Miért nem biztonságos a Tor felett a HTTPS?

Kérdés:

Peter Zwegat

2015-08-28 21:49:52 UTC

view on stackexchange narkive permalink

Nem értem, hogyan lehet a HT-n keresztüli kapcsolat nem biztonságos. Hol van a különbség a normál HTTPS kapcsolat és a Tor -> HTTP kapcsolat között? Sok webhely javasolja az Onion-URL használatát a HTTPS-URL helyett. Hol van ennek előnye?

A címnek "Miért Tor biztonságosabb, mint a HTTPS?"

Kettő válaszokat:

user45139

2015-08-28 23:45:55 UTC

view on stackexchange narkive permalink

A Tor névtelenséget biztosít.

A HTTPS védi (titkosítja) az adatok tartalmát.

A HTTP ezek egyikét sem biztosítja.

A Tor névtelenséget biztosít de nem védi egy nem biztonságos alkalmazás kihasználását a TCP-adatfolyam IP-címének vagy nyomon követésének felfedése érdekében.

A HTTP futtatása a Tor felett azt jelenti, hogy kommunikációs adatait olvashatja, és így veszélyeztetheti névtelenségét.

Íme 4 séma, amely megmutatja a különbséget a HTTP, Tor + HTTP, HTTPS, Tor + HTTPS használata között (a zöld gomb a használt protokollt tükrözi) a támadó (lehallgató) által látottakat illetően:

HTTP (az lehallgató mindent lát)
Tor + HTTP (a lehallgató elolvassa a közölt adatokat)
HTTPS (az lehallgató nem tudja olvasni adatok, ennyi)

4: Tor + HTTPS (még biztonságosabb)

Van forrás a képekhez? +1 nekik

https://www.eff.org/pages/tor-and-https Élvezze!

Steffen Ullrich

2015-08-28 23:37:32 UTC

view on stackexchange narkive permalink

A Tor névtelenséget biztosít, amelyet a HTTPS nem biztosít. A HTTPS csak végponttól végpontig titkosítást biztosít, de a középen tartózkodó ember továbbra is láthatja, hova csatlakozik, és többet tudhat meg (azaz mely webhelyeket nézi részletesen) a szippantott forgalom statisztikai elemzésével. / p>

A Tor mindent megtesz, hogy elrejtse a meta-információkat, például a kérés forrását és célját. Titkosítást is biztosít, de csak a Tor hálózat kilépési csomópontjáig. Ezért jobb, ha HTTPS-t használ a Tor tetején, ha meglátogat egy nyilvános webhelyet. A Tor nem tudja megvédeni a forgalmat, miután elhagyta a kilépési csomópontot.

A hagyma-URL-ek URL-ek a Tor hálózatában. Ez ebben az esetben nem hagyja el a Tor hálózatot, amikor hozzáfér az adatokhoz. Általában csak néhány webhely érhető el Onion-URL-en és nyilvános HTTPS-URL-en keresztül is, ehelyett azonban csak Onion URL vagy HTTPS-URL-en keresztül érhetők el. Tehát az Onion-URL HTTPS helyett használatára vonatkozó ajánlás nem alkalmazható a legtöbb webhelyen.

Remélem, tisztázhatnék néhány zavart a kérdésében. Röviden

Tor HTTPS felett: ilyen nincs (csak HT felett TorT, lásd alább).
Hozzáférés az Onion-URL-hez: javasoljuk, mert a forgalom nem hagyja el a Tor hálózat. A legjobb megoldás, ha rendelkezésre áll.
HTTPS Tor felett: ajánlott, mert megvédi a forgalmat a kilépési csomópont elhagyása után. A második legjobb megoldás.
Sima HTTP (nem HTTPS) a Tor felett: nem ajánlott, mert nem biztonságos a kilépési csomópont után. Ha lehetséges, használja a HTTPS-t.

Jó pontok mind. Ezenkívül meg kell említeni, hogy egy entitás, amely a TOR hagyma belépési és kilépési csomópontját egyaránt ellenőrzi, nyomon követhet minden olyan üzenetet, amely ezeken a csomópontokon keresztül bejut és kilép a hagymából. Úgy gondolják, hogy az Egyesült Államok kormánya számos Tor-csomópontként működő számítógépet irányít, és így képes némi hagymával vezérelt forgalom nyomon követésére.

ⓘ

Ezt a kérdést és választ automatikusan lefordították angol nyelvről.Az eredeti tartalom elérhető a stackexchange oldalon, amelyet köszönünk az cc by-sa 3.0 licencért, amely alatt terjesztik.

about - legalese