Anonim internet, tor ( Internet jövőkép 1. )

Posted by tacsko as hálózat, privacy, tech

Ez a bejegyzés, egy hosszabb sorozat első része, melyben az internet jelenlegi problémáit, azok megoldásait és lehetséges jövőjét ecsetelem.

Miért fontos az anonimitás?

A kritikus adatforgalmat mindenki titkosított csatornán bonyolítja. Azonban arról megfeledkezünk, hogy bár a titkosított adatból nem, vagy nagyon nehezen lehet információt kinyerni, magából a kapcsolat létéből következtetni lehet számos, nem feltétlenül publikus adatra (traffic analysis). Bár a csomagok tartalmát nem tudja elolvasni egy támadó, annak forrását és célját proléma nélkül meghatározhatja.

Kiknek fontos az anonimitás?

Félreértés ne essék, én nem támadóknak szeretnék bemutatni egy újabb módszert kilétük elrejtésére. Bárki használhatja, aki nem szeretné, hogy az általa látogatott oldalak tudomást szerezzenek kilétükről. Bizonyos esetekben fontos, hogy a látogatott chatszobákból ne lehessen következtetéseket levonni személyes információkra (különböző betegségekben szenvedők). Nem véletlenül alakultak az anonim klubok, mint például az anonim alkoholisták mozgalma.

Hogy oldható meg?

Képzeljünk el egy elosztott hálózatot az interneten. Rengeteg önkéntes felállít átjárókat a nemes ügy érdekében, melyek egymástól tökéletesen függetlenül helyezkednek el. Amint egy felhasználó kapcsolatot szeretne kezdeményezni valaki felé, azt nem közvetlenül teszi meg, hanem az átjárókból álló hálózathoz fordul, ahol egy véletlenszerű útvonal alakul ki a gépek között úgy, hogy mindenki csak a szomszédját ismeri. Végül a célgép azt látja, hogy a hálózat utolsó átjárója kapcsolódott hozzá, így elfedve kilétünket.

Az útvonal bizonyos időközönként, és új kapcsolat kialakításakor változik. Ez még mindig nem biztosít teljes védelmet számunkra, hiszen a végpontokból kiindulva visszanyomozható az eredeti kezdeményező. Ennek kiküszöbölésére az átjárókat úgy alakították ki, hogy azok ne tároljanak információt az útvonalakról, rendszeresen törlik naplójukat.

Tor

Szerencsére ezt a nagyon jó elképzelést meg is valósították a tor project keretein belül. A program elérhető Linux, Mac OS X, windows platformokra. Én Ubuntu linux alatt firefox böngészővel teszteltem.

Telepítés Ubuntu Gutsy Gibbon-ra

apt-get install tor privoxy

A privoxy egy gyors kisméretű web proxy, melyet könnyű összekapcsolni tor kliensünkel.

A firefoxnak szüksége van továbbá egy pluginra, mellyel könnyen menedzselhető tor kliensünk használata.torbutton

Privoxy beállítása:

vi /etc/privoxy/conf

Kommenteljük ki a következő sorokat:

logfile logfile

jarfile jarfile

Majd adjuk a fájlhoz a következő sort:

forward-socks4a / 127.0.0.1:9050 .

(A sor végén található pontot ne hagyjuk le.)

Indítsuk újra a privoxy-t:

/etc/init.d/privoxy restart

Ha a torbutton installálása után újraindítottuk böngészőnket, a jobb alsó sarokban a Tor Disabled feliratot látjuk. Kattintsunk a feliratra, és már böngészhetünk is.

Lehetőségek

Természetesen a tor-t nem csak böngészéskor használhatjuk. Bármely szoftverhez illeszthető, mely SOCKS proxyt képes használni. Sajátos kialakításának köszönhetően nem csak kilétünket képes elrejteni. Segítségével olyan oldalakat látogathatunk, melyeket helyi internetszolgáltatónk blokkol. Szervereket állíthatunk fel anélkül, hogy azok pontos helyét kideríthessék. Hidden Services for Tor

Végül…

Az anonimitás kulcsfontosságú tényezője szabdságunknak, gondoljunk a legtriviálisabb példára, a választásokra. Az interneten sincs ez másképp, a teljes szabadsághoz elengedhetetlen.

Ha valakit meghatottam, és égető vágyat érez, hogy segítse a tor projectet, megteheti átjáró szerverek felállításával.