Tor


Ono na što se danas, u doba velikog protoka informacija preko Mreže stavlja težina je privatnost. Mogli ste to i sami primijetiti u mnogobrojnim izvješćima Facebooka o promjeni politike privatnosti i koliku je to buku često znalo proizvesti. Izuzmemo li blago rečeno, nepažljivo ponašanje određenih korisnika te društvene mreže, možemo slobodno reći da je buka opravdana. Često nismo ni sami svjesni koje sve informacije puštamo da kolaju Mrežom, a kamoli koliko toga ima kada se sve skupa zbroji. U svakom slučaju, došli bismo do ogromne brojke u kojoj postoji određen postotak informacija koje smatramo da samo mi znamo i da ih nitko drugi ne može vidjeti. Realnost je ipak nešto drugačija i sav promet koji putuje nekom mrežom može vidjeti i treća strana. S obzirom da se često zna raditi o povjerljivim podacima poput korisničkih lozinki ili primjerice broju kreditne kartice, onda se slanje tih podataka kriptira određenim algoritmom te ćete obično u web pregledniku primijetiti da nakon http je dodan s koji označava sigurnu vezu. U globalu to znači da ako imamo nekoga tko prisluškuje naš promet on će umjesto lozinke koju pošaljemo https protokolom vidjeti simbole koji neće predstavljati neku smislenu cjelinu. U današnje vrijeme je ova velika količina podataka te pogotovo njihova dostupnost izrazito velik sigurnosni problem i često to budu podaci koji na prvi pogled i nemaju veliku ulogu, no pogledajmo malo detaljnije. Zamislite situaciju da netko sasvim nepoznat želi doći do vaših podataka. Imate li otvoren račun na nekoj društvenoj mreži ili servisu za instant messaging? Imate li registrirani korisnički račun na nekom portalu sa vašim stvarnim podacima poput datuma rođenja ili možda na nekom trećem servisu sa točnim imenom vaše majke, mjestom stanovanja ili primjerice imenom vašeg prvog kućnog ljubimca? Da odgovorite na bilo koje od navedenih pitanja potvrdno, korak ste bliže tome da vam netko preotme kontrolu na nečem puno bitnijem od spomenutog računa na društvenoj mreži ili news portalu. A korak bliže ste iz tog razloga što mnogi servisi nude obnavljanje lozinke u slučaju da je zaboravite nakon unosa nekog od ovih podataka. Stoga imajte na umu da drugi znaju o vama upravo toliko koliko im vi informacija pružite i niti jedan servis, metoda ili program neće biti korisni za zaštitu vaše privatnosti kao vi sami.

Ipak, na dosta toga je moguće utjecati na način da postavite određeni program ili servis u svrhu zaštite privatnosti i o tome ćemo se detaljnije baviti u ovoj temi. Usluga o kojoj govorimo zove se Tor. Povijest Tora seže do unazad deset godina i nastao je kao The Onion Routing Project. Danas Tor predstavlja The Onion Router i razvija ga neprofitna organizacija Tor Project. Cijeli je projekt inače nastao u svrhu korištenja od Američke mornarice da bi ga kasnije počele koristiti i druge službe pa onda i svi ostali. Na logično iduće pitanje što je točno Tor bit će lakše odgovoriti ako ste se do sada susreli s pojmom proxy servera. Ako i niste, ništa strašno, proći ćemo nekoliko bitnih stvari o proxy serveru i kako to sve funkcionira da bi nam kasnije bilo jasnije zašto nam Tor može pomoći. Uzmimo ponovo jedan primjer da se nalazite kod kuće i posjećujete omiljenu web stranicu. S obzirom da konkretnu stranicu imate pred sobom na ekranu, ona je nekako morala stići do vas. Da bi se to dogodilo morali ste vi, odnosno vaš Internet preglednik poslati http zahtjev za tom web stranicom. Već na ovom dijelu može se o vama nešto saznati, a da o tome niti ne mislite. Situacija nije drugačija niti prilikom korištenja torrenta jer se putem adrese kojom vase računalo dijeli podatke može doznati primjerice, iz koje zemlje je došao zahtjev, s kojeg operatora i slično. Može se u trag ući putanji kojom je određeni paket stigao. Zato postoji način da se ove informacije prikriju, odnosno da postanu netočne. Ovdje u igru uskače proxy server. Za razliku od običnih proxy servera, Tor ima nešto drugačiji način rada. Jedan tipični proxy radi tako da svi koji se preko njega spoje, koriste ga za prijenos podataka umjesto standardne rute kojom bi ti podaci putovali. Korištenje se svodi na konfiguriranje aplikacija koje se spajaju na mrežu, da to rade kroz navedeni proxy. Neki od njih koriste i ssl za zaštitu od preslušavanja, ali u ovom slučaju vaš davatelj usluga i dalje vidi vašu lokaciju na Internetu.  Za razliku od ovoga, Tor koristi više razina enkripcije, odnosno preusmjerava promet kroz više servera pri čemu svaki dodaje sloj enkripcije. Pretpostavka je da je računalo koje koristite sigurno i na njega je instaliran Tor klijent koji služi za uspostavljanje putanje kojom će promet teći i uspostavlja enkripciju. S obzirom da kriptirani promet se mora moći pročitati na odredištu po izlasku iz Tor mreže, potrebno je da se promet dekriptira, što je potencijalno mjesto za napad. Što se tiče prometa unutar Tor mreže, on je zaštićen tako da informacije koje su poslane ne mogu biti ispravno protumačene od treće strane. Tor koristi tzv. onion routing metodu koja je ime dobila po luku i to zato jer se informacija koja se prenosi, višestruko kriptira kako putuje od čvora do čvora. Korištenje Tora će vam zato pomoći na taj način da se sakriju informacije o vašim učestalim radnjama na Internetu te da vas se ne može povezati ni na koji način s nekom grupom. Analogiju možemo povući sa svjedocima koji daju na javnoj televiziji neku izjavu, a pri tome ne žele otkriti svoj identitet. U našem slučaju vi želite primjerice poslati IM poruku ili napisati nešto na neki portal, a da pri tome ostanete anonimni.

Pitanje je kako uopće može netko pratiti navike nekog trećeg i to je potrebno razumjeti da bismo mogli vidjeti kako se zaštititi od neželjenih pogleda trećih strana. Putem http protokola uspostavlja se veza između klijentskog računala, dakle vas koji želite učitati web stranicu i poslužitelja koji onda te zahtjeve prima i obrađuje. Ovisno o tome koji su parametri poslani poslužitelju i kojom metodom, na odgovarajući način će se generirati odgovor nazad. Spojite li se na nekom mjestu na wlan pri čemu je ta veza nezaštićena, druga osoba koja je također spojena na tu mrežu može osluškivati promet koji njom putuje i to koristeći sasvim legalne pa čak i besplatne aplikacije u svrhu analiziranja prometa poput Wiresharka. Upravo iz tog razloga su web forme kojima se šalju povjerljivi podaci kao što su lozinke, zaštićene https protokolom kako te informacije ne bi bile čitljive. Ovo i dalje nije dovoljno dobro jer često se nakon logina napušta https, a u nekim slučajevima se isti niti ne koristi kao što je slučaj obično sa forumima. Upravo iz tog razloga servise poput Tora će koristiti i neki poslovni ljudi kojima je bitno da se ne otkrije njihova prisutnost pa zatim tu su i razne grupe koje žele ostati anonimne što uključuje i radne skupine jer Tor nudi i mogućnost umrežavanja u svrhu kolaboracije. Također u slučaju da određen sadržaj nije dostupan u svim dijelovima svijeta kao što su neki YouTube video sadržaji, putem Tora se to može riješiti jer će vaša lokacija biti lažna.

Tor mreža kao i bilo koja druga sastoji se od ljudi koji ju koriste. Što više korisnika, tim bolje što se tiče aspekta sigurnosti. Tor preusmjerava promet preko više nasumično odabranih čvorova tako da se iz paketa koje bi netko potencijalno uhvatio, ne bi moglo razaznati odakle je poruka poslana i kojim putovima je išla. Nakon ovoga mogli bismo zaključiti kako u stvari teče postupak koji Tor obavlja. Dakle, rekli smo da promet teče nasumičnim čvorovima što je ujedno i prvi uvjet, da se pronađu slobodni čvorovi i nasumično odaberu neki od njih. Isto tako stvara se i sigurna veza među njima i novi čvor se koristi onda kada je potreban. Mogli bismo reći da jedine informacije koje se prenose u svakom koraku su koji čvor je poslao poruku i koji prima iduću, dok niti jedan ne zna cijelu putanju. Sa klijentske strane stvara se ključ po kojemu će se odabirati čvorovi i na taj način se osigurava anonimnost. Kada se put uspostavi i krene prijenos podataka, Tor koristi isti krug samo nekih 10ak minuta dok kasniji zahtjevi putuju opet drugačijim, novo stvorenim krugom.

Osim ove funkcionalnosti Tor podržava i neke druge koje naziva Skrivenim uslugama. Radi se samo o proširenju na neke druge usluge poput instant messaging servisa. Drugi primjer je objavljivanje materijala na Internet od strane raznih korisnika koji ne moraju brinuti o tome hoće li netko saznati da su baš oni uploadali određenu datoteku. Kao što smo rekli još na početku, a takav je i savjet od službene web stranice Tor projekta, najbolje se možete zaštiti pametnim korištenjem Interneta i ne otkrivanjem vaših osobnih podataka u web formama. Tor služi za skrivanje podataka dok oni putuju od pošiljatelja do primatelja, no u slučaju da su ta dva računala nekom poznata i da se zna da se upravo među njima odvija neka komunikacija, onda putem statističkih metoda bi se moglo pronaći i kojim putovima komunikacija teče. Do sada smo objasnili kako funkcionira cijela mreža, ali koja je naša uloga u svemu tome još treba razjasniti. Koristeći Tor mi nismo obavezni biti njen sastavni dio u smislu da pružimo drugim klijentima naše resurse u svrhu proširivanja mreže. Dakle možemo Tor koristiti u načinu rada opisanom ovdje. No, ako već koristite Tor i sve pogodnosti koje pruža bilo bi logično da i mi damo nešto za uzvrat. Naše računalo može također postati dio ili, da tako kažemo, samo jedna karika u mreži pri čemu direktno pomažemo svima ostalima koji koriste Tor. Pomažemo zato jer postoji više putova kojima paketi se mogu prenositi pa zbog toga je i anonimnost na mreži veća. K tome i direktno pomažemo svima jer se povećava i odziv odnosno brzina mreže. To je zbog toga što, sjetimo se prvog koraka u radu Tora, potrebno je kraće vrijeme čekanja na dostupne čvorove. Dodatno što se tiče vremena odziva mreže, Tor nije niti zamišljen kao izrazito brza mreža, tako da prije korištenja razmislite je li vam brzina bitna ili ne. Ovo nije ništa čudno s obzirom da se promet usmjeruje kroz razne čvorove diljem svijeta. Autori ističu da je mreža još i dosta solidna kada je u pitanju brzina i kada se pogleda omjer ljudi koji Tor koriste za sebe i onih koji dobrovoljno potpomažu svojim resursima da usluga bude bolja. Da svojim sudjelovanjem u Tor mreži ne biste nenamjerno potpomagali nekim aktivnostima drugih ljudi koje ne biste željeli, postoji način putem kojega možete konfigurirati koje veze ćete prihvatiti, a koje odbaciti. Tako možete postaviti da odbijate sve veze za dijeljenje ili upload datoteka, ili pak spajanje na mail servise. Ako želite biti što sigurniji jednostavno postavite da odbijate sve servise putem *.* ili u postavkama u Vidalia aplikaciji maknete sve kvačice.

Kao i sve danas u tehnici, uvijek postoje dvije strane medalje pa tako i ovdje. Iako se Tor kategorizira kao low latency mreža i dalje će njeno korištenje imati učinka na odziv mreže pa koliko god sporije to bilo, a ono ovisi o trenutnoj situaciji na mreži i promjenjivo je. Druga stvar je opet sa sigurnosnog stajališta jer Tor mora na izlazu iz mreže dekriptirati promet iz tog razloga što ostatak mreže izvan Tora mora razumjeti poruku. Čak i ovako objašnjeno je jasno da uvijek postoji mogućnost da netko prati promet bas na tom mjestu. Iako ta osoba ne bi mogla povezati o kome se konkretno radi, mogao bi se prepoznati kontekst poruke što je opet loše. Naravno uvijek se postavlja pitanje tko će zapravo koristiti Tor mrežu odnosno ono što je još više upitno, u koju svrhu. Isto kao i razne druge stvari, Tor bi potencijalno mogao biti iskorišten u neke ilegalne svrhe poput nezakonitog dijeljenja sadržaja ili težih povreda zakona pa je u nekim zemljama njegovo korištenje i zabranjeno. Ovo je ujedno i dobro mjesto za postaviti pitanje koliko daleko treba ići imajući na umu da se servisi koji na prvi pogled izgledaju izrazito korisno jednom pojedincu s dobrim namjerama, drugima može na isti način pomoći da nanesu štetu.

Tor Project je u užoj korelaciji sa glavnom funkcionalnošću Tor mreže razvio i još nekolicinu proizvoda koji bi lako mogli biti od pomoći. Jedan od njih je TBB ili Tor Browser Bundle.  Radi se o softverskom rješenju koje pomaže vašoj privatnosti dok posjećujete web stranice tako da onemogućuje drugima da vas prate, kao i samim stranicama da doznaju vašu stvarnu lokaciju. Osim toga, obično onda s time ide mogućnost pristupa nekoj web lokaciji koja u vašoj regiji bi možda bila nedostupna. Ovaj je softverski paket dostupan za Windows, Linux i Mac OS X platforme te ga je moguće koristiti bez instaliranja, direktno s USB sticka ili nekog drugog medija. U tom paketu pronaći ćete web preglednik koji je već konfiguriran za rad.

Još jedan veoma zanimljiv projekt iz istog izvora zove se Orbot. Ako ste mislili da vas se pratiti može jedino kada koristite računalo nemojte zaboraviti da tu možemo svrstati i pametne telefone i tablet uređaje. Za te prilike poslužiti će nam Orbot koji omogućuje pristup webu, instant messagingu i ostalim uslugama gdje je potrebna privatnost i to isto tako, na principu na kojem radi i Tor za stolna računala. Orbot je trenutno dostupan za Android pri čemu bi trebalo ili imati root ovlasti na uređaju ili ručno postaviti konfiguracijske parametre kako bi sve uspješno radilo. Na Androidu možete umjesto preglednika koji dolazi u paketu koristiti i Firefox Mobile sa addon-om naziva ProxyMob. Ako želite koristiti dobrobiti ove usluge prilikom instant messagina preporučuje se Gibberbot koji nudi tu mogućnost već ugrađenu u sebe.

Osim pomoću mobilnih telefona, Tor možete ponijeti sa sobom i koristiti na bilo kojem računalu, a projekt koji to omogućuje zove se Tails. Nije niti ovo ništa posebno drugačije od svega spomenutog, osim što se može prenositi putem usb-a ili optičkog medija te koristiti na bilo kojem računalu. Tails će tako blokirati sve direktne veze prema tom računalu dok će ostale veze biti preusmjerene preko Tor mreže. Koristeći Tails ne ostavljate nikakve tragove na računalu na kojem radite osim ako to baš ne zatražite. Stvar radi na principu da ne koristi resurse od aktivnog računala poput zapisivanja na tvrdi disk, već se koristi samo RAM memorija koja se briše prilikom gašenja računala. Postoji i jedan alat nazvan Obfsproxy koji služi kao dodatni sloj zaštite i djeluje isto kao proxy između Obfsproxy klijenta i servera, tako da ako netko i prati promet na tom mjestu vidjeti će tek nešto što nema zapravo veze sa pravim prometom. Ako pak želite malo dublji pogled na status i procese vezane za Tor, možete preuzeti alat Arm koji će vam to omogućiti. Arm je jedan alat za monitoring, slično kao Top na Linuxu koji u realnom vremenu daje informacije o trenutnoj konfiguraciji mreže, pruža uvid u zapisnik, potom iskorištenje CPU-a, memorije, bandwidtha te detalje oko mrežne veze.

Privatnost danas je u potpunosti vrlo teško postići iako bi svatko trebao imati pravo na nju dok god ne krši zakon. Tor projekt pomaže u zaštiti privatnosti pa stoga ga koriste i razni aktivisti koji prijavljuju nepogode, ljudi u poslovnom svijetu koji ne žele da se sazna koja mjesta su posjećivali, primjerice pri izradi strateškog plana pa onda u istu tu svrhu može se Tor koristiti da se zaštiti identitet kod pisanja poruka putem instant messaging servisa, novinari koriste da zaštite svoje izvore, a naravno moguće ga je koristiti i za osobne potrebe. Želite li isprobati Tor posjetite web adresu www. torproject.org i preuzmite paket. Instalacija je vrlo jednostavna i čarobnjak vas vodi kroz nekoliko koraka, nakon čega možete započeti s korištenjem Tora. U jednom koraku pitati će vas se za instalaciju dodatnih alata koje smo spomenuli ovdje, a više o svakom pojedinom možete pročitati i u službenoj dokumentaciji koja je dosta detaljna. Po završetku vidjeti ćete Tor upravljačku ploču i možete odabrati u kojem od spomenutih načina želite raditi, dakle kao klijent gdje samo koristite Tor mrežu ili kao relay gdje i aktivno sudjelujete i pomažete ostalima.

 


Prethodni članak
Sljedeći članak
RELATED ARTICLES

1 komentar

  1. Hvala na ovako jako izrcrpnom članku koji nije čisti copy/paste sa neta nego je uloženo puno truda u istraživanje Tor-a . Ja sam ga instalirao i koristit ću ga ga relay user što bih i vama preporučio . Pozz

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular