1 điểm bởi GN⁺ 2024-09-19 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một người dùng phiên bản cũ của Ricochet, ứng dụng đã ngừng hoạt động từ lâu, đã bị lộ danh tính do một cuộc tấn công từ phía cơ quan thực thi pháp luật, nhưng trong phạm vi Tor Project nắm được thì không có dấu hiệu Tor Browser bị tấn công hay bị khai thác
  • Việc lộ danh tính được cho là do guard discovery attack, và phần mềm được dùng vào thời điểm đó không có các cơ chế bảo vệ như Vanguards-lite hay tiện ích bổ sung vanguards để ngăn chặn kiểu tấn công này
  • Trong bản cập nhật ngày 10/10/2024, Tor Project cho biết chưa thể xác nhận liệu bản tin của DW về v3 Onion Services có thực sự bị ảnh hưởng hay không, và vẫn có khả năng vào thời điểm bị tấn công chưa có bảo vệ Vanguard
  • Vụ việc này liên quan đến truy cập bên trong Onion Service nên ít liên quan trực tiếp đến thảo luận về exit node, và người dùng Tor Browser không duy trì kết nối trong thời gian dài sẽ ít dễ bị phân tích thời điểm hơn
  • Người dùng cần luôn cập nhật phần mềm và tuân theo hướng dẫn từ các kênh chính thức, còn người vận hành relay có thể góp phần mở rộng tính đa dạng về phần cứng, phần mềm và địa lý của mạng

Vụ việc Ricochet và phạm vi của Tor Browser

  • Một người dùng Tor sử dụng Ricochet phiên bản cũ của ứng dụng đã ngừng phát triển từ lâu đã bị điều tra báo chí đề cập vì bị lộ danh tính thông qua Onion Service
  • Trong phạm vi Tor Project xác nhận được, không có bằng chứng cho thấy Tor Browser đã bị tấn công hoặc bị lợi dụng
  • Người dùng Tor vẫn có thể truy cập web một cách an toàn và ẩn danh bằng Tor Browser, và mạng Tor vẫn đang duy trì trạng thái ổn định
  • Trong bối cảnh người dùng trên toàn thế giới cần bảo vệ quyền riêng tư khi duyệt internet, Tor vẫn là một giải pháp phù hợp
  • Người dùng và người vận hành relay cần luôn giữ phiên bản phần mềm ở trạng thái mới nhất

Phương thức tấn công được suy đoán và các lớp bảo vệ còn thiếu

  • Theo lượng thông tin hạn chế hiện có, có vẻ một người dùng phiên bản cũ của Ricochet đã bị lộ danh tính hoàn toàn bởi guard discovery attack
  • Phần mềm được dùng vào thời điểm đó không có cơ chế bảo vệ để ngăn loại tấn công này
    • Không có Vanguards-lite
    • Không có vanguards addon
  • Fork vẫn đang được bảo trì là Ricochet-Refresh đã tích hợp cơ chế bảo vệ này từ phiên bản 3.0.12 phát hành vào tháng 6/2022
  • Vanguards-lite được phát hành trong Tor 0.4.7 và là tính năng nhằm giảm khả năng kẻ tấn công kết hợp việc tạo mạch do chúng điều khiển với kênh ẩn dựa trên mạch để xác định relay trung gian độc hại nằm cạnh Guard của người dùng
  • Khi Guard bị xác định, có thể dùng thời lượng kết nối netflow để tìm ra người dùng cần nhắm tới
  • Trong vụ việc này, descriptor của Onion Service cho phép biết thời điểm người dùng online và offline, và vì số người dùng của Guard bị phát hiện là ít nên cuộc tấn công netflow có thể được tiến hành rất nhanh

Cập nhật ngày 10/10/2024

  • Bài đưa tin của Deutsche Welle (DW) gợi ý rằng v3 Onion Services bị ảnh hưởng bởi cuộc tấn công, nhưng Tor Project chưa thể xác minh liệu các dịch vụ bị ảnh hưởng có bật bảo vệ Vanguard hay không
  • Xét theo thời điểm xảy ra tấn công, vẫn có khả năng các dịch vụ đó chưa có bảo vệ Vanguard
  • Nếu không có bảo vệ Vanguard, Onion Services sẽ dễ bị guard discovery attack tương đối đơn giản hơn, nhưng phương thức chính xác vẫn chưa rõ
  • Tor Project đang tiếp tục điều tra và sẽ cập nhật nếu có thêm thông tin

Công bố có trách nhiệm và yêu cầu thêm thông tin

  • Chaos Computer Club (CCC) có thể truy cập các tài liệu liên quan đến vụ việc để phân tích và kiểm chứng giả định của nhà báo, trong khi Tor Project chỉ nhận được một bản tóm tắt mơ hồ và các câu hỏi xác minh rất rộng
  • Vì đánh giá rằng có rủi ro tiềm ẩn với người dùng, Tor Project đã chọn phản hồi công khai
  • Tor Project không tìm cách xác định danh tính nguồn tin mà muốn hiểu bằng chứng cho thấy đã có một cuộc tấn công lộ danh tính để có phản ứng và đánh giá trách nhiệm công bố một cách chính xác
  • Nếu được tiếp cận các tài liệu tương tự, Tor Project có thể báo cáo rõ ràng hơn về trạng thái thực tế của mạng Tor và mức độ ảnh hưởng đến đa số người dùng
  • Hiện tại, do còn thiếu dữ kiện, Tor Project khó đưa ra hướng dẫn chính thức hay thực hiện công bố có trách nhiệm cho cộng đồng Tor, người vận hành relay và người dùng
  • Ai có thông tin liên quan có thể liên hệ security@torproject.org
    • Nếu muốn gửi email mã hóa, có thể lấy khóa công khai OpenPGP tại keys.openpgp.org
    • Fingerprint: 835B 4E04 F6F7 4211 04C4 751A 3EF9 EF99 6604 DE41

Thảo luận về exit node và tình trạng mạng

  • Onion Services chỉ có thể được truy cập bên trong mạng Tor, nên thảo luận về exit node trong vụ việc này là không liên quan
  • Trong phạm vi Tor Project biết được, cuộc tấn công diễn ra trong giai đoạn 2019–2021
  • Số lượng exit node đã tăng mạnh trong 2 năm qua và hiện vượt 2.000 nút
  • Có thể đặt câu hỏi về việc node tập trung ở một số quốc gia hoặc nhà vận hành nhất định, nhưng điều đó có mức liên quan rất thấp đến kiểu tấn công được mô tả trong các bài báo đã công bố cho đến nay
  • Cuộc tấn công xảy ra trên phiên bản cũ của Ricochet, vốn không có các tính năng giảm thiểu phân tích thời điểm mà Tor Project đã bổ sung về sau
  • Ricochet-Refresh bản mới đã có các cơ chế bảo vệ này
  • Người dùng Tor Browser không duy trì kết nối trong thời gian dài sẽ ít dễ bị kiểu phân tích thời điểm này hơn

Quản lý relay và tính đa dạng của mạng

  • Sau các cuộc tấn công giai đoạn 2019–2021, nhóm Tor Network Health đã đánh dấu hàng nghìn relay xấu, và các Directory Authorities đã bỏ phiếu để loại bỏ chúng
  • Những relay bị loại bỏ bao gồm các relay có vẻ đến từ một nhà vận hành duy nhất hoặc các relay cố gắng tham gia mạng ở quy mô lớn
  • Nhóm Network Health đã triển khai quy trình nhận diện các nhóm relay quy mô lớn bị nghi do một nhà vận hành duy nhất hoặc tác nhân xấu quản lý và ngăn chúng tham gia vào mạng
  • Tor Project xem đa dạng relay là một vấn đề cấp bách của cộng đồng Tor và đang thảo luận cách giải quyết cùng cộng đồng và những người vận hành relay
  • Trong 1 năm gần đây đã có nhiều sáng kiến được khởi động
  • Băng thông của Tor đã tăng đáng kể trong những năm gần đây, và mạng Tor hiện nhanh hơn bất kỳ thời điểm nào trước đây

Người dùng có thể giúp gì

  • Những ai có khả năng có thể cung cấp băng thông và relay để góp phần vào sự tăng trưởng và đa dạng hóa của mạng Tor
  • Đảm bảo tính đa dạng về phần cứng, phần mềm và địa lý của mạng Tor có thể giảm mạnh khả năng bị lạm dụng và giám sát, đồng thời khiến việc thực hiện guard attack trở nên khó hơn nhiều
  • Để duy trì sức khỏe của mạng và bảo vệ người dùng cũng như người vận hành relay, cần giữ phần mềm Tor luôn ở trạng thái mới nhất và làm theo hướng dẫn từ các kênh chính thức của Tor Project
  • Tor là một trong số ít các lựa chọn đưa ra cả tầm nhìn lẫn mô hình khả thi cho một internet phi tập trung, nơi việc giám sát người dùng internet trên quy mô lớn trở nên không thực tế
  • Hiện tại Tor vẫn tồn tại trong giới hạn của một hệ sinh thái internet chủ yếu do một số ít tập đoàn lớn sở hữu và quản lý

1 bình luận

 
GN⁺ 2024-09-19
Các ý kiến trên Hacker News
  • Nếu một cá nhân tự vận hành 1000 node Tor, bao gồm cả node guard/exit, và ghi log tất cả, thì có lẽ vẫn làm được với dưới 5000 USD mỗi tháng
    Nếu muốn tìm người truy cập một hidden service cụ thể hoặc một URL web thông thường, chẳng phải đến một lúc nào đó sẽ có trường hợp cả ba node trong circuit đều là node do mình vận hành sao? Có thể khó nhắm vào một người cụ thể và sẽ mất nhiều thời gian, nhưng rốt cuộc liệu có thể tìm ra những người chỉ đi qua các node Tor mà mình kiểm soát không?

    • “Dưới 5000 USD mỗi tháng” là quá lạc quan; qua việc thực sự vận hành nhiều node trong vài năm, có lẽ phải tính cao hơn vài lần, ở mức một chữ số
      VPS 5 USD/tháng không có đủ băng thông để gánh lưu lượng hằng tháng của node Tor, và để được nâng lên thành guard relay thì phải liên tục online và xử lý lưu lượng trong khoảng 2–3 tháng
      Nếu đặt giới hạn để khớp quota băng thông, node sẽ bị hiển thị là chậm và số kết nối sẽ giảm; chỉ cần duy trì đều 1Mbps cũng đã vượt lượng truyền hằng tháng của các gói giá rẻ ở Digital Ocean hay Linode
      https://blog.torproject.org/lifecycle-of-a-new-relay/
    • Ở đây, chữ “đến một lúc nào đó” làm mờ đi điểm cốt lõi. Ngay cả khi thêm 1000 máy chủ vào mạng Tor mà không bị phát hiện, mạng hiện tại cũng có quy mô gần 8000 node
      Để đơn giản hóa, nếu bỏ qua loại node và yếu tố địa lý, chỉ xét xác suất một người dùng ngẫu nhiên chọn ba node của tôi thì cũng dưới 0,14%. Nếu người dùng dùng 4 node để an toàn hơn, xác suất giảm xuống 0,015%, và cứ thêm một relay thì lại giảm theo cấp số nhân
      Các node Tor liên tục được giám sát và xác minh để ngăn hành vi độc hại, nên kiểu tấn công này ngày càng khó hơn. Những tổ chức có tài nguyên gần như không giới hạn như NSA có thể làm được, nhưng với cá nhân hoặc kẻ tấn công thông thường thì gần như bất khả thi
      https://gitlab.torproject.org/tpo/network-health/team/-/wiki...
      Tor đã lâu đời, nhưng không có dấu hiệu cho thấy dịch vụ ẩn danh cốt lõi bị phá vỡ khiến số vụ bắt giữ tăng vọt; trong các vụ nổi tiếng thực tế, đa số là do người dùng Tor mắc những sai lầm khác nên bị truy ra
    • Vì circuit mặc định là 3 hop, thực ra chỉ cần kiểm soát node vào và node ra là đủ. Lý do là bạn có thể biết hop trước/sau của lưu lượng mà mình xử lý
      Nếu circuit thay đổi mỗi 10 phút, có vẻ trong vòng vài ngày có thể khử ẩn danh một tỷ lệ nào đó trong lưu lượng của gần như mọi người dùng
      Với một đối thủ có chút năng lực kỹ thuật và sẵn sàng chi 5000 USD, tôi xem Tor như đã bị phá
      Tôi nghi khoảng 80% rằng Tor là một dự án được Mỹ hậu thuẫn, gom những người cần ẩn danh vào một dịch vụ, khiến chỉ các chính phủ có thể nhìn thấy phần đáng kể lưu lượng toàn cầu mới tiếp cận được
    • Video ra hôm qua có liên quan đến vấn đề này: https://www.youtube.com/watch?v=Gs0-8ZwZgwI
      Có nói rằng ở Đức, họ đã bắt được người vận hành một trang nội dung lạm dụng tình dục trẻ em bằng cách này. Họ quan sát các node nhất định và kích thước tệp qua lại giữa chúng để nhận diện quản trị viên diễn đàn; mất một năm rưỡi để tìm ra một người cụ thể, nhưng cuối cùng đã bắt được
      Ở mức này thì người dùng thông thường có vẻ khá an toàn, vì phải nhắm vào một mục tiêu cụ thể trong thời gian dài. Tuy nhiên, nếu bỏ đủ công sức, có vẻ vẫn có thể nhận diện được ngay cả khi không mắc lỗi trên web thông thường như Silk Road
      Khi biết được địa chỉ, họ chỉ việc ập vào nhà, bắt ngay trước máy tính, và lúc đó là hết
    • Tor cũng như mọi công cụ bảo mật/quyền riêng tư khác: phải xem xét theo mục đích sử dụng và mô hình đe dọa
      Nguồn lực điều tra luôn có giới hạn, và các hệ thống quyền riêng tư hoạt động bằng cách tăng độ khó và chi phí của việc khử ẩn danh. Không cần hoàn hảo; chỉ cần làm cho nó trở nên đắt đỏ
      Nếu mục tiêu là ẩn danh cơ bản để điều tra người có quyền lực hoặc truy cập thông tin, thì khả năng có ai đó bỏ chuyên môn, tiền bạc và thời gian để phá Tor bằng các phương pháp được nêu ở đây là rất thấp
      Ngược lại, nếu là lãnh đạo khủng bố quốc tế bị truy nã ở nhiều nước, tội phạm quy mô lớn, hoặc kẻ thù số một của một nhà nước độc tài, thì phía có năng lực như vậy thật sự sẽ theo đến cùng
  • Về bối cảnh, bản tin của NDR ở đây: https://www.ndr.de/fernsehen/sendungen/panorama/aktuell/Inve...
    Thông tin bổ sung ở đây: https://lists.torproject.org/pipermail/tor-relays/2024-Septe...
    NDR cho rằng đây là tấn công timing có thể xác định “máy chủ vào”, nhưng có rất ít thông tin về bản chất của cuộc tấn công. Họ cũng nói rằng đã có người bị bắt bằng phương pháp này

    • Có lẽ một biện pháp giảm thiểu là dùng VPN với các gói được padding và giới hạn tốc độ, để luôn gửi/nhận ở bitrate do người dùng đặt
      Cách làm là ưu tiên lưu lượng thật, nhưng định hình lưu lượng sao cho không vượt quá luồng padding. Giả định có thể là chạy trực tiếp daemon Tor trên một máy chủ nào đó và VPN kết thúc tại node đó
      Có vẻ có thể làm bằng shaping theo class với tc sch_htb hoặc sch_cake, các rule iptables mangle để gắn tag cho packet, rồi liên tục chạy hai luồng rsync hai chiều đọc từ /dev/urandom hoặc các tệp ngẫu nhiên lớn
      Ví dụ, đặt rsync native trên cổng 873 làm lưu lượng bulk ưu tiên thấp, còn squid mitm ssl-bump proxy trên cổng 3128 làm ưu tiên cao
    • Cũng có bài Wikipedia về trang nội dung lạm dụng tình dục trẻ em liên quan, Boystown
      https://en.wikipedia.org/wiki/Boystown_(website)
  • Vào năm 2024, nếu là người dùng hiểu biết về Internet thì nên xem rằng không có gì “an toàn” 100%. Không có bảo mật hoàn hảo hay quyền riêng tư hoàn hảo.
    Nhưng các công cụ như Tor có thể khiến việc dùng Internet an toàn hơn. Nếu chỉ vì Tor “không an toàn/chưa bao giờ thực sự an toàn” mà không nên dùng, thì kết luận sẽ là cũng không nên dùng chính Internet.

    • Không thể “an toàn” tuyệt đối, nhưng Tor vẫn là một trong những công cụ bảo toàn quyền riêng tư mạnh nhất mà chúng ta có.
      Những người vì nhiều lý do không tin Tor và quyết định không dùng hẳn, hầu như không đưa ra công cụ hay biện pháp thay thế nào mang lại mức an toàn gần với Tor.
    • Đúng. Trong bài về phòng ngừa sâu răng trên HN hôm qua cũng có kiểu lập luận giả tương tự. Đại khái là tiến bộ mới trong điều trị sâu răng “không thể bảo đảm” sẽ chấm dứt sâu răng mãi mãi.
      https://news.ycombinator.com/item?id=41573550
      Tôi không cảm thấy mình từng bị kiểu lập luận này đánh lừa, nhưng chắc chắn tôi cũng có những điểm yếu khác. Dù vậy, điều đặc biệt dễ thấy là lối lập luận này lại có sức thuyết phục với những người thông minh, vốn tưởng như sẽ không mắc các lỗi hiển nhiên.
    • Ước gì những người từng cố tạo email mã hóa vào thập niên 90 hiểu được điểm này.
    • Nói cho rõ, chỉ có thể nói Tor an toàn hơn với điều kiện Tor không phải là bẫy mật. Người dùng không có cách nào biết điều đó, và tôi nghĩ có đủ lý do để nghi ngờ.
      Ở Trung Đông đã có một ví dụ rất rõ về việc một tác nhân nhà nước có thể nhắm vào một kênh theo cách không ai ngờ tới.
    • Ở đây bạn đang bỏ lỡ luận điểm. Người dùng đó thực sự đã bị khử ẩn danh hoàn toàn, và bài blog này nói rằng các kỹ thuật từng thành công đó không còn dùng được nữa.
      Vừa đặt nghi vấn với một lớp phòng thủ cụ thể vừa theo đuổi chiến lược phòng thủ nhiều lớp là điều hoàn toàn hợp lý.
  • Có một bài trình bày DefCon rất hay bàn về chủ đề này từ góc nhìn của người bán trên darknet. Thực sự rất tốt.
    https://youtu.be/01oeaBb85Xc

    • Bài nói chuyện hay, nhưng trớ trêu là tham số ?si= dùng để theo dõi, nên tốt nhất là bỏ đi.
  • Tôi nhớ Adrian Crenshaw từng trình bày tại Def Con 22 về việc mọi người bị bắt như thế nào khi dùng Tor. Khi đó ông ấy cũng nói phần lớn không phải do Tor, mà do thất bại trong bảo mật vận hành của chính họ.
    Tôi tò mò sau 9–10 năm thì thông tin này còn áp dụng được đến mức nào.
    DEF CON 22 - Adrian Crenshaw- Dropping Docs on Darknets: How People Got Caught
    https://www.youtube.com/watch?v=eQ2OZKitRwc

  • Tôi không hiểu lắm. Vì sao CCC không chia sẻ thông tin với các maintainer của Tor Project?

    • Có vẻ phóng viên có bất mãn với Tor, còn các thành viên CCC đã xem tài liệu thì vì lý do pháp lý hoặc xã hội nên không thể chia sẻ thêm.
    • Nguồn thông tin không phải CCC mà là NDR được liên kết ở luồng bên cạnh. CCC chỉ xem tài liệu thông qua NDR thôi.
    • Cũng có thể họ định công bố tại CCC vào tháng 12.
  • Các cơ quan liên bang đang vận hành đủ nhiều exit node đến mức việc dùng Tor, nói nhẹ nhất, cũng là rủi ro. Tôi không biết sau này đã có tính năng nào được triển khai để ngăn chuyện này chưa, nhưng nếu định làm việc phi pháp thì tôi sẽ tránh xa Tor.
    Còn có rủi ro là phải tin rằng nhà vận hành dịch vụ sẽ bảo vệ đúng cách thông tin cá nhân bạn để lộ trên marketplace. Tôi không nghĩ cơ quan điều tra sẽ tự lộ danh tính chỉ để bắt người mua ma túy, nhưng tin vào điều đó vẫn có vẻ ngu ngốc.

    • Ai cũng “biết” rằng “chính phủ phương Tây vận hành phần lớn exit node”, nhưng đó là phát biểu có rất ít bằng chứng.
      Danh sách mọi relay theo thiết kế đều công khai, và relay có thông tin liên hệ đi kèm. Các nhà vận hành lớn là những cá nhân và tổ chức đã biết danh tính, họ cũng đóng góp và tương tác.
      Nếu thực tế khó phân biệt relay nào là của chính phủ đang làm điều xấu với công dân, thì tôi tự hỏi vì sao lại đưa ra tuyên bố như vậy.
      Các relay có hành vi độc hại quan sát được vẫn liên tục bị loại khỏi mạng. Nếu đó là chính phủ, thì điều đó cũng có nghĩa Tor đang quản lý tình hình khá tốt.
      Nếu cơ quan điều tra thực hiện tấn công tương quan, họ không nhất thiết phải vận hành relay. Nghe lén IXP gần các hub relay chính, hoặc lấy dữ liệu từ các điểm tap họ đã có, sẽ kín đáo hơn và bao phủ rộng hơn.
      Khiến mọi người rời xa Tor, tùy theo mô hình kẻ tấn công giả định, thậm chí có thể khiến việc khử ẩn danh dễ hơn.
    • Nhiều tội phạm diễn ra công khai hơn bạn tưởng. Thực sự có người đăng story trên Instagram khoe ma túy và xấp tiền mặt của mình.
      Vì cơ quan điều tra nhiều khi còn không xử lý tốt cả những tội dễ thấy ngay trước mắt, khả năng truy tố người dùng Tor là rất thấp cho đến khi nó đủ lớn hoặc vượt lằn ranh để bị chú ý.
    • Nên đọc bài blog. Trong đó viết: “Onion Services chỉ có thể truy cập bên trong mạng Tor, nên trong trường hợp này thảo luận về exit node là không liên quan.”
    • Giám sát exit node không làm lộ hidden service.
      Chính xác là tuyệt đối không lộ. Vì exit node không nằm trong circuit đó.
    • Nếu chỉ vận hành exit node thì vẫn không thể khử ẩn danh người dùng, đúng không?
  • Nếu đủ nhiều cơ quan chính phủ vận hành node Tor, về lý thuyết chẳng phải có thể bảo vệ phần lớn kết nối Internet của nhân loại khỏi giám sát sao?
    Nghe như một tiến bộ thực sự của công nghệ Internet. Nếu chỉ một quốc gia làm thì quốc gia đó kiểm soát mọi thứ, nhưng nếu tất cả các nước cùng cạnh tranh thì cấu trúc gần như là ai cũng thắng.
    Tuy vậy tôi vẫn tò mò liệu Tor ở quy mô hành tinh có thể mở rộng một cách bền vững về môi trường hay không.

    • Phần lớn chính phủ coi nghĩa vụ thực thi pháp luật hoặc mong muốn giám sát quan trọng hơn một Internet được bảo vệ khỏi giám sát, nên khó kỳ vọng theo hướng đó.
  • Bài viết này không được viết theo kiểu khiến người ta lập tức thấy tin tưởng
    Dù vậy vẫn có những phần tạo được sự tin cậy. Tor đã được cập nhật chủ động từ nhiều năm trước khi việc lỗ hổng thực sự bị khai thác được biết đến, và Tor Project đã điều tra vector tấn công của một client Tor cụ thể đã cũ nhiều năm
    Có lẽ chỉ cần nói “chúng tôi đã sửa lỗ hổng đó vào năm 2022”, rồi đăng một bài riêng về phần mềm cũ là đủ

    • Không cần cố thuyết phục tôi bằng “cách diễn đạt tạo niềm tin”. Nếu họ đưa ra khẳng định chắc nịch như đề xuất, tôi lại còn lo hơn
    • Trích bài viết thì có đoạn “theo những gì chúng tôi biết, các cuộc tấn công diễn ra trong giai đoạn 2019–2021”, và “cơ chế bảo vệ này đã có từ bản 3.0.12 phát hành tháng 6/2022 trong Ricochet-Refresh, một fork bảo trì của Ricochet đã ngừng hoạt động”
      Đúng là nó đã được sửa từ vài năm trước, nhưng theo cách tôi đọc thì có vẻ đây không đơn thuần là trường hợp dùng phần mềm cũ
    • Lỗ hổng này không được “sửa” bằng cách làm cho nó trở nên bất khả thi, mà được giảm thiểu bằng cách thay đổi động cơ kinh tế
      Không thể sửa tận gốc nếu không có một thiết kế mạng hoàn toàn khác như Mixminion hay Katzenpost. Có người đề xuất I2P, nhưng về cơ bản nó không khác Tor nhiều. Việc dùng tunnel một chiều có thể hữu ích
    • Vấn đề là vì các chi tiết không được chia sẻ với Tor Project, nên họ không thể nói như vậy với độ chắc chắn 100%. Tôi không biết vì sao chúng không được chia sẻ
  • Tôi tò mò về các cách dùng “hợp pháp” của Tor. Tôi không theo sát, nhưng hiểu rằng nó được Hải quân Mỹ thiết kế để khiến các chế độ đàn áp khó theo dõi việc sử dụng web của công dân hơn
    Tôi thật sự tò mò vì sao ta nên muốn có Tor, ngoài chuyện muốn công dân Nga truy cập được trang BBC. Tuy nhiên tôi không muốn nghe câu trả lời kiểu chính phủ của tôi sắp tiến hành đàn áp hàng loạt nên cần chuẩn bị

    • Cũng giống như lý do trang này không có nội dung người lớn, cửa hàng, ngân hàng hay truy cập thông tin cá nhân nhưng vẫn dùng SSL
      Khi mọi thứ đều được SSL bảo vệ, ta không cần giải thích vì sao chỉ một thứ cụ thể nào đó lại được SSL bảo vệ. Có thể áp dụng cùng lý do đó cho việc dùng Tor
    • Hãy thử nghĩ cảm giác sẽ thế nào nếu một người lạ trên phố lại gần và bắt chuyện rằng tài liệu wiki bạn đọc tối qua rất hay
      Ai cũng muốn “quyền riêng tư như mặc định”, nhưng lại không kết nối tốt giả định như vậy với thực tế. Trong thực tế việc giám sát vẫn diễn ra, chỉ là không ai trực tiếp đến bắt chuyện với bạn mà thôi
    • Tôi xem các mạng xã hội như Facebook và Reddit qua dịch vụ onion. Vì tôi đã chán cảnh quảng cáo xuất hiện như thể chúng theo dõi hoạt động duyệt web thông thường của mình qua tương quan IP, pixel theo dõi và các nút “like” nhúng
      Vì vậy giờ tôi chặn hoàn toàn lưu lượng Facebook/Reddit thông thường. Cách này không làm tôi ẩn danh. Ít nhất trên Facebook, tôi vẫn đăng nhập bằng tài khoản của mình. Nhưng nó giới hạn hồ sơ mà Meta tạo về tôi ở phần hợp nhất giữa những gì họ trực tiếp quan sát trên Facebook và dữ liệu họ mua từ các data broker
      Sau khi làm vậy, mức độ liên quan của quảng cáo Facebook giảm mạnh, và có vẻ cách này hiệu quả. Đã vài lần quảng cáo bỗng nhiên lại trở nên liên quan, và đó là tín hiệu rò rỉ thông tin. Thường có vẻ là trường hợp Meta lấy được lịch sử thanh toán thẻ tín dụng của tôi từ ngân hàng hoặc người bán của cửa hàng rồi liên kết với danh tính của tôi
      Về lý thuyết VPN cũng có thể đem lại lợi ích tương tự, nhưng trên thực tế Facebook có xu hướng tạm khóa tài khoản khi dùng VPN, còn Reddit thì chặn hoàn toàn lưu lượng VPN. Vì vậy tôi dùng các dịch vụ onion do chính các trang đó vận hành, và khả năng bị xem là lưu lượng độc hại cũng thấp hơn
      Nếu bạn dùng các nền tảng này, tôi khuyên nên bookmark các trang onion trong Tor Browser và thử dùng chúng làm giao diện mặc định một thời gian. Nếu không quá bất tiện thì có thể chặn phiên bản không phải onion của các trang đó trên mạng của bạn
      https://old.reddittorjg6rue252oqsxryoxengawnmo46qy4kyii5wtqn...
      https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg...
      Đừng tin các liên kết tôi vừa đăng. Tôi có thể đã đăng link giả. Tôi khuyên nên đối chiếu với https://github.com/alecmuffett/real-world-onion-sites, nơi dẫn đến bằng chứng sở hữu các trang onion dưới tên miền thông thường
    • Có một tập hợp các câu chuyện từ người dùng ẩn danh dựa vào Tor để bảo vệ quyền riêng tư và tính ẩn danh của họ
      https://community.torproject.org/outreach/stories/
    • Tôi thấy vấn đề này gần như giống câu hỏi liệu có lập luận hợp pháp nào ủng hộ quyền riêng tư và liên lạc riêng tư hay không
      Trên nhiều ứng dụng nhắn tin phổ biến, mã hóa đầu cuối nay đã được chấp nhận là một tính năng chính thống bình thường, nhưng khi áp dụng cùng ý tưởng đó cho duyệt web thì nó vẫn bị xem là bên lề. Sự phân biệt này có vẻ tùy tiện và mang tính văn hóa
      Tuy nhiên cũng có thể là vấn đề trải nghiệm người dùng. WhatsApp thì dễ dùng, còn nếu cố dùng Internet bình thường qua Tor thì rất tệ. Chủ yếu là vì Cloudflare hoặc chặn hẳn, hoặc đẩy bạn vào địa ngục captcha