Routing cebulowy, czyli Tor. Część 5 

Znacznie większą anonimowość w sieci niż serwery proxy zapewniają specjalnie utworzone sieci routerów anonimizujących. Tego typu sieci tworzone są zarówno przez firmy, które sprzedają usługę anonimowości, jak i na zasadach otwartych licencji przez użytkowników Internetu. Jednym z najbardziej znanych projektów tego typu jest Tor (ang. The Onion Router). Tor jest najczęściej wykorzystywany w celu ominięcia mechanizmów filtrowania treści, cenzury i innych ograniczeń komunikacyjnych stosowanych np. w krajach totalitarnych, a także może posłużyć do ukrywania numeru IP użytkownika sieci. Podstawy tej sieci, która zapobiegają analizie ruchu sieciowego i w konsekwencji zapewnia użytkownikom prawie anonimowy dostęp do zasobów Internetu (są notowane przypadki namierzenia użytkowników korzystających z sieci Tor) opracowane zostały w 2003 roku przez Rogera Dingledine, Nicka Mathewson i Paula Syversona. Obecnie rozwojem systemu Tor zajmuje się Tor Project (www.torproject.org) – zarejestrowana w USA organizacja typu non-profit.

Sieć Tor jest wirtualną siecią komputerową, w której wykorzystano tzw. trasowanie cebulowe (ang. onion routing). Polega ono na wielokrotnym szyfrowaniu danych, a następnie przesyłaniu ich przez szereg serwerów pośredniczących nazywanych węzłami sieci lub routerami cebulowymi (ang. onion routers). Każdy z węzłów rozszyfrowuje tylko jedną warstwę z przesyłanej wiadomości po to, aby uzyskać informację o dalszej drodze pakietu. W ten sposób serwer pośredniczący w transmisji zna tylko węzeł bezpośrednio nadający do niego pakiet i router cebulowy do którego bezpośrednio nadał wiadomość. Nie są zaś mu ujawniane dane o pochodzeniu pakietu, jego odbiorcy oraz treść przesyłanych informacji. Dodatkowo przed każdym ze skoków pakietu pomiędzy serwerami zostaje najpierw wymieniona para jednorazowych kluczy kryptograficznych, służących do rozszyfrowania kolejnej warstwy danych. Z punktu widzenia docelowego komputera, przychodzący ruch pochodzi z wyjściowego węzła sieci Tor.       

Użytkownik aby skorzystać z sieci Tor musi mieć u siebie zainstalowane oprogramowanie, które połączy się z serwerem pośredniczącym sieci Tor. W chwili uruchomienia klienta sieci Tor, ściągana jest aktualna lista węzłów, która zmienia się w czasie, w miarę jak kolejni użytkownicy systemu włączają i wyłączają swoje serwery. Serwery Tora uruchamiane są przede wszystkim przez użytkowników, którzy chcą wspierać rozwój sieci Tor – serwery takie porozrzucane są przede wszystkim po różnych uczelniach znajdujących się na całym świecie.

Program klient po pobraniu listy serwerów mapuje, czyli można powiedzieć ustala, wybraną pseudolosowo ścieżkę przez wiele serwerów i informacje o wybranej drodze są warstwowo zaszyfrowywane do wysyłanego pakietu i wysyłane do pierwszego węzła, który postępuje zgodnie z opisaną przed chwila zasadą trasowania cebulowego. Aby utrudnić powiązanie ze sobą przesyłanych danych sieć Tor regularnie zmienia trasy, którymi transmitowane są kolejne pakiety danych.

Ważne jest to, że siecią Tor mogą być przesyłane dowolne dane. Teoretycznie każdy program mogący połączyć się z adresem 127.0.0.1 przez gniazdo SOCKS4/SOCKS5 może korzystać z sieci Tor. W praktyce w sieci Tor odbywa się ruch WWW, FTP, IRC, SMTP, oraz ruch z niektórych aplikacji P2P. Niestety nie dotyczy to sieci BitTorrent – o czym za chwilę.

Zabezpieczenie przed analizą ruchu sieciowego daje dobrą ochronę naszej prywatności, niemniej nie jest ono wystarczające do tego aby zagwarantować np. wolność słowa. Chodzi tu o to, że serwery znajdujące się w normalnym Internecie, na których na przykład zamieszcza się niepoprawnie politycznie treści, czy utwory chronione prawami autorskimi mogą zostać z łatwością zlokalizowane i zamknięte. Aby zapobiec tego typu sytuacjom twórcy Tora umieścili w nim mechanizmy pozwalające na uruchamianie usług ukrytych. W sieci Tor można uruchomić bowiem serwery, których IP nie będzie znane użytkownikom i na nim publikować treści. W ten sposób przy wykorzystaniu ukrytych serwerów z zainstalowanymi na nich forami dyskusyjnymi publikowane są na przykład informacje chińskiej opozycji.

Aby uzyskać dostęp do ukrytych serwerów wykorzystuje się adresy w pseudodomenie najwyższego poziomu kończące się rozszerzeniem .onion. Innymi słowy z adresów stron w domenie .onion można korzystać tylko jeżeli ma się zainstalowane na komputerze oprogramowanie do obsługi Tora, a adresy stron w sieci Tor kończą się właśnie rozszerzeniem .onion a nie np. .com czy .pl.

Warto w tym miejscu zwrócić uwagę, że strony w sieci Tor mają dziwne niezrozumiałe nazwy (w sieci Tor trzeba wygenerować specjalny plik z zaszyfrowanym kluczem i dopiero na jego podstawie tworzona jest alfanumeryczna nazwa domeny) składające się z ciągu liter i cyfr – np. pod adresem http://vjelr2xdaqsgslzr.onion znajduje się polskie forum dyskusyjne na temat sieci Tor, a pod adresem http://pibn3ueheubjxv2z.onion/wiki/index.php/Start znajduje się polska „Ukryta wiki”, która jest dobrym miejscem na rozpoczęcie przygody z siecią Tor i anonimowością. Na Ukrytym wiki poza podstawową wiedzą na temat sieci Tor, znaleźć też można sporo odnośników do ważnych i interesujących stron .onion, które dodajmy, są zgodne z prawem i całkowicie legalne.

Jak już wspomniałem sieć Tor nie oferuje całkowitej anonimowości. Możliwe jest wytropienie użytkownika tej sieci poprzez analizę ruchu na granicach sieci Tor – to znaczy śledzenia pakietów wchodzących i opuszczających sieć Tor na węzłach wyjściowych i wejściowych. W ten sposób postępuje np. rząd USA, który ma na terytorium stanów prawną możliwość monitorowania dowolnego szerokopasmowego połączenia z Internetem. Prawdopodobnie w podobny sposób postępuje rząd chiński śledząc poczynania politycznej opozycji. Tor chroni bowiem przed analizą ruchu, jednak nie jest w stanie zapobiec potwierdzenia samego faktu komunikacji użytkownika z danym serwerem.

Co gorsza korzystając z sieci Tor nigdy też nie możemy mieć w stu procentach pewność, że aplikacje działające w tle bądź wtyczki doinstalowywane do przeglądarki WWW nie komunikują się obok sieci Tor, normalną drogą poprzez Internet niszcząc przy okazji naszą anonimowość – problem dotyczy aplikacji nieposługujących się protokołem SOCKS. Jak się okazuje niektóre pluginy do przeglądarek służące do oglądania filmów, odtwarzania muzyki, czy przeglądania dokumentów komunikują się z ominięciem ustawień transmisji dla sieci Tor. Tora „ignorują” też różnego rodzaju programy służące do przeszukiwania zasobów takie jak np. Google Desktop. Problem ten, częściowo rozwiązuje mechanizm przekierowywania zapytań wbudowany w oprogramowanie Tor oraz program Privoxy, który jest narzędziem pełniącym na naszym komputerze rolę serwera pomagającym w kontroli dostępu do Internetu wyposażonym w zaawansowane możliwości filtrowania, ochrony prywatności, kontroli dostępu, usuwania reklam i banerów.

Niestety największą wadą sieci Tor, która skutecznie zniechęca wiele osób do korzystania z niej jest powolność transmisji. Wada ta eliminuje w praktyce możliwość wykorzystania bezpłatnego Tora (ale nie jako takiego routingu cebulowego) do zapewnienia anonimowości w sieciach P2P, takich jak BitTorrent. Próba przekierowania całego ruchu P2P na serwery Tora drastycznie ogranicza prędkość połączenia, uniemożliwiając nawiązanie połączenia P2P. Wynika to w pierwszej kolejności z ograniczonych możliwości serwerów używanych w sieci Tor udostępnianych w głównej mierze przez pasjonatów. Serwery te po prostu nie wytrzymują takiego obciążenia.

Tor nie chroni też naszej komunikacji w sieciach P2P z innego powodu. Sieci te korzystają z protokołu UDP (ang. User Datagram Protocol), podczas gdy Tor współpracuje z połączeniami realizowanymi przez protokół TCP (ang. Transmission Control Protocol), czyli szyfruje ruch z przeglądarki internetowej lub klienta sieci P2P, który może korzystać nie tylko z protokołu UDP ale również TCP. Programem dla sieci P2P mającym wbudowany własny mechanizm wsparcia dla sieci Tor jest Vuze (dawniej Azureus).

W pozostałych programach dla sieci BitTorrent można wykorzystać sieć Tor do komunikacji z trackerami. Dzięki temu w logach trackera nie zostanie zarejestrowany nasz adres IP tylko adres ostatniego węzła sieci Tor. Niestety, nie jest to w pełni anonimowe ustawienie ponieważ  z peerami w sieci P2P nadal łączymy się bezpośrednio, co daje możliwość namierzenia naszego komputera działającym w sieci P2P agentom.

• Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
   
• Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.