क्या Tor अब भी सुरक्षित है?
जिम्मेदार खुलासा
- हाल की एक जांच-पड़ताल खबर में पुराने Ricochet application का उपयोग करने वाले Tor user की Onion Service की anonymity समाप्त हो जाने की घटना की रिपोर्ट की गई
- Tor user अब भी Tor Browser के जरिए सुरक्षित और गुमनाम तरीके से web access कर सकते हैं
- अधिकांश users के लिए Tor अब भी privacy protection का सबसे अच्छा solution है
- Ricochet-Refresh version 3.0.12 के बाद Vanguards-lite और vanguards addon जोड़े गए हैं, जो इस तरह के हमलों को रोक सकते हैं
अधिक जानकारी का अनुरोध
- Chaos Computer Club(CCC) को इस घटना से जुड़े दस्तावेज़ों तक पहुंच मिली थी, लेकिन Tor Project को केवल सीमित जानकारी दी गई
- Tor Project इस घटना के बारे में अतिरिक्त जानकारी मांग रहा है, ताकि users की सुरक्षा के लिए सबसे बेहतर कदम उठाए जा सकें
- ईमेल के जरिए जानकारी साझा करने का अनुरोध किया गया है (security@torproject.org)
स्वस्थ नेटवर्क
- Onion Services तक केवल Tor network के भीतर से ही पहुंचा जा सकता है
- हाल के वर्षों में exit nodes की संख्या काफी बढ़ी है, और 2019-2021 के बीच हुए हमले पुराने Ricochet application में हुए थे
- Tor Browser users अगर connection time छोटा रखें, तो वे 'timing' analysis के प्रति कम संवेदनशील होते हैं
- network health team ने malicious relays की पहचान कर उन्हें हटाने की process लागू की है
- Tor community और relay operators के साथ संवाद के जरिए relay diversity की समस्या हल करने की कोशिश की जा रही है
आप कैसे मदद कर सकते हैं
- Tor network की hardware, software और geographical diversity सुनिश्चित करने के लिए bandwidth और relays donate करने की सिफारिश की जाती है
- Tor software को up to date रखना और Tor Project के official channels पर दी गई guidelines का पालन करना महत्वपूर्ण है
- Tor उन गिने-चुने विकल्पों में से एक है जो decentralized internet model प्रदान करते हैं, जिससे बड़े पैमाने पर internet user surveillance कठिन हो जाती है
GN⁺ की संक्षिप्त समीक्षा
- यह लेख पुराने Ricochet application का उपयोग करने वाले Tor user की anonymity समाप्त होने की घटना पर आई जांच-पड़ताल खबर के जवाब में लिखा गया है
- Tor अब भी अधिकांश users के लिए privacy protection का सबसे अच्छा solution है, और software के नवीनतम version का उपयोग करना महत्वपूर्ण है
- Tor network को स्वस्थ और सुरक्षित बनाए रखने के लिए bandwidth और relay donations की आवश्यकता है
- Tor decentralized internet model प्रदान करता है, जिससे बड़े पैमाने की surveillance कठिन हो जाती है
1 टिप्पणियां
Hacker News राय
Tor node चलाने को लेकर सवाल: एक राय है कि अगर कोई व्यक्ति 1000 Tor node चलाए और सभी logs रिकॉर्ड करे, तो वह किसी खास user को ढूँढ सकता है
Tor के इस्तेमाल को रोकना सबसे अच्छा attack तरीका है: जो लोग यह समझाने की कोशिश करते हैं कि Tor सुरक्षित नहीं है, उनकी मंशा पर शक किया जाना चाहिए
NDR रिपोर्ट: दावा है कि NDR timing attack के जरिए 'input server' की पहचान कर सकता है
Tor beginners का सवाल: क्या national security agencies node को modify करके traffic को अपने नियंत्रण वाले दूसरे node की ओर route कर सकती हैं
संघीय एजेंसियों द्वारा Tor node चलाना: संघीय एजेंसियाँ पर्याप्त exit node चलाकर Tor के उपयोग को जोखिमभरा बना सकती हैं
Tor के वैध उपयोग में रुचि: यह समझ है कि Tor को दमनकारी शासन में नागरिकों के web उपयोग को track करना कठिन बनाने के लिए डिज़ाइन किया गया था
CCC और Tor Project के बीच जानकारी साझा करने की समस्या: इस बात पर सवाल कि CCC, Tor Project के maintainers के साथ जानकारी क्यों साझा नहीं करता
Guard discovery attack: ऐसा attack तरीका जिससे हमलावर Tor client के guard relay की पहचान कर सकता है
Tor users की anonymity खत्म करने के तरीके: मुख्य रूप से zero-day exploit के जरिए target किए गए device पर हमला करके
Tor और VPN पर पूर्ण दावों की बेअसरी: यह threat context पर निर्भर करता है