zanimljiv

Što je Tor i trebam li ga koristiti?

Poštovani Goldavelez.com,

O Tortu ovih dana čujem puno (uz vikanje na House of Cards!), Ali nisam posve siguran što radi ili zašto bih ga ikad koristio. Što točno Tor radi?

Iskreno,

Frank Overwood

Poštovani FO

Tijekom godina smo puno razgovarali o Toru jer je to najlakši način anonimno pregledavati web, ali nije uvijek jasno zašto je to važno ili zašto biste ga trebali koristiti. Pogledajmo što Tor radi, tko ga koristi, i što je najvažnije, što Tor ne čini.

Što Tor čini

Tor je skraćenica za Onion Router (dakle, logotip) i u početku je bila svjetska mreža poslužitelja razvijena s američkom mornaricom koja je omogućila ljudima da anonimno pregledavaju Internet. Sada je to neprofitna organizacija čija je glavna svrha istraživanje i razvoj internetskih alata za zaštitu privatnosti.

Mreža Tor prikriva vaš identitet premještajući vaš promet na različitim Torovim poslužiteljima i kriptirajući ga tako da se ne vrati na vas. Svi koji pokušavaju vidjet će promet iz slučajnih čvorova na Tor mreži, a ne s vašeg računala. (Za detaljnije objašnjenje pogledajte ovaj post sa našeg sestrinog bloga, Gizmodo).

Za pristup ovoj mreži trebate samo preuzeti preglednik Tor. Sve što radite u pregledniku ide putem Tor mreže i ne treba vam postavljanje ili konfiguraciju. To je rečeno, budući da vaši podaci prolaze kroz puno releja, to je sporo, tako da ćete doživjeti mnogo sporiji internet nego inače kada upotrebljavate Tor.

Što je Tor dobro?

Ako želite biti anonimni - recimo, ako živite pod diktaturom, novinar ste u tlačiteljskoj zemlji ili haker koji želi ostati skriven od vlade - Tor je jedan od najlakših načina za anonimnost vašeg prometa, i slobodno je. Daleko je, međutim, savršeno (na trenutak ćemo doći do toga).

Općenito gledano, Tor je koristan za sve koji žele svoje internet aktivnosti zadržati iz ruku oglašivača, davatelja internetskih usluga i web stranica. To uključuje ljude koji prelaze cenzusna ograničenja u svojoj zemlji, policajce koji žele sakriti svoju IP adresu ili sve druge koji ne žele da im se navike pregledavanja povezuju.

Torina tehnologija nije samo u anonimnom pretraživanju. Također može ugostiti web stranice putem svojih skrivenih usluga koje su dostupne samo drugim Torinim korisnicima. Na jednom od ovih skrivenih servisnih mjesta postoji nešto poput Puta svile za promet droge. Tor-ove mogućnosti hostinga obično se pojavljuju u policijskim izvještajima i za stvari poput dječje pornografije i trgovine oružjem.

Je li to nešto što svakodnevni korisnici trebaju? Vjerojatno ne, barem još ne. No, postao je popularan zbog svoje korisnosti u mnogim od tih specifičnijih situacija.

Što Tor ne čini

Tor je zgodan, ali daleko je od savršenog. Ne mislite samo zato što upotrebljavate Tor koji ste potpuno anonimni. Netko poput NSA može otkriti jeste li Torov korisnik i zbog toga je vjerojatnije da će vas ciljati. Uz dovoljno posla, vlada može shvatiti tko ste. Matična ploča ukazuje na nedavno poprsje FBI-a koje pokazuje kako to može raditi:

FBI-jevo veliko pornografsko poprsje ovog ljeta također je izazvalo sumnju zagovornika privatnosti oko toga koliko je Fedovima lako infiltrirati se u Tor. FBI je uspio probiti anonimnu mrežu ubrizgavanjem zlonamjernog softvera u preglednik, kako bi identificirao ono što naziva "najvećim dječjim porno-olakšačem na planeti." U tom je procesu zlonamjerni softver otkrio IP adrese stotina korisnika.

Nadalje, anonimnost nije isto što i sigurnost. Teško je provaliti u mrežu Tor, ali o web pregledniku je drugačija priča. Kao što smo ustanovili barem godinu dana, NSA može ući u vaš preglednik mnogo lakše nego što to može učiniti mreža i kad jednom to učini, dobiva pristup svemu ostalom. Dakle, napadi "čovjeka u sredini" na Tor još su mogući uz pomoć davatelja internetskih usluga. Tor je na ove moguće napade odgovorio ovim komentarima:

Dobra vijest je da su otišli u eksploataciju preglednika, što znači da nema naznaka da mogu prekršiti Torov protokol ili napraviti analizu prometa na Tor mreži. Zaraziti laptop, telefon ili radnu površinu još je najlakši način da saznate o čovjeku koji se nalazi iza tipkovnice.

Tor i dalje pomaže ovdje: možete ciljati na pojedince preglednicima, ali ako napadnete previše korisnika, netko će to primijetiti. Pa čak i ako NSA ima namjeru da ispita sve, svugdje, oni moraju biti puno selektivniji o tome za koje Torove korisnike špijuniraju.

Samo korištenje Tora nije dovoljno da biste bili sigurni u svim slučajevima. Iskorištavanje preglednika, nadzor velikih razmjera i opća sigurnost korisnika sve su izazovne teme za prosječnog korisnika interneta. Ovi napadi jasno pokazuju da mi, šira internetska zajednica, trebamo nastaviti raditi na boljoj sigurnosti preglednika i ostalih aplikacija okrenutih internetu.

Kao što ističe How-To Geek, i dalje morate koristiti HTTPS kad god je to moguće da biste se zaštitili od napada čovjeka u sredini. Isto tako, Tor je toliko jak koliko i njegov preglednik, koji je već imao nedostataka u sigurnosti, stoga se isplati osigurati da uvijek imate najnoviju verziju.

Pa biste li trebali koristiti Tor?

Kao što smo gore spomenuli, ako ste prosječan korisnik koji gleda mačke GIF-ove i pregledavate Facebook, vjerojatno ne trebate brinuti o špijuniranju vlade za vaše aktivnosti, a Tor će samo usporiti vašu vezu. Vjerojatnije je da vam je potreban internet, a ne onaj, recimo, kada koristite javni Wi-Fi. U tom slučaju, želite biti sigurni da upotrebljavate HTTPS na svim web lokacijama koje ga podržavaju, a možda čak i koristite VPN da biste kriptirali sav svoj promet kad niste daleko od kuće.

Ako želite ostati anonimni jer preuzimate velike datoteke i ne želite da ljudi vide što preuzimate - recimo, na BitTorrentu - Tor nije dobro rješenje. Neće vas učiniti anonimnim i usporit ćete promet svih ostalih bez ikakvog razloga. U tom slučaju biste umjesto toga trebali željeti proxy ili VPN.

U ostalim slučajevima kad želite ostati anonimni, Tor će učiniti trik i to će učiniti slobodno i jednostavno. Ali preporučujemo da razmotrite i VPN - sve dok koristite VPN posvećen anonimnosti koja ne vodi evidencije vašeg prometa, on može pružiti nekoliko prednosti u odnosu na Tor (iako ćete obično morati platiti nešto novca).

Ono što je najvažnije, zapamtite: ništa nije 100% anonimno ili sigurno, koristite li Tor, VPN ili bilo što drugo. Ako mislite da vam treba nešto u skladu s tim, razmislite o tome što točno radite i što trebate zaštititi - pola bitke je odabir pravog alata za posao.

Sretno,

Goldavelez.com