„Tor“ tinklas sukurtas taip, kad interneto srautas keliautų per kelis atsitiktinius mazgus, apsunkindamas galimybę nustatyti, kas ką daro internete. Tačiau nė viena technologija – nei „Tor“, nei VPN – nesuteikia absoliutaus anonimiškumo. Saugumas priklauso ne tik nuo įrankių, bet ir nuo to, kaip atsargiai jie naudojami.
Internetas yra daug kas, bet daugeliui iš mūsų jis toli gražu nėra privatus. Pasirinkdami bendrauti su skaitmeniniu pasauliu, dažnai turime paaukoti savo anonimiškumą: sekimo programos stebi kiekvieną mūsų judesį, kai naršome internete ar nuo žinutės prie žinutės slenkame socialinės žiniasklaidos svetainėse – ten renkama informacija (įskaitant geolokacijos duomenis) su tikslu sukurti mūsų skaitmeninius profilius ir parodyti mums „aktualesnes“ reklamas.
Tačiau taip turi būti nebūtinai. Yra keletas taktikų, kurios gali padėti išlaikyti naršymo privatumą. Galime naudoti VPN, kad atrodytų, jog mūsų veikla internete vyksta iš kažkur kitur; jei naudojate „Safari“, galite pasinaudoti „Private Relay“, kad paslėptumėme savo IP adresą nuo lankomų svetainių; arba galime prisijungti prie interneto per visiškai kitą tinklą: „Tor“, kuris neretai painiojamas su VPN, nors „Tor“ ir VPN nėra vienas ir tas pats.
Nors „Tor“ gali padėti išsaugoti anonimiškumą, tai nėra panacėja. Priklausomai nuo kelių, faktorių, kai jaučiamės visiškai saugūs naršydami internete ir naudodami „Tor“ naršyklę – galima patekti į mums paspęstus spąstus. „Tor“ taip pat nėra tinkamas sprendimas visiems gyvenimo internete atvejams. Žemiau pateikta informacija turėtų, nežinantiems, padėti suprasti kas yra „Tor“, kaip tai veikia, kuo „Tor“ skiriasi nuo VPN ir kada geriau naudoti „Tor“, o kada – VPN.
Paprastas paaiškinimas – kas yra Tor
„Tor“ yra naršyklė ir specialus tinklas, sukurtas tam, kad internetą būtų galima naršyti su kuo didesniu anonimiškumu. Jo idėja – paslėpti ryšio kilmę ir tikslą, kad nė vienas tarpininkas nematytų visos informacijos. Tai ypač naudinga tada, kai internete reikia daugiau privatumo arba kai turinys blokuojamas ar cenzūruojamas.
Pats pavadinimas „Tor“ kilęs iš angliško „The Onion Router“ („svogūninis maršrutizatorius“). Pavadinimas pasirinktas todėl, kad duomenys yra užšifruojami keliais sluoksniais, struktūra panašia į svogūno luobeles.
„Tor“ yra nemokamas proxy servisas, užtikrinantis aukštą anonimiškumo lygį, paprastumą ir patogumą. „Tor“ tinklo širdis yra vartotojų kompiuteriuose esantys proxy serveriai. Per „Tor“ tinklo dalyvio kompiuterį galima naršyti internete, kur fiksuojamas IP adresas, tačiau atsekti tikrąjį IP „Tor“ tinkle yra praktiškai neįmanoma, nes šis tinklas yra labai dinamiškas, o jokie žurnalai nėra vedami.
„Tor“ tinklas ir „Tor“ naršyklė yra dažnai maišomi. „Tor“ naršyklė yra modifikuota „Firefox“ versija, kuri jungiasi prie „Tor“ tinklo. Naršyklė pašalina daugelį techninių kliūčių, trukdančių prisijungti prie „Tor“ tinklo, bet joje vis tiek galite aplankyti norimus URL adresus, taip pat kaip „Safari“, „Chrome“ ar „Edge“, tačiau naršyklė prie svetainių automatiškai prijungia per „Tor“ tinklą.
Įvairių šalių specialiosios tarnybos bando apeiti „Tor“ saugumo sistemas ir gauti informaciją apie anonimais norinčius likti interneto vartotojus. Lietuvos kriminalinės policijos biuras ir generalinė prokuratūra 2014 m. dalyvavo tarptautinėje operacijoje, nutaikytoje prieš anonominiame tinkle „Tor” nelegalias prekes ir paslaugas pardavinėjančias svetaines.
Kaip veikia Tor: 3 mazgai ir svogūno principas
Kai naudotojas atsidaro, tarkime, „macarena.lt“ naudodamas „Tor“ naršyklę, įvyksta štai kas:
1. Sukuriama mazgų grandinė
„Tor“ naršyklė atsitiktinai pasirenka 3 serverius (mazgus) iš tūkstančių savanorių valdomų „Tor“ tinklo mazgų visame pasaulyje:
- Įėjimo (entry) mazgas
- Vidurinis (relay/middle) mazgas
- Išėjimo (exit) mazgas
2. Šifruojami trys sluoksniai
Naršyklė ryšį užšifruoja trimis sluoksniais:
- pirmasis šifras skirtas išėjimo mazgui,
- antrasis – viduriniam,
- trečiasis – įėjimo.
Tai – tarsi trys vokai viename: išorinis vokas skirtas pirmajam adresatui, vidinis – kitam.
3. Kaip keliauja užklausa?
Tarkime, norima pasiekti „macarena.lt“. Užklausa:
- Pirmiausia patenka į įėjimo mazgą. Jis mato tik jūsų IP, bet nemato, į kokią svetainę kreiptasi.
- Įėjimo mazgas nuima savo šifro sluoksnį ir perduoda užklausą viduriniam mazgui.
- Vidurinis mazgas nemato nei jūsų IP, nei galutinės svetainės. Jis tik nukreipia srautą toliau.
- Iš vidurinio mazgo užklausa keliauja į išėjimo mazgą. Jis mato, į kokią svetainę kreipiamasi (macarena.lt), bet nemato jūsų IP.
- Galiausiai – išėjimo mazgas susisiekia su tikrąja svetaine ir grąžina atsakymą atgal ta pačia atbuline grandine.
4. Ką mato kiekvienas mazgas?
Kiekvienas mazgas „atidaro jam skirtą voką“:
- Įėjimo mazgas (entry node), atidaręs vieną iš trijų vokų – jam skirtą, ir iššifravęs ten esančią informaciją mato tik naudotojo IP, bet nežino, svetainės adreso į kurią buvo kreiptasi. Jis viduriniajam mazgui perduoda jam ir galutiniam mazgui skirtus „vokus“.
- Vidurinis mazgas (relay/middle node): žino tik nuo ko gavo vokus ir kur persiųsti trečiąjį voką, Jis nežino nei į kokią svetainę buvo kreiptasi, nei naudotojo IP adreso.
- Išėjimo mazgas (exit node) atidaręs voką mato tik svetainės į kurią kreiptasi adresą, bet nežino, kas į ją kreipėsi.
Išėjimo mazgas, kreipiasi į svetainę (ji mato to mazgo IP adresą), gauna svetainės turinį ir jį perduoda viduriniajam mazgui ir t. t., jis perduoda įėjimo mazgui, kuris jau žino kam reikia tą turinį grąžinti.
Būtent šis išskaidymas sukuria anonimiškumą.
Ar visada naudojami trys mazgai?
„Tor“ beveik visada, tačiau tam tikromis sąlygomis „Tor“ gali nenaudoti būtent trijų mazgų:
- .onion svetainėms („paslėgtiems servisams“). Kai jungiamasi prie svetainių, kurių adresai baigiasi .onion, užklausa nekeliauja per išėjimo mazgą, todėl maršrutas dažnai būna trumpesnis arba simetriškesnis (naudojami rendezvous points). Bet net ir čia paprastai išlieka mažiausiai trys „šuoliai“, tik jų paskirtis šiek tiek kitokia.
- Tor Bridges (tiltai) Kai šalyse „Tor“ blokuojamas, naudotojas gali jungtis per „tiltą“ („bridge“), kuris pakeičia guard node, bet maršrutas toliau vis tiek dažniausiai turi atlikti 3 šuolius.
- Specialūs atvejai – labai retai – dėl techninių sutrikimų, ar kai tinklas nepasiekiamas – „Tor“ gali laikinai naudoti mažiau mazgų, bet tai nenormalu ir laikoma nesaugiu sprendimu.
Ar anonimiškumas garantuotas?
Ne. Yra keli niuansai:
- Jei naudotojas jungiasi prie paskyrų („Facebook“, el. pašto), anonimiškumas iš karto dingsta.
- Išėjimo mazgas gali matyti nesaugų HTTP srautą, todėl rekomenduojama visada naudoti HTTPS.
- Jei valstybė valdo arba stebi daugybę mazgų, teoriškai gali bandyti atlikti laikų koreliacijos analizę (sudėtinga, bet įmanoma).
- Naršyklėje palikus identifikacinius „Google“ skriptus ar įskiepius, anonimiškumas gali būti pažeistas.
Taigi „Tor“ suteikia labai aukštą, bet ne absoliutų anonimiškumą.
Reikia paminėti, kad interneto paslaugų tiekėjai ar svetainės, kuriose lankotės turi galimybę žinoti, kad lankomasi iš „Tor“ tinklo ir atitinkamai reaguoti. Pavyzdžiui lankydamiesi „Mac Arena“ svetainėje iš „Tor“ tinklo, greičiausiai, nematysite šoninėje juostoje esančio akcijų grafiko, o paspaudę straipsnyje ant nuorodos į akcijų grafiką, pvz. (AAPL), ko gero gausite atitinkamą pranešimą. „Mac Arena“ svetainėje taip padaryta ne todėl, kad bučiau kaip nors nusistatęs prieš „Tor“ naudotojus. Taip padariau todėl, kad lankantis iš „Tor“ tinklo grafikas kartais rodomas, bet dažniausiai - ne, ir nusprendžiau dėl tokio nepastovumo jo geriau visai nerodyti.
Sužinoti, kad svetainėje lankomasi iš „Tor“ tinklo nėra sudėtinga, nes „Tor“ išėjimo mazgai yra skelbiami viešai ir periodiškai atnaujinami.
Kur Tor tinka naudoti, o kur – ne
Kur tinka:
- Kai reikia daugiau privatumo naršant.
- Kai informacija cenzūruojama.
- Kai reikia pasiekti „.onion“ svetaines.
- Kai nenaudojamos asmeninės paskyros.
Kur netinka:
- Srautiniam turiniui („Netflix“, „YouTube“).
- Bankininkystei ar kasdienėms paskyroms (nebent suprantama rizika).
- Greitam darbui ar žaidimams.
- Torrentams (labai lėta ir kenkia tinklui).
Kas yra „dark web“ ir kodėl dalis turinio pasiekiama tik Tor tinkle?
Kai kurios svetainės turi „.onion“ adresus ir veikia tik „Tor“ tinkle. Kodėl?
- Tai leidžia paslėpti tiek serverio lokaciją, tiek lankytoją.
- Tai suteikia saugumą žurnalistams, aktyvistams, nepriklausomiems leidiniams.
- Dėl to paties tinkle atsiranda ir neteisėtų paslaugų – tai ne „Tor“ kaltė, o infrastruktūros neutralumo pasekmė.
Svarbu pabrėžti, kad ne visa informacija šiame tinkle bloga. Jame veikia net tokių organizacijų kaip „BBC“, „ProPublica“ ar „The New York Times“ „onion“ versijos.
Tor ir VPN: kuo skiriasi
| Kaip veikia Tor | Kaip veikia VPN |
|---|---|
| Srautas keliauja per 3 atsitiktinius mazgus. | Visas srautas eina per vieną VPN serverį. |
| Nė vienas mazgas nemato visos informacijos. Srautas šifruojamas daug sluoksnių. | VPN gali matyti viską (jei nori). |
| Nebūtina pasitikėti jokiu vienu paslaugos teikėju. | Reikia 100% pasitikėti VPN tiekėju. |
| Lėtas, bet anonimiškas. | Greitas, patogus, tinkamas kasdieniam naudojimui. |
Pagrindiniai skirtumai
| Savybė | Tor | VPN |
|---|---|---|
| Greitis | Lėtas | Greitas |
| Anonimiškumas | Labai aukštas, bet ne absoliutus | Vidutinis / priklausomas nuo teikėjo |
| Patogumas | Vidutinis | Labai geras |
| Pasitikėjimas | Nereikia pasitikėti vienu tašku | Reikia pasitikėti VPN paslaugos teikėju |
| Prieiga prie „.onion“ | Taip | Ne |
| Stabilumas | Kartais nestabilus | Stabilus |
| Tinka žiūrėti filmus | Ne | Taip |
Trumpai: „Tor“ – anonimiškumas. VPN – patogumas ir greitis.
Įdomūs faktai ir pamokantys pavyzdžiai
Įdomus faktas: „Tor“ pradėjo kurti ne programišiai ar nusikaltėliai, o JAV Karinio jūrų laivyno tyrimų laboratorija.
- 1990–2000 m. JAV kariuomenė atliko tyrimus apie anoniminį ryšį.
- 2002 m. paleista pirmoji „The Onion Router“ versija.
- 2006 m. sukurta ne pelno siekianti „Tor Project“ organizacija.
- Šiandien „Tor“ toliau vystomas kaip atvirojo kodo projektas.
Kodėl kariuomenei to reikėjo? Kad agentai ir diplomatai galėtų anonimiškai siųsti informaciją iš rizikingų regionų. Vėliau technologija buvo atiduota visuomenei, kad būtų įmanoma paslėpti srautus masėje – taip „Tor“ tapo globaliu įrankiu.
„Tor“ ne visada apsaugoja nuo savų klaidų. Buvo atvejų, kai žmonės naršydami per „Tor“ atsisiųsdavo dokumentus (pvz., PDF) ir juos atidarydavo įprastoje programoje. Dokumentas turėjo nuorodą į tikrą jų IP. Tokiu būdu anonimiškumas dingdavo iš karto. Technologija saugi, bet žmogaus elgesys gali ją sugadinti.
Kai kurios istorijos skamba beveik komiškai. Yra garsus atvejis, kai naršyklė perspėjo apie seną „Flash“ įskiepį, ir naudotojas jį atsinaujino – paleisdamas ne šifruotą „Tor“, o įprastą ryšį. Taip buvo atskleistas jo IP.
„Tor“ mazgai istorijoje buvo valdžiusi… net policija. Kai kurių šalių teisėsaugos institucijos yra valdžiusios išėjimo mazgus, kad stebėtų nusikalstamą veiklą. Tai rodo, kad išėjimo mazgas – silpniausia vieta, nors ir negalinti atskleisti naudotojo tapatybės.
Tor naršyklės
„Tor“ naršyklę „macOS“, „Windows“, „Linux“ ir „Android“ operacinėms sistemoms skirtą atsisiųsti galite iš www.torproject.org svetainės.
Dėl „Apple“ reikalavimo — jog visos naršyklės „iOS“ turi naudoti WebKit variklį — yra techniškai nepraktiška (arba neįmanoma) išlaikyti visų privatumo ir anonimiškumo funkcijų, kurias „Tor Browser“ siūlo kitose platformose. Vietoj to, „Tor Project“ rekomenduoja naudoti atviro kodo naršyklę Onion Browser (kartais — su pagalbine aplikacija „Orbot“), kuri veikia per „Tor“ tinklą, bet, dėl „iOS“ ribojimų, negali suteikti tokio pat lygio apsaugos kaip oficiali „Tor Browser“.
Apibendrinimas
„Tor“ yra galingas anonimiškumo įrankis, pagrįstas šifravimu ir kelių mazgų grandine, užtikrinančia, kad nė vienas tarpininkas nematytų visos informacijos. Jis padeda apeiti cenzūrą, apsaugoti privatumą ir pasiekti turinį, veikiantį tik „Tor“ tinkle.
Vis dėlto jis nėra visagalė magija – klaidingas naudojimas, naršymas prisijungus prie paskyrų, išėjimo mazgų rizikos ir sudėtingos analizės metodai gali sumažinti anonimiškumą.
VPN ir „Tor“ tarnauja skirtingiems tikslams: VPN skirtas greičiui ir patogumui, o „Tor“ – privatumo sluoksniams ir anonimiškumui.
