INTERNET<>
032014<><>

Tor

Anonimnost s mirisom luka

Otkrivamo šta je Tor i kako vam može pomoći da ostanete anonimni

Sve negde do prošlog leta i do planetarno poznatih događaja oko Edvarda Snoudena, vladalo je mišljenje da je anonimnost na internetu potreba samo ljudima sa nečasnim namerama, hakerima i onima koji žele da besplatno dođu do sadržaja za koji bi inače trebalo odvojiti lepe sume novca. Oni koji su ukazivali na frapantno narušavanje privatnosti i prisluškivanje miliona korisnika interneta od strane tajnih službi, uglavnom su ignorisani od strane društva. Kada je, napokon, otkriveno da se tajne službe ne bave samo potragom za kriminalcima i teroristima, već da su se na spisku našli i državnici najuticajnijih država na planeti, kao i bankarske institucije i korporacije, zazvonilo je zvono za uzbunu.

U teoriji – svako je meta internet nadzora. To ne znači da neki tamo špijuni lično čitaju vašu komunikaciju, ali ona biva analizirana od strane sistema izgrađenih s namerom da otkriju obrasce koji mogu ukazati na to da ste zanimljivi za dublji nadzor. Možda sada to deluje benigno, ali zamislite da živite u još više tehnokratsko-totalitarnom društvu koje određene informacije može upotrebiti protiv vas. Na sreću, načini da se osećate privatno i anonimno na internetu postoje, a najpoznatiji od njih je Tor.

Iskusni korisnici računara to svakako znaju ali ćemo ukratko objasniti kako funkcioniše internet saobraćaj. Dakle, kao što u stvarnom životu možemo naručiti neki proizvod da nam ga poštar donese na adresu koju smo ukazali u narudžbenici, isto tako udaljeni računar mora znati adresu našeg računara kako bi nam poslao IP paket sa željenim sadržajem. E pa u tom grmu i leži zec! Upravo IP brojevi omogućavaju nekome ko presreće i filtrira saobraćaj da sazna gde je smešten kompjuter koji šalje podatke koji su njima od interesa. Najčešći način na koji se obezbeđuje anonimnost na internetu je upotreba takozvanih anonimnih proksi servera.

Kako oni rade? Umesto da direktno pristupamo nekom serveru, mi koristimo posrednika (proxy) koji stoji između nas i servera i na taj način skriva naš pravi identitet. Međutim, to rešenje daleko je od idealnog pošto omogućuje prisluškivanje sadržaja na putu od nas do servera i obratno. Isto tako, pitanje je koji su besplatni serveri zaista anonimni i da nisu postavljeni od strane onih od kojih taj sadržaj želimo da skrijemo.

Da bi se zakomplikovao život onima koji slede za nama, osmišljen je sistem za rutiranje internet saobraćaja preko mnogobrojnih posrednika koji se biraju i smenjuju nasumično i u okviru zadatog vremenskog intervala. Pošto je enkripcija podataka ostvarena u vidu ugneždenih slojeva koji asociraju na slojeve u glavici luka, ceo sistem se naziva „lukavičnim rutiranjem” (The Onion Routing), odakle i potiče akronim „Tor”. Kada se priključite na Tor mrežu, tamo vas očekuje na hiljade računara (mrežnih čvorova) sa bukvalno svih krajeva planete. Svi ti računari/čvorovi su logički podeljeni u tri grupe: prijemne, prenosne i izlazne. Računar korisnika prvo uspostavlja vezu sa nekim od računara koji ima ulogu takozvanog zaštitnog čvora i to putem tunela zaštićenog sa AES enkripcijom. Nakon toga taj računar sakrivajući IP adresu originalnog korisnika šalje šifrovani paket do sledećeg računara koji ima ulogu takozvanog prenosnog čvora, a ovaj dodaje novi sloj enkripcije već šifrovanih podataka do takozvanog izlaznog čvora. Taj poslednji čvor dešifruje sve podatke i šalje ih serveru kao da se direktno obraća u svoje ime, a ne u ime anonimnog korisnika. Kada server obradi njegov zahtev, podaci se vraćaju nazad, ali sada se više ne radi o šifrovanim podacima. Kritična mesta u sistemu nalaze se na relaciji od korisnika do prvog čvora i od trećeg čvora do servera.

U prvom slučaju se analizom paketa može utvrditi IP adresa korisnika mreže Tor, ali je sam sadržaj šifrovan sa pouzdanom AES enkripcijom. To opet znači da u slučaju hipotetičkog prisluškivanja komunikacije pre ulaska u prvi čvor, potencijalni prisluškivač može saznati da vi koristite Tor agent, ali ne može videti o kakvom sadržaju je reč (osim ako na raspolaganju nemaju ogromnu procesorsku snagu kao recimo NSA). U drugom slučaju kada govorimo o komunikaciji poslednjeg čvora sa serverom preko HTTP protokola, moguće je videti celokupni sadržaj dešifrovanog paketa ali ovaj put bez znanja vaše IP adrese. U slučaju korišćenja HTTPS protokola, podaci će i dalje biti šifrovani.

Videli smo osnovne principe Tor rutiranja, pa da vidimo kako se oni mogu praktično iskoristiti. Podrška za Tor mrežu postoji za sve najvažnije operativne sisteme današnjice. Znači, Windows, Mac OS X, Unix/Linux, Android, iOS i slično. Tor je u suštini kompilacija više modula koji čine funkcionalan sistem. Moduli su sledeći: Polipo (minijaturni filtrirajući proksi server), Tor button (plagin za Firefox koji uvećava anonimnost blokiranjem Flash, Java i ActiveX sadržaja koji mogu otkriti vaš IP broj ), Vidalia (grafički interfejs programa) i portativna verzija programa Mozilla Firefox. Postoje četiri varijante instalacije servisa na računar: „ekspert” (sadrži samo Tor klijent), Tor Bundle- (paket sa svim potrebnim modulima, zajedno sa portabl verzijom Firefoxa), Tor Browser (za instaliranje na već instalirani pregledač interneta) i Vidalia Bundle (za instalaciju Tor klijenta s većom slobodom konfigurisanja sistema). Unazad pola godine Vidalia je bila sastavni deo paketa i omogućavala je mnogo bolji uvid u napredne mogućnosti Tora. Međutim, ponajviše zbog pojednostavljivanja rada, taj paket se sada opciono instalira. Da bi ste se rešili svih mogućih peripetija, toplo se preporučuje verzija Tor Bundle, koja nakon što raspakujete arhivu može da se koristi bez ikakvih podešavanja.

Program aktiviramo klikom na fajl Start Tor Browser. Ukoliko program pokrećemo prvi put, pojaviće se prozor gde ukazujemo da li je naš pristup internetu direktan i bez ikakvih ograničenja ili se pak nalazimo iza neke vrste Firewalla. Da bi se inicijalizovala podrška servisa Tor, potrebno je da prođe najmanje tridesetak sekundi. Nakon toga nas dočekuje prozor koji je praktično isti kao u slučaju Mozilla Firefoxa. Razlike su u promenjenom nazivu u gornjem levom uglu i ikona u vidu glavice luka u glavnoj paleti alata. Korišćenje programa sada je uprošćeno do maksimuma i ceo dijapazon podešavanja sveden je bukvalno na nekoliko opcija. Omogućeno vam je da čuvate kukije ukoliko neki sajt bez njih odbija da radi. Tu je još i mogućnost da promenite svoj identitet (tačnije, IP broj) pre nego što to učini sam program. Šteta je što nam autori nisu ostavili uvid u značajne podatke kao što je naš IP broj ili mogućnost izbora zemlje iz koje se navodno nalazimo, ali je zato rad uprošćen do maksimuma (na kraju krajeva, tu su brojni Firefox dodaci koji rade takve stvari). U paketu se našlo mesta i za dva vrlo korisna (i poznata) dodatka za Firefox. To su NoScript koji blokira JavaScript i HTTPS Everywhere koji forsira korišćenje tog protokola gde god da je to moguće. Zanimljivo je i to da Tor za osnovni pretraživač interneta koristi malo poznati StartPage umesto najčešće korišćenog Googlea. Razlog je taj da ovog prvog ne zanima vaš IP broj. Ukoliko spadate u naprednije korisnike, savetujemo vam da dodatno instalirate paket Vidalia koji znatno proširuje mogućnosti podešavanja i pruža dosta dodatnih informacija. Pri radu sa Torom očekujte sporije učitavanje sajtova jer se sajtovima ipak pristupa preko računara sa drugih kontinenata.

Od kada postoji, Tor je trn u oku organima nadzora. Ovo sredstvo zaštite, ipak, nije savršeno. Istina je da vas ovaj alat čini mnogo anonimnijim nego inače, ali ako obaveštajne službe, organi reda namerače na vas, onda vam ni Tor neće pomoći.

Igor RUŽIĆ

 
Internet fenomen Flappy Bird
Tor
Šta mislite o ovom tekstu?
Sigurnost u oblaku
WWW vodič
Home / Novi brojArhiva • Opšte temeInternetTest driveTest runPD kutakCeDetekaWWW vodič • Svet igara
Svet kompjutera Copyright © 1984-2018. Politika a.d. • RedakcijaKontaktSaradnjaOglasiPretplata • Help • English
SKWeb 3.22
Opšte teme
Internet
Test Drive
Test Run
PD kutak
CeDeteka
WWW vodič
Svet igara



Naslovna stranaPrethodni brojeviOpšte informacijeKontaktOglašavanjePomoćInfo in English

Svet kompjutera