Apa itu peramban Tor?

  • Whatsapp
Apa itu peramban Tor?
Apa itu peramban Tor

News.nextcloud.asia

Apa itu peramban Tor?

Peramban Tor (perutean bawang) adalah peramban web yang dirancang untuk penjelajahan web anonim dan perlindungan terhadap analisis lalu lintas. Meskipun Tor sering dikaitkan dengan darknet dan aktivitas kriminal, pejabat penegak hukum, reporter, aktivis, pelapor, dan individu biasa yang sadar keamanan sering menggunakan browser untuk alasan yang sah.

Angkatan Laut Amerika Serikat awalnya merancang browser untuk melindungi komunikasi sensitif pemerintah AS. Sementara Tor terus digunakan oleh pemerintah, sekarang merupakan browser multi-platform open source yang tersedia untuk umum. Saat ini, aktivis hak asasi manusia dan pembangkang yang perlu merahasiakan aktivitas internet mereka dari pemerintah yang menindas, penegak hukum, badan intelijen, dan penjahat menggunakan Tor, misalnya.

Lembaga penegak hukum dapat menggunakan berbagai teknik dan alat untuk melacak pengguna Tor, terutama jika situs yang mereka kunjungi tidak menggunakan enkripsi ujung ke ujung (E2EE). Peramban menggunakan relai keluar dan terowongan terenkripsi untuk menyembunyikan lalu lintas pengguna di dalam jaringan tetapi membuat titik akhir lebih mudah diamati dan tidak berpengaruh di luar batas jaringan.

Cara kerja Tor

Browser Tor bekerja dengan menggunakan teknologi yang dikenal sebagai perutean bawang. Router bawang adalah jaringan overlay peer-to-peer (P2P) yang memungkinkan pengguna menjelajahi internet secara anonim. Perutean bawang menggunakan beberapa lapisan enkripsi untuk menyembunyikan sumber dan tujuan informasi yang dikirim melalui jaringan. Ini dirancang agar tidak ada yang bisa memantau atau menyensor komunikasi online.

Setelah pengguna menginstal Tor, browser menggunakan server Tor untuk mengirim data ke node keluar, yang merupakan titik di mana data meninggalkan jaringan. Setelah data ini dikirim, itu dienkripsi beberapa kali sebelum dikirim ke node berikutnya. Mengulangi proses ini membuat sulit untuk melacak data kembali ke sumber aslinya. Selain enkripsi, browser Tor tidak melacak riwayat penelusuran atau menyimpan cookie.

Cara kerja browser Tor

Peramban Tor menggunakan relai khusus untuk membantu menjaga agar penggunaan internet tetap anonim bagi pengguna.

Tingkat keamanan

Browser Tor menawarkan tiga tingkat keamanan, termasuk tingkat default ditambah dua tingkat tambahan. Setiap level memberikan tingkat perlindungan yang berbeda, dengan perlindungan maksimal terdapat pada level tertinggi.

Pada pengaturan default, browser adalah yang paling ramah pengguna; namun, pengaturan ini memberikan tingkat keamanan terendah.

Tingkat kedua memberikan lebih banyak keamanan tetapi menawarkan pengalaman yang lebih lambat. Misalnya, situs berkemampuan JavaScript mungkin berjalan lebih lambat karena setelan ini menonaktifkan JavaScript di situs non-Hypertext Transfer Protocol Secure (HTTPS).

Tingkat keamanan ketiga dan tertinggi menonaktifkan beberapa font dan gambar, selain JavaScript, di semua situs.

Kelemahan

Meskipun Tor lebih aman daripada browser yang paling umum digunakan, Tor tidak tahan terhadap serangan. Meskipun Tor melindungi dari analisis lalu lintas, Tor tidak mencegah korelasi ujung ke ujung, yang merupakan proses menggunakan lebih dari satu titik data dari aliran data untuk mengidentifikasi sumber dan tujuan serangan.

Kelemahan browser Tor lainnya adalah sebagai berikut:

Pemblokiran konsensus. Relai keluar Tor rentan terhadap kelas serangan yang memungkinkan pengguna jahat memblokir sementara node konsensus agar tidak berkomunikasi. Masalah ini mirip dengan serangan penolakan layanan (DoS), yang memblokir akses ke situs web dengan membanjirinya dengan begitu banyak permintaan sehingga tidak mungkin bagi server untuk mengikutinya.

Menguping. Node keluar Tor rentan terhadap penyadapan, karena lalu lintas yang melewatinya tidak menggunakan E2EE. Meskipun metode ini tidak secara eksplisit mengungkapkan identitas pengguna, intersepsi lalu lintas dapat mengungkapkan informasi tentang sumbernya.

Serangan analisis lalu lintas. Dalam serangan analisis lalu lintas pasif, penyusup mengekstrak informasi dan mencocokkan informasi itu ke sisi berlawanan dari jaringan. Dalam serangan analisis lalu lintas aktif, penyusup memodifikasi paket mengikuti pola untuk menilai dampaknya terhadap lalu lintas.

Blok simpul keluar Tor. Situs web dapat memblokir pengguna yang menggunakan browser Tor untuk mengakses halaman mereka.

Serangan apel yang buruk. Pada tahun 2011, serangan yang didokumentasikan mengungkapkan paparan alamat Protokol Internet (IP) pengguna BitTorrent di browser Tor.

Serangan penembak jitu. Jenis serangan DoS (DDoS) terdistribusi, serangan penembak jitu menguasai node keluar sampai kehabisan memori. Penyerang dapat mengurangi jumlah node keluar yang berfungsi, meningkatkan kemungkinan pengguna menggunakan node keluar yang dikendalikan oleh penyerang.

Relai serangan konfirmasi lalu lintas awal. Pada tahun 2014, Tor merilis penasihat keamanan setelah menemukan upaya deanonimisasi pada pengguna browser. Aktor jahat memodifikasi header sel dan mengirimkannya kembali ke pengguna. Jika node entri juga merupakan bagian dari serangan, penyerang dapat menangkap alamat IP pengguna dengan relai penyerang.

sidik jari tikus. Pada tahun 2016, seorang peneliti menemukan bahwa mereka dapat melacak sidik jari tikus menggunakan pengukuran waktu pada tingkat milidetik. Dengan menggunakan metode ini, pihak ketiga dapat mengidentifikasi pengguna dengan melacak gerakan mouse mereka saat menggunakan situs web tertentu dan membandingkan gerakan mouse mereka di browser Tor atau browser biasa.

Akses ke web gelap

Dark web mengacu pada bagian internet yang tidak diindeks oleh mesin pencari. Ini berisi berbagai situs web, termasuk forum dan pasar, yang memerlukan perangkat lunak khusus untuk akses. Sementara siapa pun dapat menjelajahi internet publik, web gelap adalah jaringan pribadi di mana pengguna tidak mengungkapkan alamat IP asli mereka. Ini menjadikannya tempat yang lebih aman untuk melakukan bisnis di web tetapi juga tempat di mana banyak aktivitas ilegal terjadi.

Pengguna seperti militer, politisi, jurnalis, dan penjahat menggunakan web gelap. Dark web dibuat untuk memungkinkan individu atau kelompok berkomunikasi dengan cara yang, menurut pandangan mereka, tidak dapat dilacak. Selain potensi penggunaan ilegal, web gelap juga melayani sejumlah tujuan yang sah, termasuk memungkinkan pelapor untuk berbagi informasi yang mungkin tidak dapat mereka bagikan.

Browser Tor memungkinkan orang untuk memiliki akses ke web gelap. Sementara banyak yang mengaitkan web gelap dengan aktivitas ilegal, jaringan Tor juga memiliki sejumlah kegunaan yang sah. Ini termasuk berkomunikasi atau menjelajah di negara-negara yang menerapkan sensor internet.

Selain itu, meskipun jaringan Tor dapat digunakan untuk aktivitas ilegal, tidak ilegal untuk menggunakannya.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.