagði við Daily Dot. Hann uppgötvaði fyrst hina krókuðu síðu og tilkynnti Tor verkefnið. Það er tengt við aðra vefsíðu, tor-chat.org, útgáfu af sameiginlegu spjallborði sem inniheldur einnig spilliforrit.

O’Cearbhaill telur að sá sem ýtir á smitaða vafrann hafi mögulega verið upp til hóps í nokkurn tíma. Það er engin leið að vita með vissu en þeir geta verið sami aðilinn, eða einstaklingar, á bak við aðra svindlaravef, torbundlebrowser.org, sem lýst var í frábær smáatriði eftir annan kóðara, Julien Voisin, fyrr á þessu ári.

Samkvæmt O’Cearbhaill notar hópurinn sömu spillifjölskyldu og svipuð skaðleg lén.

Á vefsíðu sinni rifjar Voisin upp að það hafi vakið upp samtal við skapara malware: „Hún / hann sagði mér að þeir væru lítill hópur (kannski frá Kína) að reyna að ná barnaníðingum; með því að dreifa krækjunni á fölsuðu vefsíðuna á pedo-borðum og bæta við að þegar væri tilkynnt um einn barnaníðing cybertip . Ég er ekki sannfærður um það, þar sem misgjörðamaðurinn sendi ekki aðeins spilliforrit í staðinn fyrir hið raunverulega [Tor Browser búnt], heldur skipti um framlagssíðuna fyrir sitt eigið BTC heimilisfang. “

Ekki treysta. Staðfestu.



Þökk sé ríkisritaðri ritskoðun á netinu í ýmsum heimshlutum geta ekki allir notendur fengið aðgang beint að vefsíðu Tor Project. Þetta getur verið vandamál í löndum eins og Tyrklandi þar sem litið er á Tor sem nauðsynlegt tæki fyrir borgara sem eru ósammála Recep Tayyip Erdoan forsætisráðherra sem hefur einkennt samfélagsmiðla sem „ógn.“ Að treysta á speglaðar útgáfur af Tor, eins og þær sem fást með torrent, er stundum eina leiðin fyrir notendur til að fá aðgang að persónuverndarhugbúnaðinum.

Það eru þó leiðir til að staðfesta vafrabúnta sem hlaðið er niður frá öðrum aðilum. Hver ekta útgáfa kemur með „.asc“ GPG undirskriftarskrá . Þetta gerir notendum kleift að sannreyna sjálfir að skráin sem þeir hafa hlaðið niður sé raunverulegur vafri búinn til af Tor Project.

„Til dæmis fylgir tor-browser-2.3.25-13_en-US.exe tor-browser-2.3.25-13_en-US.exe.asc,“ segir á vefsíðu Tor.

GPG undirskriftarskráin sem fylgir hugbúnaðinum ætti að passa við undirritaðir lyklar hægt að skoða á vefsíðu Tor. Þetta sannprófunarferli gæti virst aðeins flóknara fyrir meðalnotendur í fyrstu, en Tor Project hefur það leiðbeiningar sem auðvelt er að fylgja á vefsíðu sinni. (Það eru líka handrit til að gera þetta ferli sjálfvirkt, en eins og vefsíðan bendir á þurfa þeir nokkrar breytingar af notandanum.)

„Ef vefsíða um spilliforrit sprettur upp er ekki hægt að vita það strax,“ segir Boyce. „Núna er mikil vinna í gangi í samfélaginu við að bera kennsl á allar vefsíður sem þjóna spilliforritum í stað Tor-vafrans.“ Ef þú heyrir af einum ættirðu að gera það tilkynna það undir eins.

Tor-verkefnið er bandarískt 501 (c) (3) í hagnaðarskyni tileinkað rannsóknum, þróun og fræðslu um nafnleynd og næði á netinu. Ef þú vilt leggja þitt af mörkum fjárhagslega til að ná árangri og hjálpa því að taka niður fleiri illgjarn vefsíður skaltu fara á vefsíðuna— hinn raunverulegi .

H / T Tor verkefnið | Mynd um Eunice / Flickr (CC BY-SA 2.0) | Remix eftir Rob Price