Apakah menggunakan router wifi Tor membuat IoT lebih aman?

12

Apakah menggunakan router wifi Tor membuat IoT lebih aman dari serangan dan sebagainya?

Router ini menyediakan klien Tor, dan juga tunnel semua lalu lintas internet melalui VPN. Ini menganonimkan akses internet Anda karena server tidak mungkin mengidentifikasi alamat IP Anda. VPN menyulitkan siapa pun untuk mencegat lalu lintas di bagian publik internet, bahkan jika Anda terhubung menggunakan hotspot Wi-Fi pihak ke-3. Jalur node-router menggunakan enkripsi 802.11 standar, bagian router-public dienkapsulasi dalam VPN.

security networking John Podesta
sumber
3
Selamat datang di situs ini! Bisakah Anda menguraikan apa yang sebenarnya Anda maksud dengan router wifi Tor, tepatnya, jadi lebih jelas?
Aurora0001
5
Ide pertanyaan pada dasarnya baik, tetapi tidak memiliki penelitian dan referensi. Berikut adalah pertanyaan serupa , karena Anda dapat melihat OP menyediakan tautan dari router yang sesuai dan beberapa sumber daya lainnya juga. Harap tingkatkan pertanyaan Anda.
Bence Kaulics
2
Saya setuju pertanyaan itu terlalu luas saat ini, ini membuat sulit untuk memutuskan apakah ada jawaban yang sangat bagus. Kami dapat menjawab pertanyaan dengan berbagai cara, dan idealnya kami ingin beberapa pertanyaan berbeda yang menanyakan tentang aspek keamanan yang lebih kecil dan bagaimana sebuah router cocok dengan ini. Situs ini tidak disusun untuk diskusi, jadi Anda perlu mempersempit pertanyaan Anda agar sesuai dengan desain situs.
Sean Houlihane
@ John, jika ini bukan representasi akurat dari pertanyaan Anda, yang terbaik adalah mengajukan pertanyaan ke-2, kecuali pengeditan yang ingin Anda lakukan kecil.
Sean Houlihane
1
Pedantically, saya tidak melihat ini sebagai pertanyaan IOT sama sekali. Akan lebih baik untuk bertanya "apa manfaat keamanan yang saya dapat dari Tor?" di security.stackexchange.com Meskipun pertanyaan itu dijawab di situs Tor itu sendiri.
Mawg mengatakan mengembalikan Monica

Jawaban:

10

Tidak, tidak sama sekali. Menggunakan Tor tidak membuat sistem komputer Anda lebih aman dari serangan. Apa yang dilakukannya adalah membuat sistem komputer Anda lebih anonim: menyulitkan komputer jarak jauh yang berkomunikasi dengan Anda untuk menghubungkan akses Anda dengan elemen lain dari identitas Anda seperti lokasi geografis Anda dan akun serta situs lain apa yang mungkin Anda akses.

Fakta bahwa Anda menggunakan Tor untuk terhubung ke beberapa situs tidak relevan dengan serangan kecuali serangan itu datang dari situs tersebut, dan jika mereka melakukannya maka menggunakan Tor tidak menawarkan perlindungan khusus. Dengan kata lain, apakah Tor terlibat atau tidak, itu tidak mengubah cara (dalam) mengamankan sistem Anda.

Hal yang sama berlaku untuk VPN. VPN membuat lalu lintas Anda mencapai Internet di lokasi yang berbeda, tetapi itu tidak mempengaruhi betapa berbahayanya lalu lintas itu.

Memblokir lalu lintas masuk yang tidak datang melalui Tor atau yang tidak datang melalui VPN akan membuat sistem Anda lebih aman ... tapi itu tidak terkait dengan Tor atau VPN, hanya saja memblokir lalu lintas masuk membuat sistem Anda lebih aman.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
9

Menggunakan Tor berarti bahwa orang-orang yang menjalankan simpul keluar Tor, karena mereka adalah orang yang dermawan, dapat menjalankan man-in-the-middle pada Anda. Ini berarti Anda membuka diri terhadap serangan yang tidak akan Anda dapatkan jika Anda tidak menggunakan Tor.

Akibatnya tergantung pada model ancaman Anda, ini dapat mengurangi keamanan dalam kasus ini.

Kristen
sumber
6

Secara umum, tidak. Segmen jaringan yang lebih tangguh membuat beberapa serangan lebih sulit, tetapi tidak ada solusi ajaib untuk memperbaiki titik akhir yang memiliki implementasi keamanan yang buruk. Bisnis kadang-kadang mengandalkan firewall untuk memblokir ancaman tertentu ke node yang tidak dapat dibayar dalam jaringan mereka (di mana pembaruan perangkat lunak sulit), tetapi mereka menggunakan banyak mekanisme pertahanan lainnya juga.

Jika perangkat IoT tidak memiliki implementasi TLS yang kuat (pinning sertifikat, dll), memerlukan otentikasi untuk semua akses, menerima pembaruan firmware yang ditandatangani secara teratur, dll. Maka Anda hanya dapat mengasumsikan bahwa perangkat itu terbuka lebar. Organisasi Varous bekerja untuk membuat ini lebih mudah bagi pengembang, tetapi tidak ada banyak dalam produksi hari ini kecuali untuk produk yang berjalan pada platform penuh seperti smartphone. Jadi hub yang diaktifkan oleh suara Anda berpotensi sulit untuk diserang, tetapi node yang diaksesnya adalah titik lemah.

VPN adalah (menurut perkiraan pertama) hanyalah pipa TLS yang digunakan untuk melewatkan data. Menganonimkan alamat IP tempat Anda terhubung ke server dapat merusak fungsi perangkat IoT (banyak server menentukan lokasi akses Anda sebagai lapisan keamanan tambahan), dan tidak melakukan apa pun untuk menganonimkan data IoT Anda (yang diidentifikasi oleh sesuatu yang mirip dengan alamat MAC dari titik akhir )

Ingatlah bahwa banyak perangkat IoT memiliki lebih dari satu antarmuka radio. Port IP terhubung ke internet dengan desain (sehingga router memiliki opsi terbatas untuk melindunginya), dan antarmuka lainnya sama-sama cenderung lemah.

Sean Houlihane
sumber
0

Untuk mengklaim bahwa menambahkan pertahanan secara mendalam, menambahkan tidak ada keamanan adalah bodoh. Dengan menggunakan layanan tersembunyi yang disahkan, seseorang dapat membatasi akses ke perangkat yang rentan. Proyek Guardian telah melakukan pembuktian konsep pengamanan perangkat IoT di balik layanan tersembunyi. Di blog untuk tor ada petunjuk rinci tentang cara mengaturnya.

Guardian Project Menjelaskan poc

Tor Blog

pengguna2144406
sumber