Cum se foloseşte, care sunt limitările şi la ce ajută Tor?

de: Alexandru Puiu
07 08. 2014

Tor este un sistem care, dacă este folosit cum trebuie, vă asigură anonimitatea online nestingherită de câtre nici o autoritate.

Tor Project a fost iniţial un proiect creat de Laboratoarele de Cercetare ale Marinei Americane pentru a proteja comunicaţiile online ale organizaţiilor guvernamentale din SUA. Acum, acelaşi sistem este folosit la nivel global de jurnalişti, activişti, hackeri, agenţii guvernamentale şi o varietate foarte mare de internauţi care pun preţ pe anonimitatea activităţii lor online.

La ce ajută Tor?

La un nivel fundamental, Tor poate fi considerat o reţea de calculatoare conectate la internet. În momentul în care voi vreţi să accesaţi o pagină de internet, cererea voastră trece prin mai multe calculatoare înainte ca respectivul website să vă fie afişat în browser. În acest fel, sursa respectivei cereri de accesare nu poate fi depistată. În practică, lucrurile sunt un pic mai complicate.

Tor constă într-o reţea de tuneluri virtuale care vă este pusă la dispoziţie pentru ca traficul online generat să fie anonim. Deşi există multe limitări ale acestei platforme, cu un pic de grijă, nimeni nu poate afla ce website-uri accesaţi. Dacă folosiţi Tor ca pe o unealtă de comunicaţii în interiorul unei organizaţii, întregul schimb de informaţii desfăşurat în acest mod nu poate fi văzut decât de participanţii la dialog.

[related]

Schema de mai sus face o treabă foarte bună în a explica modul de funcţionare ale Tor. Alice foloseşte un browser de internet pentru accesarea reţelei Tor, cu scopul de a ajunge la serverul Bob. Înainte de a ajunge la destinaţie, cererea ei, în format criptat, trece prin mai multe noduri al căror scop unic este să ducă mai departe respectivul apel într-un mod anonim. Pentru că Bob nu funcţionează ca un releu de trafic , de la ultimul nod din reţeaua Tor cererea este decriptată şi răspunsul primit se întoarce la apelant, Alice.

Nodurile de ieşire din Tor pot fi supravegheate

Întreaga reţea Tor este construită în aşa fel încât, în teorie, să fie imposibil de depistat cine a cerut accesarea unei pagini web sau a altei resurse online. Computerul vostru poate să iniţieze o cerere sau poate să preia şi să redirecţioneze o cerere de acces de la altcineva, în format criptat, către un alt nod al reţelei.

Din păcate, la un momentdat, cererea voastră de a accesa o pagină trebuie să iasă din reţeaua Tor, context în care, dacă nu aveţi grijă, anonimitatea voastră până la acel punct se reduce la zero. Pentru a înţelege mai uşor acest concept, aveţi în vedere următorul exemplu. Voi vreţi să accesaţi prin Tor adresa mail.yahoo.com. Pentru că respectiva cerere este trecută prin mai multe tunele virtuale ale reţelei, este imposibil ca serverul Yahoo să afle identitatea reală a celui care iniţiat cererea. În momentul în care v-aţi autentificat însă cu numele vostru de utilizator şi parola aferentă pe contul de mail de Yahoo, eforturile voastre devin nule. Automat, a fost asociat un nume respectivului IP, chiar dacă IP-ul nu este al PC-ului vostru de acasă.

În plus, în permanenţă există riscul ca traficul la nodul de ieşire să fie monitorizat de terţi, hackeri sau organizaţii guvernamentale, gen NSA. Ca urmare, ar fi de preferat să accesaţi doar pagini securizate cu prefixul HTTPS. Google.com, de exemplu este o astfel de pagină. Dacă nu, oricine, inclusiv deţinătorul nodului de ieşire, care poate fi o persoană obişnuită, vă poate ţine evidenţa paginilor accesate, a termenilor căutaţi sau a mesajelor trimise.

Atenţie la JavaScript, Flash şi alte pluginuri care vă pot accesa IP-ul real!

Identitatea voastră online poate fi redusă la un IP, un set de cifre care face legătura cu precizie elveţiană între o adresă virtuală şi adresa voastră reală de acasă. Dacă folosiţi un browser conectat la reţeaua Tor, IP-ul vostru real este mascat, acesta fiind primul pas către anonimitate. Din păcate, există multe moduri prin care, printr-un gest aparent banal, IP-ul adevărat poate fi făcut public.

Implicit, Tor Browser Bundle, pachetul cel mai simplu sub forma căruia vă puteţi conecta cu uşurinţă la Tor, vine cu JavaScript dezactivat, plugin-uri gen Adobe Flash nu pot rula, iar în momentul în care vreţi să descărcaţi un fişier prin intermediul reţelei Tor sunt avertizaţi de riscurile la care vă supuneţi. Toate aceste măsuri de securitate pot fi însă dezactivate, dacă nu ţineţi la intimitatea activităţilor voastre online, context în care, mai bine nu folosiţi Tor.

În teorie, JavaScript în sine nu este un risc, dar dacă vreţi să vă păstraţi IP-ul secret, trebuie să-l evitaţi. Acelaşi principiu este valabil la Adobe Flash, Adobe Reader sau chiar şi un player video care rulează într-o fereastră de browser. Toate acestea vă pot expune adresa voastră reală unor pagini web care vor să o obţină. BitTorrent intră în aceeaşi oală. Nu descărcaţi fişiere torrent prin reţeaua Tor. În primul rând, îngreunaţi traficul tuturor celor care vor să încarce pagini web obişnuite într-un mod anonim şi, în al doilea rând, din nou, vă expuneţi IP-ul real.

Cum se foloseşte Tor?

Deşi orice browser poate fi configurat să funcţioneze pe reţeaua Tor, cea mai eficientă cale pentru a profita de securitatea oferită de acesta este să descărcaţi un Tor Browser Bundle. Acesta din urmă este la baza o versiune recentă portabilă de Firefox preconfigurată cu toţi parametri necesari pentru a vă asigura anonimitatea pe internet. Incoporează nativ extensia HTTPS Everywhere, a celor de la EFF, care încearcă să încarce de fiecare dată website-urile folosind standardul HTTPS, astfel, nu vă poate fi monitorizat traficul la nodul de ieşire din Tor.

Tor Browser Bundle se poate descărca de la adresa www.torproject.org. Este disponibil atât pentru Windows şi Mac OS X, cât şi pentru Linux. În circumstanţe extraordinare, tot de la această adresă puteţi descărca Tails, o distribuţie de Linux în formal Live CD/USB pe care o puteţi rula de pe un Stick USB pentru a nu lăsa nici o urmă pe computerul personal că aţi folosit vreodată Tor.

Merită să aveţi în vedere că Tor Browser Bundle poate fi instalat oriunde, inclusiv pe un Stick USB pe care să îl ţineţi într-un sertar. Practic, este o aplicaţie portabilă. Pentru a-l rula prima oară, faceţi dublu click pe Start Tor Browser. După ce aţi aşteptat câteva secunde, timp în care pe ecran va apărea mesajul ,,Connecting to the Tor Network”, vi se va deschide o fereastră cu numele de TorBrowser. Din acel moment, orice adresă accesaţi prin respectivul browser de internet nu va avea nici o legătură cu IP-ul vostru real. În plus, nu se va supune diverselor restricţi impuse de un operator de internet sau o organizaţie guvernamentală.

[readmore]

Pe lângă faptul că trebuie să evitaţi să vă autentificaţi în vreo pagină web prin intermediul Tor, pentru a vă pastra gradul se securitate oferit de acesta, ar fi de preferat să folosiţi ca motoare de căutare StartPage sau DuckDuckGo. Deşi acestea din urmă vă oferă aceleaşi rezultate pe care le-aţi vedea într-o fereastră de Google, o fac într-un mod complet anonim, fără a vă înregistra lista de termeni căutaţi şi fără a ţine o evidenţă a IP-urilor de unde au fost iniţializate respectivele căutări.

Tor vă deschide calea către ,,un alt internet”

Deşi sunt multe detalii pe care merită să le ştiţi despre Tor, mai sus le-am detaliat pe cele mai importante dintre ele. În timp, veţi descoperi multe alte funcţii utile ascunse în această reţea şi scenarii în care Tor vă va facea viaţa mai uşoară. Personal, pe lângă partea de anonimitatea şi grad sporit de securitatea online pe care vi-l conferă, cel mai interesant mi s-a părut faptul că vă deschide uşa către un alt internet. Există foarte multe site-uri care pot fi accesate doar atunci când folosiţi Tor Browser Bundle. Infaimosul Silk Road este doar un exemplu. Veţi observa de exemplu că unele au sufixul .onion în loc de .com şi că, dacă încercaţi să le accesaţi prin Google Chrome sau Mozilla Firefox nu se încarcă.