- Chris Hoffman
@chrisbhoffman
- Päivitetty 12.7.2017 klo 12:30 EDT
Jotkut ihmiset uskovat, että Tor on täysin nimettömänä, yksityisenä ja turvallisena keinona käyttää internetiä ilman, että kukaan pystyy seuraamaan selailuasi ja jäljittämään sen sinuun – mutta onko se totta? Se ei ole aivan näin yksinkertaista.
Tor ei ole täydellinen anonymiteetti- ja yksityisyysratkaisu. Sillä on useita merkittäviä rajoituksia ja riskejä, jotka sinun tulisi tiedostaa, jos aiot käyttää sitä.
Lähtösolmuja voidaan nuuskia
Lue keskustelumme Torin toiminnasta saadaksesi tarkemman käsityksen siitä, miten Tor tarjoaa anonymiteettinsä. Yhteenvetona voidaan todeta, että kun käytät Tor-verkkoa, Internet-liikenteesi ohjataan Tor-verkon kautta ja se kulkee useiden satunnaisesti valittujen välityspisteiden kautta ennen Tor-verkosta poistumista. Tor on suunniteltu niin, että on teoriassa mahdotonta tietää, mikä tietokone on todellisuudessa pyytänyt liikennettä. Tietokoneesi on saattanut aloittaa yhteyden tai se voi toimia vain välittäjänä, joka välittää salatun liikenteen toiselle Tor-solmulle.
Vaikka suurin osa Tor-liikenteestä on lopulta poistuttava Tor-verkosta. Sanotaan esimerkiksi, että otat yhteyden Googleen Torin kautta – liikennöintisi kulkee useiden Tor-releiden kautta, mutta sen on lopulta noustava Tor-verkosta ja otettava yhteys Googlen palvelimiin. Viimeistä Tor-solmua, jossa liikenne poistuu Tor-verkosta ja siirtyy avoimeen Internetiin, voidaan valvoa. Tätä solmua, jossa liikenne poistuu Tor-verkosta, kutsutaan ”ulostulosolmuksi” tai ”ulostuloreleeksi”.
Alhaalla olevassa kaaviossa punainen nuoli kuvaa salaamatonta liikennettä ulostulosolmun ja ”Bobin”, Internetissä olevan tietokoneen, välillä.
Jos käytät salattua (HTTPS) verkkosivustoa, kuten Gmail-tiliäsi, tämä ei haittaa mitään – tosin ulostulosolmu näkee kyllä, että muodostat yhteyden Gmailiin. Jos käytät salaamatonta verkkosivustoa, poistumissolmu voi mahdollisesti tarkkailla Internet-toimintaasi ja seurata vierailemiasi verkkosivuja, tekemiäsi hakuja ja lähettämiäsi viestejä.
Lähetyssolmujen käyttämiseen on saatava suostumus, sillä poistumissolmujen käyttäminen asettaa heidät suuremmalle oikeudelliselle riskille kuin pelkän liikennettä välittävän relesolmun käyttäminen. On todennäköistä, että hallitukset ylläpitävät joitakin poistumissolmuja ja valvovat niistä lähtevää liikennettä ja käyttävät saamiaan tietoja rikollisten tutkimiseen tai sortovaltioissa poliittisten aktivistien rankaisemiseen.
Tämä ei ole vain teoreettinen riski. Vuonna 2007 tietoturvatutkija sieppasi sadan sähköpostitilin salasanat ja sähköpostiviestit Torin poistumissolmun kautta. Kyseiset käyttäjät tekivät sen virheen, että he eivät käyttäneet sähköpostijärjestelmässään salausta, koska uskoivat, että Tor suojaisi heitä jotenkin sisäisellä salauksellaan. Näin Tor ei kuitenkaan toimi.
Oppi: Kun käytät Toria, muista käyttää salattuja (HTTPS) verkkosivustoja kaikkeen arkaluontoiseen. Muista, että liikennettäsi voidaan tarkkailla – eivät vain hallitukset, vaan myös yksityisiä tietoja etsivät pahantahtoiset ihmiset.
JavaScript, liitännäisohjelmat ja muut sovellukset voivat vuotaa IP-osoitteesi
Tor-selainpaketti, jota käsiteltiin selittäessämme, miten Torin käyttöä selvitetään, tulee valmiiksi konfiguroituna turvallisilla asetuksilla. JavaScript on poistettu käytöstä, lisäosia ei voi käyttää, ja selain varoittaa, jos yrität ladata tiedoston ja avata sen toisessa sovelluksessa.
JavaScript ei yleensä ole turvallisuusriski, mutta jos yrität piilottaa IP-osoitteesi, et halua käyttää JavaScriptiä. Selaimesi JavaScript-moottori, lisäosat, kuten Adobe Flash, ja ulkoiset sovellukset, kuten Adobe Reader tai jopa videosoitin, voivat kaikki mahdollisesti ”vuotaa” todellisen IP-osoitteesi sivustolle, joka yrittää hankkia sen.
Tor-selaimen paketti välttää kaikki nämä ongelmat oletusasetuksillaan, mutta voisit mahdollisesti kytkeä nämä suojaukset pois päältä ja käyttää JavaScriptiä tai lisäosia Tor-selaimessa. Älä tee näin, jos olet tosissasi anonymiteetin suhteen – ja jos et ole tosissasi anonymiteetin suhteen, sinun ei pitäisi ylipäätään käyttää Tor-selainta.
Tämäkään ei ole vain teoreettinen riski. Vuonna 2011 tutkijaryhmä hankki 10 000 ihmisen IP-osoitteet, jotka käyttivät BitTorrent-ohjelmia Torin kautta. Kuten monet muutkin sovellustyypit, BitTorrent-ohjelmat ovat turvattomia ja kykenevät paljastamaan todellisen IP-osoitteesi.
Oppi: Jätä Tor-selaimen turvalliset asetukset käyttöön. Älä yritä käyttää Toria toisella selaimella – pysy Tor-selainpaketissa, johon on valmiiksi määritetty ihanteelliset asetukset. Sinun ei pidä käyttää muita sovelluksia Tor-verkon kanssa.
Poistumissolmun käyttäminen asettaa sinut vaaraan
Jos uskot vahvasti netin anonymiteettiin, saatat olla motivoitunut lahjoittamaan kaistanleveyttäsi pyörittämällä Tor-relettä. Tämän ei pitäisi olla laillinen ongelma – Tor-relay vain välittää salattua liikennettä edestakaisin Tor-verkon sisällä. Tor saavuttaa anonymiteetin vapaaehtoisten ylläpitämien releiden avulla.
Mutta sinun kannattaa miettiä kahdesti, ennen kuin pyörität poistumisrelettä, eli paikkaa, jossa Tor-liikenne poistuu anonyymista verkosta ja yhdistyy avoimeen internetiin. Jos rikolliset käyttävät Toria laittomiin asioihin ja liikenne tulee ulosmenoreleestäsi, liikenne voidaan jäljittää IP-osoitteeseesi ja saatat saada koputuksen ovellesi ja tietokonelaitteesi takavarikoitua. Itävallassa eräs mies joutui ratsian kohteeksi ja häntä syytettiin lapsipornon levittämisestä, koska hän ylläpiti Tor-ulkoistussolmua. Tor-ulkoistussolmun käyttäminen antaa muille ihmisille mahdollisuuden tehdä pahoja asioita, jotka voidaan jäljittää sinuun, aivan kuten avoimen Wi-Fi-verkon käyttäminen – mutta se on paljon, paljon, paljon todennäköisempää, että joudut oikeasti vaikeuksiin. Seuraukset eivät kuitenkaan välttämättä ole rikosoikeudellisia seuraamuksia. Saatat vain joutua oikeuteen tekijänoikeudellisesti suojatun sisällön lataamisesta tai joutua tekijänoikeudellisen hälytysjärjestelmän piiriin Yhdysvalloissa.
Tor-ulkoistussolmujen käyttämiseen liittyvät riskit liittyvät itse asiassa takaisin ensimmäiseen kohtaan. Koska Tor-ulostulosolmun pyörittäminen on niin riskialtista, harva tekee sitä. Hallitukset voisivat kuitenkin selvitä poistumissolmujen pyörittämisestä – ja todennäköisesti monet tekevätkin niin.
Oppi: Älä koskaan pyöritä Torin poistumissolmua – vakavasti.
Tor-projektilla on suosituksia poistumissolmun pyörittämistä varten, jos todella haluat. Heidän suosituksiinsa kuuluu ulostulosolmun käyttäminen erillisessä IP-osoitteessa kaupallisessa laitoksessa ja Tor-ystävällisen Internet-palveluntarjoajan käyttäminen. Älä yritä tätä kotona! (Useimpien ihmisten ei pitäisi kokeilla tätä edes töissä.)
Tor ei ole mikään taikaratkaisu, joka takaa sinulle anonymiteetin. Se saavuttaa anonymiteetin kuljettamalla fiksusti salattua liikennettä verkon läpi, mutta tuon liikenteen täytyy syntyä jostain – mikä on ongelma sekä Torin käyttäjille että poistumissolmujen ylläpitäjille. Lisäksi tietokoneissamme pyörivää ohjelmistoa ei ole suunniteltu piilottamaan IP-osoitteitamme, mikä aiheuttaa riskejä, kun Tor-selaimessa tehdään jotain muuta kuin pelkkien HTML-sivujen katselu.
Kuvahyväksyntä: Michael Whitney Flickrissä, Andy Roberts Flickrissä, The Tor Project, Inc.
Chris Hoffman on How-To Geek -lehden päätoimittaja. Hän on kirjoittanut teknologiasta yli vuosikymmenen ajan ja oli PCWorldin kolumnisti kahden vuoden ajan. Chris on kirjoittanut The New York Timesiin, häntä on haastateltu teknologia-asiantuntijana Miamin NBC 6:n kaltaisilla TV-asemilla ja hänen työstään on uutisoitu BBC:n kaltaisissa uutislähetyksissä. Vuodesta 2011 lähtien Chris on kirjoittanut yli 2 000 artikkelia, joita on luettu lähes miljardi kertaa – ja tämä on vain täällä How-To Geekissä.Read Full Bio ”