Bővebben a TOR hálózatról

Nem régen elém került a nopara.org. A TASZ ezt a lapot azért hozta létre, hogy emberek információt kapjanak arról, miként tudnak biztonságosan internetezni, kommunikálni, anélkül, hogy félteniük kéne személyes adataikat. Nem arról fogok írni, hogy a “no para” kifejezés mennyire nem illik erre az egészre, hiszen aki ilyen eszközöket használ: az parázik csak igazán. Amiről kicsit bővebben akarok írni az egész lapról az a TOR, vagyis a The Onion Router. Ez az eszköz gyakorlatilag elrejti az internetezőt. De hogyan is működik és mit kell észben tartani használata közben? Próbálom laikusoknak érthető módon leírni, hogy mi mindenre kell figyelni. Nem olyan egyszerű, mint a nopara leírása.

Micsoda a TOR?

A TOR gyakorlatilag egy Firefox böngésző. Annak egy változata, ami titkosítja és elrejti internetes tevékenységünket. Jól hangzik, nemde? Nem ilyen egyszerű.

Mit csinál a TOR?

Legegyszerűbben úgy lehet ezt leírni, hogy az általunk TOR böngészőn át látogatott oldalak másik IP címet látnak így adott weboldal azt gondolja, hogy mondjuk egy német gép látogatja. Ezt úgy érik el, hogy az adatokat, amiket küldünk vagy kapunk szétszeletelve több szálon át, szálanként több gépen keresztül vezetik a célig és vissza, mindezt szálanként rejtjelezve. Így nehézzé válik megállapítani azt, hogy ki és honnan látogatja az oldalt és hogy mit küld oda és mit kap vissza.

Az internet szolgáltatónk szempontjából is csak az megállapítható, hogy TOR-t használunk, de azt nem tudja megállapítani, hogy mit látogattunk meg TOR segítségével.

Mit nem csinál a TOR?

Nem véd meg teljesen. Mivel az nem lehetséges. Teljes anonimitás nem létezik. De elég magas szintű védelmet ad. Amennyiben valaki TOR-t használ rejtőzésre a saját hibái miatt fogják elkapni, illetve, elméletileg aki látja a hálózat megfelelően nagy részét, ki tudja következtetni, hogy honnan hova ment az adat. Nyilván egyszeri kisembert ez nem fenyegeti.

Maga a TOR hivatalos oldala is figyelmeztet arra, hogy nem elég, ha az ember egy eszközre bízza magát. Böngészési szokások és ezer más dolog is leleplezheti az embert. Beszélt nyelv szóhasználatától, weboldal látogatási szokásokon át a képernyő méretig sok dolog árulkodhat identitásunkról. Mivel éppen paranoiásat játszunk, ha tényleg láthatatlanok akarunk lenni, inkább ne netezzünk. :D

Mire használjuk a TOR-t?

Böngészésre. Olyan oldalak látogatására, amiket nem mernénk meglátogatni úgy, hogy arról tud az internet szolgáltatónk, ergo a hatóság. Paranoia szintjétől függ. Egy biztos: ha újságírókkal akarunk kommunikálni, mert szivárogtatnánk a társadalom érdekében olyan dolgokat, amik szivárogtatása miatt börtönbe is kerülhetünk hazaárulás vádjával vagy egyszerűen szerződést szegünk egy cégnél: a TOR a barátunk. Persze ez nem felbujtás, még csak nem is célzás. De erre használható, erre használják is.

Mire ne használjam a TOR-t?

Ne regisztráljunk vele weboldalakra, ne használjuk olyan profilok látogatására, amit normális módon is látogatnánk. A TOR egy nyílt hálózat, önkéntes jellegű egyes elemeinek a működése. Bárki lehet köztes számítógép és végpont is (ahol az adatok összeállnak és a meglátogatja a weboldalakat a rendszer). Mivel bárki lehet végpont egyszerű adatokat lopni a végpontnál. Éppen ezért nem ajánlatos bejelentkezni bárhova is, amikor TOR-t használunk. Soha nem lehet tudni kin keresztül érjük el a profilunkat. Ez a kockázat eléggé leszűkíti a TOR hasznosságát. Anonim módon látogatni oldalakat azt jelenti, hogy nem hozunk létre személyiséget adott oldalakon.

Persze ez nem zárja ki, hogy erre a célra tartsunk fel profilokat, amiket csak TOR-on keresztül használunk vállalva minden kockázatot. Újságírók és azok forrásai is használják, mint eszközt. De továbbra se gondolom, hogy átlag embernek erre bármi szüksége lenne, ha csak véletlen nem botlik olyan dologba, amit nem mer máshogy meglátogatni vagy megosztani a világgal.

Szóval ne napi Facebookozásra használjuk a hálózatot.

Ugyan így, ha jót akarunk nem leszünk végpontok. Képzeljük csak el a helyzetet. Valaki a TOR-t a legújabb fegyver és rabszolga kereskedő oldalak látogatására használják, és a mi gépünkön át éri el az adott oldalakat. Ő rejtve marad, mi viszont egyértelműen látogattuk adott címet. Vajon, adott szervezet lebukása után kinél kopogtat a rendőrség? Persze, hogy a végpontnál. Szóval ne állítsuk be a TOR-t végpontnak, csak mert jót akarunk a hálózatnak, ami minket is elrejt. Nyilván kimagyarázható, de ostoba kockázat, csak mert a TASZ azt mondta, hogy névtelenül netezhetünk és valami jót akarunk tenni ezért a csodás hálózatért, azzal, hogy hozzájárulunk a gépünkkel.

Mit tud még a TOR?

.onion végződésű internet címek elérése: ez a domain végződés csak a TOR hálózatán át elérhető. És ez a TOR legsötétebb oldala is egyben. Ugyan nem minden .onion végződésű oldal rossz, de rossz weboldalak nagy része .onion. Nem igazán ajánlom a kutakodást itt, sok-sok mocsokba lehet botlani. Annak ellenére, hogy Anonymous ügyesen lebuktatott több ezer pedofilt a hálózaton, továbbra is könnyű belebotlani mindenbe, ami illegális.

A TOR hálózatán rengeteg sötét ügylet folyik. Fegyver kereskedelem, pedofília, bérgyilkosság és bármi, aminek már csak az ötletért is börtön járna. Itt muszáj megemlítenem régi nagy fájdalmam, hogy egyszer a nyest.hu, amit amúgy nagyra tisztelek, képes volt linkelni a Hidden Wiki oldalt. Ne látogassuk meg a Hidden Wiki oldalt.

Ugyan anonimitás továbbra is él, amikor ilyesmibe botlunk, el lehet gondolkozni, tényleg bízunk ennyire a TOR-ban, hogy a szerencsénket próbálgassuk? Nem. Az okos válasz: nem.

Természetesen a TOR jó szándékkal indult. De a tény, hogy elegendő szintű anonimitást tud nyújtani: kaput nyitott a bűnözők előtt is. Akik ezt ki is használják. Ebben nincs semmi meglepő és igen: a hatóságok nyilván foglalkoznak ezzel.

Ugyanakkor fontos tudni, hogy (ahogy már utaltam rá) riporterek, és forrásaik is használják. Elnyomó kormányok áldozatai is használják. Ha nem érhetünk el egy oldalt országunkból, mert tiltja a vezetőség: így elérhető. A pozitívumok vannak olyan súlyosak, mint a negatívumok. Soha nem unom meg a konyhakés hasonlatot: azt is belevághatjuk bárkibe, mégis használjuk sütésfőzés közben, mert egy eszköz egy bizonyos céllal.

Szóval

A névtelenségnek ára van. Eleve ha paranoiásak vagyunk, nem bízunk meg semmiben. A TOR-ban sem. Ez egy eszköz. Meg van a helye és ideje, nem kell minden esetben ezt használni ÉS nem is érdemes. Hasznos tud lenni. Lehet használni nagyobb jó és mély gonosz érdekében is, eléggé hatékonyan. De egyrészt nem érdemes használni mélyebb tudás nélkül, arról, hogy mibe ugrunk bele. Csak okosan.