Uvod u TOR i .luk

Čemu služi TOR?

To je prvo pitanje koje mi pada na pamet. Usmjerivač luka (aka TOR) alat je koji vam omogućuje da ostanete pomalo anonimni tijekom korištenja interneta. Možete se zapitati, nisam učinio ništa loše ili nezakonito, zašto moram ostati anoniman? To je vrlo dobro pitanje.

Internet je globalan i nije podložan propisima niti jedne države. Čak i ako ne radite ništa što bi vaša vlada smatrala ilegalnim, još uvijek postoje prilično dobre šanse da će vaše aktivnosti nekoga uznemiriti. Zamislite ovo, jednog dana se prijavite na svoj račun i otkrijete da je on hakiran (bez vaše krivnje) i korišten za objavljivanje postova koji su izravno suprotni (a da ne spominjemo izuzetno uvredljive) od onoga u što vjerujete. Provjerite svoju e-poštu i ona je puna "pošte mržnje" vaših sada već bivših obožavatelja.  Iako šteta možda neće biti nenadoknadiva, želite li se brinuti i da napadači zapravo znaju vaš identitet u stvarnom svijetu i gdje živite? Želite li da kontaktiraju vašeg poslodavca, vašeg stanodavca i vaše stvarne prijatelje s vezama do užasnih stvari koje stavljaju na mrežu dok se pretvaraju da ste vi? Trebam li nastaviti?

I zato bi bilo pametno ostati anonimni na mreži i naučiti koristiti alate koji to olakšavaju (uključujući TOR).

Kako TOR djeluje.

Osnovne ideje iza TOR-a su: kanalizira vašu komunikaciju kroz niz (najmanje 3) releja. Svaki relej ima svoj sloj šifriranja. Dakle, čak i ako se relej (osim izlaznog čvora, o tome više kasnije) ugrozi, ne postoji jednostavan način da saznate koje je vaše konačno odredište ili odakle dolazite jer je sve (osim podataka o sljedećem releju) šifrirano.

U stvari, svaki relej koristi zasebni sloj (poput luka) šifriranja. Kada TOR klijent pošalje podatke, prvo se šifrira tako da ih može dešifrirati samo izlazni čvor. Dodaje mu neke metapodatke, a zatim ih ponovno šifrira drugim ključem. Korak se ponavlja za svaki relej u krugu. Pogledajte ovaj post za više detalja o tome kako funkcionira TOR.

Loš izlaz

Mogli biste se zapitati: sve je u redu da vas TOR i dalje čuva čak i ako su neki od srednjih čvorova ugroženi. Što se događa ako je to izlazni čvor (onaj koji se povezuje s vašim konačnim odredištem) čvor? Kratki odgovor: ništa dobro (za vas). To su loše vijesti. Dobra vijest je da postoje načini za ublažavanje prijetnje. Zajednica redovito identificira i prijavljuje (označavaju se zastavicom BadExit) loše izlazne čvorove (pogledajte ovo za ažurirani popis) redovito, a možete poduzeti i neke mjere kako biste se zaštitili.

Teško je pogriješiti s upotrebom HTTPS-a. Čak i ako napadačem upravlja izlazni čvor, on zapravo ne zna vašu IP adresu! TOR je dizajniran na takav način da svaki čvor zna samo IP adresu prethodnog čvora, ali ne i izvor. Jedan od načina na koji mogu otkriti tko ste je analizirajući sadržaj i modificirajući (ubrizgavanje JavaScripts prilično je uobičajena taktika) vašeg prometa. Naravno, morate se osloniti na odredište kako biste zapravo održavali svoj TLS (pogledajte ovaj članak za više detalja) ažurnim, a čak i tada možda nećete biti sigurni, ovisno o implementaciji. Ali, barem korištenje šifriranja učinit će * puno * skupljim, ako ne i nepraktičnim za potencijalne napadače. Ovaj zabavni interaktivni mrežni alat može vam pomoći da vidite kako se TOR i HTTPS slažu.

Po istom principu, također je dobra ideja koristiti VPN - po mogućnosti onaj koji ne vodi više dnevnika nego što je potrebno (IPVanish je prilično dobar). Na ovaj način, čak i ako vam je šifriranje raspuknuto i IP izvor je pronađen, napadači još uvijek nemaju puno posla. Osim toga, s mrežnom neutralnošću, dobro je zakloniti svoje mrežne aktivnosti od svog davatelja internetskih usluga. Osim ako vam se ne sviđa da vaš pristup internetu bude ograničen i ako se podaci o vašim mrežnim navikama prodaju najvišem ponuđaču, naravno.

Koristiti .luk i onemogućiti JavaScript

Postoji više mjera koje možete poduzeti da biste bili sigurni. Jedna stvar koju možete učiniti je provjeriti ima li vaše web mjesto (dosta ih radi, uključujući DuckDuckGo tražilicu) .uslugu luka i upotrijebite to ako to učinite. Što to znači: sama web stranica je ujedno i izlazni čvor. To potencijalnim napadačima puno otežava život jer je jedini način na koji mogu kontrolirati izlazni čvor kontrola same usluge. Ni tada još uvijek neće lako znati vašu IP adresu.

Jedan od načina na koji mogu saznati vašu IP adresu je ubrizgavanjem određenog JavaScript-a u odgovor. Iz tog razloga se preporučuje da onemogućite JavaScript u pregledniku TOR. Uvijek ih možete omogućiti za određeno mjesto ako je potrebno.

TOR pomaže svima da ostanu sigurni

Kažu: "Ako nemate što sakriti, nemate se čega bojati". Nažalost, vrijedi i suprotno. Čak i ako niste učinili ništa loše, netko bi vas i dalje mogao ciljati. Vaši se podaci također mogu koristiti za sumnjive stvari (poput krađe identiteta) bez vašeg znanja - zašto biste trebali dopustiti svima da ih vide?

Osim toga, ako koristite TOR, stvorite više prometa za „negativce“ da analiziraju i općenito im otežaju život, pomažući tako svima ostalima da ostanu na sigurnom. Budite mirni i koristite otvoreni izvor.

Citirana djela

“Kako HTTPS i Tor rade zajedno kako bi zaštitili vašu anonimnost i privatnost." Electronic Frontier Foundation, 6. srpnja 2017
“Kako Tor djeluje: prvi dio · Jordan Wright." Jordan Wright, 27. veljače. 2015
“Neutralnost mreže." Wikipedija, Zaklada Wikimedia, 14. prosinca. 2017. godine
Projekt, Inc. Tor. “Tor." Projekt Tor | Privatnost na mreži
TLS vs SSL, Linux savjet, 8. prosinca. 2017. godine