{"id":1801,"date":"2013-08-13T18:11:19","date_gmt":"2013-08-13T17:11:19","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=1801"},"modified":"2021-07-12T12:49:49","modified_gmt":"2021-07-12T11:49:49","slug":"a-tor-halozat-biztonsaga","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/a-tor-halozat-biztonsaga\/","title":{"rendered":"A TOR h\u00e1l\u00f3zat biztons\u00e1ga"},"content":{"rendered":"<p>A TOR h\u00e1l\u00f3zat nem garant\u00e1lja az \u00e1tk\u00fcld\u00f6tt adatok bizalmass\u00e1g\u00e1t vagy val\u00f3dis\u00e1g\u00e1t, hiszen az exit node-k (kil\u00e9p\u0151 csom\u00f3pontok) ak\u00e1r k\u00f6zbe\u00e9kel\u0151d\u00e9ses (man in the middle) t\u00e1mad\u00e1ssal elt\u00e9r\u00edthetik a <a href=\"http:\/\/www.hwsw.hu\/hirek\/50726\/tor-halozat-titkos-onion-rajtautes-web-firefox.html\" target=\"_blank\" rel=\"noopener\">rajtuk kereszt\u00fcl foly\u00f3 forgalmat<\/a>, az F-secure 2007-es <a href=\"http:\/\/www.f-secure.com\/weblog\/archives\/00001321.html\" target=\"_blank\" rel=\"noopener\">vizsg\u00e1lata<\/a> azt\u00a0 mutatta, hogy volt aki \u00e9lt is ezzel a lehet\u0151s\u00e9ggel (a cikk magyar nyelv\u0171 <a href=\"http:\/\/hup.hu\/node\/47373\" target=\"_bnank\" rel=\"noopener\">\u00f6sszefoglal\u00f3ja<\/a>).<br \/>\n2013-ban a <a href=\"http:\/\/www.sg.hu\/cikkek\/99027\/az_fbi_feltorte_a_tor_halozatot\" target=\"_blank\" rel=\"noopener\">h\u00edrek szerint<\/a> az FBI a Firefox b\u00f6ng\u00e9sz\u0151 hib\u00e1j\u00e1t kihaszn\u00e1lva, a TOR rendszer\u00e9t megker\u00fclve azonos\u00edtott egy pedofil tartalmak terjeszt\u00e9s\u00e9vel v\u00e1dolt szem\u00e9lyt.<\/p>\n<h3>A fentiek alapj\u00e1n a TOR nem biztons\u00e1gos?<\/h3>\n<p>A k\u00e9rd\u00e9s az, hogyan \u00e9rtelmezz\u00fck a biztons\u00e1got, illetve mit tesz\u00fcnk \u00e9rte.<\/p>\n<p>A TOR nem v\u00e9d semmilyen rosszindulat\u00fa t\u00e1mad\u00e1s ellen, mint ahogy az &#8222;egyszer\u0171 internet&#8221; sem. Annyit v\u00e1llal csup\u00e1n, hogy elrejt a k\u00edv\u00e1ncsi szemek el\u00f6l.<\/p>\n<h3>Mit kell tennem, hogy val\u00f3ban elrejtsen?<\/h3>\n<p>Haszn\u00e1ld ki az oper\u00e1ci\u00f3s rendszered adta lehet\u0151s\u00e9geket:<\/p>\n<ul>\n<li>Automatikus friss\u00edt\u00e9s<sup>*<\/sup><\/li>\n<li>A nem haszn\u00e1lt szolg\u00e1ltat\u00e1sok kikapcsol\u00e1sa<sup>*<\/sup><\/li>\n<li>K\u00fcl\u00f6n (virtu\u00e1lis) g\u00e9p haszn\u00e1lata a rejtett b\u00f6ng\u00e9sz\u00e9shez<\/li>\n<li>M\u0171k\u00f6d\u0151 v\u00edrusirt\u00f3<sup>*<\/sup><\/li>\n<\/ul>\n<p>Haszn\u00e1ld ki a b\u00f6ng\u00e9sz\u0151d lehet\u0151s\u00e9geit:<\/p>\n<ul>\n<li>Priv\u00e1t b\u00f6ng\u00e9sz\u00e9s bekapcsol\u00e1sa<\/li>\n<li>Scriptek tilt\u00e1sa<\/li>\n<li>A felesleges pluginek kikapcsol\u00e1sa\/elt\u00e1vol\u00edt\u00e1sa<sup>*<\/sup><\/li>\n<li>Haszn\u00e1lj HTTPS protokollt (ha lehet)<sup>*<\/sup><\/li>\n<\/ul>\n<p>Gondolkozz logikusan:<\/p>\n<ul>\n<li>Ne haszn\u00e1lj olyan szolg\u00e1ltat\u00e1st, amely azonos\u00edthat (facebook, webmail hasonl\u00f3k)<\/li>\n<li>Ha e-mailre van sz\u00fcks\u00e9ged haszn\u00e1ld a tormailt (a tormail megsz\u0171nt)<\/li>\n<li>Ne vedd k\u00e9szp\u00e9nznek, amit l\u00e1tsz (lehet, hogy megt\u00e9vesztenek)<sup>*<\/sup><\/li>\n<li>Rendszeresen k\u00e9rj \u00faj identit\u00e1st<\/li>\n<li>A TOR eszk\u00f6zt\u00e1radat is folyamatosan friss\u00edtsd<\/li>\n<\/ul>\n<p>\u00cdgy v\u00e9gigolvasva, az int\u00e9zked\u00e9sek egy r\u00e9sze (<sup>*<\/sup>-al jel\u00f6ltem) a mindennapi haszn\u00e1lathoz is sz\u00fcks\u00e9ges, a m\u00e1sik r\u00e9sze &#8211; k\u00fcl\u00f6n\u00f6sen a scriptek kikapcsol\u00e1sa &#8211; komoly korl\u00e1toz\u00e1st jelent, cser\u00e9be t\u00f6bb\u00e9-kev\u00e9sb\u00e9 biztosak lehet\u00fcnk benne, hogy nem der\u00fcl ki, hogy mit n\u00e9zt\u00fcnk az interneten.<\/p>\n<p>Term\u00e9szetesen programhib\u00e1k voltak, vannak \u00e9s lesznek. Ezeket a b\u0171n\u00f6z\u0151k \u00e9s a hat\u00f3s\u00e1gok ki fogj\u00e1k haszn\u00e1lni, azonban ezek a kompromisszumok jelent\u0151s n\u00e9vtelens\u00e9get biztos\u00edtanak.<\/p>\n<h3>Eretnek gondolatok \u00e9s a tanuls\u00e1g<\/h3>\n<p>A titkosszolg\u00e1latok nem mindig mondj\u00e1k meg az inform\u00e1ci\u00f3ik val\u00f3s forr\u00e1s\u00e1t. Elk\u00e9pzelhet\u0151, hogy ebben az esetben is a val\u00f3s nyomoz\u00e1si esem\u00e9nyek (\u00e9s bes\u00fag\u00f3k) fedez\u00e9se a c\u00e9l. A tanuls\u00e1gok levon\u00e1s\u00e1ra azonban alkalmas:<\/p>\n<ul>\n<li>Az egyszer\u0171 internethaszn\u00e1latn\u00e1l a TOR m\u00e9g mindig \u00f6sszehasonl\u00edthatatlanul diszkr\u00e9tebb b\u00f6ng\u00e9sz\u00e9st tesz lehet\u0151v\u00e9.<\/li>\n<li>A rendszert az Egyes\u00fclt \u00c1llamok Tenger\u00e9szgyalogs\u00e1ga dolgozta ki, \u00e9s tette nyilv\u00e1nosan el\u00e9rhet\u0151v\u00e9. Elk\u00e9pzelhet\u0151, hogy a rendszer megval\u00f3s\u00edt\u00e1s\u00e1ban van n\u00e9h\u00e1ny olyan \u201ehiba&#8221; amelynek a seg\u00edts\u00e9g\u00e9vel hozz\u00e1juthatnak az \u0151ket \u00e9rdekl\u0151 inform\u00e1ci\u00f3khoz.<\/li>\n<li>Az eset az <a title=\"Titkos\u00edt\u00f3 berendez\u00e9s\" href=\"https:\/\/hu.wikipedia.org\/wiki\/Enigma_%28g%C3%A9p%29\" target=\"_blank\" rel=\"noopener\">ENIGMA<\/a> t\u00f6rt\u00e9net\u00e9hez hasonl\u00f3an megmutatta, hogy egy biztons\u00e1gi m\u00f3dszer sem csodaszer \u00f6nmag\u00e1ban. A biztons\u00e1g mindig m\u00f3dszerek, technik\u00e1k, elj\u00e1r\u00e1sok \u00f6sszess\u00e9gek\u00e9nt \u00e9rtelmezhet\u0151.<\/li>\n<li>A felsorolt biztons\u00e1gi int\u00e9zked\u00e9sekkel a rendszer haszn\u00e1lata biztons\u00e1gosnak tekinthet\u0151.<\/li>\n<\/ul>\n<h3>Kapcsol\u00f3d\u00f3 cikkek<\/h3>\n<ul>\n<li><a title=\"E-mai a TOR rendszeren bel\u00fcl\" href=\"http:\/\/www.itkommando.hu\/site\/e-mai-a-tor-rendszeren-belul\/\">E-mai a TOR rendszeren bel\u00fcl<\/a><\/li>\n<li><a title=\"\u00c1lland\u00f3 link ehhez A TOR haszn\u00e1lata\" href=\"http:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/a-tor-hasznalata-2\/\" rel=\"bookmark\">A TOR haszn\u00e1lata<\/a><\/li>\n<li><a title=\"\u00c1lland\u00f3 link ehhez A TOR rendszer r\u00f6vid ismertet\u00e9se\" href=\"http:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/a-tor-hasznalata\/\" rel=\"bookmark\">A TOR rendszer r\u00f6vid ismertet\u00e9se<\/a><\/li>\n<li><a href=\"http:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/gondolatok-az-internetes-labnyomrol\/\">Gondolatok az internetes l\u00e1bnyomr\u00f3l<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>A TOR h\u00e1l\u00f3zat nem garant\u00e1lja az \u00e1tk\u00fcld\u00f6tt adatok bizalmass\u00e1g\u00e1t vagy val\u00f3dis\u00e1g\u00e1t, hiszen az exit node-k (kil\u00e9p\u0151 csom\u00f3pontok) ak\u00e1r k\u00f6zbe\u00e9kel\u0151d\u00e9ses (man in the middle) t\u00e1mad\u00e1ssal elt\u00e9r\u00edthetik a rajtuk kereszt\u00fcl foly\u00f3 forgalmat,&hellip;<a href=\"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/a-tor-halozat-biztonsaga\/\" class=\"more-link\"><span class=\"more-button\">Tov\u00e1bb a r\u00e9szletekre<span class=\"screen-reader-text\">A TOR h\u00e1l\u00f3zat biztons\u00e1ga<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1575,"parent":397,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[70,16,66,55],"tags":[],"class_list":["post-1801","page","type-page","status-publish","has-post-thumbnail","hentry","category-internet","category-tanacsok","category-tor","category-web"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/comments?post=1801"}],"version-history":[{"count":28,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1801\/revisions"}],"predecessor-version":[{"id":5230,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/1801\/revisions\/5230"}],"up":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/397"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media\/1575"}],"wp:attachment":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media?parent=1801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/categories?post=1801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/tags?post=1801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}