Tor – čebulna mreža


Januarsko zatrtje uporabnikov Tora v Iranu, programa za skrivanje izvora prometa na internetu, je sprožilo najsiloviteši val kritik tega programskega orodja do zdaj. Tokrat so bile verjetno upravičene v nasprotju z dosedanjimi, za katere je bilo krivo nerazumevanje uporabnikov. Tokrat je bilo mogoče identifikacijo uporabnikov v Iranu namreč preprečiti. Izvorno je bilo čebulno omrežje Tor zasnovano v pomoč žvižgačem in borcem za človekove pravice in finančno podprto s strani ameriške mornarice ter Electronic Frontier Foundation-a in nikoli ni bilo popolna implementacija anonimiziranja spletnih aktivnosti. Takšna stvar ne obstaja, vsaj ne v čisto enostavni obliki.

Tehnologija šifriranja

Obstajata dve vrsti šifriranja, močno in šibko, pri čemer je slednjo lažje uporabljati in nobeno v končni različici ni nezlomljivo. Čebulno omrežje spada v šibko šifriranje in tako ponuja priročnost nasproti močnejšem šifriranju. V opozorilih spletne strani omrežja Tor mogoče ni dovolj jasnega opozorila kaj Tor zmore in česa ne. Veliko uporabnikov še danes ne zna uporabljati osnovne kriptografije svojih potovanj na spletu, razen v elektronskem bančništvu. To je dokazal tudi Dan Egerstad, švedski varnostni raziskovalec, ko je pred petimi leti objavil, da je na Tor omrežju prestregel na tisoče uporabniških imen in gesel za najrazličnejše spletne storitve. Uporabniki so do njih dostopali kar v nešifrirani obliki, nevedoč, da to ni delo Tora, ki ne more nadzorovati izstopnih točk na internet. Kar se dogaja še danes, kot je pred kratkim ponovno pokazal ‘Firesheep‘, dodatek za Firefox, ki prestreza nešifrirane pakete javnih wi-fi omrežij.

SSL in Iran

V Iranu jim je tako nedavno uspelo preseči celo kitajsko, saj so januarja uspeli kar čez noč ustaviti dostop do Tor omrežja 11,000 državljanom. To jim je uspelo s ciljanjem odkrivanja načina SSL podpisovanja Tor certifikata pri običajnem priklopu na mrežo preko avtentikacije s strežnikom. Globok pregled mrežnih paketov je zelo napredna oblika sledenja prometu, saj zahteva hitre namenske procesorje in ga uporablja zgolj peščica največjih korporacij.

Ni pa to edina novica povezana z zlorabo tehnologije ‘Secure Socket Layer (SSL)‘ in Irana zadnjega časa. Dva dni nazaj je namreč odgovornost za največji vdor letošnjega leta prevzel domnevni 21 letnik iz Irana, ki se je ob enem bahal, da lahko kompromitira celotno SSL tehnologijo. To je precej neverjetno in bilo bi precej nerodno, če bi bilo res. Uspelo mu je namreč ponarediti podpise na certifikatih za največja spletna podjetja, kot sta Google in Yahoo. Z njimi bi lahko naredil vzporedne ribarske strani, ki bi oponašale originalne in bi tako pridobil uporabniške podatke tudi na šifriranih HTTPS povezavah. V svojem bahanju sicer pravi, da ima vso pravico vohuniti za vsakomur, saj to počnejo tudi ZDA s svojim Echelon projektom.

Globok pregled paketov je cenzura

Na Tor omrežje je v Iranu še vedno mogoč priklop preko relay strežnikov (in po popravku čez nekaj dni) in zato spodbujajo tudi navadne uporabnike, da prispevajo k razvoju omrežja, saj ravno ti lahko zagotavljajo veliko količino naključnih vstopnih točk. Tudi sam sem nedavno ob vrenju v Egiptu pozival k temu, a vsaj nisem ponujal tistega, kar nam ponavadi prodajajo kot tržno točko omrežja – da ponuja zasebnost, anonimnost. Nisem pa vedel dovolj o tem omrežju, na kar me je takoj opozorilo več komentatorjev. Resnica je, da je le potrebno biti malo bolj potrpežljiv pri ukvarjanju s kriptografijo.

Je Tor zgolj ameriško vohunsko orodje?

Prava razprava o omrežju kot zgolj orožju ameriške vojske je izbruhnila, ko je v emailu eden od razvijalcev prostodušno dejal, da je bil vzrok vojaškega prispevka razvoja te mreže v vprašanju možnosti razvoja sistema dvosmerne komunikacije preko interneta, kjer vmesna točka ne more ugotoviti izvora in cilja; katerega namen je bila obrambno-vohunska uporaba.

Obramba nevtralnosti omrežja živahno poteka in vsaj zaenkrat je videti v prid množični uporabi, kot koristi za vse vpletene. Če pomislimo je tudi sam internet bil razvit s strani DARPA z enakim namenom – za vojaško komuniciranje. John Young, ki je debato objavil, sicer precej upravičeno verjame, da je internet zgolj gigantski vohunski stroj. Ni pa vse tako brezupno, že omenjeno potrpljenje prinese razumevanje in viri znanja so kar zvrhani.

Pametno ravnanje in uporaba katere izmed več rešitev, ki so na voljo, da prekinemo najrazličnejša sledenja in preprečimo okužbe, nam omogočijo bolj varen nivo surfanja. Eden glavnih dodatkov, ki je tudi močno (nešifrirno) orodje je ‘NoScript‘ za Firefox, a je zaradi tega tudi težaven za uporabo. Preprečuje poganjanje skript, ki so bogastvo spleta 2.0. ‘Mash-upi‘ spletnih vsebin iz različnih virov so dejstvo modernega interneta in s tem orodjem se je treba navaditi hitrega prepoznavanja relevantnih ter zaupanja vrednih, drugače je spletna izkušnja preveč oskubljena. Šibkejši orodji sta npr. ‘Adblock‘, ki ustavlja nadležne reklame in ‘Facebook Disconnect‘ za Chrome, ki prepreči sledenje Facebooka našemu surfanju. In navsezadnje, kupiti se da celo router, ki ima Tor omrežje že prednameščeno.

Seveda so tudi tokrat dobrodošli komentarji in morebitni popravki te fascinantne teme.

—————————– Posodobitev: Mnogo bolj podroben prispevek o anonimnosti v komunikacijskih omrežjih je objavil Gorazd na blogu o informacijski varnosti.

, ,

  1. Trenutno še ni komentarjev.
(ne bo objavljeno)


Komentiranje iz tujine je omogočeno zgolj prijavljenim uporabnikom !