Máte chronický strach ze ztráty soukromí na webu? Nebo si chcete vyzkoušet webovou službu, která u nás není povolená? Vyzkoušejte systém TOR, který vás skryje za někoho zcela jiného.
Ačkoliv se o internetu často píše jako o síti počítačů, která nabízí anonymní komunikaci, není to samozřejmě pravda. O všem co děláte na webu, jaké stránky navštěvujete a co vyplňujete do nezašifrovaných formulářů, ví přinejmenším váš poskytovatel internetu. Samotný obsah komunikace před ním sice můžete schovat pomocí SSL šifrování, i tak ale bude vědět, jakou stránku jste navštívili.
Pokud na internetu neděláte lumpárny, poskytovateli je samozřejmě jedno, kde zrovna surfujete, některé weby vám ale může blokovat. Takový osud loni potkal mnoho zákazníků několika britských providerů, kteří na čas zablokovali stránky Wikipedie. Jeden z encyklopedických záznamů se totiž dostal do hledáčku organizace IWF, která se snaží vytvářet černou listinu dětské pornografie, občas je ale natolik přísná, že za pornografii označí i zcela nezávadný obsah. Jelikož databáze IWF využívá i Telefónica O2 nebo Vodafone, teoreticky by mohl takový problém nastat i u nás.
Blokovaný záznam v encyklopedii Wikipedia a kontroverzní přebal desky z roku 1976,
který byl vyhodnocen jako dětská pornografie
Dalším případem, kdy byste možná zatoužili po skutečné anonymitě, jsou nejrůznější webové služby, které jsou povoleny pouze pro určitý region. Když tedy Microsoft loni spustil webové úložiště SkyDrive, to bylo zpočátku dostupné pouze pro americké rezidenty.
A pak je tu samozřejmě i ta bohulibá činnost – lidé žijící v politicky problematických regionech chtějí na internetu svobodně vyjádřit svůj názor, k čemuž také potřebují skutečnou anonymitu, případně chtějí navštívit weby, které jsou v dané lokalitě třeba blokované.
The Onion Router – cibulové směrovače
Existuje mnoho nejrůznějších anonymizačních technik počínaje jednoduchými webovými proxy servery, které pro komunikaci použijí namísto vaší IP adresy tu svoji, navenek se tedy můžete tvářit, že nejste z České republiky, ale třeba z Nového Zélandu, a pak tu jsou i mnohem pokročilejší, stabilní a komerční systémy, které za měsíční paušál zajistí skutečnou a komfortní novou identitu na webu.
Jedním z nich je i bezplatný TOR. Jedná se o techniku „onion routingu“, která byla poprvé zdokumentovaná před nějakými deseti lety. TOR samotný je pak relativně mladý, pochází totiž z roku 2004. V doslovném překladu „cibulové směrování“ supluje skutečnou komunikaci na internetu, kdy datové pakety cestují skrze servery z vašeho počítače třeba na druhý konec světa a co možná nejkratší cestou se vrací zpět s odpovědí. Problém ale spočívá v tom, že na každé křižovatce hrdě prohlásí, odkud cestují a kam. Všichni tedy vědí, že se snažíte ze svého počítače kontaktovat třeba webový server Živě.cz.
TOR znamená The Onion Router a představuje hromadu alternativních routerů, přes které cestují vaše datové pakety. Takový paket nebude na druhou stranu planety cestovat skrze běžné servery přímo jako při klasické komunikaci, ale cestu si rozdělí do několika sekvencí – bude postupně navštěvovat TOR routery. Na jakékoliv křižovatce tedy o sobě bude moci datový paket prohlásit pouze to, že cestuje z TOR routeru 1 na TOR router 2, nikdo se ale nedozví, že jste to vy, kdo jej na začátku vyslal na druhou stranu světa.
Komunikace Alice se serverem Bob pomocí TOR routerů (+)
Bob si myslí, že komunikuje jen s posledním routerem
A proč se této komunikaci říká „onion routing“? Každý takový datový blok se skládá z několika vrstev. Každá z nich je zašifrovaná jiným klíčem a obsahuje informaci, na jaký TOR router se má poslat. No, a jakmile na něj dorazí, dekóduje se další vrstva, paket opět cestuje dál a to tak dlouho, dokud nezbudou holá data, která poslední router již pošle ke skutečnému cíli.
Cibulové směrování v praxi
Cil (třeba náš webový server) bude žít v představě, že s ním ve skutečnosti komunikuje poslední článek řetězce, kterým může být třeba počítač kdesi v Japonsku a o vás se nedozví zhola nic. Zpracuje váš původní dotaz, vytvoří odpověď a tu pošle zpět. Na prvním TOR routeru se datový paket opět obalí do vrstev a stejným způsobem cestuje dál. Oproti klasickým proxy serverům je TOR tedy několikanásobně anonymizovaný.
A kde jsou ty TOR routery?
Cibulové routování skutečně funguje, a ačkoliv má své kritiky, patří dnes k tomu nejbezpečnějšímu způsobu komunikace. Instalace TOR klientu na vašem počítači je nakonec poměrně jednoduchá, vše bude fungovat pomocí proxy serveru. Stačí tedy veškerou komunikaci přesměrovat na něj a namísto „nahatého“ surfování se vše obalí do pomyslných „slupek“. Pokud ke všemu budete moci použít SSL šifrování, lze bez nadsázky říci, že budete používat v principu ten skutečně nejbezpečnější způsob komunikace.
Aktuální počty spuštěných routerů a jejich růst v posledních dvou letech
TOR routery ovšem na internetu nerostou jako houby v lese. Někdo je musí provozovat a starat se o ně. Vzhledem k tomu, že je TOR poměrně decentralizovaný a bezplatný systém, nejsou to servery, které by poskytl provozovatel. TOR routery jsou počítače dobrovolníků, kterým se může zároveň stát každý uživatel TOR sítě. Dokonce k tomu nepotřebuje ani speciální software, vystačí si se základním klientem, u kterého pouze nastaví, aby se choval jako TOR router.
Zadarmo ani kuře nehrabe
Většinu z vás asi napadne, že těch dobrovolníků není zrovna moc a je tomu skutečně tak. Jejich počet sice pomalu roste, i tak jich je dnes ale pouze něco přes tisíc a to je na síť, kterou mohou potenciálně využívat miliony uživatelů, žalostně málo. Mnozí nadšenci, kteří si na počítači spustí TOR router, ke všemu disponují pomalým asymetrickým ADSL s vysokou latencí. Sice existují pokusy TOR routery dotovat z nejrůznějších sbírek a jsou samozřejmě i takové routery, které pro blaho cibulové komunity poskytly různé organizace a firmy, v praxi je ale realita taková, že v TOR síti dosáhnete v průměru rychlosti srovnatelné s vytáčeným připojením nebo GPRS. No a to je v dnešní době Ajaxu a Flashe docela problém (titulní stránka Živě.cz se načítala skoro minutu).
Spuštění vlastního routeru a nastavení politiky,
kolik konektivity komunitě porpůjčíte a
jaký provoz na svém serveru dovolíte
Systém onion routingu je tedy zářným příkladem skvělého akademického nápadu, jehož implementace v reálném světě ale tvrdě narazila. TOR je totiž z principu výborný a bezpečný systém, komunita dokonce zpracovala i jakousi bezpečnostní etiketu a správcové TOR routerů mají určitou možnost ovlivňovat formu komunikace (na obrázku výše). Obecně je zakázáno TOR zneužívat k ilegálním činnostem a vzhledem k jeho nízké datové propustnosti také k náročným aplikacím jako P2P sdílení přes Bittorrent aj.
Jak a v čem „TORovat“
Základní klient a proxy server si můžete stáhnout přímo z webu torproject.org, nejtypičtější anonymní činností je ale klasické webové surfování. Z toho důvodu dnes tedy existuje hned několik webových klientů s podporou technologie TOR.
Kompletní oficiální TOR software včetně ovládacího programu Vidalia a prohlížeče Firefox
Vidalia (vlevo) vám umožní sledovat přenosové rychlosti, stav sítě a můžete ji použít i pro spuštění vlastního TOR routeru
OperaTor: TOR v Opeře
OperaTor je již podle svého názvu upravený prohlížeč Opera 9.63 - nebo spíše vybavený doprovodným klientem pro TOR komunikaci a proxy serverem Polipo. Oba doplňky můžete ovládat pomocí ikony, která se usadí v oznamovací oblasti Windows v liště vedle systémového času. Samotná úprava Opery spočívá v tom, že jakmile ji spustíte, spustí se i TOR a Polipo, se kterým bude Opera implicitně komunikovat, jelikož má ihned po instalaci přednastavený proxy server.
OperaTor a kontrola IP adresy na webu mojeip.cz
IP adresa na obrázku samozřejmě patří pouze poslednímu TOR routeru
xB Browser: TOR ve Firefoxu
XB Browser je název pro starší Torrpark. Jedná se o upravený Firefox, který nabízí stejně jako OperaTor klasické bezplatné cibulové surfování ale i komerční anonymizér XeroBank, který používá podobný systém ale na svých mnohem rychlejších serverech. Při instalaci je tedy třeba zvolit „Tor Version“. XB Browser není jen prohlížeč s podporou TOR sítě, ale také Firefox vybavený několika anonymizačními doplňky počínaje populárním NoScriptem a konče možností výběru odlišné identifikace prohlížeče, takže se navenek můžete tvářit třeba jako uživatel Internet Exploreru.
Titulní stránka Živě.cz se načítala dlouhé desítky sekund
Webový prohlížeč se může navenek tvářit, že je někým zcela jiným
Tenkrát ve Švédsku...
Autor xB Browseru, XeroBank, má na svém webu zároveň jednoduchý test, takže si můžete okamžitě ověřit, za koho vás TOR síť vlastně skryla. Podle obrázku níže je patrné, že ačkoliv jsem připojený z Brna, navenek jsem kdosi ze Švédska a můj poskytovatel internetu není UPC ale jakýsi B2-BISP.
TOR anonymizace v praxi
Pokud si vystačíte s klasickým webem, je OperaTor nebo xB Browser pravděpodobně ideální řešení a především nejjednodušší. Kdykoliv ale samozřejmě můžete použít základní instalační balík s přehledným ovládacím programem Vidalia, který vám oproti těm předchozím nabízí i mnohem více možností včetně anonymizace prakticky jakékoliv TCP komunikace.
Zodpovědnost
Ačkoliv může správce TOR routeru omezovat přístup na různé stránky (pokud je posledním prvkem v řetězci a dozví se to) a přestože má TOR komunita svůj kodex slušného chování, pravdou zůstává, že anonymitu na webu hledají především ti, kteří ji chtějí zneužít. Pokud ze svého počítače takový router uděláte a stanete se posledním článkem v dlouhém řetězci, bude to vaše IP adresa, pod kterou bude neznámý člověk kdesi na druhém konci řetězce surfovat. A to se všemi následky. TOR totiž až tak anonymní zase není, posledním článkem řetězce je pokaždé docela konkrétní počítač.
