Tor — pokročilý anonymizační nástroj

MyEgo.cz

home foto blogy mywindows.cz kontakt

Tor — pokročilý anonymizační nástroj

Internet 03.10.08

Důvody pro anonymizaci může mít člověk různé, nemusí se jednat zrovna o nekalou činnost. Například může jít o jistou záruku soukromí, které se vyplatí střežit, nebo obavy před možným zneužitím trasování pohybu po internetu a v neposlední řadě vyhnutí se problémům s cenzurou (příkladem může být Velký čínský firewall).

Co takhle použít proxy?

Možností je použít veřejný proxy server, má to však několik nevýhod — nejedná se o soukromou službu a adresy těchto serverů bývají mnohdy „profláklé“, proto přes ně proudí velké množství dat a služba bývá v podstatě nepoužitelná. Navíc se tak nedá zabránit trasování vašeho pohybu po webech, tento problém pouze přesunete z poskytovatele internetového připojení na majitele proxy, který často nemusí být důvěryhodný.

Dále je možnost zaplatit si nemalou částku za neveřejnou proxy — ceny se stanovují často podle přenesených dat, takže si nedovedu představit jiné použití než prohlížení webových stránek. Nevýhoda je i v tom, že pokud nějaký jiný uživatel této proxy udělá něco nelegálního, jste v logu uložení hned vedle něj. A o anonymitě nemůže být ani řeč.

Onion routing

Před pár lety skupina vědců vymyslela anonymizační techniku, nazvanou onion routing (česky něco jako cibulové směrování). Jedná se o návrh decentralizované sítě, zahrnující velké množství počítačů, navzájem si přeposílající data.

Pokud chce uživatel poslat požadavek webovému serveru, protokol vybere několik náhodných serverů v onion síti a daný požadavek se zašifruje tolikrát, kolik serverů se vybralo (proto ta cibule; každé zašifrování je jakoby jedna vrstva). Servery si mezi sebou zasílají data a při každém průchodu dochází k postupnému odšifrování. Konkrétní server zná v daný okamžik pouze zašifrovanou zprávu a následníka, kterému zprávu má poslat. Neví jistě, jestli zaslaná zpráva bude už zcela dešifrovaná, tedy jestli zprávu zasílá příjemci a neví také, jestli zašifrovaná zpráva přišla od odesílatele nebo jiného serveru v onion síti. Teoreticky není jisté vůbec nic a pokud Velký bratr neovládá výraznou část sítě, velmi těžko může sledovat, kudy zpráva putuje.

Tor — nejznámější implementace onion routingu

Tor je síť několika tisíců serverů, přes které putují anonymizovaná data. Pro uživatele stačí nainstalovat klienta, zajišťující spojení s touto sítí a nastavit program, který má Tor používat (komunikuje se přes lokální SOCKS server, nastavování je tedy stejné jako u klasické proxy).

Z hlediska serveru požadavek přichází z adresy odněkud z exotické IP adresy a nese znaky anonymní proxy (tedy žádné extra hlavičky navíc). U uživatele je vše stejné, až na zvýšení latence (v řádu několika sekund), je tomu tak z důvodů prodlevy při (de)šifrování zprávy a také kvůli náhodnému směrování — naše pakety můžou oběhnout několikrát celý svět.

Anonymní neznamená bezpečný

Toto není plané varování — bez použití šifrování (TSL/SSL) lze data jednoduše odposlechnout na koncovém uzlu, nedoporučuji proto Tor používat při přistupování k nešifrovaným službám (typicky POP3, IMAP, FTP bez použití TSL). Zvláště při přistupování k citlivým údajům se to nemusí vyplatit.

A nezapomeňte: „To, že nejste paranoidní, neznamená, že po vás nejdou.“


Komentáře

  1. 1 Tomáš Herceg 04.10.08, 09:10:54
    FB

    Ale taky to, že paranoidní jste, neznamená, že po vás jdou :-).

Nový komentář