Kako Tor stvarno djeluje
Pretvaramo se da računala i internet ne postoje i da ljudi i dalje komuniciraju s onim što danas nazivamo “tradicionalna pošta”.
U ovom zastrašujućem alternativnom svijetu ljudi zapravo još uvijek čitaju knjige. Ali kako možete kupiti jedan kada vam ne smeta napustiti kuću? Pomoću žutih stranica možete potražiti adresu izdavačke kuće, a zatim im poslati razglednicu.
Na toj kartici možete izraziti želju za nabavkom knjige koja vam se sviđa, a mogli biste unijeti i svoju adresu kako bi izdavač znao kamo poslati.
Problem je što svi na putu isporuke mogu vidjeti što svi žele pročitati. Mogu napraviti kopije svega ili jednostavno voditi popise tko je što tražio.
Omotnice štite sadržaj
Jednostavna razina zaštite bila bi stavljanje zahtjeva u zapečaćene koverte. Pečate je nemoguće otvoriti bez razbijanja, pa sve što bi pošta mogla učiniti jest voditi popise onoga što se dostavlja tamo, bez znanja o sadržaju koverti..
Ove informacije – koje se odnose, na primjer, na veličinu i težinu omotnice, i identitete pošiljatelja i primatelja, nazivaju se metapodacima.
Metapodaci otkrivaju puno. Na primjer, možete reći jeste li primili kartu za prebrzu vožnju samo gledanjem koverte. A tako može i poštar.
Ovo je vrlo blizu kako internet danas funkcionira. Kriptografske plombe idu korak dalje jer ih je nemoguće otvoriti. Nažalost, osnovno šifriranje, poput TLS-a (Transport Layer Security), još nije standardno na webu. (Možete reći kada je to aktivno, jer će se u vašoj adresnoj traci pojaviti zelena brava).
Brtve je nemoguće otvoriti bez razbijanja.
Torovi sklopovi oslanjaju se na sustav čvorova
Da biste anonimno slali zahtjeve u Tor mrežu, započinjete uspostavljanjem Tor kruga. Da biste to učinili, šaljete svoju “zapečaćenu razglednicu” slučajnim Tor čvorom. To bi mogla biti stambena ili komercijalna adresa. To bi mogla biti kuća vašeg susjeda, ili to mogla biti velika zgrada u dalekoj zemlji. Ovo je tvoj čvor za ulazak, i sva vaša zapečaćena pošta bit će poslana na ovu adresu. Sva pošta koju primite također će stići s ove adrese.
Vaš čvor za unos proslijedit će vašu poštu na drugi čvor, koji će ga ponovo proslijediti na drugi čvor – the izlazni čvor. Samo izlazni čvor zna adresu vašeg namjeravanog primatelja.
Slijedi objašnjenje kako funkcionira sustav čvorova:
- Čvor za ulazak može vidjeti tko ste, ali ne i ono što tražite ili od koga tražite.
- Srednji čvor ne može vidjeti ništa. Važno je jer razdvaja izlazne i ulazne čvorove jedan od drugog.
- Izlazni čvor može vidjeti samo ono što tražite, ali ne i tko ste. U idealnom slučaju koristićete TLS za podnošenje zahtjeva, tako da izlazni čvor može vidjeti od koga nešto tražite, ali ne i sadržaj vašeg zahtjeva..
Infografika koja prikazuje kako informacije putuju kroz Tor mrežu. (kliknite za povećanje i otvaranje u novom prozoru)
Tor upravljaju volonteri
Sustav poput Tor-a mogao bi barem hipotetski raditi s fizičkom poštom, ali napor potreban za preusmjeravanje poštanskih pošiljaka i pečata bio bi velikan. Sustav Tor daleko je lakši za elektronički prijenos, ali mreža se i dalje oslanja na volontere koji na svojim poslužiteljima ili kod kuće vode Torove čvorove.
Izlazni čvor je najkrhkije mjesto u ovom lancu. Ako veza s web stranicom koju posjećujete ne koristi TLS enkripciju, ne postoji jamstvo da izlazni čvor ne bilježi sadržaj vaših zahtjeva, mijenja ih ili u njih unosi zlonamjerni softver. Ako vaš sustav nije pravilno konfiguriran, stvari poput kolačića ili sadržaj vaše komunikacije i dalje vas mogu prepoznati.
Koristite .Onion adrese kako biste izbjegli izlazne čvorove
Postoji način da se u potpunosti izbjegne korištenje izlaznih čvorova. No, da bi to uspjelo, web mjesto koje posjećujete treba postaviti s .onion adresom. Ova adresa nije poput uobičajenog naziva domene, jer ne postoji način da se ona formalno registrira. Domene su obično alfanumerički nizovi generirani iz javnog kriptografskog ključa. Korištenje takve domene ne samo što uklanja izlazni čvor iz jednadžbe, već onemogućava i korisniku i web mjestu da znaju gdje je druga strana.
Dvije najpopularnije web stranice koje koriste ovu opciju su Facebook https://facebookcorewwwi.onion/ i Blockchain.info https://blockchainbdgpzk.onion/
Facebook i Blockchain.info također su među malim brojem web lokacija koje imaju TLS certifikate izdane za njihove .onion stranice. To sadržaj ne čini značajno privatnijim ili sigurnijim, ali može vam pomoći prepoznati je li web mjesto na koje ste povezani zaista web mjesto koje ste željeli doći. Mnogo web lokacija je dostupno isključivo putem njihove .onion adrese, u pokušaju da ostanu nezamjenjivi i da njihova lokacija ostane tajna. Ovaj dio Interneta obično nazivamo tamnim mrežama.
Daljnje čitanje
Saznajte više o Toru s ovim člancima:
- Vodič za Tor za početnike
- Malo vjerojatna povijest Tora
- Kako koristiti Tor za zaštitu svoje privatnosti
- Brzi početak Tor
Izdvojena fotografija: lipowski / Fotografski klub Dollar
17.04.2023 @ 17:29
žnog URL-a, već je dio Tor mreže i omogućuje vam da se povežete izravno s web stranicom, bez korištenja izlaznog čvora. To znači da vaša komunikacija ostaje potpuno anonimna i sigurna. Međutim, ovo nije široko rasprostranjena praksa, pa je važno biti oprezan prilikom korištenja Tor mreže i uvijek provjeriti da li se koristi TLS enkripcija. U svakom slučaju, ova alternativna stvarnost u kojoj se koristi tradicionalna pošta i čitanje knjiga može biti zanimljiva, ali i zastrašujuća, jer se čini da je privatnost i sigurnost teško postići bez korištenja tehnologije poput Tor-a.