Anonymní internet Tor pomáhá novinářům, informátorům, surfařům za čínským firewallem i lidem toužícím pro prosté svobodě. Každá mince má ale vedle rubu i svůj líc.
Když se řekne Tor, zkušenému čtenáři se jistě vybaví anonymní a šifrovaná síť v rámci internetu. Na Živě.cz jsme se tomuto systému věnovali už mnohokrát, jen ve stručnosti tedy rekapituluji, jak to celé funguje.
Jak funguje Tor
V tradičním paketovém internetu jsou data (třeba tato stránka) nejprve rozsekaná na malé fragmenty – pakety, které připomínají korespondenční lístek. Obsahují IP adresu odesílatele a příjemce, hromadu dalších pomocných údajů a konečně část dat. Ze zdrojového serveru až do vašeho počítače cestují každý naprosto individuálně přes hromadu směrovacích serverů a teprve váš počítač je složí zpět do jednoho balíku, který si už pak zpracuje třeba právě webový prohlížeč.
Podstatné je to, že všichni po cestě vědí, odkud a kam paket cestuje, a pokud s vámi server nekomunikuje skrze SSL či jinou šifru, tak všichni vědí i to, co obsahuje.
Tor, tedy The Onion Routing – cibulové směrování, tento problém řeší pomocí rozsáhlé komunity dobrovolníků, kteří propůjčili svou konektivitu a počítač, ze kterých Tor vytvořil speciální routery (relay). Když v torovém prohlížeči zadáte adresu Živě.cz, program vybere několik těchto speciálních routerů, sestaví cestu a původní data zašifruje do několika slupek. Pak prohlížeč konečně vystřelí cibulová data do neznáma.
Data jsou mnohonásobně šifrovaná v několika vrstvách – slupkách, které se postupně dekódují průchodem přes torové routery
Když dorazí k prvnímu torovému routeru, dešifruje se nejsvrchnější slupka a směrovač se dozví, kam má poslat data dál. Takhle se pokračuje stále dokola, dokud nejsou všechny slupky odstraněné a poslední článek řetězce konečně pošle čistý TCP/IP paket k cílovému webovému serveru Živě.cz.
Dopad je zřejmý. Server Živě.cz si bude myslet, že komunikuje s posledním článkem torového spojení a my můžeme být v klidu a bezpečí, jsme totiž přeci schovaní za touto armádou dobrovolně zapojených počítačů.
Alice se zapojila do Toru a chce navštívit stránky na serveru Boba. Její klient si nejprve stáhne registr dostupných torových routerů od Dava a poté sestaví cestu skrze náhodné routery. Server Boba si myslí, že s ním komunikuje poslední článek cesty, nikoliv Alice.
Tor má ale pochopitelně i své nevýhody. Dešifrování na členských routerech zabere nějaký čas a celá rychlost komunikace stojí a padá na tom, jakou konektivitou disponuje každý z článků spojení. Pokud takový server spustí někdo s průměrným asymetrickým ADSL, ve výsledku může přenosová rychlost klesnout na úroveň prehistorického dial-upu.
Komu skutečně slouží Tor?
Samozřejmě se nabízí otázka, komu je vlastně Tor určený. Na běžné surfování se moc nehodí, je totiž opravdu pomalý. Ocení jej ale ti, kteří vyžadují absolutní utajení a diskrétnost. Původní idea byla bohulibá – Tor budou používat lidskoprávní organizace v zemích, kde autokratický režim na webu potlačuje a blokuje opozici, nebo informátoři typu Snowdena, kteří chtějí v absolutní anonymitě předat nějaké sdělení novinářům a klasickým komunikačním prostředkům jednoduše nevěří.
Základní balík pro surfování v Toru: Upravený Firefox jménem TorBrowser s proxy serverem Vidalia, který slouží i pro konfiguraci a monitoring sítě včetně seznamu torových routerů. Web Mojeip.cz nevidí moji adresu, ale IP adresu posledního článku v cestě.
Svět ovšem není růžový a anonymitu nevyžadují pouze surfaři s bohulibými úmysly. Tor si tedy záhy zamilovali konzumenti dětské pornografie, šedá zóna internetu, která mohla skrze Tor domlouvat nejrůznější kybernetické zločiny, a někteří bezpečnostní analytici soudí, že si síť vedle prodejců drog a zbraní oblíbili také extrémisté všeho druhu včetně islámských fundamentalistů. Každá anonymizační služba má tedy svůj rub a líc.
Kauza Freedom Hosting
Potvrzuje to i pár dnů starý případ, kdy byl v Irsku zatčen jistý Eric Eoin Marques, kterého FBI označuje za jednoho z největších šiřitelů pedofilního obsahu a žádá jeho vydání do USA. Marques podle FBI provozoval rozsáhlý torový hostingový systém Freedom Hosting, který agenti po zátahu zabezpečili a na hostované stránky prý umístili Javascript, který může dopomoci k identifikaci zdánlivě anonymních surfařů.
Freedom Hosting poskytoval útočiště pro polovinu takzvaných skrytých služeb (hidden services) na celém Toru a jeho pádem se tedy síť otřásla v základech. Během okamžiku přestalo fungovat mnoho klíčových aplikací včetně šifrovaného e-mailu
Kyberunderground, kde najdete úplně všechno
Skrytá služba je vlastně běžný internetový server (poštovní, webový, chatovací aj.), nicméně neběží na veřejném internetu ale vně torového systému. A co víc, stejně jako samotní uživatelé i tyto skryté služby jsou zcela anonymní. Mají tedy speciální webovou adresu třeba ve formě http://idnxcnkne4qt76tg.onion, ale váš počítač se nikdy nedozví jejich IP adresu, poněvadž i při komunikaci s těmito skrytými servery se používá torový protokol.
Stránky Toru mají i svou skrytou verzi idnxcnkne4qt76tg.onion
Dnes se v cibulové síti vyskytuje hromada skrytých služeb a tu si ostatně může spustit každý člen na svém počítači. Jednou ze skrytých služeb je třeba Strongbox, což je naprosto anonymní dopisovatelna magazínu The New Yorker. Pokud máte v kapse nějaké citlivé dokumenty a chcete je tajně zveřejnit, stačí spustit torový Firefox a navštívit adresu http://tnysbtbxsf356hiy.onion. Zde pak redakci zcela diskrétně předáte třeba nějaké kontroverzní video ze skryté kamery v oválné pracovně Bílého domu.
Anonymní podatelna Strongbox pro informátory magazínu The New Yorker funguje jako skrytá služba Toru
Další skrytou službou internetu je třeba The Hidden Wiki, což je už podle svého názvu encyklopedie zdejšího světa za zrcadlem s informacemi, jak se zde chovat a jak zde hlavně nacházet to, co hledáte.
Wikipedie anonymního světa Toru sama běží v Toru
Zmínku si zaslouží také TorDir, což je pro změnu rozsáhlý a moderovaný soupis zdejších webů, tedy jakýsi katalogový vyhledávač po vzoru starého Seznamu. Na rozdíl od veřejného a relativně kultivovaného internetu si však TorDir nebere žádné servítky, takže zde najdete všechno počínaje nabídkami hackingu a konče obsahem pro dospěle, který může být snadno za hranou zákona ve všech zemích civilizovaného světa. TorDir je totiž jediný vyhledávač široko daleko, který má v záhlaví přepínač „Hide pedophile content? Yes/No.“ To o ledasčem vypovídá.
Katalogový vyhledávač webů uvnitř Toru
Zdejší komunita má nakonec i svůj eBay. Jmenuje se Black Market a zapomeňte na to, že tu budete platit PayPalem. Z důvodu anonymity je naprostou samozřejmostí Bitcoin. Není se čemu divit, v těchto končinách se totiž neprodávají mobilní telefony a letadélka na dálkové ovládání, ale zbraně, sex, DoS útoky na weby konkurence i tvrdé drogy.
Sex, drogy a rock'n'roll.. tedy DoS. Platí se skrze Bitcoin
Nezničitelný
Tor je v současné době pravděpodobně nejrobustnějším alternativním internetem na světě. Ačkoliv permanentně trpí nízkou konektivitou a jeho renomé mu kazí místy opravdu kontroverzní obsah za hranou zákona, jeho uživatelé si jej drží už dlouhá léta a Tor často zůstává jedinou možností, jak se protunelovat ven z internetu, který je hlídaný všemožnými národními firewally a restrikcemi.
Tor zároveň ukazuje, že úřední boj proti šedé zóně celosvětové sítě může být sice sebehouževnatější, ale je předem prohraný už ze samotné podstaty fungování paketové sítě. Tor tedy nakonec může zničit jen jediné – nezájem samotných uživatelů, kteří by jednoho dne přestali provozovat dobrovolné cibulové servery, které drží vše pohromadě.
