Anonymní síti Tor věnuje mainstreamový tisk nemalou pozornost – v neposlední řadě kvůli jejímu údajnému spojení s kyberzločinem a obchodováním s drogami na darknetu.
Ale co je Tor? A jak je bezpečná? The Daily Swig se zeptal několika odborníků na bezpečnost a ochranu soukromí, aby odpověděli na všechny vaše otázky a mnoho dalších.
Co je Tor?
Tor je internetová komunikační metoda umožňující online anonymitu. Stejný termín se běžně používá pro označení anonymní sítě i open source softwaru, který ji podporuje.
Název Tor je odvozen od The Onion Router – názvu průkopnického projektu na ochranu soukromí, který provozovala americká Námořní výzkumná laboratoř.
Jak Tor funguje?
Tor směruje internetový provoz přes síť tisíců relayů, z nichž mnohé zřizují a udržují dobrovolníci.
Zprávy jsou zapouzdřeny ve vrstvách šifrování, srovnatelných s vrstvami cibule. Uvnitř sítě Tor se nacházejí stránky .onion neboli „skryté služby“.
Tor usnadňuje anonymní prohlížení tím, že umožňuje, aby provoz do sítě nebo přes ni procházel přes uzly, které znají pouze bezprostředně předcházející a následující uzel v relay.
Zdroj a cíl zpráv jsou zakryty šifrováním.
Tor směruje internetový provoz přes síť tisíců relayů
Jak mohu přistupovat k síti Tor?
Nejjednodušší způsob přístupu k síti Tor je prostřednictvím prohlížeče Tor Browser. Prohlížeč Tor Browser se automaticky připojí k síti Tor a bude přes ni umisťovat všechny vaše požadavky, přičemž zajistí anonymitu.
Prohlížeč je navíc vybaven přidanou funkcí, která zvyšuje vaši bezpečnost a soukromí tím, že vypíná JavaScript, automatické načítání obrázků, videa a další.
Sada prohlížeče Tor Browser je vyvinuta neziskovou organizací Tor Project, která provádí výzkum a také udržuje software používaný anonymní sítí Tor.
Prohlížeč Tor Browser je v současné době k dispozici pro systémy Windows, Linux a MacOS. Existuje také verze prohlížeče Tor Browser pro systém Android, ale zatím neexistuje oficiální verze pro systém iOS.
K čemu se Tor používá?
Prohlížeč Tor Browser je pouze webový prohlížeč a pomocí tohoto softwaru můžete stále prohlížet „povrchový“ internet – neboli „čistý web“.
Prohlížeč Tor však nabízí další úroveň soukromí pro běžné používání webu nebo jako způsob, jak obejít vládní dohled a cenzuru.
Některé stránky na takzvaném temném webu jsou přístupné pouze pomocí Toru.
Vince Warrington, výkonný ředitel společnosti Protective Intelligence, vysvětlil: „
„I když existují některé legitimní stránky (například BBC má nyní verzi .onion webu BBC News), náš průzkum ukazuje, že více než 95 % .onion stránek obsahuje nelegální nebo nezákonný materiál,“ dodal.“
Kdo používá Tor a proč?
Přestože většina lidí zná využití sítě Tor pouze pro nelegální činnosti – například pro přístup na online trhy, kde se prodávají drogy – mnoho dalších uživatelů přistupuje k síti Tor.
Mezi ně patří např:
- Žurnalisté
- Političtí aktivisté
- Americká armáda
- Vynucovatelé práva
- Žijící v represivních režimech
- Každý, kdo nechce, aby jeho online aktivity sledovala třetí strana
Použití sítě Tor se liší od obcházení cenzury a vyhýbání se online špehování a profilování, až po maskování původu provozu a skrývání citlivé komunikace.
Jaké očekávání anonymity mohou mít lidé, kteří používají Tor?
Tor nabízí anonymitu, ale jen do určité míry.
Ti, kdo tuto technologii používají a chtějí udržet svou identitu v tajnosti, musí také uplatňovat osvědčené postupy v oblasti provozní bezpečnosti (OpSec).
Charity Wright, poradce pro zpravodajství o kybernetických hrozbách ve společnosti IntSights a bývalý expert NSA na čínskou špionáž, vysvětlil: „Tor je prohlížeč, který dokáže anonymizovat vaše připojení k síti a vaši IP adresu, ze které se přihlašujete.
„Jakmile se však vydáte do nelegálních prostor, je důležité používat pseudonymy a skrývat své skutečné jméno a nikdy neprozrazovat svou skutečnou polohu, národnost nebo identifikační údaje.
„Jakákoli malá stopa může sloužit k tomu, aby lidé zjistili, kdo jste. Ba co víc, federální agentury a orgány činné v trestním řízení využijí každý detail o online osobě k nalezení hledaného podezřelého,“ dodala.“
Tor je snadno dostupný prostřednictvím prohlížeče Tor
Jak anonymní je Tor?“
Tor je zaměřen na zajištění anonymní komunikace, ale existuje mnoho příkladů lidí, jejichž identita byla odhalena, přestože Tor používají.
Například FBI nedávno uzavřela trestní řízení proti majiteli Freedom Hosting, temné webové služby provozované v síti Tor.
Několik výzkumných projektů navíc prokázalo různou míru úspěšnosti útoků, které se buď pokoušely odposlouchávat provoz šifrovaný sítí Tor, nebo identifikovat uživatele.
Přečtěte si další nejnovější zprávy o ochraně soukromí z The Daily Swig
Komentář Warringtona ze společnosti Protective Intelligence: „Je mýtus si myslet, že používání Toru (dokonce i s VPN) vám zajistí naprostou anonymitu. S nástroji, které dnes používáme, můžeme pomalu odstraňovat vrstvy anonymity a zjistit, kdo za počítačem stojí.
„Pomocí specializovaného softwaru v kombinaci se zpravodajskými informacemi z otevřených zdrojů – v podstatě prohledáváním povrchového, hlubokého a temného webu kvůli malým útržkům informací – si můžeme vytvořit obrázek o uživateli Toru, který je zapojen do nelegální činnosti.“
Vypadá to, že éra, kdy byl Tor trnem v oku orgánům činným v trestním řízení, se chýlí ke konci.
Varrington vysvětlil: „Ve Spojeném království má policie a zpravodajské služby k těmto nástrojům přístup a jediným omezením pro identifikaci uživatelů temného webu jsou zdroje. Policie se těmto druhům vyšetřování jednoduše nevěnuje.“
Jaká jsou omezení Toru a jak je lze překonat?
Tor má svá omezení. Udržení online anonymity je mnohem dalekosáhlejší úkol než pouhé používání Toru.
Israel Barak, ředitel informační bezpečnosti ve společnosti Cybereason, řekl deníku The Daily Swig: „Tor ve své podstatě poskytuje pouze anonymitu na úrovni sítě. Nepomůže vám s aplikacemi v počítači, které uchovávají vaši identitu a poskytují ji poskytovatelům internetových služeb.“
„Jako příklad uvedl, že když se jednotlivec připojí ke službě Gmail, počítač nebo zařízení, které používáte, uloží vaši identitu, takže se v budoucnu nemusíte přihlašovat.“
„Tor vás před tímto anonymitou neochrání,“ varoval.
PŘEHLED Jak se stát CISO – Váš průvodce šplháním na vrchol žebříčku podnikové bezpečnosti
Síť Tor je sice navržena tak, aby zabránila poskytovatelům služeb nebo sledovacím zařízením webových stránek v procházení webu, ale uživatelé, kteří dbají na své soukromí, mohou jít ještě dál.
Boris Cipot, senior bezpečnostní inženýr ve společnosti Synopsys, dodává: „K dosažení nejvyšší úrovně anonymity by bylo třeba zbavit se jakékoli instalace operačního systému nebo softwaru se sledovacími funkcemi a umožnit tak uživateli vstoupit do sítě Tor s čistým štítem.
„Toho lze dosáhnout pomocí operačních systémů Tails nebo Qubes, které se spouštějí z USB flash disku. Běží plně v paměti, takže je lze bezpečně používat na stávajícím hardwaru, ale po jejich aktivaci po vás nezůstane žádná stopa.“
Operační systém Tails lze kombinovat s Tor, což pomůže zlepšit anonymitu uživatelů na internetu
Proč načítání stránek Tor trvá tak dlouho?
Používání prohlížeče Tor k prohlížení webu vyžaduje přijetí kompromisů.
Prohlížeč Tor poskytuje uživateli značné výhody v oblasti anonymity oproti jiným webovým prohlížečům, jako jsou Edge, Firefox a Chrome.
Zatímco u standardních prohlížečů může dojít k úniku dat, která značně přispívají k identifikaci uživatele – a to i v „soukromém“ režimu – Tor byl navržen s ohledem na anonymitu.
Odpovídající Firefox a Chrome zatím neopravily problém se soukromím, kvůli kterému uniká vyhledávání uživatele poskytovatelům internetových služeb
Tor však uživatele při prohlížení internetu osedlává některými významnými omezeními.
Pro začátek může být prohlížení pomocí Toru velmi pomalé, a tak je nepravděpodobné, že by mnoho lidí chtělo vyměnit svůj stávající prohlížeč.
Pomalá rychlost provozu vzniká proto, že datové pakety procházejí přes Tor okružní cestou a přeskakují mezi počítači různých dobrovolníků, aby dosáhly svého cíle.
Zpoždění sítě bude v tomto případě vždy problémem – i když budete mít štěstí a vyhnete se úzkým místům.
Tor také způsobuje, že webové stránky vypadají, jako by byly vytvořeny před 20 lety, protože velká část prezentačního a přizpůsobovacího obsahu webových stránek je pomocí Toru odstraněna, protože tyto technologie lze použít k identifikaci používaného počítače.
Co se od Toru naučili vývojáři softwaru?“
Názory odborníků se rozcházejí v tom, zda Tor přímo ovlivnil vývoj prohlížečů, ale minimálně tato technologie hodně přispěla ke zvýšení povědomí o ochraně soukromí.
Chad Anderson, vedoucí bezpečnostní výzkumník ve společnosti DomainTools, se k tomu vyjádřil: „
„Přechod prohlížečů na DNS-over-HTTPS, běžně nazývaný DoH, je podporou pro soukromí uživatelů a tam, kde dříve DNS přes Tor nefungoval a ve skutečnosti byl vektorem útoku pro deanonymizaci uživatelů, to DoH napravuje,“ dodal.
DOPORUČUJEME Průvodce DNS-over-HTTPS – jak má nový webový protokol chránit vaše soukromí na internetu
Anderson pokračoval: „
Arthur Edelstein, senior produktový manažer pro soukromí a bezpečnost Firefoxu, poskytl The Daily Swig seznam projektů zahrnujících spolupráci mezi Mozillou a Tor:
- Izolace první strany – Tato funkce byla vyvinuta společně Tor a Mozillou a je nyní plně integrována do Firefoxu, i když je v současné době ve výchozím nastavení vypnutá. Plně zabraňuje sledování uživatelů na různých webových stránkách prostřednictvím souborů cookie.
- Odolnost proti otiskům prstů – Také byla vyvinuta společně Tor a Mozillou, když je ve Firefoxu povolena odolnost proti otiskům prstů, upravuje chování velké sbírky funkcí prohlížeče tak, aby nemohly být použity k otiskům prstů uživatelů a jejich sledování na různých webových stránkách.
- Ochrana proti obcházení proxy serverů – Tor přispěl do Firefoxu řadou záplat, které zpřísňují používání proxy serverů, takže prohlížeč nepropouští IP adresu uživatele, když je používán proxy server.
Jak se dále vyvíjí samotná technologie Tor?
Mezi aktuální příklady vývojových projektů Tor patří mimo jiné práce na ověření konceptu jmen zapamatovatelných člověkem, spolupráce se SecureDrop, open source systémem pro whistleblowing založeným na Toru.
Zástupce projektu Tor Al Smith řekl deníku The Daily Swig: „V současné době spolupracujeme pouze s nadací Freedom of the Press Foundation (FPF), ale v budoucnu chceme pokračovat v rozšiřování proof-of-concept s dalšími mediálními a zdravotnickými organizacemi.“
Jak se projekt Tor vyrovnává s pandemií koronaviru?
Projekt Tor byl nedávno nucen v reakci na pandemii koronaviru propustit třetinu svých kmenových zaměstnanců. The Daily Swig se zeptal, jak se nezisková organizace snažila minimalizovat dopad této skutečnosti na vývojové pipeline.
Odpověděl zástupce projektu Tor: „Protože jsme nyní menší organizací, vytváříme více projektů, v nichž pracují různé týmy (např, Prohlížeč, Síť, UX, Komunita, Boj proti cenzuře) spojují a pracují na stejném problému, místo aby pracovaly v izolovaných skupinách na různých částech práce.“
„Tento přístup jsme zvolili při zlepšování cibulových služeb pro vydání prohlížeče Tor 9.5,“ dodali.“
Je Tor bezpečný?
Přes mnoho různých výhrad, které k Toru vznesli bezpečnostní experti, s nimiž jsme hovořili, nikdo z nich nenaznačil, že by tato technologie byla „nebezpečná“.
V typické odpovědi vysvětlil Charles Ragland, bezpečnostní inženýr z agentury Digital Shadows zabývající se informacemi o hrozbách: „
VZÁJEMNÝ ROZHOVOR Zakladatel společnosti Shodan John Matherly o bezpečnosti internetu věcí, dvouúčelových hackerských nástrojích a informačním přetížení