Interneto anonimiškumas – kodėl tai apskritai svarbu?
Kaskart kai atidarai naršyklę ir įvedi adresą, kažkas tave stebi. Interneto paslaugų teikėjas mato, kokius puslapius lankai. „Google” seka paieškas. Socialiniai tinklai renka duomenis net tada, kai tu jų nenaudoji – per pikselius, slapukus, trečiųjų šalių skriptus. Reklamdaviai žino, ką pirkei vakar, ir jau spėja, ką pirktum rytoj. Tai ne paranoja – tai tiesiog kaip veikia šiuolaikinis internetas.
Štai čia ir atsiranda Tor. Ne kaip kažkoks mistinis įrankis iš kibernetinio pogrindžio, o kaip realus technologinis sprendimas žmonėms, kurie nori naršyti be to nuolatinio stebėjimo jausmo. Žurnalistai, aktyvistai, privatumo entuziastai, paprasti vartotojai – visi jie naudoja Tor dėl skirtingų priežasčių, bet tikslas tas pats: atgauti šiek tiek kontrolės savo skaitmeniniam gyvenimui.
Kaip Tor iš tikrųjų veikia – be reikalo sudėtingų žodžių
Tor reiškia „The Onion Router” – svogūnų maršrutizatorius. Pavadinimas kvailokas, bet logika už jo gana elegantiška. Kai naudoji įprastą naršyklę, tavo užklausa keliauja tiesiogiai iš tavo kompiuterio į serverį. Paprastas kelias, lengvai atsekamas.
Tor veikia kitaip. Tavo duomenys prieš pasiekdami tikslą praeina per tris atsitiktinius mazgus (nodes) – kompiuterius, kuriuos savanoriai visame pasaulyje palaiko tinkle. Kiekvienas mazgas žino tik tai, iš kur atėjo duomenys ir kur juos reikia siųsti toliau. Niekas iš jų nemato viso vaizdo.
Štai kaip tai atrodo praktiškai:
- Įėjimo mazgas (Guard node) – žino tavo tikrąjį IP adresą, bet nežino, kur tu naršai
- Vidurinis mazgas (Middle node) – nežino nei kas tu, nei kur eini – tiesiog perduoda duomenis toliau
- Išėjimo mazgas (Exit node) – žino, kokį puslapį pasiekei, bet nežino, kas tu esi
Duomenys kiekviename etape yra užšifruoti kaip svogūno sluoksniai – kiekvienas mazgas nulupa tik savo sluoksnį ir perduoda likusį. Todėl ir svogūnas. Rezultatas: nei tavo interneto teikėjas, nei svetainė, kurią lankai, negali sujungti tavo tapatybės su tavo veikla internete.
Tor naršyklė – ne tas pats kas Tor tinklas
Čia dažna painiava. Tor tinklas – tai ta visaglobė mazgų infrastruktūra. Tor naršyklė – tai programa, kurią atsisiunti ir instaliuoji, ir kuri automatiškai jungiasi prie to tinklo. Ji paremta Firefox, bet su daugybe papildomų privatumo nustatymų iš anksto sukonfigūruotų.
Tor naršyklė pagal nutylėjimą:
- Blokuoja JavaScript daugelyje svetainių (arba apriboja jo veikimą)
- Neleidžia slapukams išlikti po sesijos pabaigos
- Blokuoja naršyklės pirštų atspaudų (fingerprinting) technikas
- Automatiškai naudoja HTTPS ten, kur įmanoma
- Neleidžia papildinių, kurie galėtų atskleisti tavo tikrąjį IP
Svarbu suprasti: Tor naršyklė yra visiškai legali programa. Ją galima atsisiųsti iš oficialaus puslapio torproject.org – tai ne kažkoks tamsiuose kampuose slepiamas įrankis. Jį sukūrė ir palaiko „Tor Project” – ne pelno organizacija, finansuojama iš dalies JAV vyriausybės, akademinių institucijų ir privataus sektoriaus.
Dark web – realybė be sensacijų
Kai žmonės girdi „Tor”, dažnai iš karto galvoja apie dark web ir visokias baisias istorijas. Taip, per Tor pasiekiamas vadinamasis dark web – svetainės su .onion domenais, kurios nepasiekiamos per įprastą naršyklę. Bet čia reikia šiek tiek demaskulinizuoti šią temą.
Dark web nėra vien nusikalstama zona. Jame veikia:
- „Facebook” .onion versija – sukurta specialiai žmonėms šalyse, kur socialinis tinklas užblokuotas
- „The New York Times” .onion svetainė – žurnalistams ir šaltiniams saugiai dalintis informacija
- „DuckDuckGo” paieška – privatumo orientuota paieška per Tor
- „SecureDrop” – platforma, kurią naudoja daugybė žiniasklaidos organizacijų konfidencialiems šaltiniams
- Įvairūs forumai, bibliotekos, komunikacijos įrankiai
Taip, yra ir nelegalaus turinio – to nereikia slėpti. Bet dark web nėra vien tai, kaip kartais piešia žiniasklaida. Didžioji dalis Tor naudotojų tiesiog nori privatumo naršydami įprastas svetaines – ne ieško narkotikų ar ginklų rinkų.
Kam Tor tikrai naudingas – konkretūs scenarijai
Teorija gražu, bet pažiūrėkime, kam šis įrankis realiai praverčia.
Žurnalistai ir šaltiniai. Jei esi žurnalistas, tiriantis korupciją, arba šaltinis, norintis perduoti svarbią informaciją, Tor yra vienas iš svarbiausių įrankių. „The Guardian”, „Washington Post” ir daugelis kitų leidyklų turi .onion adresus būtent dėl to.
Žmonės autoritarinėse šalyse. Iranas, Kinija, Rusija, Baltarusija – šalyse, kur internetas cenzūruojamas, Tor leidžia pasiekti blokuotą turinį ir saugiai komunikuoti. Tai ne prabanga, o kartais tiesiog saugumo klausimas.
Privatumo entuziastai. Tiesiog žmonės, kurie nenori, kad jų naršymo istorija būtų parduodama reklamdaviams. Tai visiškai teisėtas ir suprantamas noras.
Saugumo tyrėjai. Kibernetinio saugumo specialistai naudoja Tor tyrimams, grėsmių analizei, anoniminiams testams.
Verslas. Kai kurios įmonės naudoja Tor konkurentų žvalgybai – kad tikrintų kainas ar turinį neatskleidžiant savo IP adreso.
Tor ribotybės – ko jis nepadaro
Čia svarbu būti sąžiningam. Tor nėra stebuklinga apsaugos skraistė, kuri padaro tave visiškai nematoma. Yra keletas rimtų apribojimų, kuriuos reikia žinoti.
Greitis. Tor yra lėtas. Duomenys keliauja per tris mazgus, kiekvienas iš jų gali būti bet kurioje pasaulio vietoje. Vaizdo srautinimas, dideli atsisiuntimai – tai su Tor tampa kančia. Tor skirtas naršymui, ne Netflix žiūrėjimui.
Išėjimo mazgo problema. Paskutinis mazgas tinkle mato tavo srautą nešifruotą (jei svetainė nenaudoja HTTPS). Teoriškai kenkėjiškas išėjimo mazgo operatorius galėtų stebėti srautą. Todėl visada svarbu naudoti HTTPS svetaines – Tor naršyklė tai skatina automatiškai.
Vartotojo klaidos. Jei prisijungi prie „Google” paskyros per Tor – tu esi identifikuotas. Jei atsisiunti failą ir atidarai jį be interneto ryšio – jis gali prisijungti prie tinklo ir atskleisti tavo IP. Tor apsaugo tinklo lygmeniu, bet ne nuo tavo paties klaidų.
Koreliacijos atakos. Galingi priešininkai (valstybinės agentūros) teoriškai gali stebėti srautą tinklo įėjimo ir išėjimo taškuose ir koreliuoti laikus. Tai sudėtinga, bet ne neįmanoma.
JavaScript. Daugelis svetainių reikalauja JavaScript, o jis gali atskleisti informaciją apie tave. Tor naršyklė turi „Safest” režimą, kuris išjungia JS, bet tada daug svetainių tiesiog neveikia.
Kaip pradėti naudoti Tor – praktinis vadovas
Gerai, nusprendei išbandyti. Štai kaip tai padaryti teisingai.
1. Atsisiųsk tik iš oficialaus šaltinio. Eik į torproject.org ir atsisiųsk Tor naršyklę. Jokių trečiųjų šalių šaltinių – tai svarbu, nes netikros versijos gali būti užkrėstos.
2. Patikrink parašą. Jei esi techniškai pažengęs, patikrink atsisiųsto failo kriptografinį parašą. Tor Project pateikia instrukcijas, kaip tai padaryti – tai garantuoja, kad failas nebuvo pakeistas.
3. Nekeisk nustatymų be reikalo. Tor naršyklė sukonfigūruota optimaliai privatumui. Jei pradėsi diegti papildinius ar keisti nustatymus, gali susilpninti apsaugą.
4. Naudok saugumo lygius. Naršyklėje yra trys lygiai: Standard, Safer, Safest. Kasdieniam naršymui tinka Safer. Jei dirbi su jautriais duomenimis – Safest.
5. Neprisijunk prie asmeninių paskyrų. Jei nori anonimiškumo, neprisijunk prie „Google”, „Facebook” ar bet kokios paskyros, kuri susieta su tavo tapatybe.
6. Neatsidaryk atsisiųstų failų. PDF, Word dokumentai, kiti failai gali prisijungti prie interneto atidarant ir atskleisti tavo tikrąjį IP. Jei reikia atsisiųsti – atidaryk tik tada, kai esi offline.
7. Svarstyk Tails OS. Jei privatumas tau tikrai svarbus, pažiūrėk į Tails – operacinę sistemą, kuri veikia iš USB rakto, visą srautą nukreipia per Tor ir nepalieka jokių pėdsakų kompiuteryje.
Tor ekosistema ir ateitis – kai svogūnas auga toliau
Tor nėra stovintis projektas. Pastaraisiais metais jis vystosi ir plečiasi keliais įdomiais kryptimis, kurias verta žinoti.
Tor Browser Android. Mobilusis Tor veikia ir „Android” įrenginiuose. Oficiali programa pasiekiama „Google Play” parduotuvėje. iOS situacija sudėtingesnė – „Apple” apribojimai neleidžia pilnai integruoti Tor, bet yra „Onion Browser” – neoficiali, bet patikima alternatyva.
Bridges ir obfsproxy. Kai kuriose šalyse Tor pats yra blokuojamas. Tam yra bridges – slapti įėjimo taškai, kurių sąrašas nėra viešas. Kartu su obfsproxy technologija, kuri maskuoja Tor srautą kaip įprastą HTTPS, tai leidžia naudoti Tor net ir stipriai cenzūruojamose šalyse.
Onion Services v3. Naujoji .onion adresų versija naudoja ilgesnius adresus (56 simbolių vietoj 16), bet suteikia žymiai geresnę kriptografinę apsaugą. Jei matai seną trumpą .onion adresą – tai jau pasenusi versija.
Aura ir konkurencija. Tor nėra vienintelis anonimiškumo tinklas. I2P, Freenet, Lokinet – visi jie siūlo panašias funkcijas su skirtingais kompromisais. Bet Tor lieka didžiausias, labiausiai ištirtas ir plačiausiai naudojamas.
Galiausiai – Tor egzistuoja todėl, kad privatumas internete nėra duotybė. Kiekvienais metais duomenų rinkimas tampa sudėtingesnis, sekimo technologijos – subtilesnės, o reguliavimas daugelyje šalių – griežtesnis. Tor nėra tobulas įrankis, nėra skirtas visiems tikslams ir nėra magiškas skydas. Bet jis yra vienas iš nedaugelio tikrai veikiančių technologinių atsakymų į klausimą: kaip naršyti internete neprimenant, kad kažkas visą laiką žiūri per petį. O tai, kad tokį klausimą apskritai reikia užduoti – turbūt svarbiausia žinutė iš viso šio straipsnio.
