12.09.2019.

Tor mreža: onlajn anonimnost i sigurnost













U vremenu kada polako internet postaje sinonim za špijunažu, privatne kompanije koje nude VPN ili Proxy rešenja, niču kao pečurke posle kiše. Međutim, možemo verovati samo slobodnom softveru i softveru otvorenog koda. Zašto je ovo važno, pokazaćemo kroz primer tor mreže, verovatno poznate većini Linux gikova. Tor (The Onion Router) mreža je nastala u američkoj vojsci, ali samo kao ideja, da bi projekat nastavio da se razvija pod vođstvom The Tor Project organizacije kao open-source projekat pisan u C-u pod BSD licencom.

Iako je portabilan, za postizanje optimalne sigurnosti potrebno je imati i sigurnu platformu, tj. operativni sistem sa koga se pokreće, pa je Linux sasvim prirodno rešenje. Tor funkcioniše tako što se celokupno pretraživanje interneta obavlja kroz mrežu relejnih (relay) kompjutera i izlaznih čvorova (exit node). Prvo, zahtev za određenom web stranicom se sa korisničkog računara enkriptuje, a potom se nasumično biraju tri relejna kompjutera iz tor mreže, kroz koja će se saobraćaj rutirati. Releji samo znaju od koga su dobili zahtev i kome da ga proslede, a nikako ne znaju celu putanju saobraćaja. Zatim se korisnikov enkriptovan zahtev šalje prvom u nizu releja, koji ponovo enkriptuje saobraćaj i prosleđuje sledećem releju koji radi isto.

Kada zahtev dođe do izlaznog čvora, on dekriptuje sve do tada enkriptovane poruke koje su releji enkriptovali i pristupa internetu, tj. korisnikovoj željenoj lokaciji, pretvarajući se da je on korisnik. Povratni proces je sličan: izlazni čvor šalje rezultate korisnikovog zahteva natrag kroz relejne računare, samo sada u obrnutom smeru – relejnih računari ponovo samo enkriptuju primljeni sadržaj i prosleđuju ga, dok ne dođe do korisnika koji sada preuzima ulogu izlaznog čvora i dekriptujući sve relejne enkripcije dobija odgovor na svoj zahtev.

Iz ugla spoljnog sveta interneta ili sajta kome korisnik putem tor mreže pristupa, izgleda kao da izlazni čvor surfuje netom. Tor releje i izlazne čvorove pokreću uglavnom pojedinci spremni da pomognu opštem većem stepenu sigurnosti, a relativno je jednostavno dati i svoj doprinos pokretanjem novih releja, ali nije preporučljivo pokretati izlazne čvorove jer je neenkriptovan sadržaj izlaznog čvora prema mreži, a svakakvi ljudi i sadržaj prolaze mrežom, pa vas može dovesti u sukob sa zakonom zbog kršenja autorskih prava ili nelegalnog sadržaja koji prolazi kroz vaš izlazni čvor.

Sistem umnogome liči na proxy, ali je dosta složeniji i sigurniji jer je proxy kao jedan računar između korisnika i interneta slaba tačka mogućih napada i ugrožavanja bezbednosti, a pored osobine da neki proxy serveri čuvaju IP adrese korisnika i logove, nikad se ne može sa sigurnošću znati da li proxy ima neki backdoor u sebi i da li je ažuriran na najnovije verzije sigurnosnih sertifikata i pratećeg softvera.

Iako tor mreža nudi prilično visok stepen anonimnosti i sigurnosti prilikom surfovanja, treba imati na umu da Tor ima pristup takozvanom Deep Web-u ili Dark Web-u, koga je mnogo više (čak 96% celokupnog sadržaja www interneta) od takozvanog vidljivog (Visible web) dela interneta (4% celokupnog sadržaja www interneta), čime korisnici mreže postaju izloženi većoj divljini u pogledu svakojakog sadržaja, pa treba biti dodatno oprezan i znati na koje adrese se ide tokom pretraživanja.

LiBRE! časopis - kompletan tekst