Rețeaua de anonimat Tor primește nu puțină atenție din partea presei mainstream – nu în ultimul rând pentru presupusa sa asociere cu criminalitatea cibernetică și cu traficul de droguri din darknet.
Dar ce este Tor? Și cât de sigură este? The Daily Swig a întrebat mai mulți experți în securitate și confidențialitate pentru a răspunde la toate întrebările dvs. și la multe altele.
Ce este Tor?
Tor este o metodă de comunicare pe internet pentru a permite anonimatul online. Același termen este utilizat în mod obișnuit pentru a se referi atât la rețeaua de anonimat, cât și la software-ul cu sursă deschisă care o susține.
Numele Tor provine de la The Onion Router – numele unui proiect de pionierat în materie de confidențialitate condus de US Naval Research Lab.
Cum funcționează Tor?
Tor direcționează traficul de internet printr-o rețea de mii de relee, dintre care multe sunt înființate și întreținute de voluntari.
Mesajele sunt încapsulate în straturi de criptare, comparabile cu straturile unei cepe. În interiorul rețelei Tor se află site-uri .onion, sau „servicii ascunse”.
Tor facilitează navigarea anonimă permițând ca traficul să treacă pe sau prin rețea prin noduri care cunosc doar nodul imediat anterior și cel imediat următor într-un releu.
Sursa și destinația mesajelor este ascunsă prin criptare.
Tor direcționează traficul de internet printr-o rețea de mii de relee
Cum pot accesa Tor?
Cel mai simplu mod de a accesa rețeaua Tor este prin intermediul Tor Browser. Browserul Tor este conectat automat la rețeaua Tor și va plasa toate solicitările dvs. prin intermediul acesteia, asigurând în același timp anonimatul.
În plus, browserul vine cu o funcționalitate suplimentară care vă îmbunătățește securitatea și confidențialitatea prin dezactivarea JavaScript, a încărcării automate a imaginilor, a videoclipurilor și multe altele.
Pachetul Tor Browser este dezvoltat de Tor Project, o organizație non-profit care desfășoară activități de cercetare, precum și de întreținere a software-ului utilizat de rețeaua de anonimat Tor.
Tor Browser este disponibil în prezent pentru Windows, Linux și macOS. Există, de asemenea, o versiune a Tor Browser pentru Android, dar nu există, deocamdată, o versiune oficială pentru iOS.
Pentru ce se folosește Tor?
Tor Browser este doar un browser web și puteți în continuare să vizualizați internetul „de suprafață” – sau „clear web” – folosind acest software.
Cu toate acestea, Tor Browser oferă un nivel suplimentar de confidențialitate pentru utilizarea normală a internetului sau ca o modalitate de a ocoli supravegherea și cenzura guvernamentală.
Câteva site-uri de pe așa-numitul dark web pot fi accesate doar folosind Tor.
Vince Warrington, director general al Protective Intelligence, a explicat: „Web-ul întunecat – în primul rând acele site-uri care pot fi accesate doar prin Tor – este încă, în general, gazda celor ilegale și ilicite.
„În timp ce există unele site-uri legitime (de exemplu, BBC are acum o versiune .onion a site-ului BBC News), cercetările noastre indică faptul că peste 95% din site-urile .onion conțin materiale ilegale sau ilicite”, a adăugat el.
Cine folosește Tor și de ce?
În timp ce majoritatea oamenilor sunt familiarizați cu utilizarea Tor doar pentru activități ilegale – cum ar fi accesarea piețelor online care vând droguri – mulți alți utilizatori accesează rețeaua Tor.
Aceștia includ:
- Jurnaliștii
- Activiștii politici
- Armata americană
- Agenții de aplicare a legii
- Cei care trăiesc în regimuri represive
- Cei care nu doresc ca o terță parte să le observe activitățile online
Utilizările Tor variază de la ocolirea cenzurii și evitarea spionajului și profilării online, până la disimularea originii traficului și ascunderea comunicațiilor sensibile.
Ce așteptări de anonimat pot avea oamenii atunci când folosesc Tor?
Tor oferă anonimat, dar numai până la un anumit punct.
Cei care folosesc această tehnologie și care doresc să-și păstreze secretă identitatea trebuie, de asemenea, să aplice cele mai bune practici în materie de securitate operațională (OpSec).
Charity Wright, consilier în domeniul informațiilor privind amenințările cibernetice la IntSights și fost expert în spionaj chinezesc al NSA, a explicat: „Tor este un browser care vă poate anonimiza conexiunea la rețea și adresa IP de la care vă conectați.
„Cu toate acestea, odată ce vă aventurați în spații ilicite, este important să folosiți pseudonime și să vă ascundeți numele real și să nu vă dezvăluiți niciodată adevărata locație, naționalitate sau elemente de identificare.
„Orice mic indiciu poate fi folosit pentru ca oamenii să afle cine sunteți. Chiar mai mult, agențiile federale și forțele de ordine vor folosi fiecare detaliu despre o persoană online pentru a găsi un suspect căutat”, a adăugat ea.
Tor este ușor de accesat prin intermediul browserului Tor
Cât de anonim este Tor?
Tor are scopul de a oferi o comunicare anonimă, dar au existat numeroase exemple de persoane ale căror identități au fost demascate în ciuda utilizării Tor.
De exemplu, FBI-ul a închis recent un caz penal împotriva proprietarului Freedom Hosting, un serviciu dark web care funcționa pe rețeaua Tor.
În plus, mai multe proiecte de cercetare au arătat niveluri diferite de atacuri reușite care fie au încercat să tragă cu urechea la traficul criptat Tor, fie să identifice utilizatorii.
Citește mai multe dintre cele mai recente știri despre confidențialitate din The Daily Swig
Protective Intelligence’s Warrington a comentat: „Este un mit să crezi că utilizarea Tor (chiar și cu un VPN) îți oferă un anonimat total. Cu instrumentele pe care le folosim în prezent, putem îndepărta încet-încet straturile de anonimat pentru a afla cine se află în spatele calculatorului”
„Folosind software specializat combinat cu informații din surse deschise – practic căutând pe web-ul de suprafață, profund și întunecat mici fragmente de informații – putem construi o imagine a unui utilizator Tor care este implicat în activități ilegale.”
Era în care Tor era un ghimpe în coasta forțelor de ordine pare să se apropie de sfârșit.”
A explicat Warrington: „În Marea Britanie, poliția și agențiile de informații au acces la aceste instrumente, iar singura limitare în ceea ce privește identificarea utilizatorilor de pe dark web sunt resursele. Pur și simplu nu există suficientă poliție dedicată acestor tipuri de investigații.”
Care sunt limitările Tor și cum pot fi acestea depășite?
Tor are limitările sale. Menținerea anonimatului online este un exercițiu mult mai amplu decât simpla utilizare a Tor.
Israel Barak, director de securitate informatică la Cybereason, a declarat pentru The Daily Swig: „Tor, în esența sa, vă oferă doar anonimat la nivel de rețea. Nu vă va ajuta cu aplicațiile de pe computerul dvs. care vă păstrează identitatea și vă furnizează identitatea furnizorilor de servicii de internet.
„Ca un exemplu, atunci când o persoană se conectează la Gmail, computerul sau dispozitivul pe care îl utilizați vă salvează identitatea, astfel încât nu va trebui să vă conectați în viitor.
„Tor nu vă va proteja anonimatul de acest lucru”, a avertizat el.
INSIGHT How to become a CISO – Your guide to climbing to the top of the enterprise security ladder
În timp ce rețeaua Tor este concepută pentru a ține obiceiurile de navigare departe de furnizorii de servicii sau de urmăritorii de pagini web, cei mai preocupați de confidențialitate pot merge chiar mai departe.
Boris Cipot, inginer senior de securitate la Synopsys, a adăugat: „Pentru a atinge cel mai înalt nivel de anonimat, ar trebui să se scape de orice instalare de sistem de operare sau de software cu urmărire, permițând astfel utilizatorului să intre în rețeaua Tor cu fața curată.
„Acest lucru poate fi realizat cu ajutorul sistemului de operare Tails sau Qubes, care rulează de pe un stick USB. Acestea rulează complet în memorie, astfel încât este sigură utilizarea pe hardware-ul existent, dar, odată activate, nu mai există nicio urmă a dumneavoastră.”
Sistemul de operare Tails poate fi combinat cu Tor pentru a ajuta la îmbunătățirea anonimatului online al utilizatorilor
De ce durează atât de mult ca Tor să încarce site-urile?
Utilizarea Tor pentru a naviga pe web implică acceptarea unor compromisuri.
Browserul Tor oferă unui utilizator avantaje considerabile în ceea ce privește anonimatul față de alte browsere web, cum ar fi Edge, Firefox și Chrome.
În timp ce browserele standard pot scurge date care contribuie în mare măsură la identificarea utilizatorului – chiar și în modul „privat” – Tor a fost proiectat cu gândul la anonimat.
RELAȚIE Firefox și Chrome încă nu au rezolvat problema de confidențialitate care scurge căutările utilizatorilor către furnizorii de servicii de internet
Tor îi pune totuși utilizatorului în șa unele limitări semnificative atunci când navighează pe internet.
Pentru început, navigarea cu Tor poate fi foarte lentă, astfel încât este puțin probabil ca mulți oameni să dorească să schimbe browserul lor actual.
Viteza lentă a traficului apare deoarece pachetele de date parcurg un traseu ocolitor prin Tor, sărind între diverse calculatoare ale voluntarilor pentru a ajunge la destinație.
Letența rețelei va fi întotdeauna o problemă în acest scenariu – chiar dacă sunteți suficient de norocos pentru a evita blocajele.
Tor face, de asemenea, ca site-urile web să arate ca și cum ar fi fost construite acum 20 de ani, deoarece o mare parte din conținutul de prezentare și personalizare al site-urilor web este eliminat de Tor, deoarece aceste tehnologii pot fi folosite pentru a identifica computerul care este folosit.
Ce au învățat dezvoltatorii de software de la Tor?
Opinioanele experților sunt împărțite cu privire la faptul dacă Tor a făcut sau nu multe pentru a afecta în mod direct dezvoltarea de browsere, dar cel puțin tehnologia a făcut foarte mult pentru a crește gradul de conștientizare cu privire la confidențialitate.
Chad Anderson, cercetător senior de securitate la DomainTools, a comentat: „Nu știu cât de mult putem atribui înapoi la îmbunătățirile aduse browserelor moderne datorită Tor, dar cred că problemele de confidențialitate au devenit cu siguranță mai concentrate.
„Trecerea browserului la DNS-over-HTTPS, numit în mod obișnuit DoH, este un impuls pentru confidențialitatea utilizatorilor și acolo unde DNS nu funcționa înainte prin Tor și, de fapt, era un vector de atac pentru de-anonimizarea utilizatorilor, DoH rezolvă acest lucru”, a adăugat el.
RECOMANDAT Un ghid pentru DNS-over-HTTPS – cum un nou protocol web urmărește să vă protejeze confidențialitatea online
Anderson a continuat: „Înainte puteai asculta traficul de pe un nod de ieșire Tor… dar acum că SSL este aproape omniprezent datorită certificatelor gratuite, acest lucru este mai puțin problematic.”
Arthur Edelstein, senior product manager pentru Firefox Privacy and Security, a oferit The Daily Swig o listă de proiecte care implică colaborări între Mozilla și Tor:
- First-Party Isolation – Această caracteristică a fost dezvoltată în comun de Tor și Mozilla și este acum complet integrată în Firefox, deși în prezent este dezactivată în mod implicit. Aceasta împiedică în totalitate urmărirea utilizatorilor pe toate site-urile web prin intermediul cookie-urilor.
- Fingerprinting Resistance – De asemenea, dezvoltată în comun de Tor și Mozilla, atunci când Fingerprinting Resistance este activată în Firefox, aceasta modifică comportamentul unei mari colecții de caracteristici ale browserului, astfel încât acestea să nu poată fi folosite pentru a lua amprentele utilizatorilor și a-i urmări pe toate site-urile web.
- Proxy bypass protection – Tor a contribuit cu o serie de patch-uri la Firefox pentru a înăspri utilizarea proxy-urilor, astfel încât browserul să nu divulge adresa IP a utilizatorului atunci când un proxy este utilizat.
Cum este dezvoltată în continuare tehnologia Tor în sine?
Exemplele actuale ale proiectelor de dezvoltare ale Tor includ, printre altele, munca de verificare a conceptului privind numele memorabile de către oameni, o colaborare cu SecureDrop, sistemul de denunțare cu sursă deschisă bazat pe Tor, printre alte exemple.
Reprezentantul proiectului Tor, Al Smith, a declarat pentru The Daily Swig: „În prezent, am încheiat un parteneriat doar cu Freedom of the Press Foundation (FPF), dar dorim să continuăm să extindem dovada de concept cu alte organizații media și de sănătate publică în viitor.”
Cum face față Proiectul Tor pandemiei de coronavirus?
Proiectul Tor a fost nevoit recent să concedieze o treime din personalul său de bază ca răspuns la pandemia de coronavirus. The Daily Swig a întrebat cum a încercat organizația non-profit să minimizeze efectul acestei situații asupra conductelor de dezvoltare.
Un reprezentant al Tor Project a răspuns: „Deoarece suntem acum o organizație mai mică, creăm mai multe proiecte în care echipe diferite (de ex, Browser, Network, UX, Community, Anti-Censorship) se reunesc și lucrează la aceeași problemă, în loc să lucreze în grupuri izolate la lucrări disparate.
„Aceasta este abordarea pe care am adoptat-o pentru a îmbunătăți serviciile de ceapă pentru versiunea 9.5 a Tor Browser”, au adăugat aceștia.
Este Tor sigur?
În ciuda numeroaselor și variatelor avertismente cu privire la Tor pe care le-au ridicat experții în securitate cu care am vorbit, niciunul nu a sugerat că tehnologia ar fi „nesigură”.
Într-un răspuns tipic, Charles Ragland, inginer de securitate la agenția de informații despre amenințări Digital Shadows, a explicat: „În general, atâta timp cât există actualizări de securitate, iar utilizatorii respectă cele mai bune practici de confidențialitate și anonimat, da, Tor poate fi utilizat în siguranță.”
INTERVIU Fondatorul Shodan, John Matherly, despre securitatea IoT, instrumentele de hacking cu dublă utilizare și supraîncărcarea cu informații
.