reklama

Surfujeme s cibulí: anonymní TOR internet

Toužíte po téměř absolutní anonymitě na webu? Řešení, jak toho docílit je mnoho, The Onion Router Network ale patří k těm nejjednodušším a nejelegantnějším. A je to zadarmo.
Kapitoly článku

Překvapivě velké množství uživatelů internetu je stále přesvědčeno, že je světová síť anonymní. Pokud jsou na internetu miliony počítačů, nikdo přeci nemůže zaznamenat bezvýznamnou kapku v celém oceánu přenášených dat. Ano, z tohoto tak trochu metafyzického pohledu je internet opravdu anonymní, z formální stránky však internet nemůže být anonymní už z principu. Světová síť totiž není jakýsi bezbarvý éter, ale struktura, kde je informace o tom, odkud a kam data putují, základním stavebním kamenem celého systému.

Šifruji, šifruješ, šifrujeme

Pokud tedy navštívíte libovolnou webovou stránku, o celé komunikaci ví přinejmenším váš poskytovatel internetového připojení – v práci nebo na vysokoškolských kolejích pak správce sítě. Zatímco ISP by měl se zneužíváním dat poměrně velký problém, protože takových požadavků na webový server je obrovské množství, ve firmě o pár desítkách zaměstnanců může jediný správce celkem efektivně kontrolovat a filtrovat vše, co na internetu děláte a má také přehled o všech vyplněných formulářích včetně přihlašovacích jmen a hesel.

Podobné teoretické kontrole lze předejít relativně jednoduše a to pomocí šifrované komunikace. Dnes je tedy takovým standardem pro zabezpečené brouzdání webem protokol SSL (HTTPS). Bez SSL se dnes neobejde internetové bankovnictví, platby přes internet třeba pomocí služby PayPal a Google Checkout, ale třeba i přístup k poště přes webové rozhraní. Koneckonců, nebylo by na škodu, kdyby podobně šifrovanou komunikaci nabízeli naprosto všichni – i dnes jsou totiž stránky s prefixem „HTTPS“ tak trochu výsadou úzce vybraného spektra webových služeb a často zmiňovaná chiméra nebezpečného Googlu, který sleduje všechno, co na internetu děláte, je v tomto srovnání opravdu droboučkým kalibrem.

Klepněte pro větší obrázek
Schéma šifrované SSL komunikace

Secure Sockets Layer zabezpečí obsah, tedy vaše dotazy na webový server včetně vyplněných formulářů a jeho odpovědi, tedy třeba výpis transakcí na vašem účtu. SSL ale neřeší vaši anonymitu.Takový běžný požadavek totiž přeskakuje z jednoho serveru na druhý, až se dostane k cíli. Po cestě všichni vědí, kdo tento požadavek poslal a kam se má dostat. Směrování na webu tedy funguje podobně, jako když pošlete doporučený balík.

Zrádná IP adresa, aneb na webu neexistují bezdomovci

K identifikaci v síti slouží IP adresa. V dobách vytáčeného připojení jste při každém spojení získali náhodnou adresu vašeho poskytovatele, při dnešní nadvládě instantního širokopásmového internetu se však pomalu stává samozřejmostí statická veřejná adresa. Ačkoliv si ji zpravidla musíte připlatit ve formě dodatečné služby, mnoho ISP, třeba UPC, vám zpravidla přiděluje i tak stále stejnou adresu.

Pokud jste tedy dříve zanechávali stopy na webu pokaždé s jinou IP adresou, dnes jste zpětně celkem snadno dohledatelní. IP adresa návštěvníka webové stránky je totiž celkem běžnou součástí statistik. Pokud by si tedy autoři webových stránek takové informace navzájem vyměnili, mohli by snadno dohledat, že uživatel s IP adresou 1.2.3.4 v jedné diskuzi vystupuje jako muž ve středních letech a v jiné pak jako atraktivní dívka krátce po maturitě hledající povyražení.

Klepněte pro větší obrázek
Takto vypadá trošku rozsáhlejší síť

A to není ani zdaleka všechno. Podle IP adresy lze vystopovat, komu patří a kde se nachází její správce. Pokud tedy bude někdo tvrdit, že je z Plzně, ale podle IP adresy zjistíte, že majitelem je poskytovatel kabelového internetu v Trutnově, přinejmenším si budete moci zahrát na odborníka a z nezkušeného uživatele si vystřelíte. Nakonec i to je důvod, proč většina webových fór a chatů IP adresu raději nezveřejňuje, případně ukáže jen její část, která je vám celkem k ničemu.

Jak NAT zachránil internet

Ale i identifikace podle IP adresy není nezlomná. Poměrně jednoduchým řešením je použití tzv. proxy serverů a nejrůznějších webových anonymizérů. Takové anonymní proxy servery vlastně vytvoří jakési rozhraní mezi vámi a internetem. Pokud tedy vyšlete dotaz na webovou stránku, cílový server se dozví, že tento dotaz poslal onen proxy server, nikoliv vy. Do statistiky se pak zapíše nikoliv vaše IP adresa, ale adresa proxy serveru, který se může nacházet třeba kdesi na tichomořském atolu.

Proxy servery jsou velmi rozšířené ve firemních sítích, nabízí je ale i poskytovatelé připojení k internetu jako tzv. cache servery. Pokud pošlete dotaz na webovou stránku, cache server se podívá, zdali ji nemá ve své vyrovnávací paměti, tedy zdali se na ni už někdo nedíval krátce před vámi, a pokud ji najde, odešle vám ji, aniž by se dotazoval skutečného webového serveru. Má to své výhody i nevýhody. Komunikace je sice mnohem rychlejší, na druhou stranu má správce podobné brány přehled o tom, co uživatelé navštěvují nejčastěji apod. Tak trošku orwellovský svět, nemyslíte. Každopádně na principu cache serverů fungují všechny urychlovače a nejrůznější prográmky pro archaické vytáčené připojení a také Opera Mini pro mobilní telefony.

Klepněte pro větší obrázek
NAT obsahuje každý domácí wifi router

Proxy servery slouží nakonec také jako firewall a podobný efekt vytváří i NAT (Network Address Translation), který najdete v každém domácím wifi routeru. Router totiž propojuje dvě sítě – domácí síť s lokálními IP adresami a svět internetu. Pokud tedy má váš počítač lokální adresu 192.168.0.1, na internetu je viditelný pod IP adresou routeru, kterou vám přidělil váš poskytovatel internetového připojení. Počet dnes používaného formátu IP adres samozřejmě není nekonečný a nebýt NAT a lokálních sítí, pravděpodobně bychom v současné době o veřejné IP adresy sváděli tuhý boj, případně by se již v široké praxi implementoval formát IPv6, jehož rozsah adres se pohybuje v řádu stovek sextilionů. Veřejnou IP adresu by tak mohla mít i vaše mikrovlnná trouba a elektrický kartáček na zuby, který by každý den mohl snadno komunikovat s domácím zubařem a stahovat si nový firmware.

Používání anonymních serverů má ale i mnoho nevýhod, takový proxy server o vás všechno ví a pokud nepoužíváte SSL, koledujete si o pěkný průšvih. Koneckonců jsou známé i případy, kdy takový anonymizér, který nabízel služby „dokonale zabezpečeného surfování“, ve skutečnosti špehoval vaši komunikaci a pak ji řádně zneužil.

Témata článku: Software, Web, Prohlížeče, Windows, Internet, Opera, Tor, Proxy, Proxy Server, Browser, Opera Mini, Translation

18 komentářů

Nejnovější komentáře

  • .ParadoX. 22. 5. 2008 7:23:36
    nepotrebujete specialne upraveny firefox ani operu, staci stahnout plugin...
  • .ParadoX. 22. 5. 2008 7:19:53
    Tor mi funguje naprosto bez problémů jak pod Windows, tak pod Linuxem. A...
  • ramdee 22. 5. 2008 0:30:02
    dobre si to napisal
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama