Будет ли использование Wi-Fi-маршрутизатора Tor сделать IoT более защищенным от атак и так далее?
Эти маршрутизаторы предоставляют клиент Tor, а также туннелируют весь интернет-трафик через VPN. Это анонимизирует ваш доступ в Интернет, поскольку сервер не может определить ваш IP-адрес. VPN затрудняет перехват трафика в общедоступной части Интернета, даже если вы подключаетесь через стороннюю точку доступа Wi-Fi. Путь узел-маршрутизатор использует стандартное шифрование 802.11, публичная часть маршрутизатора инкапсулирована в VPN.
security
networking
Джон Подеста
источник
источник
Ответы:
Нет, совсем нет. Использование Tor не делает вашу компьютерную систему более защищенной от атак. Это делает вашу компьютерную систему более анонимной: для удаленного компьютера, с которым вы общаетесь, сложно соотнести ваш доступ с другими элементами вашей личности, такими как географическое местоположение и другие учетные записи и сайты, к которым вы можете обращаться.
Тот факт, что вы используете Tor для подключения к некоторым сайтам, не имеет отношения к атакам, если только эти атаки не осуществляются с этих сайтов, и если они это делают, использование Tor не обеспечивает какой-либо конкретной защиты. Другими словами, независимо от того, участвует Tor или нет, это не меняет (в) защищенности вашей системы.
То же самое относится и к VPN. VPN делает ваш трафик доступным в Интернет в другом месте, но это не влияет на то, насколько опасным может быть трафик.
Блокировка входящего трафика, который не проходит через Tor или который не проходит через VPN, сделает вашу систему более безопасной ... но это не связано с Tor или VPN, просто блокировка входящего трафика делает вашу систему более безопасной.
источник
Использование Tor означает, что люди, которые управляют выходными узлами Tor, потому что они являются благотворительными людьми, могут управлять вами посередине. Это означает, что вы открыты для атак, которых вы не получите, если не будете использовать Tor.
В результате, в зависимости от вашей модели угрозы, это может снизить безопасность в этом случае.
источник
Как правило, нет. Более устойчивый сетевой сегмент делает некоторые атаки более сложными , но не существует волшебного решения для исправления конечной точки с плохой реализацией безопасности. Предприятия иногда полагаются на брандмауэр для блокирования определенных угроз уязвимым узлам в своей сети (где обновление программного обеспечения затруднено), но они также используют множество других защитных механизмов.
Если устройство IoT не имеет надежной реализации TLS (закрепление сертификата и т. Д.), Требует аутентификации для всех обращений, принимает регулярные подписанные обновления прошивки и т. Д., То можно только предполагать, что оно широко открыто. Различные организации работают над тем, чтобы сделать это проще для разработчиков, но сегодня не так много продукции, за исключением продуктов, работающих на полноценной платформе, подобной смартфону. Таким образом, ваш активированный голосом хаб потенциально может быть трудно атаковать, но узлы, к которым он обращается, являются слабыми точками.
VPN - это (в первом приближении) просто канал TLS, по которому передаются данные. Анонимизация IP-адреса, по которому вы подключаетесь к серверу, может нарушить функциональность устройства IoT (многие серверы определяют ваш доступ как дополнительный уровень безопасности) и ничего не делает для анонимизации ваших данных IoT (которые идентифицируются чем-то похожим на MAC-адрес в конечной точке )
Помните, что многие устройства IoT имеют более одного радиоинтерфейса. IP-порт подключен к Интернету по своему замыслу (поэтому у маршрутизатора ограниченные возможности для его защиты), и другие интерфейсы также могут быть слабыми.
источник
Утверждать, что добавление глубокой защиты не добавляет безопасности, глупо. Используя аутентифицированный скрытый сервис, можно ограничить доступ к уязвимым устройствам. The Guardian Project уже проверил концепцию защиты IoT-устройств за скрытым сервисом. В блоге tor есть подробные инструкции по настройке.
Guardian Project, описывающий документ
Блог Tor
источник