Kako zaštiti svoju privatnost i anonimnost na Internetu – uz Tor
-
Piše Nikola Plejić
Web development i otvorene tehnologije - Podijelite na Twitteru
- Stumble!
- Podijelite na Facebooku
- 5 komentara
Mislite da ste anonimni na Internetu? Analizom prometa može vam se blokirati pristup određenim sadržajima ili pak analizirati vaše navike. Ukoliko zaista želite ostati anonimni, postoji rješenje – Tor. Radi se o otvorenoj mreži i aplikaciji koju novinari, blogeri, ali i državne agencije koriste kako bi se zaštitili. U prvom od dva članka, upoznat ćete namjenu Tora te tko ga sve koristi.
Decentralizirana i otvorena priroda Interneta po definiciji uvelike otežava bilo kakve pokušaje kontrole nad informacijama koje se na njemu pojavljuju.
No, samo zato što je nešto teško ne znači da to nitko ne pokušava. Privatnost i anonimnost postaju sve češće spominjani problemi na mreži svih mreža.
Što nedostaje enkripciji?
Tor možete besplatno koristiti za zaštitu svoje privatnosti
Svaki se paket na internetu sastoji od dva dijela: zaglavlja (header) koji sadrži informacije o ishodištu, odredištu, veličini i sličnim metapodacima, te samih podataka koje paket prenosi. SSL i TLS enkripcija se brine za zaštitu samih podataka, no ne i zaglavlja, te time ne smanjuje rizik od analize prometa (traffic analysis).
Analiza prometa koristi podatke iz zaglavlja kako bi otkrila tko na mreži razgovara s kime čime se, primjerice, mogu dobiti podaci o zemlji iz koje je paket potekao ili o računalu na Internetu kojem je namijenjen. Ti se podaci onda mogu iskoristiti za blokiranje pristupa sadržaju ili analizu navika, narušavajući vašu privatnost.
Korak ka rješenju – onion routing
Tor je otvorena mreža i aplikacija nastala 2002. godine čiji je cilj poboljšanje privatnosti i sigurnosti korisnika na Internetu. Počevši u Naval Research Laboratoryju u SAD-u, ubrzo ga je pod svoje okrilje uzeo Electronic Frontier Foundation da bi danas projektom upravljao The Tor Project, Inc. Radi na svim popularnijim operativnim sustavima (Windowsima, MacOS X-u i GNU/Linuxu) i potpuno je slobodan i besplatan za korištenje.
Kako radi Tor? (Preuzeto s Torove službene web stranice)
Protiv problema analize prometa se bori jednostavnim, ali genijalnim principom onion routinga: pakete na odredište umjesto direktno dostavlja preko nekoliko računala u mreži (čvorova ili routera), od kojeg svako računalo zna samo s kojeg je računala dobilo paket i kojem računalu treba poslati paket.
Unutar tog procesa se još dodaje i enkripcija gdje svaki router enkriptira poruku za sljedeća računala u nizu svojim javnim ključem. Slojevitost je razlog zašto se cijeli proces zove “onion” (engl. luk) routing. Da bi se došlo do nekog sloja u sredini, potrebno je dekriptirati sve slojeve koji mu prethode.
Tko koristi Tor i zašto?
Korisnici Tora su raznoliki, s jednim zajedničkim motivom – anonimnošću na Internetu. No, određene su skupine ljudi i struke našle posebno utočište u Torovoj mreži, a to su:
- Novinari i blogeri koji izvještavaju o osjetljivim temama iz država koje ograničavaju pristup informacijama i slobodu govora na internetu (npr. Kina);
- Državljani dotičnih zemalja koji žele pristupiti inače blokiranim informacijama na internetu;
- Državne agencije i vojske, jer je Tor isprva razvijen u američkom Naval Research Laboratoryju.
Tor je bio jedan od načina na koji je bilo moguće pristupiti nedavno objavljenom registru branitelja nakon što je pružatelj hosting usluga u SAD-u blokirao pristup stranicama s hrvatskih IP adresa radi velike količine prometa. Na odredištu paketi izgledaju kao da su poslani izravno sa zadnjeg čvora umjesto s vašeg računala. S obzirom da su šanse da se zadnji u nizu routera nalazi u Hrvatskoj vrlo male, paketi su prolazili bez problema.
Privatnost i anonimnost... (Snimio Markus Mayer)
Naravno, Tor se može koristiti i u manje plemenite svrhe poput zabilježenog slučaja distribucije dječje pornografije, što je problem kojeg dijele mnogi srodni servisi poput Freenet. Ljudi uključeni u projekt su svjesni tog problema, no smatraju da kriminalci na raspolaganju imaju puno bolje alate za anonimnost budući da su spremni na raznorazne ilegalne radnje te da ih prisustvo ili odsustvo Tora u tom slučaju teško može spriječiti.
Je li Tor konačno rješenje za anonimnost?
Važno je napomenuti da Tor nije konačno rješenje za anonimnost na Internetu, već samo vrlo dobar početni korak. Čak i kod onion routinga postoji niz ograničenja i slabosti koje se mogu iskoristiti za narušavanje privatnosti, a iluzija privatnosti može biti mnogo opasnija od njenog odsustva.
Torova dokumentacija je prilično dobra i detaljno opisuje način na koji cijela mreža radi, što je ujedno i zgodan način da se malo detaljnije upoznate s načinom na koji radi sam internet. Iako većina nas nema što skrivati, prava na pristup informacijama i privatnost su vrlo važan dio i online i offline svijeta. Zbog toga je vrlo korisno biti svjestan načina za ostvarivanje dotičnih.
U nastavku ovog članka ćemo pogledati kako upogoniti Tor na vlastitom računalu i kako ga što bezbolnije koristiti u slučaju potrebe.
Primajte newsletterKoristan e-mail, bez spama!
Primajte RSS novostiBesplatne i brze
Piše Nikola Plejić
Iskusni programer koji se već godinama hvata u koštac s PHP-om, Pythonom, C# te ASP.NET-om. Ni Javascript, XHTML te CSS nisu mu strani - dapače! S obzirom da preferira otvorene tehnologije, na Netokraciji ponekad piše i o GNU/Linuxu. Bez brige, nije jedan od militantnih linuksaša, no kada je internet iskustvo u pitanju - Nikolu brine samo korisničko iskustvo.
sad ću ispast njub al nisam znao da postoji funkcionalno komercijalno rješenje za ovakve stvari.
kak to šljaka? jel treba bit upaki power user i podesit milijon parametara ili je njub-frendly?
Nije komercijalno, ali je funkcionalno
. U sljedećem članku sam planirao pokriti proces instalacije pa se strpi do tada ako možeš. U biti nije ništa pretjerano komplicirano: na lokalno se računalo instalira Tor, proxy server i jedan extension za Firefox koji uključuje i isključuje proxy u Firefoxu čime kontroliraš surfaš li kroz Tor ili direktno. Nisam siguran kako to točno ide na Windowsima, ali ima neki paket koji to navodno prilično bezbolno radi. Ako isprobaš – javi. 
Koristio sam Tor, malo sam se igrao sa servisima koji nisu namijenjeni europskom puku. No meni je najveći problem bila brzina….pobogu, kao da sam na 28k
Postoje i plaćeni proxiji koji garantiraju puno veću propusnost, no problem je što su, jel, plaćeni
A nemam što toliko za skrivati da bih plaćao.
Hoće li biti pokriven postupak instalacije i za linux? Kada planiraš izbaciti nastavak? Jako su mi zanimljive ovakve teme, hvala na trudu.
@Robert: Naravno, bit će pokriven postupak instalacije i za Linux. Nastavak slijedi, nadam se, unutar sljedećih tjedan-dva, kad uspijem uhvatiti malo vremena da pogledam kako se to instalira i na Windowsima i MacOS-u. I nema na čemu, drago mi je da za ovakve stvari ima interesa!
@Stipe: Za jednostavno skrivanje države iz koje dolaziš one hop proxyji rade dobar posao i za takve stvari Tor možda nije najbolja opcija — uvijek se može dogoditi da ti zadnji router u nizu bude u Hrvatskoj ili Europi. Tor je prije napravljen za slučajeve gdje brzina nije presudna koliko nemogućnost detekcije detaljnih informacija o paketima.