» »

Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetu

Slashdot - Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma anonimni.

Zato so v Electronic Frontier Foundation pripravili (projekt so pri EFF prevzeli novembra letos, začetki razvoja pa segajo v raziskovalni labolatorij ameriške mornarice leta 2002) posebno odprtokodno orodje, Tor, ki te probleme rešuje s pomočjo omrežne logike.

Pravzaprav ne gre samo za orodje, pač pa za prazdeljeno in anonimno omrežje strežnikov, preko katerih lahko uporabniki uporabljajo internet (oziroma, natančneje, TCP povezave). Uporaba Tor omrežja poteka tako, da si uporabnik v računalnik namesti Tor klienta (namestitveni paketi so med drugim na voljo za Linux, Windows in FreeBSD, dostopna pa je seveda tudi izvorna koda). Ko uporabnik želi, npr. prebrati elektronsko pošto ali obiskati spletno stran, Tor klient najprej pogleda kateri Tor strežniki so na voljo v omrežju, nato pa naključno izbere enega izmed njih in se z šifrirano povezavo poveže nanj. Ta se poveže na naslednjega, in tako naprej, dokler se zadnji strežnik v omrežju končno ne poveže na npr. spletno stran ali poštni strežnik, do katerega je zahteval dostop uporabnik. Podatki pa so šifrirani na tak način, da vsak Tor strežnik v omrežju ve le od katerega strežnika je podatke dobil in komu jih je posredoval, ne ve pa izvora in cilja komunikacije, niti ostalih členov v tej verigi.

Poleg tega pa se na vsake nekaj časa (okrog minute) pot po kateri potujejo podatki spremeni, kar še dodatno oteži analizo prometa. Poleg tega Tor omrežje omogoča tudi vzpostavitev anonimnih spletnih strani na katerih je mogoče anonimno objavljati različne vsebine. Kljub temu pa je uporaba Tor omrežja samo ena izmed oblik zagotavljanja anonimnosti, saj ne preprečuje npr. uporabe piškotkov in nekaterih drugih sledilnih tehnologij.

Trenutna različica Tor-a je 0.0.9.1., vendar je program že precej izpopolnjen. Dejstvo, da so njegov razvoj prevzeli v Electronic Frontier Foundation, pa je hitremu in kvalitetnemu razvoju programa le v prid. Prav tako se zna zgoditi, da bodo njegovo uporabo pospešile tudi različne protipiratske akcije, ki smo jim priča v zadnjem času.

So se 107. členu ZeKOM pričeli krhati zobje?

41 komentarjev

NoUse4AName ::

Kaj pa hitrost?

Tilen ::

Poskusi.
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

Brane2 ::

No nekaj takega sem pričakoval ob tistem trapastem zakonu o prisluškovanju (ali recio raje beleženju) elektronskega prometa pri nas. Folk se bo naslonil na kripto.

In kaj naj sedaj cesar s svojo drago plačano opremo ( ali raje rečeno, opremo, ki smo mu jo plačali) ?

Sedaj bi rad slišal unega umetnika na strani policije, ki se je stalno skliceval na "insiderske informacije" ?

Kaj bo naredil sedaj ? Prepovedal kripto ? :D

Kar se Thora tiče, ga bo treba malo preštudiral. Dvomim, da je popolnoma varen za napad s cesarjeve strani, a glede na cesarjeve glupe ideje do sedaj se mu najbrž ni treba prav posebej trudit. Sploh pa, tole ni še niti verzija 1.0, torej je časa za morebitne spremembe še veliko.
On the journey of life, I chose the psycho path.

Yohan del Sud ::

Emm. Brane, to ni niti verzija 0.1.

Vsekakor bi pa znal bit en fin morski pes za nekaj cajta v teh vodah akoravno res pride do verzije 1.0...
www.strancar.com

Z-lot ::

Ni "labolatorij", ampak "laboratorij".

wind ::

Bolj počasi se odpirajo spletne strani z tem. :)

Smorny ::

"Dec 24 21:36:29.390 [notice] tor_init(): Tor v0.0.9.1. This is experimental soft
ware. Do not rely on it for strong anonymity.
Dec 24 21:40:26.500 [notice] circuit_send_next_onion_skin(): Tor has successfull
y opened a circuit. Looks like it's working."

Že surfam in p2p-jam bolj anonimno >:D
Motiti se je človeško.
Ampak, če hočeš stvar totalno zajebati potrebuješ računalnik!
http://www.smorny.com/

Exilian ::

ahh.. fbi/cia/kbg/turci bo(do) šu/šli glih vas nadzoroval kaj delate...
It's not the opensource i hate.
It's the fanclub I cannot stand.

Tito ::

Ne vem kako je to z omejevanjem prometa ... kaj to celi paketi preko tega tvojega serverja prihajoao in letijo drugam ali kako ... Ker to je pol kr problem za prenos velike količine podatkov (beri piratstvo), drgač pa res je da še nisem prebral celega članka tko da ne vem ,ko bo čas si bom stvar bol ogledal ... :D

darkolord ::

A je to kej več kot enkriptani proxiji?
spamtrap@hokej.si
spamtrap@gettymobile.si

Trubadur ::

počasno...

Poldi112 ::

Ce je ze sedaj pocasno, kako bo sele, ko bo popularno?
Pa ce ima ena oseba te streznike v lasti, potem tudi verjetno adijo anonimnost (res je, nisem bral originala).
Ampak vseeno je fino, da se dela na tem.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Tic ::

http://www.whatismyip.com/ pokaže moj ip... :\
persona civitas ;>

Trubadur ::

Ah zletel je dol. Prepočasno vse skupaj. Bo pa zanimivo spremlajt razvoj

B-D_ ::

Bolje bi bilo, če bi zadeva delovala na daj-dam principu podobnemu torrentom... vsak da na razpolago del svojega uplinka za druge in potem lahko uporablja druge compe v omrežju kot mostove... drugi compi pa lahko uporabljajo njegov comp kot most za podatke... skratka bi imeli toliko možnih ip-jev kot bi bilo compov vključenih v omrežje.

Decentralizacija omrežja vedno pomeni uspeh, ker one zgube katere delajo drek vsem uporabnim tehnologijam moderne dobe (remember trackers...) potem ne morejo NIČ.

kanabis ::

Če/Ko bojo začeli raznorazni pristiski tudi pri nas, bojo tako ali tako imeli u vidu količino pretočenih podtakov, kar je že dovolj velik razlog za natačnješe preiskovanje. Saj nekdo ki normalno uporablja net ne prenese giga in giga ...
Spoštujem mnenje vsakega, zato spoštuj moje!

Pithlit ::

B-D_: stvar je lahko tudi server če le hočeš. Noben te pa ne bo silil.
Life is as complicated as we make it...

Tilen ::

Meni se zdi, ko to pozenem isto kot da ce nic ne pozenem, lol. ne vidim nekega efekta, ker ga mogoce sploh ni ? :D
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

Trubadur ::

Je samo očitno ni noben prebral navodil. Moraš pa tudi restartat FF al IE karkoli pač že uporabljaš. Potem ti bo ip spremenil na 66.534.532.54 itd.

Vanquish ::

Hvala lepa - ampak, da bom jaz ves svoj promet zaupal neki 3rd party, ki bo veseli browsal po mojih paketih?

a-a iz te moke nebo kruha

B-D_ ::

Trubadur, ni treba restartat zadeve. Dovolj je, da samo ctrl-f5 osvežiš mimo cache-a zadeve, pa se ti prikaže nov ip. Preverjeno ;) konec koncev je vse skupi samo nov proxy na localhostu kar se browserja tiče, za menjavo proxya pa ni bil nikol potreben restart brskljalnika.

Tic ::

Je samo očitno ni noben prebral navodil. Moraš pa tudi restartat FF al IE karkoli pač že uporabljaš. Potem ti bo ip spremenil na 66.534.532.54 itd.


Jah oporabljam krneki (beri:opera). Sem probal tudi z IEjem, pa ne gre. :\
persona civitas ;>

Trubadur ::

čudno čudno
meni deluje vse kot je treba.

Kaj pa če si jest posatavim lasten anonimen proxy na localhost in se povezujem preko njega. Bom imel skrt IP?

Matthai ::

Vanuish - zadeva gre cez vec točk, druga že nima več informacije o tem kdo si ti. Zato lahko zaupaš 3rd party.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Vanquish ::

Matthai nisi me razumel.

bom jaz postavil svoj tor al karkoli pač, pa boste preko mojih strežnikov dostopali anonimno oziroma mimo nadzorovanje oblasti - ne pa mimo nadzorovanja mene...

nisem niti gledal kako stvar deluje, ampak jaz drugem kot direktnim povezam tja kot hočem ne zaupam.

Kvečjemu si sam raje postavim kaki stunel do 2-3 točk na različnih lokacija in si poskrbim za anonimnost.

GBX ::

V redu stvar. Malo me spominja na FreeNet projekt. In EFF je seveda spoštovanja vredna ustanova.

Vendar pa sem nekako skeptičen glede tega projekta. Po mojem mnenju so namreč najbolj številčni porabniki anonimnosti spemerji in IRC vandali, ne pa posamezniki v zatiralskih režimih ali delavci, ki se ne upajo kritizirati svojega delodajalca zaradi strahu pred izgubo službe.

Prav možno je, da bodo ljudje, ki bodo iz plemenitih razlogov ponudili svoj sistem v Tor mrežo, po kakšni pritožbi (ali celo blokadi njihovega sistema) zaradi številne spam pošte, ki jo bo kdo poslal skozi Tora, ali pa mogoče po kakšnem dos napadu, ki bo posledica kakšne IRC kregarije, preprosto obupali.

Upam seveda, da se motim.

CaqKa ::

>>> menjanje proxyev je zamudno,


v maxthnonu si lahko na hitro naštelam več proxyjev in jih nato preko dveh klikov izberem.. glih kerega hočem...

>>> Kaj bo naredil sedaj ? Prepovedal kripto ?

namestil klienta, se povezal na tele tor serverje, da bo videl njihove ipje. nato pa blokiral promet do teh ipjev.

OwcA ::

namestil klienta, se povezal na tele tor serverje, da bo videl njihove ipje. nato pa blokiral promet do teh ipjev.

Ako se ne motim, je poanta sistema ravno v tem, da "nihče" ne pozna IP-ja več kot 2 strežnikov (vhodnega in izhodnega).
Otroška radovednost - gonilo napredka.

CaqKa ::

ja in kaj boš naredil ko ti bo isp blokiral ip za vstopni tor streznik?

OwcA ::

Vsak Tor strežnik je lahko vstopen.

Če bo stvar tako popularna, da jo bodo masovno bokirali, se bodo tudi strežniki verjetno pojavljali kot gobe po dežju. Uporništvo je priljubljen koncept internetnih skuponsti.
Otroška radovednost - gonilo napredka.

CaqKa ::

zadeva bo ziher imela nek "klic" ki se ga bo dalo prestreči ..
no in to blokirat ziher nebo problem.
sploh nebo problem to zadevo zblokirat.
bolj vprašljivo je kdo bo ta tor sploh uporabljal in če bodo države sploh zainteresirane ga blokirat.

OwcA ::

zadeva bo ziher imela nek "klic" ki se ga bo dalo prestreči ..

Govorim hipotetično. Lahko recimo podatke skriješ v spletno stran. Kako boš potem izmed vseh spletnih strani kjer se pojav vsaj n cifer, odbral tiste, ki prevzaprav maskirajo vztopne podatke za Tor?
Otroška radovednost - gonilo napredka.

CaqKa ::

pa kaj natolcuješ.
če je zadeva odprto kodna se bo ziher dalo pogruntat kako isp-side blokiraš zadevo.


/edit: nekaj mi v zadnjem času črke zmanjkujejo pri tipkanju..

Zgodovina sprememb…

  • spremenil: CaqKa ()

OwcA ::

Če kdo natolcava si to ti. Povej konkretno kako ob poljubne prisluškovanju, ki ga lahko smiselno pričakujemo od ISP-ja (kamera, ki uporabnika ves čas snema je "kanček" preveč Orwellovska) razrešiš zgoraj opisano dilemo?
Otroška radovednost - gonilo napredka.

CaqKa ::

brane2 pravi če bo sedaj cesar prepovedal kripto.
jaz pa pravim da si bo ISP namestil tale tor klient in ga preučil. pogledal kaj pošlje v omrežje. če mu nebo najbolj jasno bo še sourco kodo prešnofal ki je itak na voljo.
in takrat bo imel dovolj podatkov da bo zablokiral promet po tem protokolu.

OwcA ::

CaqKa, po tvoji logiki, se da potem tudi vsak kriptografski algoritem, ki je vsem dostopen, kar tako "na uč" zlomit. :\
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

CaqKa ::

pa jaz ne govorim o tem da bi zlomil njihov kripto.. jaz govorim o tem da se blokira njihove ipje.
sej pa če se povežem jaz na njihov server bo isp vedel da sem se povezal na neki ip. sej zaradi kripta on nebo videl recimo fbhajkdshfuirewvfjhui.nfdseulh j.hfgiewhfkds.jhfiurewhfk kot cifro ipja.

OwcA ::

Ni bila poanta v kriptografiji, temveč v tem, ali odprtokodnost nujno pomeni ranljivost.
Otroška radovednost - gonilo napredka.

Zgodovina sprememb…

  • spremenilo: OwcA ()

CaqKa ::

ne. samo v tem primeru ti je olajšano delo, v kolikor z blokiranjem ipjev nebi uspel.

sasox ::

CaqKa ima prav. vsekakor se bo dalo iz strani ISP-jev blokirati na podlagi nekega vzorca.Kako mislis, da delujejo IDS sistemi a? Dvomim pa, da bo to v interesu kaksnega ISP-ja, drzave,... nikoli ne ves :)

CaqKa ::

če se bo zadeva prekomerno uporabljala in bo to cesarju šlo v nos. potem bo zaintereiran.
pač sta dva "če"-ja vmes :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel Incognito 2008.1

Oddelek: Novice / Zasebnost
223732 (1893) Jst
»

Na voljo Ubuntu skladišča za Vidalio in Mixminion

Oddelek: Novice / Zasebnost
102993 (2305) Matthai
»

Nadzor Tor izhodnih točk (strani: 1 2 )

Oddelek: Novice / Zasebnost
756571 (5107) Matthai
»

Anonimizacija za vsakogar: TorPark v0.2

Oddelek: Novice / Zasebnost
244842 (3406) MrStein
»

Varnostna analiza anonimizacijskega omrežja Tor (strani: 1 2 )

Oddelek: Novice / Zasebnost
656144 (4872) hokuto

Več podobnih tem