zajímavý

Co je Tor a měl bych ho používat?

Vážený Goldavelez.com,

Dnes jsem o Torovi hodně slyšel (s výkřikem na House of Cards!), Ale nejsem si úplně jistý, co to dělá nebo proč jsem ho kdy použil. Co přesně dělá Tor?

S pozdravem,

Frank Overwood

Vážení FO,

Za ty roky jsme o Torovi hodně mluvili, protože je to nejjednodušší způsob, jak procházet web anonymně, ale není vždy jasné, proč na tom záleží nebo proč ho musíte použít. Pojďme se podívat, co Tor dělá, kdo ho používá, a co je nejdůležitější, co Tor nedělá.

Co Tor dělá

Tor je zkratkou pro The Onion Router (tedy logo) a původně se jednalo o celosvětovou síť serverů vyvinutou u amerického námořnictva, která umožňovala lidem anonymně procházet internet. Nyní je to nezisková organizace, jejímž hlavním účelem je výzkum a vývoj online nástrojů pro ochranu soukromí.

Síť Tor zakrývá vaši identitu přesunutím provozu na různých serverech Tor a šifrováním tohoto přenosu, aby nebyl sledován zpět k vám. Každý, kdo se pokusí, uvidí provoz přicházející z náhodných uzlů v síti Tor, spíše než z vašeho počítače. (Podrobnější vysvětlení najdete v tomto příspěvku z našeho sesterského blogu Gizmodo).

Pro přístup k této síti stačí stáhnout prohlížeč Tor. Vše, co děláte v prohlížeči, prochází sítí Tor a nevyžaduje od vás žádné nastavení ani konfiguraci. Vzhledem k tomu, že vaše data procházejí mnoha relé, je to pomalé, takže když používáte Tor, zažijete mnohem pomalejší internet než obvykle.

K čemu je Tor dobrý

Pokud chcete být anonymní - řekněme, pokud žijete pod diktaturou, jste novinářem v utlačovatelské zemi nebo hackerem, který chce zůstat skrytý před vládou - Tor je jedním z nejjednodušších způsobů, jak anonymizovat váš provoz, a je to zdarma. Není to zdaleka dokonalé (k tomu se za chvíli dostaneme).

Obecněji řečeno, Tor je užitečný pro každého, kdo chce udržet své internetové aktivity mimo dosah inzerentů, poskytovatelů internetových služeb a webových stránek. To zahrnuje lidi, kteří obcházejí cenzurní omezení ve své zemi, policisty, kteří chtějí skrýt svou IP adresu, nebo kdokoli jiný, kdo si nepřeje, aby k nim byly připojeny návyky prohlížení.

Technologie Tor není jen o anonymním prohlížení. Může také hostovat webové stránky prostřednictvím skrytých služeb, které jsou přístupné pouze jiným uživatelům Tor. Právě na jednom z těchto skrytých servisních serverů existuje něco jako Silk Road k dopravě drog. Torovy hostitelské schopnosti mají tendenci objevovat se v policejních zprávách o věcech, jako je dětská pornografie a obchodování se zbraněmi.

Je to něco, co každodenní uživatelé potřebují? Pravděpodobně ne, alespoň ještě ne. Ale je to populární kvůli jeho užitečnosti v mnoha těchto konkrétnějších situacích.

Co Tor nedělá

Tor je po ruce, ale zdaleka není dokonalý. Nemyslete si jen proto, že používáte Tor, že jste naprosto anonymní. Někdo, jako je NSA, může říct, zda jste uživatelem Tor a díky tomu je větší pravděpodobnost, že na vás zacílí. Při dostatečné práci může vláda zjistit, kdo jste. Základní deska ukazuje na nedávnou bustu FBI, která ukazuje, jak by to mohlo fungovat:

FBI je velká dětská porno busta letos v létě také vzbudila podezření ze zastánců soukromí ohledně toho, jak snadné je pro Feds proniknout Tor. FBI se podařilo crackovat anonymní síť injekcí malwaru do prohlížeče, aby bylo možné zjistit, co se nazývá „největším dětským zprostředkovatelem pornohvězdy na planetě.“ V procesu malware odhalil IP adresy stovek uživatelů.

Kromě toho anonymita není stejná jako zabezpečení. Je těžké proniknout do sítě Tor, ale prohlížeč je jiný příběh. Jak jsme zjistili alespoň rok, NSA se může do vašeho prohlížeče dostat mnohem jednodušší než do sítě a jakmile to udělá, získá přístup ke všem ostatním. Útoky typu „muž uprostřed“ na Tor jsou tedy stále možné pomocí poskytovatelů internetových služeb. Tor na tyto možné útoky odpověděl těmito poznámkami:

Dobrou zprávou je, že šli na využití prohlížeče, což znamená, že neexistuje náznak, že by mohli porušit protokol Tor nebo provést analýzu provozu v síti Tor. Napadení notebooku, telefonu nebo počítače je stále nejjednodušší způsob, jak se dozvědět o člověku za klávesnicí.

Tor stále pomáhá zde: můžete cílit na jednotlivce s využitím prohlížeče, ale pokud zaútočíte na příliš mnoho uživatelů, někdo si toho všimne. Takže i když si NSA přeje prozkoumat všechny, všude, musí být mnohem selektivnější, na které uživatele Tor špehují.

Pouhé použití Toru nestačí, aby vás ve všech případech udržovalo v bezpečí. Využití prohlížeče, rozsáhlé sledování a obecná bezpečnost uživatelů jsou pro průměrného uživatele internetu náročná témata. Tyto útoky jasně ukazují, že my, širší internetová komunita, musíme i nadále pracovat na lepším zabezpečení prohlížečů a dalších aplikací, které čelí internetu.

Jak upozorňuje How-To Geek, stále musíte používat HTTPS, kdykoli je to možné, abyste se ochránili před útoky typu „člověk uprostřed“. Stejně tak je Tor jen tak silný jako jeho prohlížeč, který již dříve měl bezpečnostní chyby, takže stojí za to zajistit, abyste vždy měli nejnovější verzi.

Takže byste měli používat Tor?

Jak jsme zmínili výše, pokud jste průměrný uživatel, který se dívá na kočičí GIFy a prohlížíte si Facebook, pravděpodobně se nemusíte bát vládní špionáže na vaší činnosti a Tor jen zpomalí vaše spojení. Pravděpodobně budete potřebovat internet spíše než to, řekněme, když používáte veřejné Wi-Fi. V takovém případě byste se měli ujistit, že používáte HTTPS na všech webech, které ji podporují, a možná dokonce použít VPN k šifrování veškerého provozu, když jste mimo domov.

Pokud chcete zůstat anonymní, protože stahujete velké soubory a nechcete, aby lidé viděli, co stahujete - řekněme na BitTorrentu - Tor není dobrým řešením. Nebude vás to držet v anonymitě a bez jakéhokoli důvodu zpomalíte provoz všech ostatních. V tomto případě byste místo toho chtěli proxy nebo VPN.

V ostatních případech, kdy chcete zůstat v anonymitě, udělá Tor trik a udělá to volně a snadno. Doporučujeme však zvážit také VPN - pokud používáte VPN vyhrazenou pro anonymitu, která neuchovává záznamy o vašem provozu, může oproti Toru poskytnout několik výhod (i když obvykle budete muset zaplatit nějaké peníze).

A co je nejdůležitější, pamatujte: nic není 100% anonymní nebo zabezpečené, ať už používáte Tor, VPN nebo cokoli jiného. Pokud si myslíte, že potřebujete něco v tomto směru, přemýšlejte o tom, co přesně děláte a co musíte chránit - polovina bitvy vybírá ten správný nástroj pro tuto práci.

Hodně štěstí,

Goldavelez.com