Tι είναι και πως δουλεύει το Tor για Ανωνυμία στο διαδίκτυο

Tι είναι και πως δουλεύει το Tor για Ανωνυμία στο διαδίκτυο

Μετά την κίνηση της συλλογικότητας του Indymedia, για διάθεση του, ως κρυμμένη υπηρεσία στο Tor, να το δούμε λίγο καλύτερα, καθώς δεν έχουν όλοι οι άνθρωποι τις γνώσεις & ουτε ειναι υποχρεωμένοι να έχουν.
Θα χρησιμοποιήσουμε ένα άρθρο από την σελίδα Ανοιχτού Λογισμικού osarena.net που έχει ξεφύγει από τα συνήθη πλαίσια της αμάσητης τροφής και επίσης αποτελεί ένα συλλογικό έργο:

Tι είναι και πως δουλεύει το Tor για Ανωνυμία στο διαδίκτυο

Έχοντας αναφερθεί εκτενώς στο θέμα της Ανωνυμίας στο διαδίκτυο και έχοντας δώσει και τροπους, μα και πολλές εναλλακτικές για μεγαλύτερη επίτευξη της Ανωνυμίας, ωστε να την επιτύχουν και απλοί χρήστες που δεν έχουν καθόλου γνώσεις, ελάτε να ρίξουμε μια ματιά στο τι είναι αυτό το περιβόητο Tor που προσφέρει την ανωνυμια και πως δουλεύει ωστε να το επιτύχει αυτό. Δεν θα μπλέξουμε καθόλου με τεχνικές ορολογίες, μα θα μιλήσουμε με απλά λόγια, ωστε να γίνει κατανοητό απ' όλους.

Η πλήρης ονομασία του είναι: The Onion Router (Tor) και πρωτοδημιουργήθηκε πριν καποια χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ.

Η λέξη onion (=κρεμμύδι) υποδηλώνει τα πολλαπλά "στρώματα" που χρησιμοποιεί κατά την λειτουργία του. Οι σκοποί που πλέον χρησιμοποιείται είναι πολλοί και δεν είναι όλοι κατ' ανάγκη και ηθικοί. Έχοντας ως κύριο στόχο την ανωνυμια, όπως είναι ευνόητο μπορεί να το χρησιμοποιήσει ο καθένας για διαφορετικούς σκοπούς.

Είναι γεγονός ότι μέσω του Tor, διακινείται πορνογραφία σε όλα τα επίπεδα, μα και πως χρησιμοποιείται για κυβερνοεπιθέσεις η ακομα και για πρόσβαση με χώρες όπου υπάρχει λογοκρισία στο διαδίκτυο.

Πως δουλεύει το Tor:

Φανταστείτε ένα δίκτυο με συνδεδεμένους πολλούς (χιλιάδες) υπολογιστές (=σταθμούς), οι οποίοι είναι συνδεδεμένοι στο δίκτυο Tor (κανουν δηλαδη χρήση της εφαρμογής).

Ένας πολύ βασικός παράγοντας είναι και το πλήθος των χρηστών που είναι συνδεδεμένοι μέσω Tor, καθώς όσο πιο μεγάλος ο αριθμός, τόσο πιο καλή η συνολική ποιότητα του δικτύου, μα και ακομα πιο μεγάλη η ατομική ανωνυμια που μπορεί να επιτευχθεί. Θέλοντας λοιπόν να γίνει καποια ανταλλαγή πληροφορίας (αρχείου) από έναν υπολογιστή σε κάποιον άλλον, αυτή η πληροφορία (αρχείο), θα ταξιδέψει κρυπτογραφημένα, μέσα από ένα από τα χιλιάδες εναλλακτικά μονοπάτια που δίνουν οι συνδεδεμένοι υπολογιστές μεταξύ τους.

-Aς το δούμε και με τις εικόνες, όπου είναι περισσότερο κατανοητό: Ανοίγοντας κάποιος χρήστης το Tor, θα συνδεθεί σε κάποιον τυχαιο από τους διαθέσιμους εκείνη τη στιγμη κόμβους.

Αυτή η τυχαία επιλογη σύνδεσης κάθε φορά, εξασφαλίζει την ανωνυμια καθώς η διαδρομή της αποστολής της κάθε πληροφορίας, δεν αφήνει εμφανή ίχνη, από το που ξεκίνησε η αποστολή και ποιος ήταν ο τελικός αποδέκτης:

Στη συνεχεια αρχίζοντας η αποστολή της πληροφορίας, αυτή θα μεταπηδάει από κόμβο σε κόμβο (τυχαία), πληρως κρυπτογραφημένη και δίνοντας τις πληροφορίες που χρειαζεται ο κάθε κόμβος για μια νέα κρυπτογράφηση και αποστολή σε άλλο κόμβο και ου το καθεξής, ωσότου φτάσει στον τελικό παραλήπτη, όπου και θα μπορέσει να διαβάσει τη πληροφορία  κανονικά:

-Αν τώρα ο υπολογιστής client, ο χρήστης δηλαδη, επιθυμεί να αποστείλει μια άλλη πληροφορία ακόμα η να επισκεφθεί κάποια ιστοσελίδα θα γίνει η ίδια διαδικασια, με με διαφορετική (τυχαία και πάλι) διαδρομή αυτή τη φορά, επιτυγχάνοντας έτσι τη μεγίστη δυνατή ανωνυμία:

-Το Tor είναι διαθέσιμο για όλα τα λειτουργικά συστήματα και μπορεί να χρησιμοποιηθεί τόσο σαν κανονικά εγκατεστημένη εφαρμογή η και σαν portable, από κάποιο usb στικακι. Στην ουσία, όπως αναφέρει και το ίδιο το Tor project, δεν είναι απλά μια εφαρμογή, μα είναι τρόπος ζωής. Και αυτό ισχύει, καθώς θα πρέπει να αλλάξετε τις μέχρι τώρα συνήθειες που είχατε κατά την πλοήγηση σας. Αυτό σημαίνει πως απευθύνεται σε ανθρώπους που λαμβάνουν σοβαρά υπόψη το ηλεκτρονικό απόρρητο και το δικαίωμα της Ανωνυμίας.

-Είναι νομίζω ευνόητο, πως δεν έχει κανένα απολύτως νόημα, να χρησιμοποιείτε το Tor για αν συνδεθείτε στο Facebook η να διαβάσετε το GMail σας, κλπ. Από τη στιγμή δηλαδη που δίνετε κάπου τα στοιχεία σας, δεν υπάρχει και λόγος για ανωνυμία.

Σχεδόν όλες οι διανομές Linux, το έχουν στα αποθετήρια τους (Κέντρο Λογισμικου, Synaptic, Yum, Yast, κλπ). Εναλλακτικά μπορείτε να το κατεβάσετε από την ιστοσελίδα του:

DOWNLOAD TOR

Απλά μόλις κατέβει το αποσυμπιέζετε (με δεξί κλικ επανω του, έχετε την επιλογή) και διπλό κλικ στο αρχείο με τ' όνομα: start-tor-browser που θα βρείτε μέσα στον αποσυμπιεσμένο φάκελο.

 Ιστοσελίδα

-Για το Android, δείτε τα:

Να σημειώσετε πως δεν είναι πανάκεια η ανωνυμία και σίγουρα η ασυδοσία, καθώς αν κάποιοι το επιθυμούν να ψάξουν στοχευμενα κάποιους ανθρώπους, έστω και πολύ δύσκολα, υπαρχουν κάποιες πιθανότητες, ώστε ν' ανακαλυφθεί η διαδρομή κάποιου αρχείου.

Αυτό αλλωστε το σημειώνει και το ίδιο το Tor project:

This is experimental software. Do not rely on it for strong anonymity.

από συστηματικό ψέμα 09/02/2013 12:14 πμ.


Στο επίσημο blog του Tor Project πάνω πάνω γράφει με bold γράμματα ότι δεν προσφέρεται ανωνυμία. Τι άλλο να κάνουν οι άνθρωποι, να το βάλουν και σε banner στη μέση της σελίδας;

Έλεος ρε γαμώτο πια μια φορά τη βδομάδα με τον κάθε άμπαλο που το παίζει χακεράς.

Το γράφει το επίσημο blog και ο άλλος βάζει παραπομπή για το δικό του blog.

ΈΛΕΟΣ.

από osarena 09/02/2013 2:34 μμ.


Ρε συ συστηματικό ψέμα, μηπως εισαι απλα συστηματικος κακοβουλος?
Τι λεει ρε συ στιο τελος του αρθρου?
Τι τονιζει? Ηρθες εδωνα βγαλεις το αχτι σου, επειδη εχεις προηγουμενα με την σελιδα?

Τι σε κανει να νομιζεις πως εχει αναγκη προβολης παραπανω η σελιδα, βρε μικρε μιχαλολιακο?
Γιατι δεν διαμοιραζεις και εσυ γνωση?
Ποιος σου ειπε πως ειμαστε υπευθυνοι να ελεγχουμε την καθε αναδημοσιευση?

Και στο φιναλε ανθρωπους με τετοια (μη) λογικη σν την δικη σου, δεν τους χρειαζομαστε στοναγωνα μας για μια καλυτερη & ελευθερη ζωη....

Και τελος παντων, θα σου απαντησω με ενα ρητο των Σουφι:

Πριν μιλήσεις άσε τις λέξεις σου να περάσουν από τρεις πύλες.
Στην πρώτη πύλη, ρώτα τον εαυτό σου "Είναι αλήθεια?"
Στην δεύτερη πύλη, ρώτα "Είναι απαραίτητο?"
Στην τρίτη πύλη ρώτα, "Είναι καλοσυνάτο?"

Απο την ομαδα διαχειρισης του osarena.

από chaos 12/02/2013 11:08 πμ.


Το Tor δεν προσφέρει σε καμία περίπτωση 100% Ανωνυμία. Σίγουρα είναι ένα στάδιο ή ένα layer απόκρυψης της πραγματικής σου ιντερνετικής ταυτότητας (Ip Address), αλλά δεν πρέπει να μένουμε στο Tor μονάχα, αν θέλουμε να χαθούν τα ίχνη μας. Θα πρέπει να συνδιαστεί με άλλες τεχνικές (VPN, Open Wifi-Hotspots), ώστε να μπορούμε να πούμε ότι υπάρχει μια σχετική ασφάλεια. Και πάλι δεν μπορούμε να πούμε με βεβαιότητα ότι δεν κράτάνε logs κτλ. Έχουν συζητηθεί πολλές φορές. 

Το Tor δεν είναι πανάκεια, αλλά δεν πρέπει να το δαιμονοποιούμε και να κάνουμε σχόλια του τύπου ότι καλύτερα να μπαίνουμε και με την Ip που μας δίνει ο πάροχος.

Το θέμα μας είναι πως σε απλές ιστοσελίδες που απλά δεν θέλουμε να δείξουμε την πραγματική μας IP, ναι παρέχει μια εξαιρετική "ανωνυμία" και ασφάλεια. Προσοχή όμως δεν πρέπει να χρησιμοποιούμε το Tor για να συνδεόμαστε σε λογαριασμούς email στο Internet κτλ γιατί στον τελευταίο κρίκο του Tor Network, το λεγόμενο Tor Exit Node, υπάρχει η δυνατότητα του Sniffing από τον διαχειριστή του.

Σύμφωνα με στοιχεία που έχω, ένας διαχειριστής του τελευταίου κόμβου (Τor exit node) μπορεί να κάνει capture όλη την κίνηση που περνάει από αυτόν (εξαρτάται και με το τι επιτρέπει στο policy του).

Π.χ: POP credentials, HTTP traffic, IMAP, IRC (στοιχεία σύνδεσης server, καναλιού κτλ) 

Τώρα με το HTTPS,IMAP+SSL κτλ υπάρχει τρόπος με εργαλεία όπως το SSLstrip κτλ να γίνει σνιφάρισμα στην κίνηση αλλά βελτιώνεται το θέμα σε αυτόν τον τομέα. Οπότε δεν είμαστε καλυμμένοι ούτε με SSL πάντα και 100%.

Τεχνικές Session Hijacking (cookie stealing) επίσης παίζουν πάνω στο Tor.

To Tor συνοψίζοντας δεν θα πρέπει να χρησιμοποιείται για τις παραπάνω εργασίες. Για σερφάρισμα με μια μίνιμουμ ασφάλεια και "ανωνυμία" είναι εξαιρετικό. ΠΟΤΕ ΝΑ ΜΗΝ ΚΑΝΟΥΜΕ login σε υπηρεσίες με ευαίσθητα δεδομένα π.χ. e-mail

Τα παραπάνω αφορούν την κίνηση προς το Internet και όχι μέσα στο Tor. Δηλαδή στα Hidden Services δεν υπάρχει τόσο σοβαρός κίνδυνος.

O σχολιασμός έχει απενεργοποιηθεί.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License