Apakah Tor Masih Aman?
Pengungkapan yang Bertanggung Jawab
- Berita investigasi terbaru melaporkan kasus deanonimisasi Onion Service milik pengguna Tor yang menggunakan aplikasi Ricochet lama
- Pengguna Tor tetap dapat mengakses web dengan aman dan anonim melalui Tor Browser
- Bagi sebagian besar pengguna, Tor masih merupakan solusi perlindungan privasi terbaik
- Sejak Ricochet-Refresh versi 3.0.12, add-on Vanguards-lite dan vanguards telah ditambahkan untuk membantu mencegah serangan semacam ini
Permintaan Informasi Lebih Lanjut
- Chaos Computer Club (CCC) dapat mengakses dokumen terkait insiden tersebut, tetapi Tor Project hanya menerima informasi yang terbatas
- Tor Project meminta informasi tambahan mengenai insiden ini agar dapat mengambil langkah terbaik untuk melindungi pengguna
- Mereka meminta agar informasi diberikan melalui email (security@torproject.org)
Jaringan yang Sehat
- Onion Services hanya dapat diakses dari dalam jaringan Tor
- Dalam beberapa tahun terakhir, jumlah node exit meningkat secara signifikan, dan serangan pada periode 2019-2021 terjadi pada aplikasi Ricochet lama
- Pengguna Tor Browser lebih kecil kemungkinannya rentan terhadap analisis 'timing' jika menjaga durasi koneksi tetap singkat
- Tim kesehatan jaringan menerapkan proses untuk mengidentifikasi dan menghapus relay berbahaya
- Melalui dialog dengan komunitas Tor dan operator relay, mereka berupaya mengatasi masalah keberagaman relay
Cara Anda Dapat Membantu
- Disarankan untuk menyumbangkan bandwidth dan relay guna memastikan keberagaman perangkat keras, perangkat lunak, dan geografis dalam jaringan Tor
- Penting untuk selalu memperbarui perangkat lunak Tor dan mengikuti panduan yang diberikan melalui kanal resmi Tor Project
- Tor adalah salah satu dari sedikit alternatif yang menyediakan model internet terdesentralisasi sehingga pengawasan massal terhadap pengguna internet menjadi lebih sulit
Ringkasan GN⁺
- Artikel ini ditulis sebagai tanggapan terhadap berita investigasi tentang insiden deanonimisasi pengguna Tor yang memakai aplikasi Ricochet lama
- Tor masih merupakan solusi perlindungan privasi terbaik bagi sebagian besar pengguna, dan penting untuk menggunakan versi perangkat lunak terbaru
- Donasi bandwidth dan relay dibutuhkan untuk menjaga kesehatan dan perlindungan jaringan Tor
- Tor menyediakan model internet terdesentralisasi yang mempersulit pengawasan massal
1 komentar
Pendapat Hacker News
Keraguan tentang pengoperasian node Tor: Ada pendapat bahwa jika seseorang mengoperasikan 1000 node Tor dan mencatat semua log, mereka mungkin bisa menemukan pengguna tertentu
Mencegah penggunaan Tor adalah metode serangan terbaik: Niat orang-orang yang mencoba meyakinkan bahwa Tor tidak aman patut dicurigai
Laporan NDR: NDR mengklaim dapat mengidentifikasi 'server masuk' melalui serangan timing
Pertanyaan dari pemula Tor: Keraguan apakah lembaga keamanan nasional dapat memodifikasi node untuk merutekan trafik ke node lain yang mereka kendalikan
Pengoperasian node Tor oleh lembaga federal: Lembaga federal dapat mengoperasikan cukup banyak exit node untuk membuat penggunaan Tor menjadi berisiko
Ketertarikan pada penggunaan Tor yang sah: Memahami bahwa Tor dirancang agar pelacakan penggunaan web warga oleh rezim represif menjadi lebih sulit
Masalah berbagi informasi antara CCC dan proyek Tor: Keraguan mengapa CCC tidak membagikan informasi kepada para maintainer proyek Tor
Serangan penemuan guard: Metode serangan yang memungkinkan penyerang mengidentifikasi guard relay klien Tor
Cara deanonymisasi pengguna Tor: Umumnya dilakukan dengan menyerang perangkat yang ditargetkan melalui eksploit zero-day
Ketidakefektifan pernyataan absolut tentang Tor dan VPN: Hal ini bergantung pada konteks ancamannya