Cum se foloseşte, care sunt
limitările şi la ce ajută Tor?
Tor este un
sistem care, dacă este folosit cum trebuie, vă asigură anonimitatea
online nestingherită de câtre nici o autoritate.
Tor Project
a fost iniţial un proiect creat de Laboratoarele de Cercetare ale Marinei
Americane pentru a proteja comunicaţiile online ale organizaţiilor
guvernamentale din SUA. Acum, acelaşi sistem este folosit la nivel global de
jurnalişti, activişti, hackeri, agenţii guvernamentale şi o varietate foarte
mare de internauţi care pun preţ pe anonimitatea activităţii lor online.
La ce ajută Tor?
La un nivel
fundamental, Tor poate fi considerat o reţea de calculatoare
conectate la internet. În momentul în care voi vreţi să accesaţi o pagină de
internet, cererea voastră trece prin mai multe calculatoare înainte ca
respectivul website să vă fie afişat în browser. În acest fel, sursa respectivei
cereri de accesare nu poate fi depistată. În practică, lucrurile sunt un pic
mai complicate.
Tor constă
într-o reţea de tuneluri virtuale care vă este pusă la dispoziţie pentru ca
traficul online generat să fie anonim. Deşi există multe limitări ale acestei
platforme, cu un pic de grijă, nimeni nu poate afla ce website-uri accesaţi.
Dacă folosiţi Tor ca pe o unealtă de comunicaţii în interiorul unei
organizaţii, întregul schimb de informaţii desfăşurat în acest mod nu poate fi
văzut decât de participanţii la dialog.
Schema de
mai sus face o treabă foarte bună în a explica modul de funcţionare ale Tor.
Alice foloseşte un browser de internet pentru accesarea reţelei Tor, cu scopul
de a ajunge la serverul Bob. Înainte de a ajunge la destinaţie, cererea ei, în format
criptat, trece prin mai multe noduri al căror scop unic este să ducă mai
departe respectivul apel într-un mod anonim. Pentru că Bob nu funcţionează ca
un releu de trafic , de la ultimul nod din reţeaua Tor cererea este decriptată
şi răspunsul primit se întoarce la apelant, Alice.
Nodurile de ieşire din Tor pot fi supravegheate
Întreaga
reţea Tor este construită în aşa fel încât, în teorie, să fie imposibil de
depistat cine a cerut accesarea unei pagini web sau a altei resurse online.
Computerul vostru poate să iniţieze o cerere sau poate să preia şi să
redirecţioneze o cerere de acces de la altcineva, în format criptat, către un
alt nod al reţelei.
Din păcate,
la un momentdat, cererea voastră de a accesa o pagină trebuie să iasă din
reţeaua Tor, context în care, dacă nu aveţi grijă, anonimitatea voastră până la
acel punct se reduce la zero. Pentru a înţelege mai uşor acest concept, aveţi
în vedere următorul exemplu. Voi vreţi să accesaţi prin Tor adresa
mail.yahoo.com. Pentru că respectiva cerere este trecută prin mai multe tunele
virtuale ale reţelei, este imposibil ca serverul Yahoo să afle identitatea
reală a celui care iniţiat cererea. În momentul în care v-aţi autentificat însă
cu numele vostru de utilizator şi parola aferentă pe contul de mail de Yahoo,
eforturile voastre devin nule. Automat, a fost asociat un nume respectivului
IP, chiar dacă IP-ul nu este al PC-ului vostru de acasă.
În plus, în
permanenţă există riscul ca traficul la nodul de ieşire să fie monitorizat de
terţi, hackeri sau organizaţii guvernamentale, gen NSA. Ca urmare, ar fi de
preferat să accesaţi doar pagini securizate cu prefixul HTTPS. Google.com, de
exemplu este o astfel de pagină. Dacă nu, oricine, inclusiv deţinătorul nodului
de ieşire, care poate fi o persoană obişnuită, vă poate ţine evidenţa paginilor
accesate, a termenilor căutaţi sau a mesajelor trimise.
Atenţie la JavaScript, Flash şi alte pluginuri care vă
pot accesa IP-ul real!
Identitatea
voastră online poate fi redusă la un IP, un set de cifre care face legătura cu
precizie elveţiană între o adresă virtuală şi adresa voastră reală de acasă.
Dacă folosiţi un browser conectat la reţeaua Tor, IP-ul vostru real este
mascat, acesta fiind primul pas către anonimitate. Din păcate, există multe
moduri prin care, printr-un gest aparent banal, IP-ul adevărat poate fi făcut
public.
Implicit,
Tor Browser Bundle, pachetul cel mai simplu sub forma căruia vă puteţi conecta
cu uşurinţă la Tor, vine cu JavaScript dezactivat, plugin-uri gen Adobe Flash
nu pot rula, iar în momentul în care vreţi să descărcaţi un fişier prin
intermediul reţelei Tor sunt avertizaţi de riscurile la care vă supuneţi. Toate
aceste măsuri de securitate pot fi însă dezactivate, dacă nu ţineţi la
intimitatea activităţilor voastre online, context în care, mai bine nu folosiţi
Tor.
În teorie,
JavaScript în sine nu este un risc, dar dacă vreţi să vă păstraţi IP-ul secret,
trebuie să-l evitaţi. Acelaşi principiu este valabil la Adobe Flash, Adobe Reader sau chiar şi un player
video care rulează într-o fereastră de browser. Toate acestea vă pot expune
adresa voastră reală unor pagini web care vor să o obţină. BitTorrent intră în
aceeaşi oală. Nu descărcaţi fişiere torrent prin reţeaua Tor. În primul rând,
îngreunaţi traficul tuturor celor care vor să încarce pagini web obişnuite
într-un mod anonim şi, în al doilea rând, din nou, vă expuneţi IP-ul real.
Cum se foloseşte Tor?
Deşi orice
browser poate fi configurat să funcţioneze pe reţeaua Tor, cea mai eficientă
cale pentru a profita de securitatea oferită de acesta este să descărcaţi un
Tor Browser Bundle. Acesta din urmă este la baza o versiune recentă portabilă
de Firefox preconfigurată cu toţi parametri necesari pentru a vă asigura
anonimitatea pe internet. Incoporează nativ extensia HTTPS Everywhere, a celor
de la EFF, care încearcă să încarce de fiecare dată website-urile folosind
standardul HTTPS, astfel, nu vă poate fi monitorizat traficul la nodul de
ieşire din Tor.
Tor Browser
Bundle se poate descărca de la adresa www.torproject.org.
Este disponibil atât pentru Windows şi Mac OS X, cât şi pentru Linux. În
circumstanţe extraordinare, tot de la această adresă puteţi descărca Tails, o
distribuţie de Linux în formal Live CD/USB pe care o puteţi rula de pe un Stick
USB pentru a nu lăsa nici o urmă pe computerul personal că aţi folosit vreodată
Tor.
Merită să
aveţi în vedere că Tor Browser Bundle poate fi instalat oriunde, inclusiv pe un
Stick USB pe care să îl ţineţi într-un sertar. Practic, este o aplicaţie
portabilă. Pentru a-l rula prima oară, faceţi dublu click pe Start Tor Browser.
După ce aţi aşteptat câteva secunde, timp în care pe ecran va apărea mesajul
,,Connecting to the Tor Network”, vi se va deschide o fereastră cu numele de
TorBrowser. Din acel moment, orice adresă accesaţi prin respectivul browser de
internet nu va avea nici o legătură cu IP-ul vostru real. În plus, nu se va
supune diverselor restricţi impuse de un operator de internet sau o organizaţie
guvernamentală.
Pe lângă
faptul că trebuie să evitaţi să vă autentificaţi în vreo pagină web prin
intermediul Tor, pentru a vă pastra gradul se securitate oferit de acesta, ar
fi de preferat să folosiţi ca motoare de căutare StartPage sau DuckDuckGo. Deşi
acestea din urmă vă oferă aceleaşi rezultate pe care le-aţi vedea într-o
fereastră de Google, o fac într-un mod complet anonim, fără a vă înregistra
lista de termeni căutaţi şi fără a ţine o evidenţă a IP-urilor de unde au fost
iniţializate respectivele căutări.
