reklama

Surfujeme s cibulí: anonymní TOR internet

Toužíte po téměř absolutní anonymitě na webu? Řešení, jak toho docílit je mnoho, The Onion Router Network ale patří k těm nejjednodušším a nejelegantnějším. A je to zadarmo.
Kapitoly článku

Překvapivě velké množství uživatelů internetu je stále přesvědčeno, že je světová síť anonymní. Pokud jsou na internetu miliony počítačů, nikdo přeci nemůže zaznamenat bezvýznamnou kapku v celém oceánu přenášených dat. Ano, z tohoto tak trochu metafyzického pohledu je internet opravdu anonymní, z formální stránky však internet nemůže být anonymní už z principu. Světová síť totiž není jakýsi bezbarvý éter, ale struktura, kde je informace o tom, odkud a kam data putují, základním stavebním kamenem celého systému.

Šifruji, šifruješ, šifrujeme

Pokud tedy navštívíte libovolnou webovou stránku, o celé komunikaci ví přinejmenším váš poskytovatel internetového připojení – v práci nebo na vysokoškolských kolejích pak správce sítě. Zatímco ISP by měl se zneužíváním dat poměrně velký problém, protože takových požadavků na webový server je obrovské množství, ve firmě o pár desítkách zaměstnanců může jediný správce celkem efektivně kontrolovat a filtrovat vše, co na internetu děláte a má také přehled o všech vyplněných formulářích včetně přihlašovacích jmen a hesel.

Podobné teoretické kontrole lze předejít relativně jednoduše a to pomocí šifrované komunikace. Dnes je tedy takovým standardem pro zabezpečené brouzdání webem protokol SSL (HTTPS). Bez SSL se dnes neobejde internetové bankovnictví, platby přes internet třeba pomocí služby PayPal a Google Checkout, ale třeba i přístup k poště přes webové rozhraní. Koneckonců, nebylo by na škodu, kdyby podobně šifrovanou komunikaci nabízeli naprosto všichni – i dnes jsou totiž stránky s prefixem „HTTPS“ tak trochu výsadou úzce vybraného spektra webových služeb a často zmiňovaná chiméra nebezpečného Googlu, který sleduje všechno, co na internetu děláte, je v tomto srovnání opravdu droboučkým kalibrem.

Klepněte pro větší obrázek
Schéma šifrované SSL komunikace

Secure Sockets Layer zabezpečí obsah, tedy vaše dotazy na webový server včetně vyplněných formulářů a jeho odpovědi, tedy třeba výpis transakcí na vašem účtu. SSL ale neřeší vaši anonymitu.Takový běžný požadavek totiž přeskakuje z jednoho serveru na druhý, až se dostane k cíli. Po cestě všichni vědí, kdo tento požadavek poslal a kam se má dostat. Směrování na webu tedy funguje podobně, jako když pošlete doporučený balík.

Zrádná IP adresa, aneb na webu neexistují bezdomovci

K identifikaci v síti slouží IP adresa. V dobách vytáčeného připojení jste při každém spojení získali náhodnou adresu vašeho poskytovatele, při dnešní nadvládě instantního širokopásmového internetu se však pomalu stává samozřejmostí statická veřejná adresa. Ačkoliv si ji zpravidla musíte připlatit ve formě dodatečné služby, mnoho ISP, třeba UPC, vám zpravidla přiděluje i tak stále stejnou adresu.

Pokud jste tedy dříve zanechávali stopy na webu pokaždé s jinou IP adresou, dnes jste zpětně celkem snadno dohledatelní. IP adresa návštěvníka webové stránky je totiž celkem běžnou součástí statistik. Pokud by si tedy autoři webových stránek takové informace navzájem vyměnili, mohli by snadno dohledat, že uživatel s IP adresou 1.2.3.4 v jedné diskuzi vystupuje jako muž ve středních letech a v jiné pak jako atraktivní dívka krátce po maturitě hledající povyražení.

Klepněte pro větší obrázek
Takto vypadá trošku rozsáhlejší síť

A to není ani zdaleka všechno. Podle IP adresy lze vystopovat, komu patří a kde se nachází její správce. Pokud tedy bude někdo tvrdit, že je z Plzně, ale podle IP adresy zjistíte, že majitelem je poskytovatel kabelového internetu v Trutnově, přinejmenším si budete moci zahrát na odborníka a z nezkušeného uživatele si vystřelíte. Nakonec i to je důvod, proč většina webových fór a chatů IP adresu raději nezveřejňuje, případně ukáže jen její část, která je vám celkem k ničemu.

Jak NAT zachránil internet

Ale i identifikace podle IP adresy není nezlomná. Poměrně jednoduchým řešením je použití tzv. proxy serverů a nejrůznějších webových anonymizérů. Takové anonymní proxy servery vlastně vytvoří jakési rozhraní mezi vámi a internetem. Pokud tedy vyšlete dotaz na webovou stránku, cílový server se dozví, že tento dotaz poslal onen proxy server, nikoliv vy. Do statistiky se pak zapíše nikoliv vaše IP adresa, ale adresa proxy serveru, který se může nacházet třeba kdesi na tichomořském atolu.

Proxy servery jsou velmi rozšířené ve firemních sítích, nabízí je ale i poskytovatelé připojení k internetu jako tzv. cache servery. Pokud pošlete dotaz na webovou stránku, cache server se podívá, zdali ji nemá ve své vyrovnávací paměti, tedy zdali se na ni už někdo nedíval krátce před vámi, a pokud ji najde, odešle vám ji, aniž by se dotazoval skutečného webového serveru. Má to své výhody i nevýhody. Komunikace je sice mnohem rychlejší, na druhou stranu má správce podobné brány přehled o tom, co uživatelé navštěvují nejčastěji apod. Tak trošku orwellovský svět, nemyslíte. Každopádně na principu cache serverů fungují všechny urychlovače a nejrůznější prográmky pro archaické vytáčené připojení a také Opera Mini pro mobilní telefony.

Klepněte pro větší obrázek
NAT obsahuje každý domácí wifi router

Proxy servery slouží nakonec také jako firewall a podobný efekt vytváří i NAT (Network Address Translation), který najdete v každém domácím wifi routeru. Router totiž propojuje dvě sítě – domácí síť s lokálními IP adresami a svět internetu. Pokud tedy má váš počítač lokální adresu 192.168.0.1, na internetu je viditelný pod IP adresou routeru, kterou vám přidělil váš poskytovatel internetového připojení. Počet dnes používaného formátu IP adres samozřejmě není nekonečný a nebýt NAT a lokálních sítí, pravděpodobně bychom v současné době o veřejné IP adresy sváděli tuhý boj, případně by se již v široké praxi implementoval formát IPv6, jehož rozsah adres se pohybuje v řádu stovek sextilionů. Veřejnou IP adresu by tak mohla mít i vaše mikrovlnná trouba a elektrický kartáček na zuby, který by každý den mohl snadno komunikovat s domácím zubařem a stahovat si nový firmware.

Používání anonymních serverů má ale i mnoho nevýhod, takový proxy server o vás všechno ví a pokud nepoužíváte SSL, koledujete si o pěkný průšvih. Koneckonců jsou známé i případy, kdy takový anonymizér, který nabízel služby „dokonale zabezpečeného surfování“, ve skutečnosti špehoval vaši komunikaci a pak ji řádně zneužil.

Témata článku: Software, Prohlížeče, Web, Windows, Internet, Opera, Tor, Proxy, Proxy Server, Browser, Opera Mini, Translation

18 komentářů

Nejnovější komentáře

  • .ParadoX. 22. 5. 2008 7:23:36
    nepotrebujete specialne upraveny firefox ani operu, staci stahnout plugin...
  • .ParadoX. 22. 5. 2008 7:19:53
    Tor mi funguje naprosto bez problémů jak pod Windows, tak pod Linuxem. A...
  • ramdee 22. 5. 2008 0:30:02
    dobre si to napisal
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 44

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama