Tor 0.0.9.1. - orodje za zagotavljanje anonimnosti na internetu

Matej Kovačič

24. dec 2004 ob 19:43:20

Uporabniki interneta lahko svojo zasebnost zaščitimo z šifriranjem, vendar pa šifriranje ne pomaga pri analizi prometa, ko napadalec ne spremlja vsebine komunikacij, pač pa kdaj in iz katere na katero točko v internetu poteka komunikacija. Analiza prometnih podatkov tako postaja resen problem, kar so občutili tudi nekateri uporabniki v Sloveniji, katerih identiteta je bila odkrita na podlagi njihovih IP številk. Kako se zaščititi proti temu?

Ena možnost je uporaba anonimnih proxyev (tim. zastopniških programov), vendar se uporabniki proxyev soočajo z več problemi. Anonimni proxyi pogosto ne delujejo, ali pa delujejo zelo počasi, menjanje proxyev je zamudno, včasih pa se lahko celo izkaže, da anonimni proxyi niso popolnoma anonimni.

Zato so v Electronic Frontier Foundation pripravili (projekt so pri EFF prevzeli novembra letos, začetki razvoja pa segajo v raziskovalni labolatorij ameriške mornarice leta 2002) posebno odprtokodno orodje, Tor, ki te probleme rešuje s pomočjo omrežne logike.

Pravzaprav ne gre samo za orodje, pač pa za prazdeljeno in anonimno omrežje strežnikov, preko katerih lahko uporabniki uporabljajo internet (oziroma, natančneje, TCP povezave). Uporaba Tor omrežja poteka tako, da si uporabnik v računalnik namesti Tor klienta (namestitveni paketi so med drugim na voljo za Linux, Windows in FreeBSD, dostopna pa je seveda tudi izvorna koda). Ko uporabnik želi, npr. prebrati elektronsko pošto ali obiskati spletno stran, Tor klient najprej pogleda kateri Tor strežniki so na voljo v omrežju, nato pa naključno izbere enega izmed njih in se z šifrirano povezavo poveže nanj. Ta se poveže na naslednjega, in tako naprej, dokler se zadnji strežnik v omrežju končno ne poveže na npr. spletno stran ali poštni strežnik, do katerega je zahteval dostop uporabnik. Podatki pa so šifrirani na tak način, da vsak Tor strežnik v omrežju ve le od katerega strežnika je podatke dobil in komu jih je posredoval, ne ve pa izvora in cilja komunikacije, niti ostalih členov v tej verigi.

Poleg tega pa se na vsake nekaj časa (okrog minute) pot po kateri potujejo podatki spremeni, kar še dodatno oteži analizo prometa. Poleg tega Tor omrežje omogoča tudi vzpostavitev anonimnih spletnih strani na katerih je mogoče anonimno objavljati različne vsebine. Kljub temu pa je uporaba Tor omrežja samo ena izmed oblik zagotavljanja anonimnosti, saj ne preprečuje npr. uporabe piškotkov in nekaterih drugih sledilnih tehnologij.

Trenutna različica Tor-a je 0.0.9.1., vendar je program že precej izpopolnjen. Dejstvo, da so njegov razvoj prevzeli v Electronic Frontier Foundation, pa je hitremu in kvalitetnemu razvoju programa le v prid. Prav tako se zna zgoditi, da bodo njegovo uporabo pospešile tudi različne protipiratske akcije, ki smo jim priča v zadnjem času.

So se 107. členu ZeKOM pričeli krhati zobje?