Ako Tor skutočne funguje

[ware_item id=33][/ware_item]

Predstierajme, že počítače a internet neexistujú a ľudia stále komunikujú s tým, čo dnes nazývame tradičnou poštou..


V tomto strašnom alternatívnom svete ľudia stále čítajú knihy. Ako si však môžete kúpiť, keď vás nebude obťažovať opustiť dom? Pomocou žltých stránok môžete vyhľadať adresu vydavateľstva a potom im poslať pohľadnicu.

Na tejto karte by ste mohli vyjadriť želanie získať knihu, ktorá sa vám páči, a môžete uviesť svoju vlastnú adresu, aby vydavateľ vedel, kam ju poslať..

Problém je v tom, že každý na ceste doručenia môže vidieť, čo chce každý prečítať. Môžu si robiť kópie všetkého alebo jednoducho viesť zoznamy tých, ktorí o to požiadali.

Obsah chránia obálky

Jednoduchou úrovňou ochrany by bolo zadávanie žiadostí do zapečatených obálok. Pečate nie je možné otvoriť bez ich zlomenia, takže všetka pošta môže urobiť, je viesť zoznamy doručených zásielok, bez toho, aby poznala obsah obálok..

Táto informácia, ktorá sa týka napríklad veľkosti a hmotnosti obálky a totožnosti odosielateľa a príjemcu, sa nazýva metadáta.

Metadáta odhaľujú veľa. Napríklad môžete zistiť, či ste dostali lístok na prekročenie rýchlosti len z pohľadu na obálku. A tak môže aj poštár.

To je veľmi podobné tomu, ako internet dnes funguje. Kryptografické pečate idú o krok ďalej tým, že sa nedajú otvoriť. Žiaľ, základné šifrovanie, ako napríklad Transport Layer Security (TLS), ešte nie je na webe štandardom. (Keď je to aktívne, môžete zistiť, či sa v paneli s adresou objaví zelený zámok.).

ako tor funguje

Plomby nie je možné otvoriť bez ich porušenia.

Obvody Tor sa spoliehajú na systém uzlov

Ak chcete posielať žiadosti anonymne v sieti Tor, začnite vytvorením okruhu Tor. Za týmto účelom pošlete „zapečatenú pohľadnicu“ do náhodného uzla Tor. Môže to byť adresa bydliska alebo komerčná adresa. Môže to byť dom vášho suseda alebo to môže byť veľká budova v ďalekej krajine. Toto je tvoj vstupný uzol, a všetky vaše zapečatené správy sa odošlú na túto adresu. Všetka prijatá pošta bude pochádzať aj z tejto adresy.

Váš vstupný uzol preposiela vašu poštu do ďalšieho uzla, ktorý ju znova preposiela na iný uzol - výstupný uzol. Iba koncový uzol pozná adresu zamýšľaného príjemcu.

Nasleduje vysvetlenie, ako funguje systém uzlov:

  • Uzol vstupu môže vidieť, kto ste, ale nie to, čo požadujete alebo od koho oň požiadate.
  • Stredný uzol nič nevidí. Je to dôležité, pretože oddeľuje výstupné a vstupné uzly od seba.
  • Uzol výstupu môže vidieť iba to, čo požadujete, ale nie kto ste. V ideálnom prípade použijete na odoslanie vašej žiadosti TLS, takže výstupný uzol uvidí, od koho požadujete, ale nie obsah vašej žiadosti..

infographic: Čo je to sieť tor?

Infografika znázorňujúca, ako informácie prechádzajú sieťou Tor. (kliknutím zväčšíte a otvoríte v novom okne)

Tor vedie dobrovoľníci

Systém ako Tor by mohol aspoň hypoteticky pracovať s fyzickou poštou, ale úsilie potrebné na presmerovanie pošty a zapečatenie obálok by bolo obrovské. Systém Tor sa dá oveľa ľahšie dosiahnuť elektronicky, ale sieť sa stále spolieha na dobrovoľníkov, ktorí prevádzkujú uzly Tor na svojich serveroch alebo doma..

Výstupný uzol je najzraniteľnejšie miesto v tomto reťazci. Ak pripojenie na webovú stránku, ktorú navštevujete, nepoužíva šifrovanie TLS, neexistuje žiadna záruka, že výstupný uzol nebude zaznamenávať obsah vašich žiadostí, meniť ich alebo do nich vstrekovať škodlivý softvér. Ak váš systém nie je správne nakonfigurovaný, stále vás môžu identifikovať veci ako súbory cookie alebo obsah vašej komunikácie.

Ak sa chcete vyhnúť výstupným uzlom, použite adresy

Existuje spôsob, ako sa úplne vyhnúť použitiu výstupných uzlov. Ale aby to fungovalo, web, ktorý navštevujete, musí byť nastavený s .onion adresou. Táto adresa nie je ako bežný názov domény, pretože neexistuje spôsob, ako ju formálne zaregistrovať. Domény sú zvyčajne alfanumerické reťazce generované z verejného kryptografického kľúča. Použitie takejto domény nielen odstráni výstupný uzol z rovnice, ale tiež znemožňuje užívateľovi aj webu vedieť, kde je druhá strana..

Dva z najpopulárnejších webových stránok používajúcich túto možnosť sú Facebook https://facebookcorewwwi.onion/ a Blockchain.info https://blockchainbdgpzk.onion/

Facebook a Blockchain.info patria tiež medzi malý počet stránok, pre ktoré sú pre ich .onion stránky vydané certifikáty TLS. Týmto sa obsah výrazne nezverejní alebo nezabezpečí, ale môže pomôcť zistiť, či je stránka, ku ktorej ste pripojení, skutočne stránkou, na ktorú sa chcete dostať. Mnohé stránky sú dostupné výlučne prostredníctvom ich .onion adresy, v snahe zostať necenzurovateľné a udržať svoju polohu v tajnosti. Táto časť internetu sa zvyčajne nazýva temný web.

Ďalšie čítanie

Viac informácií o Tor nájdete v týchto článkoch:

  • Sprievodca pre začiatočníkov k Tor
  • Pravdepodobná história Tor
  • Ako používať Tor na ochranu vášho súkromia
  • Rýchly štart do Tor

Hlavná fotografia: lipowski / Dollar Photo Club

Ako Tor skutočne funguje
admin Author
Sorry! The Author has not filled his profile.