reklama

Surfujeme s cibulí: anonymní TOR internet

Toužíte po téměř absolutní anonymitě na webu? Řešení, jak toho docílit je mnoho, The Onion Router Network ale patří k těm nejjednodušším a nejelegantnějším. A je to zadarmo.
Kapitoly článku

Překvapivě velké množství uživatelů internetu je stále přesvědčeno, že je světová síť anonymní. Pokud jsou na internetu miliony počítačů, nikdo přeci nemůže zaznamenat bezvýznamnou kapku v celém oceánu přenášených dat. Ano, z tohoto tak trochu metafyzického pohledu je internet opravdu anonymní, z formální stránky však internet nemůže být anonymní už z principu. Světová síť totiž není jakýsi bezbarvý éter, ale struktura, kde je informace o tom, odkud a kam data putují, základním stavebním kamenem celého systému.

Šifruji, šifruješ, šifrujeme

Pokud tedy navštívíte libovolnou webovou stránku, o celé komunikaci ví přinejmenším váš poskytovatel internetového připojení – v práci nebo na vysokoškolských kolejích pak správce sítě. Zatímco ISP by měl se zneužíváním dat poměrně velký problém, protože takových požadavků na webový server je obrovské množství, ve firmě o pár desítkách zaměstnanců může jediný správce celkem efektivně kontrolovat a filtrovat vše, co na internetu děláte a má také přehled o všech vyplněných formulářích včetně přihlašovacích jmen a hesel.

Podobné teoretické kontrole lze předejít relativně jednoduše a to pomocí šifrované komunikace. Dnes je tedy takovým standardem pro zabezpečené brouzdání webem protokol SSL (HTTPS). Bez SSL se dnes neobejde internetové bankovnictví, platby přes internet třeba pomocí služby PayPal a Google Checkout, ale třeba i přístup k poště přes webové rozhraní. Koneckonců, nebylo by na škodu, kdyby podobně šifrovanou komunikaci nabízeli naprosto všichni – i dnes jsou totiž stránky s prefixem „HTTPS“ tak trochu výsadou úzce vybraného spektra webových služeb a často zmiňovaná chiméra nebezpečného Googlu, který sleduje všechno, co na internetu děláte, je v tomto srovnání opravdu droboučkým kalibrem.

Klepněte pro větší obrázek
Schéma šifrované SSL komunikace

Secure Sockets Layer zabezpečí obsah, tedy vaše dotazy na webový server včetně vyplněných formulářů a jeho odpovědi, tedy třeba výpis transakcí na vašem účtu. SSL ale neřeší vaši anonymitu.Takový běžný požadavek totiž přeskakuje z jednoho serveru na druhý, až se dostane k cíli. Po cestě všichni vědí, kdo tento požadavek poslal a kam se má dostat. Směrování na webu tedy funguje podobně, jako když pošlete doporučený balík.

Zrádná IP adresa, aneb na webu neexistují bezdomovci

K identifikaci v síti slouží IP adresa. V dobách vytáčeného připojení jste při každém spojení získali náhodnou adresu vašeho poskytovatele, při dnešní nadvládě instantního širokopásmového internetu se však pomalu stává samozřejmostí statická veřejná adresa. Ačkoliv si ji zpravidla musíte připlatit ve formě dodatečné služby, mnoho ISP, třeba UPC, vám zpravidla přiděluje i tak stále stejnou adresu.

Pokud jste tedy dříve zanechávali stopy na webu pokaždé s jinou IP adresou, dnes jste zpětně celkem snadno dohledatelní. IP adresa návštěvníka webové stránky je totiž celkem běžnou součástí statistik. Pokud by si tedy autoři webových stránek takové informace navzájem vyměnili, mohli by snadno dohledat, že uživatel s IP adresou 1.2.3.4 v jedné diskuzi vystupuje jako muž ve středních letech a v jiné pak jako atraktivní dívka krátce po maturitě hledající povyražení.

Klepněte pro větší obrázek
Takto vypadá trošku rozsáhlejší síť

A to není ani zdaleka všechno. Podle IP adresy lze vystopovat, komu patří a kde se nachází její správce. Pokud tedy bude někdo tvrdit, že je z Plzně, ale podle IP adresy zjistíte, že majitelem je poskytovatel kabelového internetu v Trutnově, přinejmenším si budete moci zahrát na odborníka a z nezkušeného uživatele si vystřelíte. Nakonec i to je důvod, proč většina webových fór a chatů IP adresu raději nezveřejňuje, případně ukáže jen její část, která je vám celkem k ničemu.

Jak NAT zachránil internet

Ale i identifikace podle IP adresy není nezlomná. Poměrně jednoduchým řešením je použití tzv. proxy serverů a nejrůznějších webových anonymizérů. Takové anonymní proxy servery vlastně vytvoří jakési rozhraní mezi vámi a internetem. Pokud tedy vyšlete dotaz na webovou stránku, cílový server se dozví, že tento dotaz poslal onen proxy server, nikoliv vy. Do statistiky se pak zapíše nikoliv vaše IP adresa, ale adresa proxy serveru, který se může nacházet třeba kdesi na tichomořském atolu.

Proxy servery jsou velmi rozšířené ve firemních sítích, nabízí je ale i poskytovatelé připojení k internetu jako tzv. cache servery. Pokud pošlete dotaz na webovou stránku, cache server se podívá, zdali ji nemá ve své vyrovnávací paměti, tedy zdali se na ni už někdo nedíval krátce před vámi, a pokud ji najde, odešle vám ji, aniž by se dotazoval skutečného webového serveru. Má to své výhody i nevýhody. Komunikace je sice mnohem rychlejší, na druhou stranu má správce podobné brány přehled o tom, co uživatelé navštěvují nejčastěji apod. Tak trošku orwellovský svět, nemyslíte. Každopádně na principu cache serverů fungují všechny urychlovače a nejrůznější prográmky pro archaické vytáčené připojení a také Opera Mini pro mobilní telefony.

Klepněte pro větší obrázek
NAT obsahuje každý domácí wifi router

Proxy servery slouží nakonec také jako firewall a podobný efekt vytváří i NAT (Network Address Translation), který najdete v každém domácím wifi routeru. Router totiž propojuje dvě sítě – domácí síť s lokálními IP adresami a svět internetu. Pokud tedy má váš počítač lokální adresu 192.168.0.1, na internetu je viditelný pod IP adresou routeru, kterou vám přidělil váš poskytovatel internetového připojení. Počet dnes používaného formátu IP adres samozřejmě není nekonečný a nebýt NAT a lokálních sítí, pravděpodobně bychom v současné době o veřejné IP adresy sváděli tuhý boj, případně by se již v široké praxi implementoval formát IPv6, jehož rozsah adres se pohybuje v řádu stovek sextilionů. Veřejnou IP adresu by tak mohla mít i vaše mikrovlnná trouba a elektrický kartáček na zuby, který by každý den mohl snadno komunikovat s domácím zubařem a stahovat si nový firmware.

Používání anonymních serverů má ale i mnoho nevýhod, takový proxy server o vás všechno ví a pokud nepoužíváte SSL, koledujete si o pěkný průšvih. Koneckonců jsou známé i případy, kdy takový anonymizér, který nabízel služby „dokonale zabezpečeného surfování“, ve skutečnosti špehoval vaši komunikaci a pak ji řádně zneužil.

Témata článku: Software, Prohlížeče, Web, Windows, Internet, Opera, Tor, Proxy, Proxy Server, Tor Browser, Browser, Translation, Alice, Opera Mini

18 komentářů

Nejnovější komentáře

  • .ParadoX. 22. 5. 2008 7:23:36
    nepotrebujete specialne upraveny firefox ani operu, staci stahnout plugin...
  • .ParadoX. 22. 5. 2008 7:19:53
    Tor mi funguje naprosto bez problémů jak pod Windows, tak pod Linuxem. A...
  • ramdee 22. 5. 2008 0:30:02
    dobre si to napisal
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama