Bagaimana Tor benar-benar bekerja
Mari kita berpura-pura bahwa komputer dan internet tidak ada dan orang masih berkomunikasi dengan apa yang sekarang kita sebut “surat tradisional”.
Di dunia alternatif yang mengerikan ini, orang sebenarnya masih membaca buku. Tapi bagaimana Anda bisa membelinya ketika Anda tidak bisa repot meninggalkan rumah? Anda dapat menggunakan halaman kuning untuk mencari alamat rumah penerbitan, lalu mengirimkannya kartu pos.
Pada kartu itu, Anda dapat mengungkapkan keinginan untuk mendapatkan buku yang Anda sukai, dan Anda dapat memasukkan alamat Anda sendiri sehingga penerbit tahu ke mana harus mengirimkannya ke.
Masalahnya adalah bahwa setiap orang di sepanjang rute pengiriman dapat melihat apa yang semua orang ingin baca. Mereka dapat membuat salinan dari segala sesuatu atau hanya menyimpan daftar siapa yang meminta apa.
Amplop melindungi konten
Tingkat perlindungan yang sederhana adalah dengan memasukkan permintaan ke dalam amplop tertutup. Segel tidak mungkin dibuka tanpa merusaknya, sehingga yang bisa dilakukan kantor pos hanyalah menyimpan daftar apa yang dikirimkan di mana, tanpa mengetahui isi amplop.
Informasi ini — yang berkaitan dengan, misalnya, ukuran dan berat amplop, dan identitas pengirim dan penerima — disebut metadata.
Metadata mengungkapkan banyak hal. Misalnya, Anda dapat mengetahui apakah Anda menerima tiket ngebut hanya dari melihat amplop. Begitu juga tukang pos.
Ini sangat dekat dengan cara kerja internet saat ini. Segel kriptografi melangkah lebih jauh dengan menjadi mustahil untuk dibuka. Sayangnya enkripsi dasar, seperti Transport Layer Security (TLS), belum standar di web. (Anda dapat mengetahui kapan ini aktif, karena kunci hijau akan muncul di bilah alamat Anda).
Segel tidak mungkin dibuka tanpa merusaknya.
Sirkuit tor bergantung pada sistem node
Untuk mengirim permintaan secara anonim di jaringan Tor, Anda mulai dengan membuat sirkuit Tor. Untuk melakukan ini, Anda mengirim “kartu pos tersegel” Anda ke simpul Tor acak. Ini bisa berupa alamat tempat tinggal atau komersial. Bisa jadi rumah tetangga Anda, atau bisa juga bangunan besar di negara yang jauh. Ini milikmu entri node, dan semua surat tersegel Anda akan dikirim ke alamat ini. Semua surat yang Anda terima juga akan berasal dari alamat ini.
Node entri Anda akan meneruskan email Anda ke simpul lain, yang akan meneruskannya lagi ke simpul lain — the keluar dari simpul. Hanya simpul keluar yang tahu alamat penerima yang Anda tuju.
Berikut ini adalah penjelasan tentang bagaimana sistem node bekerja:
- Entri entri dapat melihat siapa Anda, tetapi bukan apa yang Anda minta atau dari siapa Anda meminta.
- Node tengah tidak dapat melihat apa pun. Ini penting karena memisahkan node keluar dan entri dari satu sama lain.
- Node keluar hanya dapat melihat apa yang Anda minta, tetapi tidak siapa Anda. Idealnya Anda akan menggunakan TLS untuk membuat permintaan Anda, sehingga simpul keluar dapat melihat dari siapa Anda meminta sesuatu, tetapi bukan isi dari permintaan Anda..
Infografis yang menggambarkan bagaimana informasi bergerak melalui jaringan Tor. (klik untuk memperbesar dan membuka di jendela baru)
Tor dijalankan oleh sukarelawan
Sebuah sistem seperti Tor setidaknya dapat bekerja secara hipotetis dengan surat fisik, tetapi upaya yang diperlukan untuk mengubah rute surat dan segel amplop akan sangat besar. Sistem Tor jauh lebih mudah untuk dicapai secara elektronik, tetapi jaringan masih bergantung pada sukarelawan yang menjalankan node Tor di server mereka atau di rumah.
Node keluar adalah titik paling rapuh dalam rantai ini. Jika koneksi ke situs web yang Anda kunjungi tidak menggunakan enkripsi TLS, tidak ada jaminan bahwa node keluar tidak mencatat konten permintaan Anda, mengubah mereka, atau menyuntikkan malware ke dalamnya. Jika sistem Anda tidak dikonfigurasi dengan benar, hal-hal seperti cookie, atau konten komunikasi Anda, masih dapat mengidentifikasi Anda.
Gunakan alamat .Onion untuk menghindari keluarnya node
Ada cara untuk sepenuhnya menghindari menggunakan node keluar. Tetapi agar itu berfungsi, situs web yang Anda kunjungi perlu diatur dengan alamat .onion. Alamat ini tidak seperti nama domain biasa, karena tidak ada cara untuk mendaftarkannya secara resmi. Domain biasanya berupa string alfanumerik yang dihasilkan dari kunci kriptografi publik. Menggunakan domain seperti itu tidak hanya menghilangkan simpul keluar dari persamaan, itu juga membuat tidak mungkin bagi pengguna dan situs untuk mengetahui di mana pihak lain berada.
Dua situs web paling populer yang menggunakan opsi ini adalah Facebook https://facebookcorewwwi.onion/ dan Blockchain.info https://blockchainbdgpzk.onion/
Facebook dan Blockchain.info juga di antara sejumlah kecil situs yang mengeluarkan sertifikat TLS untuk situs .onion mereka. Ini tidak membuat konten secara signifikan lebih pribadi atau aman, tetapi dapat membantu mengidentifikasi apakah situs yang Anda sambungkan benar-benar situs yang ingin Anda jangkau. Banyak situs yang secara eksklusif dapat dijangkau melalui alamat .onion mereka, dalam upaya untuk tetap tidak dapat disensor dan untuk menjaga rahasia lokasi mereka. Bagian Internet ini biasanya disebut web gelap.
Bacaan lebih lanjut
Cari tahu lebih lanjut tentang Tor dengan artikel ini:
- A Beginner’s Guide to Tor
- Sejarah Tor yang Tidak Mungkin
- Cara Menggunakan Tor untuk Melindungi Privasi Anda
- Mulai Cepat ke Tor
Foto pilihan: lipowski / Dollar Photo Club
17.04.2023 @ 17:24
Saya setuju bahwa dalam dunia alternatif di mana komputer dan internet tidak ada, surat tradisional akan menjadi cara utama untuk berkomunikasi dan membeli buku. Namun, masalah privasi dan keamanan tetap menjadi perhatian utama. Sistem seperti Tor dapat membantu melindungi privasi dan anonimitas dalam pengiriman surat dan permintaan buku. Namun, kita harus ingat bahwa jaringan Tor masih bergantung pada sukarelawan yang menjalankan node Tor, dan node keluar masih menjadi titik paling rapuh dalam rantai. Oleh karena itu, penting untuk selalu menggunakan enkripsi TLS dan memperhatikan keamanan saat menggunakan jaringan Tor.