Tor bukanlah solusi anonimitas dan privasi yang sempurna. Ini memiliki beberapa batasan dan risiko penting, yang harus Anda ketahui jika Anda akan menggunakannya.
Node Keluar Dapat Diendus
Baca diskusi kami tentang cara kerja Tor untuk tampilan yang lebih terperinci tentang bagaimana Tor memberikan anonimitasnya. Singkatnya, ketika Anda menggunakan Tor, lalu lintas Internet Anda dirutekan melalui jaringan Tor dan melewati beberapa relai yang dipilih secara acak sebelum keluar dari jaringan Tor. Tor dirancang sehingga secara teoritis tidak mungkin mengetahui komputer mana yang benar-benar meminta lalu lintas. Komputer Anda mungkin telah memulai koneksi atau mungkin hanya bertindak sebagai relai, menyampaikan lalu lintas yang dienkripsi ke node Tor lainnya.
Namun, sebagian besar lalu lintas Tor akhirnya harus muncul dari jaringan Tor. Misalnya, katakanlah Anda terhubung ke Google melalui Tor - lalu lintas Anda dilewatkan melalui beberapa relai Tor, tetapi akhirnya harus muncul dari jaringan Tor dan terhubung ke server Google. Simpul Tor terakhir, tempat lalu lintas Anda meninggalkan jaringan Tor dan masuk ke Internet terbuka, dapat dipantau. Node ini di mana lalu lintas keluar dari jaringan Tor dikenal sebagai "exit node" atau "exit relay."
Dalam diagram di bawah ini, panah merah menunjukkan lalu lintas yang tidak terenkripsi antara node keluar dan "Bob," komputer di Internet.
Orang-orang harus menyetujui untuk menjalankan node keluar, karena menjalankan node keluar menempatkan mereka pada lebih dari risiko hukum daripada hanya menjalankan node relay yang melewati lalu lintas. Sangat mungkin bahwa pemerintah menjalankan beberapa node keluar dan memantau lalu lintas yang meninggalkan mereka, menggunakan apa yang mereka pelajari untuk menyelidiki penjahat atau, di negara yang represif, menghukum aktivis politik.
Ini bukan hanya risiko teoritis. Pada tahun 2007, seorang peneliti keamanan menyadap kata sandi dan pesan email untuk seratus akun email dengan menjalankan simpul keluar Tor. Para pengguna yang bersangkutan membuat kesalahan dengan tidak menggunakan enkripsi pada sistem email mereka, percaya bahwa Tor entah bagaimana akan melindungi mereka dengan enkripsi internalnya. Tetapi itu bukan cara kerja Tor.
Pelajaran: Saat menggunakan Tor, pastikan untuk menggunakan situs web terenkripsi (HTTPS) untuk apa pun yang sensitif. Ingatlah bahwa lalu lintas Anda dapat dipantau - bukan hanya oleh pemerintah, tetapi oleh orang jahat yang mencari data pribadi.
JavaScript, Plug-in, dan Aplikasi Lain Bisa Membocorkan IP Anda
Paket browser Tor, yang kami bahas ketika kami menjelaskan cara menggunakan Tor, telah dikonfigurasikan sebelumnya dengan pengaturan aman. JavaScript dinonaktifkan, plug-in tidak dapat berjalan, dan browser akan memperingatkan Anda jika Anda mencoba mengunduh file dan membukanya di aplikasi lain.
JavaScript biasanya bukan risiko keamanan, tetapi jika Anda mencoba menyembunyikan IP Anda, Anda tidak ingin menggunakan JavaScript. Mesin JavaScript browser Anda, plug-in seperti Adobe Flash, dan aplikasi eksternal seperti Adobe Reader atau bahkan pemutar video bisa berpotensi "bocor" alamat IP asli Anda ke situs web yang mencoba mendapatkannya.
Paket peramban Tor menghindari semua masalah ini dengan pengaturan defaultnya, tetapi Anda berpotensi menonaktifkan perlindungan ini dan menggunakan JavaScript atau plug-in di peramban Tor. Jangan lakukan ini jika Anda serius tentang anonimitas - dan jika Anda tidak serius tentang anonimitas, Anda seharusnya tidak menggunakan Tor di tempat pertama.
Ini bukan hanya risiko teoritis. Pada tahun 2011, sekelompok peneliti memperoleh alamat IP dari 10.000 orang yang menggunakan klien BitTorrent melalui Tor. Seperti banyak jenis aplikasi lainnya, klien BitTorrent tidak aman dan mampu mengekspos alamat IP Anda yang sebenarnya.
Pelajaran: Biarkan pengaturan aman browser Tor di tempat. Jangan mencoba menggunakan Tor dengan browser lain - tetap dengan bundel peramban Tor, yang telah dikonfigurasikan sebelumnya dengan pengaturan ideal. Anda tidak boleh menggunakan aplikasi lain dengan jaringan Tor.
Menjalankan Exit Node Menempatkan Anda Berisiko
Jika Anda sangat percaya pada anonimitas daring, Anda mungkin termotivasi untuk menyumbangkan bandwidth Anda dengan menjalankan relai Tor. Ini seharusnya bukan masalah hukum - sebuah relai Tor hanya melewatkan lalu lintas yang dienkripsi bolak-balik di dalam jaringan Tor. Tor mencapai anonimitas melalui relay yang dijalankan oleh relawan.
Namun, Anda harus berpikir dua kali sebelum menjalankan relai keluar, yang merupakan tempat di mana lalu lintas Tor keluar dari jaringan anonim dan terhubung ke Internet terbuka. Jika penjahat menggunakan Tor untuk hal-hal ilegal dan lalu lintas keluar dari relai keluar Anda, lalu lintas itu akan dapat dilacak ke alamat IP Anda dan Anda mungkin mendapatkan ketukan di pintu Anda dan peralatan komputer Anda disita. Seorang pria di Austria diserbu dan dituduh menyebarkan pornografi anak untuk menjalankan simpul keluar Tor.Menjalankan simpul keluar Tor memungkinkan orang lain melakukan hal-hal buruk yang dapat ditelusuri kembali kepada Anda, seperti mengoperasikan jaringan Wi-Fi terbuka - tetapi jauh, jauh, jauh lebih mungkin untuk benar-benar membuat Anda mengalami masalah. Konsekuensinya mungkin bukan hukuman pidana, namun. Anda mungkin hanya menghadapi gugatan untuk mengunduh konten atau tindakan yang dilindungi hak cipta di bawah Sistem Peringatan Hak Cipta di AS.
Pelajaran: Jangan pernah menjalankan node keluar Tor - serius.
Proyek Tor memiliki rekomendasi untuk menjalankan simpul keluar jika Anda benar-benar menginginkannya. Rekomendasi mereka termasuk menjalankan node keluar pada alamat IP khusus di fasilitas komersial dan menggunakan ISP Tor-friendly. Jangan coba ini di rumah! (Kebanyakan orang tidak boleh mencoba ini di tempat kerja.)
Tor bukanlah solusi sulap yang memberi Anda anonimitas. Ini mencapai anonimitas dengan secara pintar melewati lalu lintas yang dienkripsi melalui jaringan, tetapi lalu lintas itu harus muncul di suatu tempat - yang merupakan masalah bagi pengguna Tor dan keluar dari operator node. Selain itu, perangkat lunak yang berjalan di komputer kami tidak dirancang untuk menyembunyikan alamat IP kami, yang menghasilkan risiko saat melakukan apa pun selain melihat laman HTML biasa di peramban Tor.
