Mocný TOR aneb jak zajistit anonymitu na internetu

Patnáct let uplynulo od doby, kdy několik absolventů Massachusettského institutu technologií  spolu z vývojářem financovaným americkým vojenským námořnictvem vytvořilo aplikaci s názvem „The Onion Router“ neboli TOR. V té době šlo o smělý experiment zaručující každému uživateli internetu plnou anonymitu. Původní projekt byl od samého začátku vystaven útokům hackerů. Několikrát byl dokonce prolomen a následně obnoven. Dnes má TOR milióny uživatelů.  Navzdory své nedokonalosti zůstává nástrojem, který se nejvíce blíží představám o internetové anonymitě, zvláště v případě uživatelů vysoce citlivých na sledování. K dnešnímu dni vyspěl TOR do podoby, která je ještě silnější a flexibilnější než kdykoli v minulosti.

Nástroj TOR chrání uživatele v prostředí internetu, zejména IP adresu formou zašifrování provozu, jenž je ukládán do tří vrstev procházejících přes tři počítače provozované  dobrovolníky. Během předávání přes jednotlivé počítače „odkrojí“ každý z nich jednu vrstvu, čímž výrazně komplikuje cizímu subjektu sledovat spojení od vzniku až do cílové destinace.

V září 2017 oznámil TOR aktualizaci na tzv. služby onion, jež využívají funkce TOR k zajištění anonymity nejen osob, ale i serverů, čímž umožňují vznik tzv. dark-web nebo dark-net míst, která nelze fyzicky dohledat k žádnému počítači. Služba Onion nejen že skrývá stopy při navštěvování webových stránek, ale umožňuje i celou řadu dalšího využití např. novou generaci tzv. whistleblowerských platforem a nové formy anonymního zasílání zpráv. Tor v aktualizované podobě ztížil možnosti odhalování svých služeb a posílil jejich šifrování.

Marc Rogers, bezpečnostní expert technologické firmy Cloudflare, jenž se podílel na projektu síťového routeru na bázi TOR, je přesvědčen, že „tato zásadní změna by měla posílit renomé společnosti a učinit TOR nepostradatelným nástrojem k zajištění anonymity“ a dodává: „Stále se jedná o jedinou aplikaci svého druhu na trhu. Mohu potvrdit, že po poslední aktualizaci představuje TOR nejlepší nástroj k zajištění soukromí na internetu.”

Brouzdání po internetu

Základní a nejvíce častou formou využití aplikace TOR je její používání v podobě TOR vyhledávače ze stránek projektu. Podobně jako jiné aplikace směruje TOR veškerý provoz přes vlastní prostředky, čímž zajišťuje úplnou anonymitu v prostředí internetu. Stránky, které navštěvujeme, nás sice zachytí, ale nedokážou vystopovat naši IP adresu ani zjistit naši identitu.

Aplikace TOR nejenže velmi komplikuje různým státním orgánům cílené sledování, nýbrž slouží i jako dobrá obrana proti cenzuře zvláště v zemích jako Írán nebo Čína, protože zamaskuje jakékoli přímé spojení na domény typu Google, Facebook či Twitter, jež autoritativní režimy často blokují. Opatrnosti však nikdy není nazbyt. V systému předávání dat z počítače na počítač právě poslední z nich tzv. výstupní uzel (exit node) může sledovat všechny naše aktivity v okamžiku připojení na stránky, přestože neví, odkud přicházíme.  Odborníci varují, že různé výzvědné agentury a také hackeři provozují vlastní exit nody právě k výše zmíněným účelům. Proto je důležité užívat chráněné https stránky, jež zajistí, že informace postupující mezi vyhledávačem a stránkami zůstanou v zašifrované podobě.

Některé známé společnosti např. Facebook nebo Pro Publica začaly provozovat své vlastní onion služby. Systém funguje tak, že společnost si pronajme místo v síti TOR formou hostingu, čímž nám umožní navštěvovat stránky pomocí TOR vyhledávače a náš provoz zůstane utajen až do finální destinace, aniž bychom museli spoléhat na výstupní uzel.

Messaging

Aplikace TOR usnadní práci nejen při brouzdání po internetu, ale zajistí i funkcí instant messaging. Project TOR nabízí program zvaný TOR Messenger, jenž umožňuje kombinovat aplikaci TOR s chatovými protokoly Jabber, IRC, Google Talk aj. Celý systém funguje tak, že naše spojení se na příslušný server směruje přes aplikaci TOR, čímž se teoreticky znemožní identifikace naší IP adresy či lokality.

Další aplikace zvaná TORChat jde ještě o krok dále a umožňuje instalovat službu instant messaging pomocí serverů provozovaných v podobě služeb TOR onion schopných přijímat pouze příchozí spojení přes server TOR. Pokud bychom disponovali tímto nastavením, byli bychom chráněni před každým, kdo by se snažil zprávy kompromitovat, protože by nedokázal lokalizovat servery poskytující hosting.

Ještě pokročilejší je nástroj zvaný Ricochet, jenž dokáže „odříznout“ servery úplně. Převede náš počítač nebo počítač osoby s níž komunikujeme, do podoby onion služby tak, abychom byli schopni navázat spojení přímo přes aplikaci TOR bez dalších zprostředkovatelů.

Pomalejší ale široce užívaný a dobře kontrolovatelný způsob směrování komunikace přes TOR nabízí nástroj SecureDrop. Inspirován WikiLeaks a původně kódován zesnulým internetovým aktivistou Aaronem Schwartzem, SecureDrop se nabízí každému uživateli hosting anonymního drop-boxu pro ukládání citlivých informací. Desítky organizací včetně renomovaných New York Times, Washington Post, Guardian jej využívají k získávání tipů na uniklé dokumenty od různých whistleblowerů.

K přenosu větších souborů slouží aplikace Onion Share Essentials, která každému uživateli umožňuje transformovat počítač do podoby služby onion, ke které se lze přímo připojit a stahovat soubory jako z internetových stránek, aniž bychom zanechali jedinou stopu o své identitě.

Ostatní

Lepší volbou, než směrování přes aplikaci TOR se jeví směrování přes síť TOR, což lze provádět pomocí produktů AnonaboxInvizbox aj. Jde v podstatě o malé přenosné TOR routery vytvořené k „nasávání“ každého paketu přicházejícího nebo odcházejícího z našeho počítače přes chráněnou síť TOR.  Nicméně tyto routery (zvláště Anonabox) sklidily kritiku za určité bezpečnostní nedostatky. Ostatně existují i odborníci na bezpečnost, kteří před směrováním všech dat přes TOR varují. Poukazují na skutečnost, že aplikace TOR sice dokáže účinně skrýt IP adresu, nicméně při běžném brouzdání po internetu se nevyhneme sdílení některých identifikačních údajů, což by mohlo znehodnotit původní účel využívání nástroje. V podobných případech lépe poslouží operační systém na bázi aplikace TOR zvaný Tails, což je zkratka pro The Amnesiac Incognito Live System. Hlavní výhodou tohoto systému, jež spadá spíše do oblasti zabezpečení než privátnosti komunikace, je možnost provozování z flash disku, který po vyjmutí nezanechá žádné stopy na počítači a naprosto znemožní instalaci malwaru na přístroji uživatele. Navíc směruje všechna data přes prostředky TOR, čímž posiluje anonymitu o stupeň výše.  Systém se jeví jako velmi dobře zabezpečený, dokonce je uváděn národní bezpečnostní agenturou USA jako problematický v kauze dokumentů zveřejněných Edwardem Snowdenem. Sám Snowden přiznal, že tento systém používá, aby unikl sledování svého bývalého zaměstnavatele. Když to stačí jemu, patrně to bude stačit i nám.

Naše služby

Penetrační testování

Vyhledávání odposlechů

Rušičky odposlechů

Školení

Šifrované volání

Následující příspěvek
7 způsobů, jak být anonymní na internetu
Předchozí příspěvek
Šifrovaná komunikace

Podobná témata

Menu