Ako ste otvorili ovaj tekst, vjerojatno vas zanima kako da svoju Internet privatnost podignete na višu razinu. Ne krivimo vas. Danas je bitnije nego ikada štititi svoju privatnost od onih koji nadgledaju Internet (razne agencije, ISP-ovi, “politika” …).
Čak vas prate i razne web stranice preko “otisaka” koje ostavljate po Internetu i po unikatnim svojstvima preko kojih mogu prepoznati novog ili postojećeg korisnika. U svakom slučaju, treba se postaviti kao da vas svi žele pratiti po Internetu i tek onda ćete se znati zaštititi.
Ako se bavite zaštitom svojih podataka, onda ste vjerojatno upoznati s TOR mrežom, VPN servisima, proxy serverima itd. No, nas danas zanima kako kombinacijom TOR-a i VPN-a podignuti razinu zaštite i objasniti vam zašto ih je dobro koristiti u kombinaciji.
Koliko sigurno je – sigurno?
VPN servis je odličan način kako se zaštititi. On kriptira sav vaš promet, pa vas nitko ne može pratiti. Vaš davatelj usluge (ISP) samo može vidjeti kriptirani promet između vas i VPN servera. Ne zna što ste posjećivali niti koje ste stranice otvarali. Zašto je to tako? Razlog je što vi stvarate kriptirani tunel prema VPN serveru, te on traži web stranicu za vas. Kada je dobije, proslijedi je vama kroz kriptirani tunel. Tako da ako preko VPN-a posjetite našu web stranicu, vaš ISP to neće vidjeti. Ako ju posjetite bez VPN-a, tada će u svojoj bazi vidjeti da ste otvorili stranicu www.pcchip.hr. Ne samo našu stranicu, naravno, nego sve što radite na Internetu ostaje zapisano kod njih.
Većina VPN-a koristi 256-bitnu zaštitu koju mnoge američke agencije smatraju “neprobojnom”. Ipak, čak i kad je VPN konfiguriran kako treba i kada se ponašate u skladu s određenim pravilima, ništa nije 100 posto sigurno. I dalje se mogu naći načini kako probiti zaštitu, podaci znaju “curiti”, neki podaci ostanu nekriptirani itd. Zato se često preporučuje da probate pokrenuti “IP leak test”, da postavite VPN kill switch i slično …
Dobrodošli u TOR mrežu
TOR browser je alat dizajniran kako bi korisnike učinio anonimnima, ali bez VPN tehnologije. To također znači da ni podaci nisu kriptirani. Ime TOR ili Tor je skraćenica od “The Onion Router”, a radi se o specijaliziranom pregledniku koji vaše podatke šalje kroz nasumične anonimne servere. Tako nije moguće identificirati koji korisnik je zatražio podatke i teško je povezati određene podatke s određenim korisnikom.
Nadalje, korisnici se često pitaju koliko efektivan je Tor. Možda je dobro spomenuti da je originalno napravljen u United States Research Laboratoryju i koristile su ga američke agencije koje su trebale sigurniji način komunikacije nego što je onaj preko “običnog Interneta”.
S vremenom je ova tehnologija postala javno dostupna. Tor su s vremenom počeli koristiti novinari, posebice oni koji izvještavaju s ratnih područja, novinari koji su u kontaktu s raznim “bjeguncima”, koristi ga “popularni” Edward Snowden itd. No, problem je što se Tor počeo koristiti i za Dark web, odnosno to je jedini način da dođete na dark web o čemu smo već mnogo puta pisali.
Bez obzira koliko je Tor moćan alat , on vas ne može potpuno anonimizirati, odnosno čak i na njihovoj stranici stoji napomena da ova tehnologija nije 100 posto sigurna iako je blizu tog broja.
Miješanje TOR-a i VPN-a
Iako ni VPN ni TOR nisu 100 posto efektivni kao zasebne solucije, postavlja se pitanje da li njihovo “miješanje” daje dvostruku zaštitu korisniku koja je onda dovoljno sigurna za svakodnevno korištenje. Iako, ova kombinacija ne može proći bez određenih kontroverzi. Neki tvrde da se te tehnologije trebaju koristiti odvojeno, dok neki tvrde da se mogu koristiti zajedno, ali se korisnici nikako ne mogu složiti oko “pravilne” konfiguracije istih.
Usprkos tome, postoji nekoliko načina implementacije. Prvi se zove “Tor over VPN”. U toj konfiguraciji korisnik se prvo spoji na VPN server, a zatim pokrene TOR preglednik. Ovdje je prednost činjenica da se s TOR-om skriva enkripcija koju radi VPN. Uz to, vaša IP adresa ostaje skrivena i ne otkriva se čvoru unutar TOR mreže. Mana ovog pristupa je da VPN provider i dalje može vidjeti vašu pravu IP adresu, te nemate nikakvo jamstvo sigurnosti ako je izlazni čvor iz Tor mreže hakiran.
Alternativna metoda je korištenje VPN-a preko Tora (“VPN over Tor”). U tom slučaju, računalo kreira VPN kriptirani tunel. Zatim promet prolazi kroz Tor mrežu i nakon što prođe izlazni čvor iz Tor mreže, podaci dalje prolaze kroz VPN server i zatim idu “na Internet”. Tu je prednost da će podaci ostati kriptirani čak i ako je izlazni čvor hakiran, odnosno nije baš “čist”. Dodatna prednost je što VPN server ne vidi vašu pravu IP adresu. Tor mreža taj segment “anonimizira” za vas. Čak i da VPN server ima logove, neće imati vašu IP adresu.
Sve u svemu, “VPN over Tor” se generalno smatra boljom opcijom i više “anonimnom”, ali ju je teže iskonfigurirati na pravilan način.
Ali ako se odlučite na ovu soluciju, potražite po Internetu razne vodiče. Mada, čak je moguće da će vaša VPN usluga već imati iskonfiguriran VPN over Tor.
Piše: B.P.