Temná strana Toru: Hackeri, drogy a pedofíliu ? Možno, chráňme si súkromie !
Čítané celkom 346 x, Dnes prečítané 1 x
V tomto smere sa mi omnoho viac páči decentralizácia ako ponúka Freenet. Stačí obsah nahrať do siete, vypnúť počítač a človek sa o nič nemusí starať. Ak bude ten obsah aspoň trocha populárny, tak tam môže ostať navždy a nikto ho nebude vedieť odstrániť. Ani ddos útok ho neodstráni, v skutočnosti mu pomôže.
IMHO má Freenet (možno ešte I2P) šancu stať poslednou slobodnou pirátskou zátokou warezákov, pretože ako náhrada za p2p je o niečo vhodnejší, než Tor.
Čo sa článku týka, tak mám problém s použitím slova pedofília v danom kontexte. Detská pornografia môže primárne uspokojovať dopyt zo strany pedofilov, ale predpokladám, že medzi producentmi bude pedofilov pomenej (viz štatistiky sexuálnej orientácie ľudí, ktorí mali sex s deťmi).
Dnes sa v cibuľovej sieti vyskytuje hromada skrytých služieb a tú si napokon môže spustiť každý člen na svojom počítači . Jednou zo skrytých služieb je potrebné Strongbox , čo je úplne anonymný dopisovatelna magazínu The New Yorker . Ak máte vo vrecku nejaké citlivé dokumenty a chcete ich tajne zverejniť , stačí spustiť Torovi Firefox a navštíviť adresu http://tnysbtbxsf356hiy.onion . Tu potom redakcii úplne diskrétne odovzdáte potrebné nejaké kontroverzné video zo skrytej kamery v oválnej pracovni Bieleho domu .
Strongbox.png
Anonymné podateľňa Strongbox pre informátorov magazínu The New Yorker funguje ako skrytá služba Toru
Ďalšie skrytú službou internetu je potrebné The Hidden Wiki , čo je už podľa svojho názvu encyklopédie tunajšieho sveta za zrkadlom s informáciami , ako sa tu správať a ako tu hlavne nachádzať to , čo hľadáte .
The Hidden Wiki.png
Wikipédia anonymného sveta Toru sama beží v Toru
Zmienku si zaslúži aj TorDir , čo je pre zmenu rozsiahly a moderovaný súpis tunajších webov , teda akýsi katalógový vyhľadávač po vzore starého Zozname . Na rozdiel od verejného a relatívne kultivovaného internetu si však TorDir neberie žiadne servítky , takže tu nájdete všetko počínajúc ponukami hackingu a končiac obsahom pre dospelých, ktorý môže byť ľahko za hranou zákona vo všetkých krajinách civilizovaného sveta . TorDir je totiž jediný vyhľadávač široko ďaleko , ktorý má v záhlaví prepínač ” Hide pedophile content ? Yes / No . ” To o všeličom vypovedá .
TorDir.png
Katalógový vyhľadávač webov vnútri Toru
Tunajšie komunita má nakoniec aj svoj eBay . Volá sa Black Market a zabudnite na to , že tu budete platiť PayPalom . Z dôvodu anonymity je úplnou samozrejmosťou Bitcoin . Niet sa čomu čudovať , v týchto končinách sa totiž nepredávajú mobilné telefóny a lietadielka na diaľkové ovládanie , ale zbrane , sex , DoS útoky na weby konkurencie aj tvrdé drogy
nezničiteľný
{googleads none}
Tor je v súčasnej dobe pravdepodobne najrobustnejším alternatívnym internetom na svete. Hoci permanentne trpia nízkou konektivitou a jeho renomé mu kazia miestami naozaj kontroverzný obsah za hranou zákona, jeho užívatelia si ho drží už dlhé roky a Tor často zostáva jedinou možnosťou, ako sa protunelovat von z internetu, ktorý je strážený všemožnými národnými firewally a reštrikciami.
Tor zároveň ukazuje, že úradné boj proti šedej zóne celosvetovej siete môže byť síce sebehouževnatější, ale je vopred prehratý už zo samotnej podstaty fungovania paketové siete. Tor teda nakoniec môže zničiť len jediné – nezáujem samotných užívateľov, ktorí by jedného dňa prestali prevádzkovať dobrovoľné cibuľové servery, ktoré držia všetko pohromade.
Hidden services
Sieť Tor je známa najmä vďaka možnosti anonymne surfovať po internete. Navyše však umožňuje pripájať do siete Tor anonymné servery, Hidden services (skryté služby). Návrh systému neumožňuje odhaliť identitu prevádzkovateľa serveru.
Každá skrytá služba je identifikovaná svojim odtlačkom a suffixom .onion, napríklad wez3u5drf5uzgueo.onion, zjednodušene sa jedná o vlastný DNS systém.
Skrytá služba vytvorí niekoľko tunelov na uzly (počítače) cez ktoré je zabezpečený anonymný prístup anonymného návštevníka na anonymný server.
Prístup do tejto utajenej siete je umožnený len používateľom siete Tor, zvonku je neprístupný.
Možné využitie
Spôsobu využívania Hidden services sa medze nekladú. Cez sieť Tor je možné prevádzkovať internetové stránky, e-mail, IRC (niečo ako ICQ), zdieľacie služby bez ohľadu na legalitu obsahu.
V sieti Tor je možné naraziť na ľubovoľný obsah. Či už blog nejakého Iránca alebo kvázi teroristické návody a najmä kvantum ľubovoľného porna (žiaľ vrátané detského porna). Obsah niektorých stránok neodporúčam sťahovať do počítača pokiaľ nepoužívate šifrovanie, pretože môže byť v SR ilegálny.
Stačí trocha skúsenejší nácek, Slovenská naci scéna sa nasťahuje do siete Tor a Kaliňákovi môžu ukázať vztýčený prostredník.
Rovnako svoje miesto môže nájsť katalóg softwérových crackov, veci ohľadne new world order alebo blogy nespokojných štátnych úradnikov…
Najznámešie weby
prístupné len cez Tor
http://xqz3u5drneuzhaeo.onion/ – Freedom Hosting, služba ktorá poskytuje hostingové služby
http://l6nvqsqivhrunqvs.onion/ – onionforum, známe diskusné fórum o všeobecných aj špecifických otázkach (aktuálne takmer 15000 príspevkov). Diskutuje sa o úplne o všetkom
http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page – Hidden wiki, rozcestník stránok (fóra, irc siete, zdieľanie súborov…)
http://l73fuoioj5hzznxc.onion/ – Toogle- katalóg stránok umožňujúci hľadanie (niečo ako kedysi Zoznam.sk)
http://gaddbiwdftapglkq.onion/ – kópia známej (a vládami napádanej) webovej služb wikileaks
Vytvoriť zoznam všetkých služieb/stránok siete Tor je nemožné, veľa služieb po čase zanikne. Vyhľadávač podobný googlu neexistuje, jedinú možnosť vyhľadávania ponúka Toogle (vyššie) a iné, ktoré však fungujú ako katalóg web stránok.
Vytvorenie vlastnej skrytej služby
Pokiaľ chcete vytvoriť vlastnú skrytú službu. môžete využiť hostignové služby siete Tor (hore je jedna uvedená), prípadne si môžete vytvoriť vlastnú:
http://www.torproject.org/docs/tor-hidden-service.html
http://en.linuxreviews.org/HOWTO_publish_anonymously_on_the_Internet_using_Tor
http://ubuntu-unleashed.com/2008/03/howto-setup-anonymous-ssh-via-tor-hidden-services.html
Ak si netrúfate na vlastnú skrytú službu, napísal som návod ako vytvoriť vlastné webové stránky na Freedom Hostingu – webhostingové služby v sieti onion.
Podobné možnosti ponúka aj sieť Freenet, ktorá bola vytvorená na anonymné p2p zdieľanie dát, vrátané internetových stránok.
SOPA , PIPA , ACTA a ďalšie podobné zákony sa snažia zatočiť s ilegálnym zdieľaním obsahu , ale zároveň pritom útočia na slobodu slova az onoho ” stínaného lesa ” lietajú poriadne veľké triesky . Poškodí to teda nielen tých , ktorí porušujú autorské práva , ale vo výsledku všetkých , ktorí chcú zdieľať akúkoľvek citlivú informáciu .
Ak teda chceme zdieľať nejaké citlivé informácie , sme postavení pred pomerne zásadnú otázku : Ako to urobiť anonymne ? Povedzme , že sa nám do rúk dostala nová podoba zmluvy ACTA , ktorú sa snaží rokujúce strany utajiť ( ACTA bola skutočne pôvodne rokovalo tajne – pozn . Autora ) . Ťažko ju len tak vystavíme na svoj blog alebo svoje rodinné stránky . To by malo dve nevýhody : taký web sa dá rýchlo vypnúť a zároveň je možné jednoducho dohľadať toho , kto dokument zverejnil .
Tor : nielen tam , ale aj von
O známej anonymizačné sieti Tor toho už bolo napísané veľa, pred niekoľkými rokmi sme podrobne popísali princíp aj použitie vo Firefoxe . Teraz teda len veľmi stručne k princípu . Jedná sa o neorganizovanú sieť počítačov , ktoré fungujú ako prestupové uzly a dokážu prichádzajúce dáta odovzdať ďalšiemu uzlu v rade . Klient , ktorý chce komunikovať anonymne , si z týchto uzlov vytvorí náhodnú trasu , cez ktorú nechá svoje dáta smerovať . Aby ani uzly nevedeli , kto , kam a čo posiela , zašifruje klient svoje dáta niekoľkokrát za sebou . Výsledok je preto zabalený ako cibuľa ( preto The Onion Router – Cibuľový smerovač ) .
Každý uzol v rade dokáže dešifrovať len vrchnú šupku , pod ktorou sa ukrýva informácie o tom , kam ďalej má balík dát poslať . Každý router teda pozná predchádzajúce i nasledujúci krok , ale nepozná celú trasu , nevie , čo sa prenáša , odkiaľ to bolo vyslaných , ani kde to nakoniec skončí . Až posledný uzol totiž vybalí finálne dáta ( bez toho to dopredu tušil ) s cieľovou adresou . Navyše sa celá trasa priebežne mení a aj konečný obsah môže byť zašifrovaný . Toľko v stručnosti k princípu Toru .
Zvyčajne je Tor nasadzovaný na užívateľskej strane , aby sa užívateľ ukryl pred zvedavými zrakmi svojho poskytovateľa a / alebo správca servera , s ktorým chce komunikovať . Poskytovateľ uvidia len šifrovanú komunikáciu s rôznymi počítačmi po celom svete , správca servera uvidí prichádzajúce požiadavku treba odniekiaľ z Írska , ale nebude schopný zistiť , kto naozaj dáta sťahuje .
Hoci je vyššie spomínaný prípad štandardným nasadením , je možné to urobiť aj obrátene : za sieť Tor ukryť aj samotný server . Ak teda bude Tor nasadený na oboch stranách ako komunikačné rozhranie , nebude ani jedna strana vedieť o tej druhej vôbec nič . Teda okrem toho , že existuje . Ani klient ani server nebudú identifikovateľní , pretože budú ukrytí za vrstvou anonymizačné uzlov , ktoré im sprostredkujú komunikáciu .
Prax aneb ako sa . Cz mení v . Onion
Aby ste mohli ukryť svoj server za Tor , musíte najprv nejaký server mať . Tor nijako neobmedzuje prevádzkovanej služby , nemusíte sa teda uspokojiť len s HTTP , môžete používať aj SSH , SMTP , IMAP4 a čokoľvek ďalšieho vás napadne . To podstatné je , že nebudete prezrádzať svoju IP adresu , pretože budete prevádzkovať skrytú službu ( anglicky hidden service ) .
Predpokladajme , že máte funkčnú server a na ňom na localhost beží na porte 8080 webový server a tiež na 2222 prevádzkujete SSH . Oboje chcete zdieľať anonymne . Samozrejme je jedno , na ktorom porte služby pobeží , môžete pokojne zachovať štandardné porty . Pre názornosť ale budeme uvažovať tieto zmenené porty .
Budeme tiež potrebovať balík Tor , určite ho nájdete vo svojej distribúcii . V Debiane stačí nainštalovať rovnomenný balík tor . Potom musíte zeditovať konfiguráciu a pridať do nej novú skrytú službu . Otvorte preto súbor / etc / tor / torrc a pridajte ( alebo odkomentujte a upravte ) nasledujúce riadky :
HiddenServiceDir / var / lib / tor / mujtorserver /
HiddenServicePort 80 127.0.0.1:8080
HiddenServicePort 22 127.0.0.1:2222
Týchto sekcií môžete mať vo svojej konfigurácii samozrejme neobmedzený počet . Každá z nich potom bude reprezentovať jeden skrytý server . Na neho potom budú vždy vyvedené tie reálne porty , ktoré si určíte . Samozrejme musíte pre každú skrytú službu vybrať iný adresár. Ten musí byť navyše zapisovateľný užívateľom , pod ktorým Tor beží .
Teraz už stačí len Tor klienta reštartovať a služba je na svete . Vytvorí sa vám ďalšie rozhranie , ku ktorému sa budú môcť používatelia pripájať cez Tor . Na ňom bude na port 80 presmerovaný váš web server a na porte 22 sa budete môcť spojiť skrze SSH . Pretože všetko beží cez Tor , nemusí mať váš server ani verejnú IP adresu . Službu teda môžete pokojne prevádzkovať doma na svojom notebooku .
Aby užívatelia mali možnosť sa vôbec pripojiť , budú potrebovať špeciálny Tor adresu . Tú nájdete práve v adresári / var / lib / tor / mujtorserver / , ktorý ste zadali v konfigurácii . Tam nájdete dva dôležité súbory : private_key a hostname . Prvý menovaný obsahuje verejný a tajný kľúč k vašej službe . Nesmiete ho dať z ruky , inak môže byť vaša identita nevyzradí ( pozri ďalšiu kapitolu ) .
Nás teraz ale bude zaujímať súbor hostname . Jedná sa o textový súbor , ktorý obsahuje doménové meno vašej novej skryté služby . To nie je zaradené do globálneho DNS systému , ale len do Toru . Používa doménu prvého rádu . Onion a má tvar napríklad : duskgytldkxiuqc6.onion . Ak ho užívateľ zadá na bežnom počítači , samozrejme sa nikam nedostane . Ak má ale nainštalovaný Tor , bude pripojený k vášmu skrytému servera . Toto nové meno skryté služby môžete bez problémov rozdávať .
Čo keď užívateľ nemá Tor ?
To sa týka situácie Tor2Tor , teda kedy užívateľ tiež používa Tor . Obe strany sú tak plne anonymné a nevie nič o svojich pravých IP adresách . Existuje však mnoho situácií , kedy takto robustné riešenie nepotrebujeme . Nechceme nútiť užívateľa používať Tor , aby sa pozreli na náš obsah a stiahli si ho . Ak v takomto modeli nie je potrebné zabezpečiť anonymitu užívateľov , je možné využiť webovú Tor proxy .
Tá vykoná ” preklad ” z Toru do bežného webe . Nijako sa tým neobmedzujú užívatelia , ktorí chcú Tor použiť , tí stále môžu zostať anonymný . Najznámejšou službou tohto typu je tor2web.org . Používa sa veľmi jednoducho : ako doménu tretieho rádu uvediete onion hostname . Navštívite teda adresu v tvare duskgytldkxiuqc6.tor2web.org a dostanete sa na server za Torom , pričom spojenie vám sprostredkuje spomínaná webová služba . Pozor však na to , že ako používateľ nie ste anonymný .
Ďalšie podobnou službou je Onion.to . Funguje úplne rovnako , môžete teda navštíviť testovaciu stránku duskgytldkxiuqc6.onion.to . Opäť by ste mali vidieť obsah i bez Tor klienta .
Ako to funguje ?
Ukázali sme si , ako sa taká skrytá služba realizuje , vy sa teraz ale určite pýtate : ” Je to skutočne tak bezpečné a anonymné ? ” Aby sme to zistili , musíme pochopiť , ako skryté služby v Toru fungujú . Už sme si vysvetlili ich praktickú realizáciu a teraz sa zase ponoríme do nudné ( aj keď v tomto prípade skôr zaujímavé ) teórie .
Aby bola skrytá služba dostupná , musia mať používatelia možnosť ju kontaktovať . Server si pri vytváraní služby náhodne vyberie niekoľko uzlov siete Tor , predstaví sa im a vytvorí si s nimi trvalé tunelmi . Tieto tunely samozrejme beží cez ďalšie Tor uzly , takže všetko je stále anonymný . Vybrané uzly teda netuší , kto je presne kontaktoval .
Skrytý server odovzdá vybraným uzlom svoj verejný kľúč a požiada ich , aby fungovali ako ” Randevu body ” , teda miesta stretnutia . Cez tieto body a ich tunely je teda možné server nakoniec kontaktovať . Aby sa užívatelia ( respektíve klientskej aplikácie ) dozvedeli , ktoré body to vlastne sú , vznikne takzvaný ” hidden service descriptor ” čiže popis skryté služby . To je súbor obsahujúci informácie o miestach stretnutia , ktorý je podpísaný privátnym kľúčom servera .
Tento súbor dát je potom ( opäť anonymne ) pomocou špeciálneho protokolu vložený do distribuované hash tabuľky , ktorá je v Tor sieti dostupná a obsahuje zoznam všetkých podobných skrytých služieb . Aby bola v tabuľke služba identifikovateľná , používa sa odtlačok verejného kľúča , ktorý už sme videli ako šestnáctiznakové doménové meno . Toto meno je teda unikátne spojené s podpísaným záznamom v hash tabuľke a tento záznam vás zase dovedie k želaným vstupným bodom, ktoré vás spojí so samotným serverom . Ak sa chcete dozvedieť o spojenie ďalšie detaily , odporúčam dokumentáciu k Toru .
Z toho vyplýva niekoľko dôležitých vecí . Úplne zásadný v tomto systéme je pár verejného a privátneho kľúča . Ak by ste ho zo servera stratili , niekto by sa mohol vydávať za vašu službu a fungovať napríklad ako man – in – the – middle . Vydal by totiž nové usmernenia miestam stretnutí a vytvoril by vlastné tunely aj záznam v hash tabuľke s vašim podpisom .
Po druhé doménové meno . Onion je pevne zviazané s týmito kľúčmi . Ak teda chcete zaistiť dostupnosť svoje služby kedykoľvek v budúcnosti , určite si súbor s kľúčmi dobre zálohujte . Ak o ne prídete , nebudete schopní znovu vytvoriť skrytú službu s rovnakým menom a prídete tak o užívateľa , ktorým budete musieť znovu distribuovať nové doménové meno .
Anonymita skrze Tor je teda zabezpečená pomerne dobre , ale musíme si uvedomiť , že existuje celý rad pascí . Okrem spomínanej straty privátneho kľúča je tu predovšetkým riziko v napadnutia vášho servera . Ak sa útočník pripojí cez Tor a podarí sa mu získať plný prístup k systému , môže sa pozrieť na reálnu IP adresu stroja . Je preto potrebné zabezpečiť také prostredie , aby to buď nebolo možné ( virtualizácia , zamedzenie prístupu k iným než Tor serverom a podobne ) , alebo aby to bolo čo najkomplikovanejšie . Bezpečnosť servera je už ale nad rámec tohto článku .
Pomaly , ale iste
Je potrebné počítať s tým , že podobný anonymný prístup je výrazne pomalší než klasické priame pripojenie k serveru . Jednak je potrebné nadviazať rad spojenie navyše , mnohokrát šifrovať a dešifrovať , ale hlavne je sieť Tor pomerne zaťažená . Ak však potrebujete svetu odovzdať dáta anonymne alebo pustiť užívateľa do tajného priestoru , jedná sa o veľmi atraktívnu možnosť .
Výhodou je , že v prípade potreby môže byť anonymný aj užívateľ , ale vďaka webovým Tor proxy to nie je nutný požiadavka . Môžete zachovať aj užívateľsky pomerne prívetivý prístup . Nezabudnite tiež , že môžete Tor sieti pomôcť tým , že vytvoríte ďalší z mnohých uzlov , ktoré ho obsluhujú . Pomôžete ostatným , ale aj sami sebe .