Тор мрежа: онлајн анонимност и сигурност (1. део)
Аутор: Петар Симовић
У времену када полако интернет постаје синоним за шпијунажу, приватне компаније које нуде VPN или Proxy решења, ничу као печурке после кише. Међутим, можемо веровати само слободном софтверу и софтверу отвореног кода. Зашто је ово важно, показаћемо кроз пример tor мреже, вероватно познате већини Linux гикова.
Tor (The Onion Router) мрежа је настала у америчкој војсци, али само као идеја, да би пројекат наставио да се развија под вођством The Tor Project организације као open-source пројекат писан у C-у под BSD лиценцом.
Иако је портабилан, за постизање оптималне сигурности потребно је имати и сигурну платформу, тј. оперативни систем са кога се покреће, па је Linux сасвим природно решење.
Tor функционише тако што се целокупно претраживање интернета обавља кроз мрежу релејних (relay) компјутера и излазних чворова (exit node).
Прво, захтев за одређеном web страницом се са корисничког рачунара енкриптује, а потом се насумично бирају три релејна компјутера из tor мреже, кроз која ће се саобраћај рутирати. Релеји само знају од кога су добили захтев и коме да га проследе, а никако не знају целу путању саобраћаја. Затим се корисников енкриптован захтев шаље првом у низу релеја, који поново енкриптује саобраћај и прослеђује следећем релеју који ради исто.
Када захтев дође до излазног чвора, он декриптује све до тада енкриптоване поруке које су релеји енкриптовали и приступа интернету, тј. корисниковој жељеној локацији, претварајући се да је он корисник. Повратни процес је сличан: излазни чвор шаље резултате корисниковог захтева натраг кроз релејне рачунаре, само сада у обрнутом смеру – релејних рачунари поново само енкриптују примљени садржај и прослеђују га, док не дође до корисника који сада преузима улогу излазног чвора и декриптујући све релејне енкрипције добија одговор на свој захтев.
Из угла спољног света интернета или сајта коме корисник путем tor мреже приступа, изгледа као да излазни чвор сурфује нетом.
Tor релеје и излазне чворове покрећу углавном појединци спремни да помогну општем већем степену сигурности, а релативно је једноставно дати и свој допринос покретањем нових релеја, али није препоручљиво покретати излазне чворове јер је неенкриптован садржај излазног чвора према мрежи, а свакакви људи и садржај пролазе мрежом, па вас може довести у сукоб са законом због кршења ауторских права или нелегалног садржаја који пролази кроз ваш излазни чвор.
Систем умногоме личи на proxy, али је доста сложенији и сигурнији јер је proxy као један рачунар између корисника и интернета слаба тачка могућих напада и угрожавања безбедности, а поред особине да неки proxy сервери чувају IP адресе корисника и логове, никад се не може са сигурношћу знати да ли proxy има неки backdoor у себи и да ли је ажуриран на најновије верзије сигурносних сертификата и пратећег софтвера.
Иако тор мрежа нуди прилично висок степен анонимности и сигурности приликом сурфовања, треба имати на уму да Tor има приступ такозваном Deep Web-у или Dark Web-у, кога је много више (чак 96% целокупног садржаја www интернета) од такозваног видљивог (Visible web) дела интернета (4% целокупног садржаја www интернета), чиме корисници мреже постају изложени већој дивљини у погледу свакојаког садржаја, па треба бити додатно опрезан и знати на које адресе се иде током претраживања.
Видљиви део интернета је онај који интернет претраживачи попут Google-а ,Yahoo-а и осталих индексирају на основу садржаја који сајтови поседују. Мрачни део се не индексира и има адресе које се завршавају са .onion што значи да се ради о скривеном сервису унутар tor мреже.
Више о скривеним сервисима и мрачној страни веба:
http://goo.gl/GZDo22 и http://goo.gl/7F4AId
Да бисте користили tor мрежу, потребно је отићи на сајт tor пројекта (http://www.torproject.org) и скинути архивни фајл који се после на рачунару једноставно распакује и покрене, рецимо из терминала (Tor Browser Bundle или скраћено TBB). Ваља напоменути да TBB није једини начин да се приступи мрачној страни веба, али је свакако најсигурнији. Постоје претраживачи као freenet или I2P, али захтевају да се инсталира java, па их то не чини баш безбедним и сигурно не доприносе сигурности и анонимности. Постоје и други пројекти као tor2wеб који омогућава отварање .onion web страница, тако што се у линку уместо .onion замени са .tor2web.org па се може претраживати и из било ког web претраживача, или можете користити TorSearch (http://goo.gl/FnNe4B који је почео да индексира сајтове са Deep Web-а и у тренутку писања овог чланка има 360 000 индексираних саjтова) за лакше претраживање Deep Web-а web-а. Треба напоменути да се употребом TBB-а остварују сигурност и анонимност. Пожељно је оставити подразумевани претраживач на Startpage јер штити приватност корисника и претражује Google уместо вас, као и то да инсталирање разних plugin-ова попут java-е и дозвољавање такозваних колачића одаје ваш идентитет, па у том случају нема сврхе користити tor. Уколико не можете без Youtube-а, уместо Java-е инсталирајте HTML5 (http://goo.gl/GbCeXE). Добар почетак ако желите да истражујете скривени део интернета, свакако је „The Hidden Wiki” (из стандардног претраживача: http://goo.gl/1zmX2C или из TBB: http://goo.gl/SbIYX5) која пружа неке основне популарне сајтове на Dark Web-у, али добро прочитајте где неки сајт води, пре него што кликнете јер је Dark Web заистa неконтролисана мрачна дивљина.