Co je to TOR a jak funguje?

V oblasti internetové bezpečnosti a anonymizace se v současné době často mluví o Toru. Byl vynalezen Výzkumným ústavem Amerického námořnictva v polovině 90. let jako Onion Routing program a Tor patří k další generaci implementace originálního projektu.

Tor je nejvíce používaný software na světě využívaný k anonymnímu brouzdání na internetu. V době psaní článku Tor sestává ze 7 000 relé a téměř 3000 bridges, které spravují dobrovolníci. Pokud jste správně připojeni k Toru, vaše historie prohlížení, online příspěvky, zprávy a další formy komunikace po sobě nezanechávají stopy.

Jak Tor funguje?

Tor je síť tvořená tisícovkou uzlů dobrovolníků, které bývají častěji nazývány relé. Relé je počítač v rámci Toru, který přijímá data z jiných relé a předává je následujícímu počítači v řadě. Každé spojení je generováno nahodile, takže nelze žádnou metodou zjistit, jakým způsobem relé postupovala.

Když se k Toru připojíte skrze Tor prohlížeč, všechna přijatá a zaslaná data, která cestují touto sítí, prochází skrze nahodilý výběr uzlů. Tor všechna data několikrát šifruje, než odejdou z vašeho zařízení, včetně IP adresy následujícího uzlu. Jeden stupeň šifrování je rozklíčován v momentě, kdy data dorazí k další jednotce uzlu, dokud nedorazí ke konečné node – tento proces se nazývá onion routing. Znamená to, že nikdo, ani lidé obsluhující uzly nemohou zhlédnout obsah dat, ani kam je datový tok směřován.

Bridge je skrytý uzel, není tedy uveden v seznamu relé Toru. Je určený lidem, kteří nemají přístup k Toru skrze standardní nastavení. Síť, která je dostupná těmto uživatelům, byla nastavena tak, aby blokovala tok dat skrze Tor, což je možné obejít pomocí bridges.

Poslední relé na cestě se nazývá exit node. Ten je jedinou částí sítě, která je připojena k serveru, k němuž se uživatel snaží získat přístup a je tedy jediným článkem spojení, který vidí IP adresu a může ji logovat. Tím je ochrana počítače při brouzdání po internetu téměř kompletní.

Bezpečný přístup na internet díky Toru

Pokud se někdo snaží zachytit data, nebude se moci dopátrat až k individuálním zařízením. Může pouze vypátrat vstupní nebo koncový uzel, ale nikdy oba zároveň. Tento systém činí sledování aktivity uživatelů a historii brouzdání na internetu velmi těžkým. Tor je funkční díky podpoře dobrovolníků, kteří jsou ochotni přispět něco ze svých datových a výpočetních zdrojů.

Tor umožňuje uživatelům procházet web anonymně a skrývá jejich IP adresu před webovými stránkami a vyhledávači, které mohu sledovat jejich připojení. Pozorovatelé pouze uvidí, že je uživatel připojen k Toru, ale neuvidí žádné další stránky ani webové zdroje, které jsou poslány do uživatelova počítače. Jde o vysoké zabezpečení počítače.

Tor nabízí skryté služby ve formě onion stránek a instant messaging server. Onion sites jsou webové stránky, hostované Torem, které mohou být skryty díky nahodilé generaci cest z tzv. introductory points v síti. To umožňuje uživatelům navštěvovat sítě, aniž by bylo možné určit, kde je hostující server umístěn.

Společnost EO SECURITY s.r.o. provádí penetrační testovaní za účelem odhalení zranitelností ve firemní infrastruktuře.

Dále nabízíme rušičky odposlechu, které zabraní úniku informací během důležitých jednání.

V případě zájmu o naše služby nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.

,

Naše služby

Penetrační testování infrastruktury

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Testování Wi-Fi sítí

Šifrovaný telefon

Rušičky odposlechů

Šifrovaný disk

Penetrační testování webových aplikací

Konzultace IT bezpečnosti

Vyhledávání odposlechů

Následující příspěvek
K čemu se používá Tor?
Předchozí příspěvek
Kontrola mobilního telefonu před odposlechem
Menu