Tor mreža: onlajn anonimnost i sigurnost (1. deo)
Autor: Petar Simović
U vremenu kada polako internet postaje sinonim za špijunažu, privatne kompanije koje nude VPN ili Proxy rešenja, niču kao pečurke posle kiše. Međutim, možemo verovati samo slobodnom softveru i softveru otvorenog koda. Zašto je ovo važno, pokazaćemo kroz primer tor mreže, verovatno poznate većini Linux gikova.
Tor (The Onion Router) mreža je nastala u američkoj vojsci, ali samo kao ideja, da bi projekat nastavio da se razvija pod vođstvom The Tor Project organizacije kao open-source projekat pisan u C-u pod BSD licencom.
Iako je portabilan, za postizanje optimalne sigurnosti potrebno je imati i sigurnu platformu, tj. operativni sistem sa koga se pokreće, pa je Linux sasvim prirodno rešenje.
Tor funkcioniše tako što se celokupno pretraživanje interneta obavlja kroz mrežu relejnih (relay) kompjutera i izlaznih čvorova (exit node).
Prvo, zahtev za određenom web stranicom se sa korisničkog računara enkriptuje, a potom se nasumično biraju tri relejna kompjutera iz tor mreže, kroz koja će se saobraćaj rutirati. Releji samo znaju od koga su dobili zahtev i kome da ga proslede, a nikako ne znaju celu putanju saobraćaja. Zatim se korisnikov enkriptovan zahtev šalje prvom u nizu releja, koji ponovo enkriptuje saobraćaj i prosleđuje sledećem releju koji radi isto.
Kada zahtev dođe do izlaznog čvora, on dekriptuje sve do tada enkriptovane poruke koje su releji enkriptovali i pristupa internetu, tj. korisnikovoj željenoj lokaciji, pretvarajući se da je on korisnik. Povratni proces je sličan: izlazni čvor šalje rezultate korisnikovog zahteva natrag kroz relejne računare, samo sada u obrnutom smeru – relejnih računari ponovo samo enkriptuju primljeni sadržaj i prosleđuju ga, dok ne dođe do korisnika koji sada preuzima ulogu izlaznog čvora i dekriptujući sve relejne enkripcije dobija odgovor na svoj zahtev.
Iz ugla spoljnog sveta interneta ili sajta kome korisnik putem tor mreže pristupa, izgleda kao da izlazni čvor surfuje netom.
Tor releje i izlazne čvorove pokreću uglavnom pojedinci spremni da pomognu opštem većem stepenu sigurnosti, a relativno je jednostavno dati i svoj doprinos pokretanjem novih releja, ali nije preporučljivo pokretati izlazne čvorove jer je neenkriptovan sadržaj izlaznog čvora prema mreži, a svakakvi ljudi i sadržaj prolaze mrežom, pa vas može dovesti u sukob sa zakonom zbog kršenja autorskih prava ili nelegalnog sadržaja koji prolazi kroz vaš izlazni čvor.
Sistem umnogome liči na proxy, ali je dosta složeniji i sigurniji jer je proxy kao jedan računar između korisnika i interneta slaba tačka mogućih napada i ugrožavanja bezbednosti, a pored osobine da neki proxy serveri čuvaju IP adrese korisnika i logove, nikad se ne može sa sigurnošću znati da li proxy ima neki backdoor u sebi i da li je ažuriran na najnovije verzije sigurnosnih sertifikata i pratećeg softvera.
Iako tor mreža nudi prilično visok stepen anonimnosti i sigurnosti prilikom surfovanja, treba imati na umu da Tor ima pristup takozvanom Deep Web-u ili Dark Web-u, koga je mnogo više (čak 96% celokupnog sadržaja www interneta) od takozvanog vidljivog (Visible web) dela interneta (4% celokupnog sadržaja www interneta), čime korisnici mreže postaju izloženi većoj divljini u pogledu svakojakog sadržaja, pa treba biti dodatno oprezan i znati na koje adrese se ide tokom pretraživanja.
Vidljivi deo interneta je onaj koji internet pretraživači poput Google-a ,Yahoo-a i ostalih indeksiraju na osnovu sadržaja koji sajtovi poseduju. Mračni deo se ne indeksira i ima adrese koje se završavaju sa .onion što znači da se radi o skrivenom servisu unutar tor mreže.
Više o skrivenim servisima i mračnoj strani veba:
http://goo.gl/GZDo22 i http://goo.gl/7F4AId
Da biste koristili tor mrežu, potrebno je otići na sajt tor projekta (http://www.torproject.org) i skinuti arhivni fajl koji se posle na računaru jednostavno raspakuje i pokrene, recimo iz terminala (Tor Browser Bundle ili skraćeno TBB). Valja napomenuti da TBB nije jedini način da se pristupi mračnoj strani veba, ali je svakako najsigurniji. Postoje pretraživači kao freenet ili I2P, ali zahtevaju da se instalira java, pa ih to ne čini baš bezbednim i sigurno ne doprinose sigurnosti i anonimnosti. Postoje i drugi projekti kao tor2web koji omogućava otvaranje .onionweb stranica, tako što se u linku umesto .onion zameni sa .tor2web.org pa se može pretraživati i iz bilo kog web pretraživača, ili možete koristiti TorSearch (http://goo.gl/FnNe4B koji je počeo da indeksira sajtove sa Deep Web-a i u trenutku pisanja ovog članka ima 360 000 indeksiranih sajtova) za lakše pretraživanje Deep Web-a web-a. Treba napomenuti da se upotrebom TBB-a ostvaruju sigurnost i anonimnost. Poželjno je ostaviti podrazumevani pretraživač na Startpage jer štiti privatnost korisnika i pretražuje Google umesto vas, kao i to da instaliranje raznih plugin-ova poput java-e i dozvoljavanje takozvanih kolačića odaje vaš identitet, pa u tom slučaju nema svrhe koristiti tor. Ukoliko ne možete bez Youtube-a, umesto Java-e instalirajte HTML5 (http://goo.gl/GbCeXE). Dobar početak ako želite da istražujete skriveni deo interneta, svakako je „The Hidden Wiki” (iz standardnog pretraživača: http://goo.gl/1zmX2C ili iz TBB: http://goo.gl/SbIYX5) koja pruža neke osnovne popularne sajtove na Dark Web-u, ali dobro pročitajte gde neki sajt vodi, pre nego što kliknete jer je Dark Web zaista nekontrolisana mračna divljina.