Πώς λειτουργεί ο Tor
Ας υποθέσουμε ότι οι υπολογιστές και το Διαδίκτυο δεν υπάρχουν και οι άνθρωποι εξακολουθούν να επικοινωνούν με αυτό που ονομάζουμε τώρα "παραδοσιακό ταχυδρομείο".
Σε αυτόν τον τρομακτικό εναλλακτικό κόσμο, οι άνθρωποι ακόμα διαβάζουν βιβλία. Αλλά πώς θα μπορούσατε να αγοράσετε ένα, όταν δεν μπορείτε να ενοχλείται να φύγετε από το σπίτι; Θα μπορούσατε να χρησιμοποιήσετε τις κίτρινες σελίδες για να αναζητήσετε τη διεύθυνση ενός εκδοτικού οίκου και στη συνέχεια να τους στείλετε μια ταχυδρομική κάρτα.
Σε αυτήν την κάρτα, θα μπορούσατε να εκφράσετε την επιθυμία να αποκτήσετε ένα βιβλίο που σας αρέσει και θα μπορούσατε να συμπεριλάβετε τη δική σας διεύθυνση, ώστε ο εκδότης να γνωρίζει πού να το στείλει.
Το πρόβλημα είναι ότι όλοι κατά μήκος της διαδρομής παράδοσης μπορούν να δουν τι θέλει να διαβάσει ο καθένας. Μπορούν να κάνουν αντίγραφα των πάντων ή απλώς να τηρούν λίστες όσων ζητούν τι.
Contents
Οι φάκελοι προστατεύουν το περιεχόμενο
Ένα απλό επίπεδο προστασίας θα ήταν η υποβολή των αιτήσεων σε σφραγισμένους φακέλους. Οι σφραγίδες είναι αδύνατο να ανοίξουν χωρίς να τους σπάσουν, έτσι ώστε όλα τα ταχυδρομεία να μπορούν να κάνουν είναι να διατηρούν τους καταλόγους των παραδόσεων όπου, χωρίς να γνωρίζουν τα περιεχόμενα των φακέλων.
Αυτές οι πληροφορίες - που αφορούν, για παράδειγμα, το μέγεθος και το βάρος του φακέλου και τις ταυτότητες του αποστολέα και του παραλήπτη - ονομάζονται μεταδεδομένα.
Τα μεταδεδομένα αποκαλύπτουν πολλά. Για παράδειγμα, μπορείτε να μάθετε εάν έχετε λάβει ένα εισιτήριο υπερβολικής ταχύτητας απλά από την εξέταση του φακέλου. Και έτσι μπορεί και ο ταχυδρόμος.
Αυτό είναι πολύ κοντά στο πώς λειτουργεί το Διαδίκτυο σήμερα. Οι κρυπτογραφικές φώκιες κινούνται ένα βήμα πιο μακριά, επειδή είναι αδύνατο να ανοίξουν. Δυστυχώς, η βασική κρυπτογράφηση, όπως το Transport Layer Security (TLS), δεν είναι ακόμα στάνταρ σε ολόκληρο τον ιστό. (Μπορείτε να δείτε πότε είναι ενεργή, καθώς στη γραμμή διευθύνσεων θα εμφανιστεί μια πράσινη κλειδαριά).
Οι σφραγίδες είναι αδύνατο να ανοίξουν χωρίς να τους σπάσουν.
Τα κυκλώματα Tor βασίζονται σε ένα σύστημα κόμβων
Για να στείλετε αιτήματα ανώνυμα στο δίκτυο Tor, ξεκινήστε δημιουργώντας ένα κύκλωμα Tor. Για να το κάνετε αυτό, στέλνετε τη "σφραγισμένη κάρτα" σε τυχαίο κόμβο Tor. Αυτό θα μπορούσε να είναι μια κατοικημένη ή εμπορική διεύθυνση. Θα μπορούσε να είναι το σπίτι του γείτονα ή θα μπορούσε να είναι ένα μεγάλο κτίριο σε μια μακρινή χώρα. Αυτό είναι δικό σου εισόδου, και όλα τα σφραγισμένα σας μηνύματα θα σταλούν σε αυτή τη διεύθυνση. Όλη η αλληλογραφία που λαμβάνετε θα προέρχεται επίσης από αυτήν τη διεύθυνση.
Ο κόμβος εισόδου σας θα προωθήσει το ταχυδρομείο σας σε έναν ακόμη κόμβο, ο οποίος θα το μεταφέρει ξανά σε έναν άλλο κόμβο - το κόμβο εξόδου. Μόνο ο κόμβος εξόδου γνωρίζει τη διεύθυνση του αποδέκτη σας.
Τα παρακάτω είναι μια εξήγηση για το πώς λειτουργεί το σύστημα των κόμβων:
- Ο κόμβος εισόδου μπορεί να δει ποιος είσαι, αλλά όχι αυτό που ζητάς ή από ποιον τον ζητάς.
- Ο μεσαίος κόμβος δεν μπορεί να δει τίποτα. Είναι σημαντικό επειδή διαχωρίζει τους κόμβους εξόδου και εισόδου από τον άλλο.
- Ο κόμβος εξόδου μπορεί να δει μόνο τι ζητάτε, αλλά όχι ποιος είστε. Στην ιδανική περίπτωση θα χρησιμοποιήσετε το TLS για να κάνετε το αίτημά σας, οπότε ο κόμβος εξόδου μπορεί να δει από ποιον ζητάτε κάτι, αλλά όχι το περιεχόμενο του αιτήματός σας.
Το Infographic απεικονίζει τον τρόπο με τον οποίο οι πληροφορίες ταξιδεύουν μέσω του δικτύου Tor. (πατήστε για μεγέθυνση και ανοίξτε σε νέο παράθυρο)
Ο Tor διοικείται από εθελοντές
Ένα σύστημα όπως ο Tor θα μπορούσε τουλάχιστον να επεξεργαστεί υποθετικά το φυσικό ταχυδρομείο, αλλά η προσπάθεια που απαιτείται για την αναδρομολόγηση του ταχυδρομείου και των σφραγίδων των φακέλων θα ήταν γιγαντιαία. Το σύστημα Tor είναι πολύ πιο εύκολο να επιτευχθεί ηλεκτρονικά, αλλά το δίκτυο εξακολουθεί να βασίζεται σε εθελοντές που τρέχουν Tor κόμβους στους διακομιστές τους ή στο σπίτι.
Ο κόμβος εξόδου είναι το πιο εύθραυστο σημείο αυτής της αλυσίδας. Εάν η σύνδεση με τον ιστότοπο που επισκέπτεστε δεν χρησιμοποιεί κρυπτογράφηση TLS, δεν υπάρχει εγγύηση ότι ο κόμβος εξόδου δεν καταγράφει τα περιεχόμενα των αιτημάτων σας, αλλάζει ή ενοφθαλμίζει κακόβουλο λογισμικό σε αυτά. Εάν το σύστημά σας δεν έχει ρυθμιστεί σωστά, τα πράγματα όπως τα cookies ή το περιεχόμενο των επικοινωνιών σας θα μπορούσαν ακόμα να σας αναγνωρίσουν.
Χρησιμοποιήστε τις διευθύνσεις για να αποφύγετε τους κόμβους εξόδου
Υπάρχει ένας τρόπος να αποφύγετε εξ ολοκλήρου τους κόμβους εξόδου. Αλλά για να λειτουργήσει, ο ιστότοπος που επισκέπτεστε πρέπει να δημιουργηθεί με μια διεύθυνση .onion. Αυτή η διεύθυνση δεν είναι σαν ένα κανονικό όνομα τομέα, επειδή δεν υπάρχει τρόπος να εγγραφεί επίσημα. Οι τομείς είναι συνήθως αλφαριθμητικές συμβολοσειρές που παράγονται από ένα δημόσιο κρυπτογραφικό κλειδί. Η χρήση ενός τέτοιου τομέα όχι μόνο αφαιρεί τον κόμβο εξόδου από την εξίσωση, αλλά και καθιστά αδύνατον τόσο ο χρήστης όσο και ο ιστότοπος να γνωρίζουν πού βρίσκεται το άλλο μέρος.
Δύο από τους πιο δημοφιλείς ιστότοπους που χρησιμοποιούν αυτή την επιλογή είναι το Facebook https://facebookcorewwwi.onion/ και το Blockchain.info https://blockchainbdgpzk.onion/
Το Facebook και το Blockchain.info είναι επίσης μεταξύ του μικρού αριθμού ιστότοπων που έχουν εκδώσει πιστοποιητικά TLS για τους ιστότοπους τους. Αυτό δεν κάνει το περιεχόμενο σημαντικά πιο ιδιωτικό ή ασφαλές, αλλά μπορεί να σας βοηθήσει να προσδιορίσετε αν ο ιστότοπος στον οποίο είστε συνδεδεμένος είναι πραγματικά ο ιστότοπος που θέλετε να προσεγγίσετε. Πολλοί ιστότοποι είναι προσβάσιμοι αποκλειστικά μέσω της διεύθυνσής τους, σε μια προσπάθεια να παραμείνουν αδιανόητοι και να διατηρήσουν την τοποθεσία τους μυστική. Αυτό το μέρος του Διαδικτύου ονομάζεται συνήθως το σκοτεινό ιστό.
Περαιτέρω ανάγνωση
Μάθετε περισσότερα για τον Tor με αυτά τα άρθρα:
- Ένας οδηγός αρχαρίων για Tor
- Η απίθανη ιστορία του Tor
- Πώς να χρησιμοποιήσετε το Tor για να προστατεύσετε το απόρρητό σας
- Γρήγορη εκκίνηση στο Tor
Προτεινόμενη φωτογραφία: Lipowski / Dollar Photo Club
Πώς λειτουργεί ο Tor
Ας υποθέσουμε ότι οι υπολογιστές και το Διαδίκτυο δεν υπάρχουν και οι άνθρωποι εξακολουθούν να επικοινωνούν με αυτό που ονομάζουμε τώρα "παραδοσιακό ταχυδρομείο".
Σε αυτόν τον τρομακτικό εναλλακτικό κόσμο, οι άνθρωποι ακόμα διαβάζουν βιβλία. Αλλά πώς θα μπορούσατε να αγοράσετε ένα, όταν δεν μπορείτε να ενοχλείται να φύγετε από το σπίτι; Θα μπορούσατε να χρησιμοποιήσετε τις κίτρινες σελίδες για να αναζητήσετε τη διεύθυνση ενός εκδοτικού οίκου και στη συνέχεια να τους στείλετε μια ταχυδρομική κάρτα.
Σε αυτήν την κάρτα, θα μπορούσατε να εκφράσετε την επιθυμία να αποκτήσετε ένα βιβλίο που σας αρέσει και θα μπορούσατε να συμπεριλάβετε τη δική σας διεύθυνση, ώστε ο εκδότης να γνωρίζει πού να το στείλει.
Το πρόβλημα είναι ότι όλοι κατά μήκος της διαδρομής παράδοσης μπορούν να δουν τι θέλει να διαβάσει ο καθένας. Μπορούν να κάνουν αντίγραφα των πάντων ή απλώς να τηρούν λίστες όσων ζητούν τι.
Contents
Οι φάκελοι προστατεύουν το περιεχόμενο
Ένα απλό επίπεδο προστασίας θα ήταν η υποβολή των αιτήσεων σε σφραγισμένους φακέλους. Οι σφραγίδες είναι αδύνατο να ανοίξουν χωρίς να τους σπάσουν, έτσι ώστε όλα τα ταχυδρομεία να μπορούν να κάνουν είναι να διατηρούν τους καταλόγους των παραδόσεων όπου, χωρίς να γνωρίζουν τα περιεχόμενα των φακέλων.
Αυτές οι πληροφορίες - που αφορούν, για παράδειγμα, το μέγεθος και το βάρος του φακέλου και τις ταυτότητες του αποστολέα και του παραλήπτη - ονομάζονται μεταδεδομένα.
Τα μεταδεδομένα αποκαλύπτουν πολλά. Για παράδειγμα, μπορείτε να μάθετε εάν έχετε λάβει ένα εισιτήριο υπερβολικής ταχύτητας απλά από την εξέταση του φακέλου. Και έτσι μπορεί και ο ταχυδρόμος.
Αυτό είναι πολύ κοντά στο πώς λειτουργεί το Διαδίκτυο σήμερα. Οι κρυπτογραφικές φώκιες κινούνται ένα βήμα πιο μακριά, επειδή είναι αδύνατο να ανοίξουν. Δυστυχώς, η βασική κρυπτογράφηση, όπως το Transport Layer Security (TLS), δεν είναι ακόμα στάνταρ σε ολόκληρο τον ιστό. (Μπορείτε να δείτε πότε είναι ενεργή, καθώς στη γραμμή διευθύνσεων θα εμφανιστεί μια πράσινη κλειδαριά).
Οι σφραγίδες είναι αδύνατο να ανοίξουν χωρίς να τους σπάσουν.
Τα κυκλώματα Tor βασίζονται σε ένα σύστημα κόμβων
Για να στείλετε αιτήματα ανώνυμα στο δίκτυο Tor, ξεκινήστε δημιουργώντας ένα κύκλωμα Tor. Για να το κάνετε αυτό, στέλνετε τη "σφραγισμένη κάρτα" σε τυχαίο κόμβο Tor. Αυτό θα μπορούσε να είναι μια κατοικημένη ή εμπορική διεύθυνση. Θα μπορούσε να είναι το σπίτι του γείτονα ή θα μπορούσε να είναι ένα μεγάλο κτίριο σε μια μακρινή χώρα. Αυτό είναι δικό σου εισόδου, και όλα τα σφραγισμένα σας μηνύματα θα σταλούν σε αυτή τη διεύθυνση. Όλη η αλληλογραφία που λαμβάνετε θα προέρχεται επίσης από αυτήν τη διεύθυνση.
Ο κόμβος εισόδου σας θα προωθήσει το ταχυδρομείο σας σε έναν ακόμη κόμβο, ο οποίος θα το μεταφέρει ξανά σε έναν άλλο κόμβο - το κόμβο εξόδου. Μόνο ο κόμβος εξόδου γνωρίζει τη διεύθυνση του αποδέκτη σας.
Τα παρακάτω είναι μια εξήγηση για το πώς λειτουργεί το σύστημα των κόμβων:
Το Infographic απεικονίζει τον τρόπο με τον οποίο οι πληροφορίες ταξιδεύουν μέσω του δικτύου Tor. (πατήστε για μεγέθυνση και ανοίξτε σε νέο παράθυρο)
Ο Tor διοικείται από εθελοντές
Ένα σύστημα όπως ο Tor θα μπορούσε τουλάχιστον να επεξεργαστεί υποθετικά το φυσικό ταχυδρομείο, αλλά η προσπάθεια που απαιτείται για την αναδρομολόγηση του ταχυδρομείου και των σφραγίδων των φακέλων θα ήταν γιγαντιαία. Το σύστημα Tor είναι πολύ πιο εύκολο να επιτευχθεί ηλεκτρονικά, αλλά το δίκτυο εξακολουθεί να βασίζεται σε εθελοντές που τρέχουν Tor κόμβους στους διακομιστές τους ή στο σπίτι.
Ο κόμβος εξόδου είναι το πιο εύθραυστο σημείο αυτής της αλυσίδας. Εάν η σύνδεση με τον ιστότοπο που επισκέπτεστε δεν χρησιμοποιεί κρυπτογράφηση TLS, δεν υπάρχει εγγύηση ότι ο κόμβος εξόδου δεν καταγράφει τα περιεχόμενα των αιτημάτων σας, αλλάζει ή ενοφθαλμίζει κακόβουλο λογισμικό σε αυτά. Εάν το σύστημά σας δεν έχει ρυθμιστεί σωστά, τα πράγματα όπως τα cookies ή το περιεχόμενο των επικοινωνιών σας θα μπορούσαν ακόμα να σας αναγνωρίσουν.
Χρησιμοποιήστε τις διευθύνσεις για να αποφύγετε τους κόμβους εξόδου
Υπάρχει ένας τρόπος να αποφύγετε εξ ολοκλήρου τους κόμβους εξόδου. Αλλά για να λειτουργήσει, ο ιστότοπος που επισκέπτεστε πρέπει να δημιουργηθεί με μια διεύθυνση .onion. Αυτή η διεύθυνση δεν είναι σαν ένα κανονικό όνομα τομέα, επειδή δεν υπάρχει τρόπος να εγγραφεί επίσημα. Οι τομείς είναι συνήθως αλφαριθμητικές συμβολοσειρές που παράγονται από ένα δημόσιο κρυπτογραφικό κλειδί. Η χρήση ενός τέτοιου τομέα όχι μόνο αφαιρεί τον κόμβο εξόδου από την εξίσωση, αλλά και καθιστά αδύνατον τόσο ο χρήστης όσο και ο ιστότοπος να γνωρίζουν πού βρίσκεται το άλλο μέρος.
Δύο από τους πιο δημοφιλείς ιστότοπους που χρησιμοποιούν αυτή την επιλογή είναι το Facebook https://facebookcorewwwi.onion/ και το Blockchain.info https://blockchainbdgpzk.onion/
Το Facebook και το Blockchain.info είναι επίσης μεταξύ του μικρού αριθμού ιστότοπων που έχουν εκδώσει πιστοποιητικά TLS για τους ιστότοπους τους. Αυτό δεν κάνει το περιεχόμενο σημαντικά πιο ιδιωτικό ή ασφαλές, αλλά μπορεί να σας βοηθήσει να προσδιορίσετε αν ο ιστότοπος στον οποίο είστε συνδεδεμένος είναι πραγματικά ο ιστότοπος που θέλετε να προσεγγίσετε. Πολλοί ιστότοποι είναι προσβάσιμοι αποκλειστικά μέσω της διεύθυνσής τους, σε μια προσπάθεια να παραμείνουν αδιανόητοι και να διατηρήσουν την τοποθεσία τους μυστική. Αυτό το μέρος του Διαδικτύου ονομάζεται συνήθως το σκοτεινό ιστό.
Περαιτέρω ανάγνωση
Μάθετε περισσότερα για τον Tor με αυτά τα άρθρα:
Προτεινόμενη φωτογραφία: Lipowski / Dollar Photo Club