Beberapa orang percaya Tor adalah cara anonim, pribadi, dan aman untuk mengakses Internet tanpa ada yang bisa memantau penjelajahan Anda dan melacaknya kembali kepada Anda - tetapi apakah itu? Tidak sesederhana itu.
Tor bukanlah solusi anonimitas dan privasi yang sempurna. Ini memiliki beberapa batasan dan risiko penting, yang harus Anda waspadai jika Anda akan menggunakannya.
Baca diskusi kami tentang cara kerja Tor untuk tampilan yang lebih terperinci tentang bagaimana Tor memberikan anonimitasnya. Singkatnya, ketika Anda menggunakan Tor, lalu lintas Internet Anda dirutekan melalui jaringan Tor dan melewati beberapa relai yang dipilih secara acak sebelum keluar dari jaringan Tor. Tor dirancang sehingga secara teoritis tidak mungkin mengetahui komputer mana yang benar-benar meminta lalu lintas. Komputer Anda mungkin telah memulai koneksi atau mungkin hanya bertindak sebagai relai, menyampaikan lalu lintas yang dienkripsi ke node Tor lainnya.
Namun, sebagian besar lalu lintas Tor akhirnya harus muncul dari jaringan Tor. Misalnya, katakanlah Anda terhubung ke Google melalui Tor - lalu lintas Anda dilewatkan melalui beberapa relai Tor, tetapi akhirnya harus muncul dari jaringan Tor dan terhubung ke server Google. Simpul Tor terakhir, tempat lalu lintas Anda meninggalkan jaringan Tor dan masuk ke Internet terbuka, dapat dipantau. Node ini di mana lalu lintas keluar dari jaringan Tor dikenal sebagai "exit node" atau "exit relay."
Dalam diagram di bawah ini, panah merah menunjukkan lalu lintas yang tidak terenkripsi antara node keluar dan "Bob," komputer di Internet.
Jika Anda mengakses situs web terenkripsi (HTTPS) seperti akun Gmail Anda, ini tidak masalah - meskipun node keluar dapat melihat bahwa Anda terhubung ke Gmail. jika Anda mengakses situs web yang tidak terenkripsi, node keluar dapat berpotensi memantau aktivitas Internet Anda, melacak halaman web yang Anda kunjungi, pencarian yang Anda lakukan, dan pesan yang Anda kirim.
Orang-orang harus menyetujui untuk menjalankan node keluar, karena menjalankan node keluar menempatkan mereka pada lebih dari risiko hukum daripada hanya menjalankan node relay yang melewati lalu lintas. Sangat mungkin bahwa pemerintah menjalankan beberapa node keluar dan memantau lalu lintas yang meninggalkan mereka, menggunakan apa yang mereka pelajari untuk menyelidiki penjahat atau, di negara-negara yang represif, menghukum aktivis politik.
Ini bukan hanya risiko teoritis. Pada tahun 2007, seorang peneliti keamanan menyadap kata sandi dan pesan email untuk seratus akun email dengan menjalankan simpul keluar Tor. Para pengguna yang bersangkutan membuat kesalahan dengan tidak menggunakan enkripsi pada sistem email mereka, percaya bahwa Tor entah bagaimana akan melindungi mereka dengan enkripsi internalnya. Tapi itu bukan cara kerja Tor.
Pelajaran: Saat menggunakan Tor, pastikan untuk menggunakan situs web terenkripsi (HTTPS) untuk apa pun yang sensitif. Ingatlah bahwa lalu lintas Anda dapat dipantau - bukan hanya oleh pemerintah, tetapi oleh orang jahat yang mencari data pribadi.
Paket browser Tor, yang kami bahas ketika kami menjelaskan cara menggunakan Tor, telah dikonfigurasikan sebelumnya dengan pengaturan aman. JavaScript dinonaktifkan, plug-in tidak dapat berjalan, dan browser akan memperingatkan Anda jika Anda mencoba mengunduh file dan membukanya di aplikasi lain.
JavaScript biasanya bukan risiko keamanan, tetapi jika Anda mencoba menyembunyikan IP Anda, Anda tidak ingin menggunakan JavaScript. Mesin JavaScript browser Anda, plug-in seperti Adobe Flash, dan aplikasi eksternal seperti Adobe Reader atau bahkan pemutar video bisa berpotensi "bocor" alamat IP asli Anda ke situs web yang mencoba untuk mendapatkannya.
Paket peramban Tor menghindari semua masalah ini dengan pengaturan defaultnya, tetapi Anda berpotensi menonaktifkan perlindungan ini dan menggunakan JavaScript atau plug-in di peramban Tor. Jangan lakukan ini jika Anda serius tentang anonimitas - dan jika Anda tidak serius tentang anonimitas, Anda seharusnya tidak menggunakan Tor di tempat pertama.
Ini bukan hanya risiko teoretis. Pada tahun 2011, sekelompok peneliti memperoleh alamat IP dari 10.000 orang yang menggunakan klien BitTorrent melalui Tor. Seperti banyak jenis aplikasi lainnya, klien BitTorrent tidak aman dan mampu mengekspos alamat IP Anda yang sebenarnya.
Pelajaran: Biarkan pengaturan aman browser Tor di tempat. Jangan mencoba menggunakan Tor dengan browser lain - tetap dengan bundel peramban Tor, yang telah dikonfigurasikan sebelumnya dengan pengaturan yang ideal. Anda tidak seharusnya menggunakan aplikasi lain dengan jaringan Tor.
Jika Anda sangat percaya pada anonimitas online, Anda mungkin termotivasi untuk menyumbangkan bandwidth Anda dengan menjalankan relay Tor. Ini seharusnya tidak menjadi masalah hukum - sebuah relai Tor hanya melewatkan lalu lintas yang dienkripsi bolak-balik di dalam jaringan Tor. Tor mencapai anonimitas melalui relay yang dijalankan oleh relawan.
Namun, Anda harus berpikir dua kali sebelum menjalankan relai keluar, yang merupakan tempat di mana lalu lintas Tor keluar dari jaringan anonim dan terhubung ke Internet terbuka. Jika penjahat menggunakan Tor untuk hal-hal ilegal dan lalu lintas keluar dari relai keluar Anda, lalu lintas itu akan dapat dilacak ke alamat IP Anda dan Anda mungkin mendapatkan ketukan di pintu Anda dan peralatan komputer Anda disita. Seorang pria di Austria diserbu dan dituduh menyebarkan pornografi anak untuk menjalankan simpul keluar Tor. Menjalankan simpul keluar Tor memungkinkan orang lain untuk melakukan hal-hal buruk yang dapat ditelusuri kembali kepada Anda, seperti mengoperasikan jaringan Wi-Fi terbuka - tetapi jauh, jauh, jauh lebih mungkin untuk benar-benar membawa Anda ke dalam masalah. Konsekuensinya mungkin bukan hukuman pidana, namun. Anda mungkin hanya menghadapi gugatan untuk mengunduh konten atau tindakan yang dilindungi hak cipta di bawah Sistem Peringatan Hak Cipta di AS.
Risiko yang terlibat dengan menjalankan node keluar Tor sebenarnya mengikat kembali ke titik pertama. Karena menjalankan simpul keluar Tor sangat berisiko, beberapa orang melakukannya.Pemerintah bisa lolos dengan menjalankan node keluar, namun - dan itu mungkin banyak yang melakukannya.
Pelajaran: Jangan pernah menjalankan node keluar Tor - serius.
Proyek Tor memiliki rekomendasi untuk menjalankan simpul keluar jika Anda benar-benar menginginkannya. Rekomendasi mereka termasuk menjalankan node keluar pada alamat IP khusus di fasilitas komersial dan menggunakan ISP Tor-friendly. Jangan coba ini di rumah! (Kebanyakan orang bahkan tidak boleh mencoba ini di tempat kerja.)
Tor bukanlah solusi ajaib yang memberi Anda anonimitas. Ini mencapai anonimitas dengan secara pintar melewati lalu lintas yang dienkripsi melalui jaringan, tetapi lalu lintas itu harus muncul di suatu tempat - yang merupakan masalah bagi pengguna Tor dan keluar dari operator node. Selain itu, perangkat lunak yang berjalan di komputer kami tidak dirancang untuk menyembunyikan alamat IP kami, yang menghasilkan risiko ketika melakukan sesuatu di luar melihat halaman HTML biasa di browser Tor.
Kredit Gambar: Michael Whitney di Flickr, Andy Roberts di Flickr, The Tor Project, Inc.