Kérdés:
Miért nem biztonságos a Tor felett a HTTPS?
Peter Zwegat
2015-08-28 21:49:52 UTC
view on stackexchange narkive permalink

Nem értem, hogyan lehet a HT-n keresztüli kapcsolat nem biztonságos. Hol van a különbség a normál HTTPS kapcsolat és a Tor -> HTTP kapcsolat között? Sok webhely javasolja az Onion-URL használatát a HTTPS-URL helyett. Hol van ennek előnye?

A címnek "Miért Tor biztonságosabb, mint a HTTPS?"
Kettő válaszokat:
user45139
2015-08-28 23:45:55 UTC
view on stackexchange narkive permalink

A Tor névtelenséget biztosít.

A HTTPS védi (titkosítja) az adatok tartalmát.

A HTTP ezek egyikét sem biztosítja.

A Tor névtelenséget biztosít de nem védi egy nem biztonságos alkalmazás kihasználását a TCP-adatfolyam IP-címének vagy nyomon követésének felfedése érdekében.

A HTTP futtatása a Tor felett azt jelenti, hogy kommunikációs adatait olvashatja, és így veszélyeztetheti névtelenségét.

Íme 4 séma, amely megmutatja a különbséget a HTTP, Tor + HTTP, HTTPS, Tor + HTTPS használata között (a zöld gomb a használt protokollt tükrözi) a támadó (lehallgató) által látottakat illetően:

  1. HTTP (az lehallgató mindent lát) HTTP: the eavesdropper sees everything

  2. Tor + HTTP (a lehallgató elolvassa a közölt adatokat) Tor + HTTP: eavesdropper reads the communicated data

  3. HTTPS (az lehallgató nem tudja olvasni adatok, ennyi) HTTPS: eavesdropper can not read your data, that is all

4: Tor + HTTPS (még biztonságosabb) Tor + HTTPS: even safer

Van forrás a képekhez? +1 nekik
https://www.eff.org/pages/tor-and-https Élvezze!
Steffen Ullrich
2015-08-28 23:37:32 UTC
view on stackexchange narkive permalink

A Tor névtelenséget biztosít, amelyet a HTTPS nem biztosít. A HTTPS csak végponttól végpontig titkosítást biztosít, de a középen tartózkodó ember továbbra is láthatja, hova csatlakozik, és többet tudhat meg (azaz mely webhelyeket nézi részletesen) a szippantott forgalom statisztikai elemzésével. / p>

A Tor mindent megtesz, hogy elrejtse a meta-információkat, például a kérés forrását és célját. Titkosítást is biztosít, de csak a Tor hálózat kilépési csomópontjáig. Ezért jobb, ha HTTPS-t használ a Tor tetején, ha meglátogat egy nyilvános webhelyet. A Tor nem tudja megvédeni a forgalmat, miután elhagyta a kilépési csomópontot.

A hagyma-URL-ek URL-ek a Tor hálózatában. Ez ebben az esetben nem hagyja el a Tor hálózatot, amikor hozzáfér az adatokhoz. Általában csak néhány webhely érhető el Onion-URL-en és nyilvános HTTPS-URL-en keresztül is, ehelyett azonban csak Onion URL vagy HTTPS-URL-en keresztül érhetők el. Tehát az Onion-URL HTTPS helyett használatára vonatkozó ajánlás nem alkalmazható a legtöbb webhelyen.

Remélem, tisztázhatnék néhány zavart a kérdésében. Röviden

  • Tor HTTPS felett: ilyen nincs (csak HT felett TorT, lásd alább).
  • Hozzáférés az Onion-URL-hez: javasoljuk, mert a forgalom nem hagyja el a Tor hálózat. A legjobb megoldás, ha rendelkezésre áll.
  • HTTPS Tor felett: ajánlott, mert megvédi a forgalmat a kilépési csomópont elhagyása után. A második legjobb megoldás.
  • Sima HTTP (nem HTTPS) a Tor felett: nem ajánlott, mert nem biztonságos a kilépési csomópont után. Ha lehetséges, használja a HTTPS-t.
Jó pontok mind. Ezenkívül meg kell említeni, hogy egy entitás, amely a TOR hagyma belépési és kilépési csomópontját egyaránt ellenőrzi, nyomon követhet minden olyan üzenetet, amely ezeken a csomópontokon keresztül bejut és kilép a hagymából. Úgy gondolják, hogy az Egyesült Államok kormánya számos Tor-csomópontként működő számítógépet irányít, és így képes némi hagymával vezérelt forgalom nyomon követésére.


Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.
Loading...