क्या टोर वास्तव में एनएसए (और अन्य सरकारी संगठनों) से आपकी ऑनलाइन गोपनीयता को सुरक्षित रख सकता है?
बहुत पहले नहीं, प्याज रूटिंग (OR) नामक एक अद्भुत चीज़ का आविष्कार किया गया है। यह आपकी ब्रॉडबैंड कनेक्टिविटी को धीमा किए बिना आपकी ऑनलाइन गोपनीयता की रक्षा करने के लिए था। इसके तुरंत बाद, टोर ने मुख्यधारा में लाया और कई लोगों को अपने कंधे पर किसी के झुकाव की तरह महसूस किए बिना इंटरनेट ब्राउज़ करने की इजाजत दी। 2013 के मध्य में लोगों के मिलने के बाद कि एनएसए अपने फोन कॉल और वेब डेटा ट्रांसफर के रिकॉर्ड रख रहा है, एक बड़ा आतंक टूट गया। टोर का उपयोग करने वाले लोग खुद से पूछते हैं कि वे अभी भी सुरक्षित हैं या नहीं। एनएसए द्वारा किसी भी उल्लंघन प्रयास को अवरुद्ध करने के लिए टोर का उपयोग करने पर विचार करने वाले लोग इस बारे में चिंतित हैं कि उनकी जानकारी वास्तव में संरक्षित है या नहीं। मैं आपको यह बताने के लिए यहां हूं कि किस परिस्थिति में आपका डेटा अभी भी देखा जाएगा, और आपको वास्तव में किस बारे में चिंता करनी चाहिए।
नोट : शुरू करने से पहले, ऊपर दिए गए लिंक को चेक करें यदि आप पूरी तरह से समझते हैं या कैसे काम करते हैं। आलेख स्पष्ट रूप से विस्तार से बताएगा कि नेटवर्क या नेटवर्क का उपयोग कैसे किया जाता है। इस लाइन के नीचे लिखी गई कुछ भी मानती है कि आप पहले ही जानते हैं कि प्याज रूटिंग कैसे काम करती है।
परवाह
मीडिया आउटलेट रिपोर्ट कर रहे हैं कि एन्क्रिप्टेड सेवाओं का उपयोग करके टोर आपके कंधे पर एक बड़ा लाल बिंदु पेंट कर सकता है, जिससे सरकारी संगठनों को आपका डेटा रखने की अधिक संभावना होती है। उनका स्रोत "गुप्त खुफिया के अधिग्रहण के साथ कनेक्शन में राष्ट्रीय सुरक्षा एजेंसी द्वारा उपयोग की जाने वाली न्यूनतम सुरक्षा प्रक्रिया" नामक एक गुप्त सरकारी दस्तावेज है। यह एनएसए को टोर का उपयोग करके लोगों से इलाज करने की अनुमति देता है (जो आपको ऐसा लगता है कि आप किसी अन्य देश में स्थित हैं अमेरिका) विदेशियों के रूप में, जो वे छीन सकते हैं के साथ अधिक "लचीलापन" की इजाजत देते हैं। यदि और जब वे निर्धारित करते हैं कि आप अमेरिका में हैं, तो डेटा नष्ट होना चाहिए। बेशक, आपके डेटा का विनाश निलंबित किया जा सकता है क्योंकि दस्तावेज़ के मुताबिक वे " गुप्त अर्थ रखने के लिए उचित रूप से माना जाता है "।
भले ही एनएसए को सीधे अमेरिकी नागरिकों की जानकारी ट्रैक करने का आदेश नहीं दिया गया हो, फिर भी इसकी क्षमता है। असल में, यह उन कंपनियों द्वारा आपके कुछ डेटा प्राप्त करता है जो इसे सौंप देते हैं।
क्या टोर आपकी ऑनलाइन गोपनीयता को सुरक्षित रख सकता है?
यदि टोर डेटा उल्लंघनों के लिए इस तरह के खतरे को प्रस्तुत करता है, तो यह वास्तव में कितना बुरा हो सकता है? या अपने डेटा को रिले करने के लिए दुनिया भर से कंप्यूटर की एक श्रृंखला का उपयोग करता है। इसका मतलब यह है कि अगर सरकारी संगठन को बाहर निकलने वाले नोड से बाहर आने पर भी हाथ मिल जाता है, तो डेटा कहता है कि यह इसके पीछे नोड से आता है (दूसरे शब्दों में, डेटा आपके कंप्यूटर को मूल के रूप में प्रकट नहीं करेगा)। तुम सुरक्षित हो, है ना?
मैं हाँ कहूंगा। वे डेटा के स्रोत को तब तक नहीं समझेंगे जब तक कि वे प्रत्येक नोड घुसपैठ करने और डेटा के प्रत्येक सेट के पीछे एन्क्रिप्शन के कई स्तरों को क्रैक करने के लिए अपने अंतिम रूप के खिलाफ मिलान नहीं करते हैं। यह एक बहुत श्रम-गहन प्रक्रिया है और औसत जो के साथ होने की संभावना नहीं है। आप सबसे अधिक सुरक्षित हैं, जब तक कि आप सादे पुराने HTTP का उपयोग नहीं कर रहे हों। आप एक सामान्य वेब लेनदेन के साथ देखते हैं, यह वास्तव में कोई फर्क नहीं पड़ता कि आपका कंप्यूटर कहां है। यदि आप टोर का उपयोग करके अपने ईमेल में लॉग इन कर रहे हैं, उदाहरण के लिए, और आप गंतव्य सर्वर से कनेक्ट करने के लिए एन्क्रिप्शन ("https: //") का उपयोग नहीं करते हैं, तो निकास नोड आसानी से आपकी गतिविधि को ट्रैक कर सकता है। यह आपका ईमेल पता जानता है और इसे डेटाबेस के साथ पार-संदर्भित कर सकता है। यह इकट्ठा करने के लिए पर्याप्त है कि आप क्या कर रहे हैं और आप कौन हैं। आपकी पहचान छीन ली जाएगी।
तो यहां यह जटिल हो गया है: जब तक आप HTTPS (TLS / SSL एन्क्रिप्शन) का उपयोग कर रहे हैं, तब तक आप अपेक्षाकृत सुरक्षित हैं। दूसरे शब्दों में, जब तक आप इससे पहले किसी "https: //" पते से कनेक्ट हो रहे हों, तो आप कम से कम कुछ हद तक संरक्षित होंगे। यहां तक कि ऐसे मामले में, बाधाओं के आसपास के तरीके हैं।
इसके अलावा, एन्क्रिप्शन टोर का उपयोग करते समय आपको सामना करने वाली एकमात्र समस्या नहीं है।
अपना आईपी पता लेना आपके विचार से आसान है!
यदि आपके ब्राउज़र पर जावास्क्रिप्ट और प्लगइन्स सक्षम हैं, तो आप नग्न हैं। टोर इन सम्मेलनों के माध्यम से डेटा लीक से बिल्कुल आपकी रक्षा नहीं करता है। यह सब ब्राउज़र पर निर्भर करता है। हालांकि, सबकुछ संभावित रूप से एक बिंदु पर अलग हो जाएगा और आपका असली आईपी पता दे देगा, इस तथ्य को बनाकर कि आप टोर का पूरी तरह से व्यर्थ उपयोग कर रहे हैं।
साथ ही, एक अतिरिक्त नोट के रूप में, यदि आप बिटोरोरेंट जैसे अन्य अनुप्रयोगों का उपयोग कर रहे हैं, तो आप संभावित रूप से अपने आईपी का पर्दाफाश कर सकते हैं, भले ही आप प्रॉक्सी सेट अप करें।
इस समस्या को हल करने के लिए, आपको पूरी तरह से टोर को छोड़ देना चाहिए और इसे सीधे उस एप्लिकेशन पर लगाकर सलाहकार का उपयोग करना चाहिए जिसका आप सीधे उपयोग कर रहे हैं। सलाहकार पूरे एप्लिकेशन की इंटरनेट कनेक्टिविटी को लेता है, इसे अपने असली आईपी को प्रकट करने की संभावना के बिना या नेटवर्क का उपयोग करने में इसे धोखा देता है। यह एकमात्र एप्लिकेशन है (जिसे मैं जानता हूं) अब तक ऐसा करता है। यदि आप इस तरह के किसी अन्य एप्लिकेशन में आते हैं, तो मुझे बताएं।
कोई अन्य चिंताएं?
यदि सरकारी डेटा-स्नैचिंग कार्यक्रमों को समझने के लिए या नेटवर्क का उपयोग करने के बारे में आपके कोई प्रश्न हैं, तो कृपया नीचे टिप्पणी करें। मैं आपके सवालों के जवाब देने के लिए चारों ओर होगा।
![9 ग्रेट मेट थीम्स [लिनक्स]](http://moc9.com/img/9-great-mate-themes-color-UI.jpg)
