Iklan
Tor adalah salah satu alat paling ampuh untuk melindungi privasi Anda di internet. Tapi, seperti yang terlihat dalam beberapa tahun terakhir, kekuatan Tor memang datang dengan keterbatasan. Hari ini, kita akan melihat bagaimana Tor bekerja, apa yang dilakukan dan tidak dilakukan, dan bagaimana tetap aman saat menggunakannya.
Baca terus untuk mengetahui cara-cara Anda dapat tetap aman dari nakal atau buruknya simpul keluar Tor.
Singkatnya: Apa Itu Tor?
Tor berfungsi seperti ini: ketika Anda mengirim pesan melalui Tor, itu dikirim secara acak di seluruh jaringan Tor. Itu melakukan ini menggunakan teknologi yang dikenal sebagai "onion routing." Perutean bawang agak mirip dengan mengirim pesan yang disegel dalam serangkaian amplop, masing-masing diamankan dengan gembok.
Setiap node dalam jaringan mendekripsi pesan dengan membuka amplop terluar untuk membaca tujuan berikutnya, kemudian mengirim amplop bagian dalam yang masih disegel (terenkripsi) ke alamat berikutnya.
Akibatnya, tidak ada simpul jaringan Tor individu yang dapat melihat lebih dari satu tautan tunggal dalam rantai, dan jalur pesan menjadi sangat sulit dilacak.
Namun, akhirnya, pesan tersebut harus berakhir di suatu tempat. Jika akan ke "layanan tersembunyi Tor," data Anda tetap dalam jaringan Tor. Layanan tersembunyi Tor adalah server dengan koneksi langsung ke jaringan Tor dan tanpa koneksi ke internet biasa (kadang-kadang disebut sebagai clearnet).
Tetapi jika Anda menggunakan Tor Browser dan jaringan Tor sebagai proxy ke clearnet, itu akan menjadi sedikit lebih rumit. Lalu lintas Anda harus melalui "simpul keluar". Sebuah node keluar adalah tipe khusus dari simpul Tor yang meneruskan lalu lintas internet Anda kembali ke clearnet.
Sementara mayoritas node keluar Tor baik-baik saja, beberapa menghadirkan masalah. Lalu lintas internet Anda rentan terhadap pengintaian dari simpul keluar. Tetapi penting untuk dicatat bahwa itu jauh dari semuanya. Seberapa buruk masalahnya? Bisakah Anda menghindari node keluar berbahaya?
Cara Menangkap Node Tor Keluar yang Buruk
Seorang peneliti keamanan Swedia, menggunakan nama "Chloe," mengembangkan teknik itu trik Tor yang keluar node korup untuk mengungkapkan diri [Tautan Internet Archive; blog asli tidak lagi aktif]. Teknik ini dikenal sebagai honeypot, dan inilah cara kerjanya.
Pertama, Chloe membuat situs web menggunakan nama domain dan desain web yang tampak sah untuk berfungsi sebagai honeypot. Untuk pengujian khusus, Chloe menciptakan domain yang menyerupai pedagang Bitcoin. Kemudian, Chloe mengunduh daftar setiap simpul keluar Tor yang aktif pada saat itu, masuk ke Tor, dan menggunakan setiap simpul keluar Tor, pada gilirannya, untuk masuk ke situs.
Untuk menjaga hasil bersih, dia menggunakan akun unik untuk setiap simpul keluar yang dimaksud (sekitar 1.400 pada saat penelitian).
Kemudian, Chloe duduk dan menunggu sebulan. Setiap node keluar yang berusaha mencuri kredensial login dari lalu lintas Tor yang keluar akan melihat detail login yang unik, mencuri nama pengguna dan kata sandi, dan mencoba menggunakannya. Situs pedagang Bitcoin honeypot akan mencatat upaya login dan membuat catatan.
Karena setiap kombinasi nama pengguna dan kata sandi adalah unik untuk setiap simpul keluar, Chloe dengan cepat menemukan beberapa simpul keluar Tor yang berbahaya.
Dari 1.400 node, 16 berusaha mencuri kredensial login. Kelihatannya tidak banyak, tetapi bahkan satu terlalu banyak.
Apakah Tor Exit Nodes Berbahaya?
Eksperimen node keluar Chloe's Tor honeypot menerangi. Diilustrasikan bahwa node keluar Tor berbahaya akan mengambil kesempatan untuk menggunakan data apa pun yang mereka dapat peroleh.
Dalam hal ini, penelitian honeypot hanya mengambil node keluar Tor yang operatornya memiliki minat untuk dengan cepat mencuri beberapa Bitcoin. Anda harus mempertimbangkan bahwa penjahat yang lebih ambisius mungkin tidak akan muncul di honeypot yang begitu sederhana.
Namun, ini adalah demonstrasi yang menunjukkan kerusakan yang dapat dilakukan simpul keluar Tor yang berbahaya, jika diberi kesempatan.
Kembali pada tahun 2007, peneliti keamanan Dan Egerstad menjalankan lima node keluar Tor yang dikompromikan sebagai percobaan. Egerstad dengan cepat mendapati dirinya memiliki detail login untuk ribuan server di seluruh dunia — termasuk server milik kedutaan Australia, India, Iran, Jepang, dan Rusia. Dapat dimengerti, ini datang dengan sejumlah besar informasi yang sangat sensitif.
Egerstad memperkirakan bahwa 95% dari lalu lintas yang berjalan melalui node keluar Tor tidak terenkripsi, menggunakan protokol HTTP standar, memberinya akses penuh ke konten.
Setelah dia memposting risetnya secara online, Egerstad digerebek oleh polisi Swedia dan ditahan. Dia mengklaim bahwa salah satu petugas polisi mengatakan kepadanya bahwa penangkapan itu karena tekanan internasional di sekitar kebocoran.
5 Cara untuk Menghindari Node Tor Keluar Berbahaya
Kekuatan asing yang informasinya dikompromikan membuat kesalahan mendasar; mereka salah mengerti bagaimana Tor bekerja dan untuk apa itu. Asumsinya adalah bahwa Tor adalah alat enkripsi ujung ke ujung. Bukan. Tor akan menganonimkan asal penelusuran dan pesan Anda, tetapi bukan kontennya.
Jika Anda menggunakan Tor untuk menjelajah internet biasa, simpul keluar dapat mengintip sesi penjelajahan Anda. Itu memberikan insentif yang kuat bagi orang-orang jahat untuk mengatur simpul keluar hanya untuk spionase, pencurian, atau pemerasan.
Berita baiknya adalah, ada beberapa trik sederhana yang dapat Anda gunakan untuk melindungi privasi dan keamanan Anda saat menggunakan Tor.
1. Tetap di Darkweb
Cara termudah untuk tetap aman dari node keluar yang buruk adalah tidak menggunakannya. Jika Anda tetap menggunakan layanan tersembunyi Tor, Anda dapat menjaga semua komunikasi Anda dienkripsi, tanpa pernah keluar ke clearnet. Ini berfungsi dengan baik bila memungkinkan. Tapi itu tidak selalu praktis.
Mengingat jaringan Tor (kadang-kadang disebut sebagai "darkweb") ribuan kali lebih kecil dari internet biasa, Anda tidak akan selalu menemukan apa yang Anda cari. Selanjutnya, jika Anda ingin menggunakan situs media sosial apa pun (bilah Facebook, yang mengoperasikan situs bawang Tor Cara Menjelajahi Facebook Di Atas Tor dalam 5 LangkahIngin tetap aman saat menggunakan Facebook? Jejaring sosial telah meluncurkan alamat .onion! Berikut cara menggunakan Facebook di Tor. Baca lebih banyak ), Anda akan menggunakan simpul keluar.
2. Gunakan HTTPS
Cara lain untuk membuat Tor lebih aman adalah dengan menggunakan enkripsi ujung ke ujung. Lebih banyak situs dari sebelumnya menggunakan HTTPS untuk mengamankan komunikasi Anda Google Membuat HTTPS sebagai Chrome DefaultDengan lebih dari setengah dari semua situs web sekarang dienkripsi, saatnya untuk memikirkan HTTPS sebagai opsi default daripada pengecualian. Itu, setidaknya, menurut Google. Baca lebih banyak , alih-alih yang lama, standar HTTP tidak aman. HTTPS adalah pengaturan default di Tor, untuk situs yang mendukungnya. Juga perhatikan bahwa .onion sites tidak menggunakan HTTPS sebagai standar karena komunikasi dalam jaringan Tor, menggunakan layanan tersembunyi Tor pada dasarnya terenkripsi.
Tetapi jika Anda mengaktifkan HTTPS, ketika lalu lintas Anda meninggalkan jaringan Tor melalui simpul keluar, Anda menjaga privasi Anda. Lihatlah Electronic Frontier Foundation Panduan interaktif Tor dan HTTPS untuk memahami lebih lanjut tentang bagaimana HTTPS melindungi lalu lintas internet Anda.
Bagaimanapun, jika Anda terhubung ke situs internet biasa menggunakan Tor Browser, pastikan tombol HTTPS berwarna hijau sebelum mengirimkan informasi sensitif apa pun.
3. Gunakan Layanan Anonim
Cara ketiga Anda dapat meningkatkan keselamatan Tor adalah dengan menggunakan situs web dan layanan yang tidak melaporkan aktivitas Anda sebagai hal yang biasa. Itu lebih mudah diucapkan daripada dilakukan di zaman sekarang ini, tetapi beberapa penyesuaian kecil dapat memiliki dampak yang signifikan.
Misalnya, beralih dari pencarian Google ke DuckDuckGo mengurangi jejak data yang dapat dilacak. Beralih ke layanan pesan terenkripsi seperti Ricochet (yang dapat Anda rute melalui jaringan Tor) juga meningkatkan anonimitas Anda.
4. Hindari Menggunakan Informasi Pribadi
Dalam ekstensi untuk menggunakan alat untuk meningkatkan anonimitas Anda, Anda juga harus menahan diri dari mengirim atau menggunakan informasi pribadi apa pun di Tor. Menggunakan Tor untuk penelitian tidak masalah. Tetapi jika Anda terlibat dalam forum atau berinteraksi dengan layanan tersembunyi Tor lainnya, jangan gunakan informasi pengidentifikasi pribadi.
5. Hindari Login, Berlangganan, dan Pembayaran
Anda harus menghindari situs dan layanan yang mengharuskan Anda masuk. Maksud saya di sini adalah bahwa mengirimkan kredensial masuk Anda melalui simpul keluar Tor jahat dapat memiliki konsekuensi yang mengerikan. Honeypot Chloe adalah contoh sempurna dari ini.
Selain itu, jika Anda masuk ke layanan menggunakan Tor, Anda mungkin mulai menggunakan informasi akun yang dapat diidentifikasi. Misalnya, jika Anda masuk ke akun Reddit biasa menggunakan Tor, Anda harus mempertimbangkan apakah Anda sudah mengidentifikasi informasi yang telah dikaitkan dengannya.
Demikian pula, situs bawang Facebook meningkatkan keamanan dan privasi, tetapi ketika Anda masuk dan memposting menggunakan biasa Anda akun, itu tidak disembunyikan, dan siapa pun dapat melacaknya (meskipun mereka tidak dapat melihat lokasi yang Anda kirim itu dari).
Tor bukan sihir. Jika Anda masuk ke akun, ia meninggalkan jejak.
6. Gunakan VPN
Akhirnya, gunakan VPN. Virtual Private Network (VPN) membuat Anda aman dari node keluar berbahaya dengan terus mengenkripsi data Anda setelah meninggalkan jaringan Tor. Jika data Anda tetap terenkripsi, node keluar berbahaya tidak akan memiliki kesempatan untuk mencegatnya dan berusaha untuk mencari tahu siapa Anda.
Dua dari penyedia VPN favorit MakeUseOf adalah ExpressVPN (Pembaca MakeUseOf mendapatkan diskon 49%) dan CyberGhost (pembaca kami dapat hemat 80% dengan pendaftaran tiga tahun). Keduanya memiliki sejarah panjang yang dihormati untuk menjaga data Anda tetap pribadi saat hal itu penting.
Tetap Aman Saat Menggunakan Tor
Tor, dan ekstensi, darkweb, tidak harus berbahaya. Jika Anda mengikuti tips keselamatan dalam artikel ini, peluang paparan Anda akan berkurang secara drastis. Hal utama yang harus diingat adalah bergerak perlahan!
Ingin mempelajari lebih lanjut tentang Tor dan web gelap? Daftar kursus email MakeUseOf gratis menjelajahi bagaimana Anda dapat menjelajahi internet tersembunyi — ini akan membuat Anda tetap aman saat Anda menjelajahi dunia internet tersembunyi. Kalau tidak, lihat panduan pengguna tidak resmi untuk Tor untuk tips dan trik keamanan lainnya Penjelajahan Sangat Pribadi: Panduan Pengguna Tidak Resmi untuk TorTor menyediakan penelusuran dan olahpesan yang benar-benar anonim dan tidak dapat dilacak, serta akses ke apa yang disebut “Deep Web”. Tor tidak bisa dipatahkan oleh organisasi mana pun di planet ini. Baca lebih banyak .
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.
