zanimivo

Kaj je Tor in naj ga uporabim?

Dragi Goldavelez.com,

Te dni sem že veliko slišal o Toru (s krikom na House of Cards!), Vendar nisem povsem prepričan, kaj počne ali zakaj bi ga kdaj uporabil. Kaj natančno počne Tor?

Lep pozdrav,

Frank Overwood

Dragi FO,

Z leti smo veliko govorili o Toru, ker je najlažji način, da brskate po spletu anonimno, vendar ni vedno jasno, zakaj je to pomembno ali zakaj bi ga morali uporabljati. Oglejmo si, kaj počne Tor, kdo ga uporablja, in morda najpomembneje, kaj Tor ne počne.

Kaj Tor počne

Tor je kratek za Onion Router (torej logotip) in je bil sprva svetovna mreža strežnikov, razvita z ameriško mornarico, ki je ljudem omogočala anonimno brskanje po internetu. Zdaj gre za neprofitno organizacijo, katere glavni namen je raziskovanje in razvoj spletnih orodij za zasebnost.

Omrežje Tor prikriva vašo identiteto s premikanjem prometa na različnih Torinih strežnikih in šifrira ta promet, tako da ga ne zasledujejo nazaj. Vsak, ki poskusi, bi videl promet, ki prihaja iz naključnih vozlišč v omrežju Tor, ne pa iz vašega računalnika. (Za bolj poglobljeno razlago si oglejte to objavo z našega sestrskega bloga Gizmodo).

Za dostop do tega omrežja morate samo prenesti brskalnik Tor. Vse, kar počnete v brskalniku, poteka prek omrežja Tor in ne potrebuje nobene nastavitve ali konfiguracije. Glede na to, ker vaši podatki potekajo prek številnih relejev, so počasni, zato boste ob uporabi Torja doživeli veliko bolj počasen internet kot običajno.

Kaj je Tor dobro?

Če želite biti anonimni - recimo, če živite pod diktaturo, ste novinar v zatirani državi ali heker, ki želi ostati skrit pred vlado - Tor je eden najlažjih načinov za anonimizacijo prometa in je brezplačen. Še zdaleč ni popoln (do tega bomo prišli v trenutku).

Na splošno gledano je Tor uporaben za vse, ki želijo svoje internetne dejavnosti obdržati iz rok oglaševalcev, ponudnikov internetnih storitev in spletnih mest. To vključuje ljudi, ki v svoji državi prečkajo cenzorske omejitve, policiste, ki želijo skriti svoj IP naslov, ali vse druge, ki ne želijo, da bi njihove navade brskanja bile povezane z njimi.

Torova tehnologija ne gre le za anonimno brskanje. Prav tako lahko gosti spletna mesta prek svojih skritih storitev, ki so dostopne samo drugim Tor uporabnikom. Na enem od teh skritih servisnih lokacij obstaja nekaj, kot je Svilna cesta, za promet z mamili. Torine zmogljivosti za gostovanje se ponavadi pojavljajo v policijskih poročilih tudi za stvari, kot so otroška pornografija in trgovanje z orožjem.

Je to nekaj, kar potrebujejo vsakodnevni uporabniki? Verjetno ne, vsaj še ne. Toda postal je priljubljen zaradi svoje uporabnosti v mnogih od teh bolj specifičnih situacij.

Kaj Tor ne stori

Tor je sicer priročen, a še zdaleč ni popoln. Ne mislite samo zato, ker uporabljate Tor, da ste popolnoma anonimni. Nekdo, kot je NSA, lahko ugotovi, ali ste uporabnik Tor in zaradi tega je bolj verjetno, da vas bo ciljal. Z dovolj dela lahko vlada ugotovi, kdo ste. Matična plošča kaže na zadnji FBI, ki prikazuje, kako bi to lahko delovalo:

FBI-jev velik otroški porno poprsje je to poletje vzbudil tudi sum zagovornikov zasebnosti, kako enostavno je Fede vdreti v Tor. FBI je uspel zrušiti anonimno omrežje tako, da je v brskalnik vbrizgal zlonamerno programsko opremo, da bi ugotovil, kaj imenuje "največji olajševalec otroških pornografskih datotek na planetu." V tem času je zlonamerna programska oprema razkrila IP naslove več sto uporabnikov.

Poleg tega anonimnost ni isto kot varnost. Težko je vdreti v mrežo Tor, a brskalnik je drugačna zgodba. Kot smo ugotovili že vsaj eno leto, lahko NSA v svoj brskalnik vstopi veliko lažje kot v omrežje in ko to stori, dobi dostop do vsega drugega. Torej so napadi na Tor na stil "mož v sredini" še vedno možni s pomočjo ponudnikov internetnih storitev. Tor se je na te možne napade odzval s temi komentarji:

Dobra novica je, da so šli v izkoriščanje brskalnika, kar pomeni, da ni znakov, da bi lahko prekinili protokol Tor ali naredili analizo prometa v omrežju Tor. Okužba prenosnika, telefona ali namizja je še vedno najlažji način za spoznavanje človeka za tipkovnico.

Tu še vedno pomaga Tor: posameznike lahko ciljate s podvigi brskalnika, če pa napadete preveč uporabnikov, bo to kdo opazil. Tudi če želi NSA raziskati vsakogar, povsod, morajo biti veliko bolj izbirčni glede tega, za katere uporabnike Tor so vohunili.

Samo uporaba Tor ni dovolj, da bi bili varni v vseh primerih. Izkoriščanja brskalnika, obsežen nadzor in splošna varnost uporabnikov so izzivne teme za povprečnega uporabnika interneta. Ti napadi jasno kažejo, da moramo širša internetna skupnost še naprej delovati na boljši varnosti brskalnikov in drugih internetnih aplikacij.

Kot opozarja How-To Geek, morate še vedno uporabljati HTTPS, kadar koli je to mogoče, da se zaščitite pred napadi človeka v sredini. Prav tako je Tor močan le toliko kot njegov brskalnik, ki je že prej imel napake v varnosti, zato se je treba prepričati, da imate vedno najnovejšo različico.

Torej bi morali uporabljati Tor?

Kot smo že omenili, če ste povprečen uporabnik, ki gleda mačje GIF-ove in brskate po Facebooku, vam verjetno ni treba skrbeti, da bi vlada vohunila za vašo dejavnost, Tor pa bo le upočasnil vašo povezavo. Bolj verjetno je, da potrebujete internet, ne pa recimo, ko uporabljate javni Wi-Fi. V tem primeru se prepričajte, da uporabljate HTTPS na vseh spletnih mestih, ki ga podpirajo, in morda celo uporabite VPN, da bi šifrirali ves promet, ko niste doma.

Če želite ostati anonimni, ker prenašate velike datoteke in ne želite, da ljudje vidijo, kaj nalagate - recimo na BitTorrentu - Tor ni dobra rešitev. Ne boste ostali anonimni in brez razloga boste upočasnili promet vseh ostalih. V tem primeru bi namesto tega želeli proxy ali VPN.

V drugih primerih, ko želite ostati anonimni, bo Tor naredil trik in to bo storil prosto in enostavno. Vendar priporočamo, da razmislite tudi o VPN - če uporabljate VPN, namenjen anonimnosti, ki ne vodi dnevnikov vašega prometa, lahko prinese kar nekaj prednosti pred Torom (čeprav boste običajno morali plačati nekaj denarja).

Najpomembneje je, da si zapomnite: nič ni 100% anonimno ali varno, ne glede na to, ali uporabljate Tor, VPN ali kaj drugega. Če menite, da nekaj potrebujete, pomislite, kaj točno počnete in kaj morate zaščititi - polovica bitke je izbira pravega orodja za to delo.

Vso srečo,

Goldavelez.com