Tor wifi yönlendirici kullanmak IoT'yi daha güvenli hale getirir mi?


12

Misiniz bir kullanarak Tor wifi yönlendirici IOT daha vesaire saldırılarından güvenli marka?

Bu yönlendiriciler bir Tor istemcisi sağlar ve ayrıca tüm internet trafiğini bir VPN üzerinden tüneller. Bu, sunucunuzun IP adresinizi tanımlaması mümkün olmadığından internet erişiminizi anonimleştirir. VPN, 3. taraf bir Wi-Fi ortak erişim noktası kullanarak bağlansanız bile, herkesin internetin genel kısmındaki trafiği kesmesini zorlaştırır. Düğüm yönlendirici yolu standart 802.11 şifrelemesini kullanır, yönlendirici genel kısmı VPN içinde kapsüllenir.


3
Siteye Hoşgeldiniz! Bir Tor wifi yönlendirici ile tam olarak ne demek istediğinizi açıklayabilir misiniz, bu yüzden daha net mi?
Aurora0001

5
Sorunun fikri temelde iyidir, ancak herhangi bir araştırma ve referanstan yoksundur. İşte benzer bir soru , OP'nin karşılık gelen yönlendiricinin ve diğer bazı kaynakların bir bağlantısını sağladığını görebilirsiniz. Lütfen sorunuzu geliştirin.
Bence Kaulics

2
Sorunun şu anda çok geniş olduğuna katılıyorum, bu da herhangi bir cevabın özellikle iyi olup olmadığına karar vermeyi zorlaştırıyor. Soruyu birçok farklı şekilde yanıtlayabiliriz ve ideal olarak, güvenliğin daha küçük yönleri ve bir yönlendiricinin buna nasıl uyduğunu soran birkaç farklı soru isteriz. Bu site tartışma için yapılandırılmamıştır, bu nedenle sorunuzu site tasarımına uyacak şekilde hassaslaştırmanız gerekir.
Sean Houlihane

@John, bu sorunuzun doğru bir temsili değilse, yapmak istediğiniz düzenlemeler küçük olmadığı sürece ikinci bir soru sormak en iyisidir.
Sean Houlihane

1
Bilgiçlikle, bunu hiç IoT sorusu olarak görmüyorum. "Tor'dan hangi güvenlik avantajlarından yararlanırım?" Sorusunu sormak daha iyi olur. En security.stackexchange.com bu soruyu Tor sitenin kendisi tarafından cevaplanır rağmen.
Mawg, Monica

Yanıtlar:


10

Hayır, hiç de değil. Tor'u kullanmak bilgisayar sisteminizi saldırılara karşı daha güvenli hale getirmez. Yaptığı şey, bilgisayar sisteminizi daha anonim hale getirmektir: iletişim kurduğunuz uzak bir bilgisayarın erişiminizi coğrafi konumunuz ve diğer hangi hesaplara ve sitelere erişebileceğiniz gibi kimliğinizin diğer öğeleriyle ilişkilendirmesini zorlaştırır.

Tor'u bazı sitelere bağlanmak için kullanmanız, bu saldırılar bu sitelerden gelmedikçe saldırılarla alakasızdır ve eğer yaparlarsa Tor'u kullanmak herhangi bir özel koruma sağlamaz. Başka bir deyişle, Tor'un dahil olup olmadığı, sisteminizin güvenliğini (içinde) değiştirmez.

Aynı şey bir VPN için de geçerlidir. Bir VPN, trafiğinizin İnternet'e farklı bir konumda ulaşmasını sağlar, ancak bu, trafiğin ne kadar tehlikeli olabileceğini etkilemez.

Tor'dan gelmeyen veya bir VPN'den gelmeyen trafiği engellemek sisteminizi daha güvenli hale getirir… ancak bu Tor veya VPN ile ilgili değildir, sadece gelen trafiği engellemek sisteminizi daha güvenli hale getirir.


9

Tor'u kullanmak, Tor çıkış düğümlerini çalıştıran kişilerin, hayırsever insanlar oldukları için, ortadaki adamı sizin üzerinizde koşabileceği anlamına gelir. Bu, Tor'u kullanmazsanız alamayacağınız saldırılara kendinizi açtığınız anlamına gelir.

Sonuç olarak, tehdit modelinize bağlı olarak, bu durumda güvenliği azaltabilir.


6

Genellikle hayır. Daha esnek bir ağ kesimi bazı saldırıları zorlaştırır, ancak zayıf bir güvenlik uygulaması olan bir uç noktayı düzeltmek için sihirli bir çözüm yoktur. İşletmeler bazen ağlarındaki (yazılım yükseltmelerinin zor olduğu) hassas düğümlere yönelik belirli tehditleri engellemek için bir güvenlik duvarına güvenir, ancak diğer birçok savunma mekanizmasını da kullanırlar.

Bir IoT cihazının sağlam bir TLS uygulaması (sertifika sabitleme vb.) Yoksa, tüm erişimler için kimlik doğrulaması gerektirir, düzenli olarak imzalı ürün yazılımı güncellemelerini kabul eder, vb. Sonra yalnızca açık olduğunu varsayabilirsiniz. Varous organizasyonlar bunu geliştiriciler için kolaylaştırmak için çalışıyor, ancak bugün akıllı telefon benzeri bir platformda çalışan ürünler dışında üretimde çok fazla bir şey yok. Sesle etkinleşen göbeğinizin saldırması zor olma potansiyeli vardır, ancak eriştiği düğümler zayıf noktalardır.

Bir VPN (bir ilk yaklaşım olarak), sadece verilerin geçtiği bir TLS borusudur. Eğer bir sunucuya bağlanmak IP adresini Gizliliği sağlamaya olabilir (birçok sunucuları ek bir güvenlik katmanı olarak erişiminizi coğrafi konumlandırma) IOT cihaz işlevselliğini kırmak, ve MAC adresine benzer bir şey ile tanımlanır sizin IOT veri (anonymise için hiçbir şey yapmaz arasında son nokta )

Birçok IoT cihazının birden fazla radyo arayüzü olduğunu unutmayın. IP bağlantı noktası tasarımla internete bağlanır (böylece bir yönlendiricinin onu korumak için sınırlı seçenekleri vardır) ve diğer arayüzlerin eşit derecede zayıf olması muhtemeldir.


0

Derinlemesine savunma eklemenin hiçbir güvenlik katmadığını iddia etmek aptalca değildir. Kimliği doğrulanmış bir gizli gizli servis kullanılarak güvenlik açığı bulunan cihazlara erişim sınırlanabilir. Guardian Projesi, IoT cihazlarını gizli hizmetin arkasında güvence altına almak için bir konsept kanıtı yaptı. Tor blog'da nasıl ayarlanacağı hakkında ayrıntılı talimatlar vardır.

Koruyucu Proje poc

Tor Blog

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.