Kako zaštiti svoju privatnost i anonimnost na Internetu – uz Tor

Mislite da ste anonimni na Internetu? Analizom prometa može vam se blokirati pristup određenim sadržajima ili pak analizirati vaše navike. Ukoliko zaista želite ostati anonimni, postoji rješenje – Tor. Radi se o otvorenoj mreži i aplikaciji koju novinari, blogeri, ali i državne agencije koriste kako bi se zaštitili. U prvom od dva članka, upoznat ćete namjenu Tora te tko ga sve koristi.

Decentralizirana i otvorena priroda Interneta po definiciji uvelike otežava bilo kakve pokušaje kontrole nad informacijama koje se na njemu pojavljuju.

No, samo zato što je nešto teško ne znači da to nitko ne pokušava. Privatnost i anonimnost postaju sve češće spominjani problemi na mreži svih mreža.

Što nedostaje enkripciji?

Svaki se paket na internetu sastoji od dva dijela: zaglavlja (header) koji sadrži informacije o ishodištu, odredištu, veličini i sličnim metapodacima, te samih podataka koje paket prenosi. SSL i TLS enkripcija se brine za zaštitu samih podataka, no ne i zaglavlja, te time ne smanjuje rizik od analize prometa (traffic analysis).

Analiza prometa koristi podatke iz zaglavlja kako bi otkrila tko na mreži razgovara s kime čime se, primjerice, mogu dobiti podaci o zemlji iz koje je paket potekao ili o računalu na Internetu kojem je namijenjen. Ti se podaci onda mogu iskoristiti za blokiranje pristupa sadržaju ili analizu navika, narušavajući vašu privatnost.

Korak ka rješenju – onion routing

Tor je otvorena mreža i aplikacija nastala 2002. godine čiji je cilj poboljšanje privatnosti i sigurnosti korisnika na Internetu. Počevši u Naval Research Laboratoryju u SAD-u, ubrzo ga je pod svoje okrilje uzeo Electronic Frontier Foundation da bi danas projektom upravljao The Tor Project, Inc. Radi na svim popularnijim operativnim sustavima (Windowsima, MacOS X-u i GNU/Linuxu) i potpuno je slobodan i besplatan za korištenje.

Protiv problema analize prometa se bori jednostavnim, ali genijalnim principom onion routinga: pakete na odredište umjesto direktno dostavlja preko nekoliko računala u mreži (čvorova ili routera), od kojeg svako računalo zna samo s kojeg je računala dobilo paket i kojem računalu treba poslati paket.

Unutar tog procesa se još dodaje i enkripcija gdje svaki router enkriptira poruku za sljedeća računala u nizu svojim javnim ključem. Slojevitost je razlog zašto se cijeli proces zove “onion” (engl. luk) routing. Da bi se došlo do nekog sloja u sredini, potrebno je dekriptirati sve slojeve koji mu prethode.

Tko koristi Tor i zašto?

Korisnici Tora su raznoliki, s jednim zajedničkim motivom – anonimnošću na Internetu. No, određene su skupine ljudi i struke našle posebno utočište u Torovoj mreži, a to su:

• Novinari i blogeri koji izvještavaju o osjetljivim temama iz država koje ograničavaju pristup informacijama i slobodu govora na internetu (npr. Kina);
• Državljani dotičnih zemalja koji žele pristupiti inače blokiranim informacijama na internetu;
• Državne agencije i vojske, jer je Tor isprva razvijen u američkom Naval Research Laboratoryju.

Tor je bio jedan od načina na koji je bilo moguće pristupiti nedavno objavljenom registru branitelja nakon što je pružatelj hosting usluga u SAD-u blokirao pristup stranicama s hrvatskih IP adresa radi velike količine prometa. Na odredištu paketi izgledaju kao da su poslani izravno sa zadnjeg čvora umjesto s vašeg računala. S obzirom da su šanse da se zadnji u nizu routera nalazi u Hrvatskoj vrlo male, paketi su prolazili bez problema.

Naravno, Tor se može koristiti i u manje plemenite svrhe poput zabilježenog slučaja distribucije dječje pornografije, što je problem kojeg dijele mnogi srodni servisi poput Freenet. Ljudi uključeni u projekt su svjesni tog problema, no smatraju da kriminalci na raspolaganju imaju puno bolje alate za anonimnost budući da su spremni na raznorazne ilegalne radnje te da ih prisustvo ili odsustvo Tora u tom slučaju teško može spriječiti.

Je li Tor konačno rješenje za anonimnost?

Važno je napomenuti da Tor nije konačno rješenje za anonimnost na Internetu, već samo vrlo dobar početni korak. Čak i kod onion routinga postoji niz ograničenja i slabosti koje se mogu iskoristiti za narušavanje privatnosti, a iluzija privatnosti može biti mnogo opasnija od njenog odsustva.

Torova dokumentacija je prilično dobra i detaljno opisuje način na koji cijela mreža radi, što je ujedno i zgodan način da se malo detaljnije upoznate s načinom na koji radi sam internet. Iako većina nas nema što skrivati, prava na pristup informacijama i privatnost su vrlo važan dio i online i offline svijeta. Zbog toga je vrlo korisno biti svjestan načina za ostvarivanje dotičnih.

U nastavku ovog članka ćemo pogledati kako upogoniti Tor na vlastitom računalu i kako ga što bezbolnije koristiti u slučaju potrebe.