Bezpieczeństwo

Ograniczenia sieci Tor

z dnia

Jak już wspomniałem sieć Tor nie oferuje całkowitej anonimowości. Możliwe jest wytropienie użytkownika tej sieci poprzez analizę ruchu na granicach sieci Tor – to znaczy śledzenia pakietów wchodzących i opuszczających sieć Tor na węzłach wyjściowych i wejściowych. W ten sposób postępuje np. rząd USA, który ma na terytorium stanów prawną możliwość monitorowania dowolnego szerokopasmowego połączenia z Internetem. Prawdopodobnie w podobny sposób postępuje rząd chiński śledząc poczynania politycznej opozycji. Tor chroni bowiem przed analizą ruchu, jednak nie jest w stanie zapobiec potwierdzenia samego faktu komunikacji użytkownika z danym serwerem.

Co gorsza korzystając z sieci Tor nigdy też nie możemy mieć w stu procentach pewność, że aplikacje działające w tle bądź wtyczki doinstalowywane do przeglądarki WWW nie komunikują się obok sieci Tor, normalną drogą poprzez Internet niszcząc przy okazji naszą anonimowość – problem dotyczy aplikacji nieposługujących się protokołem SOCKS. Jak się okazuje niektóre pluginy do przeglądarek służące do oglądania filmów, odtwarzania muzyki, czy przeglądania dokumentów komunikują się z ominięciem ustawień transmisji dla sieci Tor. Tora „ignorują” też różnego rodzaju programy służące do przeszukiwania zasobów takie jak np. Google Desktop. Problem ten, częściowo rozwiązuje mechanizm przekierowywania zapytań wbudowany w oprogramowanie Tor oraz program Privoxy, który jest narzędziem pełniącym na naszym komputerze rolę serwera pomagającym w kontroli dostępu do Internetu wyposażonym w zaawansowane możliwości filtrowania, ochrony prywatności, kontroli dostępu, usuwania reklam i banerów.

Niestety największą wadą sieci Tor, która skutecznie zniechęca wiele osób do korzystania z niej jest powolność transmisji. Wada ta eliminuje w praktyce możliwość wykorzystania bezpłatnego Tora (ale nie jako takiego routingu cebulowego) do zapewnienia anonimowości w sieciach P2P, takich jak BitTorrent. Próba przekierowania całego ruchu P2P na serwery Tora drastycznie ogranicza prędkość połączenia, uniemożliwiając nawiązanie połączenia P2P. Wynika to w pierwszej kolejności z ograniczonych możliwości serwerów używanych w sieci Tor udostępnianych w głównej mierze przez pasjonatów. Serwery te po prostu nie wytrzymują takiego obciążenia.

Tor nie chroni też naszej komunikacji w sieciach P2P z innego powodu. Sieci te korzystają z protokołu UDP (ang. User Datagram Protocol), podczas gdy Tor współpracuje z połączeniami realizowanymi przez protokół TCP (ang. Transmission Control Protocol), czyli szyfruje ruch z przeglądarki internetowej lub klienta sieci P2P, który może korzystać nie tylko z protokołu UDP ale również TCP. Programem dla sieci P2P mającym wbudowany własny mechanizm wsparcia dla sieci Tor jest Vuze (dawniej Azureus).

W pozostałych programach dla sieci BitTorrent można wykorzystać sieć Tor do komunikacji z trackerami. Dzięki temu w logach trackera nie zostanie zarejestrowany nasz adres IP tylko adres ostatniego węzła sieci Tor. Niestety, nie jest to w pełni anonimowe ustawienie ponieważ  z peerami w sieci P2P nadal łączymy się bezpośrednio, co daje możliwość namierzenia naszego komputera działającym w sieci P2P agentom.

Komentarze

7
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    constantine86
    P2P przez TORa to zbrodnia. Nie dość, że idzie ślimaczym tempem to dodatkowo spowalnia całą sieć i utrudnia jej użycie ludziom którzy jej naprawdę potrzebują (opozycja w dyktaturach).

    BTW byłem razu pewnego na tej hidden wiki. Pełno pedofilii i nielegalnych ogłoszeń opłacanych bitcoinami. Atmosfera jak z filmu "Łowca androidów".
  • avatar
    _shaq_
    horror w odcinkach... ;)
  • avatar
    derekpl
    "Użytkownik aby skorzystać z sieci Tor musi mieć u siebie zainstalowane oprogramowanie"
    Nie ma potrzeby instalowania klienta sieci Tor
    Dostepna jest wersja portable zawierajaca prekonfigurowanego firefoxa po polaczeniu klienta z siecia uruchamia sie firefox
    fakt - strony otwieraja sie bardzo wolno ale czasami siec ta jest nieoeniona z wielu wzgledow - czy to politycznych czy prawnych
  • avatar
    Mati-000
    Przydały by się jeszcze instruktaże podłączenia do sieci TOR
  • avatar
    Konto usunięte
    Trochę korzystam z TOR'a , nie jest on dla każdego z powodu podziemia które tam jest ;)
    Dobra rada jeśli używamy TOR z jakąkolwiek przeglądarką , to używamy jednej przeglądarki tylko do TOR'a , np ja używam firefoxa do TOR'a i tylko tej przeglądarki. Od normalnego netu mam chroma , a firefox służy jedynie do TOR'a