Tor vẫn còn an toàn chứ?
Công bố có trách nhiệm
- Một bản tin điều tra gần đây đưa tin về vụ dịch vụ Onion của một người dùng Tor sử dụng ứng dụng Ricochet cũ đã bị giải ẩn danh
- Người dùng Tor vẫn có thể truy cập web an toàn và ẩn danh thông qua Tor Browser
- Với phần lớn người dùng, Tor vẫn là giải pháp bảo vệ quyền riêng tư tốt nhất
- Từ Ricochet-Refresh phiên bản 3.0.12 trở đi, các addon Vanguards-lite và vanguards đã được thêm vào để ngăn chặn các cuộc tấn công như vậy
Yêu cầu thêm thông tin
- Chaos Computer Club (CCC) có thể truy cập các tài liệu liên quan đến vụ việc, nhưng Tor Project chỉ được cung cấp thông tin hạn chế
- Tor Project đang yêu cầu thêm thông tin về vụ việc để có thể thực hiện những biện pháp tốt nhất nhằm bảo vệ người dùng
- Đề nghị cung cấp thông tin qua email (security@torproject.org)
Một mạng lưới lành mạnh
- Onion Services chỉ có thể được truy cập bên trong mạng Tor
- Trong vài năm gần đây, số lượng exit node đã tăng đáng kể, và các cuộc tấn công trong giai đoạn 2019-2021 xảy ra trên ứng dụng Ricochet cũ
- Người dùng Tor Browser sẽ ít dễ bị phân tích "timing" hơn nếu giữ thời gian kết nối ngắn
- Nhóm sức khỏe mạng đã triển khai quy trình xác định và loại bỏ các relay độc hại
- Thông qua đối thoại với cộng đồng Tor và các nhà vận hành relay, họ đang nỗ lực giải quyết vấn đề đa dạng relay
Bạn có thể giúp bằng cách nào
- Khuyến khích đóng góp băng thông và relay để bảo đảm sự đa dạng về phần cứng, phần mềm và địa lý của mạng Tor
- Điều quan trọng là luôn cập nhật phần mềm Tor và làm theo hướng dẫn được cung cấp trên các kênh chính thức của Tor Project
- Tor là một trong số ít lựa chọn thay thế cung cấp mô hình internet phi tập trung, khiến việc giám sát người dùng internet trên quy mô lớn trở nên khó khăn
Tóm tắt của GN⁺
- Bài viết này được viết để phản hồi một bản tin điều tra về vụ giải ẩn danh một người dùng Tor sử dụng ứng dụng Ricochet cũ
- Tor vẫn là giải pháp bảo vệ quyền riêng tư tốt nhất cho phần lớn người dùng, và việc sử dụng phiên bản phần mềm mới nhất là rất quan trọng
- Cần có đóng góp băng thông và relay để duy trì và bảo vệ sức khỏe của mạng Tor
- Tor cung cấp mô hình internet phi tập trung, khiến việc giám sát trên quy mô lớn trở nên khó khăn
1 bình luận
Ý kiến trên Hacker News
Nghi vấn về việc vận hành node Tor: Có ý kiến cho rằng nếu một cá nhân vận hành 1000 node Tor và ghi lại toàn bộ log, họ có thể lần ra một người dùng cụ thể
Ngăn người ta sử dụng Tor là cách tấn công tốt nhất: Cần nghi ngờ động cơ của những người cố thuyết phục rằng Tor không an toàn
Báo cáo NDR: NDR tuyên bố có thể xác định "máy chủ đầu vào" thông qua tấn công timing
Câu hỏi của người mới dùng Tor: Thắc mắc liệu các cơ quan an ninh quốc gia có thể chỉnh sửa node để định tuyến lưu lượng sang các node khác do họ kiểm soát hay không
Cơ quan liên bang vận hành node Tor: Các cơ quan liên bang có thể vận hành đủ nhiều exit node để khiến việc dùng Tor trở nên rủi ro
Quan tâm đến việc sử dụng Tor hợp pháp: Hiểu rằng Tor được thiết kế để khiến việc theo dõi hoạt động web của công dân dưới các chế độ đàn áp trở nên khó khăn hơn
Vấn đề chia sẻ thông tin giữa CCC và dự án Tor: Thắc mắc vì sao CCC không chia sẻ thông tin với các maintainer của dự án Tor
Tấn công phát hiện guard: Một phương thức tấn công cho phép kẻ tấn công xác định guard relay của client Tor
Cách khử danh tính người dùng Tor: Chủ yếu được thực hiện bằng cách tấn công các thiết bị bị nhắm mục tiêu thông qua zero-day exploit
Sự kém hiệu quả của các khẳng định tuyệt đối về Tor và VPN: Điều này phụ thuộc vào bối cảnh mối đe dọa