"Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers."

(Art. 19, Universal Declaration of Human Rights, 1948)

LUGoNS - Tor exit node from Serbia
Work in progress!!!
Status: U potrazi za dobrim ISP-om...

Sadržaj

• Šta je Tor
• Zašto je LUGoNSu bitan ovaj projekat
• Istorijat
• Pregled
• Zašto nam je potreban Tor
• Rešenje: distribuirana anonimna mreža
• Skriveni servisi
• Ostati anoniman
• Budućnost Tora

Šta je Tor

Tor (anonimna mreža) je mreža koja služi za anonimi prenos podataka. Koristi se za TCP konekcije i može se koristiti na primer za WWW, Instant Messaging, IRC, SSH, E-Mail, P2P itd. Tor korisnike štiti od analize saobraćaja.
Tor je akronim i ima različita značenja. Uobičajeno se koristi kao notacija za The Onion Routing (engleski onion = luk) i većinom se koristi njegova kratka forma.

Zašto je LUGoNSu bitan ovaj projekat

“Zašto bih se informisao o anonimnim tehnikama komunikacije na Internetu ili zašto bih ih uopšte koristio? Ne bavim se kriminalom niti imam šta da krijem.” Ovakvo ili slično razmišljаnje je prvo što nam prostruji kroz glavu kada se pokrene ova tema. Ona je, sama po sebi, obavijena velom tajne, a većina je svrstava u razne kriminalne i ilegalne aktivnosti. Ovakav način razmišljanja automatski proizilazi iz toga, jer u svakodnevnom životu mi ni ne razmišljamo o očuvanju naše anonimnosti i privatnosti.

Krenimo od svakodnevnih životnih situacija. Prvi primer bio bi kupovina knjige u knjižari. Uzeli ste knjigu koja Vam se sviđa i uputili se ka kasi da je platite. U slučaju da Vas prodavac ne poznaje i da knjigu platite u kešu Vi biste tu knjigu kupili potpuno anonimno. Zamislite situaciju da Vam je prodavac na kasi tražio da se legitimišete i da mu pokažete ličnu kartu! Da li biste se zapitali da li nešto nije u redu? Sledeći primer je novo poznansto u kafiću. Pri novom poznanstvu na početku Vi sami odlučujete koliko ćete informacija otkriti o sebi. Kada se poznanstvo pretvori u prijateljstvo, onda je to sasvim druga priča. Poenta svega ovoga je da je odluka, da li ćete i koliko informacija dati o sebi, Vaša lična stvar i ona isključivo zavisi od Vas.

Pravo na davanje bilo kakvih informacija o sebi treba da bude Vaša i samo Vaša lična odluka!

Ovako naravno ne razmišlja većina, velike organizacije i korporacije gaze sve pred sobom i imaju samo jedan cilj: ostvariti što veći profit ne birajući sredstva, a pri tome uopšte ne obraćajući niti poštujući etiku i pravo na Vašu privatnost. Tor projekat upravo ima za cilj da Vam omogući da zaštitite Vašu privatnost.

LUGoNSov primarni cilj kao i moralna obaveza je da ukaže ljudima kako da zaštite svoju privatnost, da što bolje savladamo savremene tehnike i da budemo u koraku sa tehnologijom. Smatramo da bi postavljanjem Tor exit node servera u Srbiji skrenuli svima pažanju na svakodnevno kršenje privatnosti i prikupljanja podataka, mnogo bolje upoznali javnost o ovim ozbiljnim problemima, ponudivši adekvatnu zaštitu i imali odličnu priliku da aktivno učestvujemo u ovom veoma važnom projektu za sve nas. Trenutno ne postoji niti jedan server u Srbiji kao ni u okruženju. Vreme je da se to promeni.

Istorijat

Prve ideje za Tor projekat javljaju se 2000. godine. Rad na Tor projektu započeo je 2002. godine - Matej Pfajfar na Univerzitetu u Kembridžu. U prvom periodu (2002-2004) Tor je razvijan od strane Sjedinjenih Američkih Država, Naval Research Laboratorije uz podršku Office of Naval Research (ONR) i odbrane Advanced Research Projects Agencije (DARPA), koju je zastupao Pol Siverson, a na osnovu originalnih ideja o Onion Routingu. Dalji razvoj podržan je od strane Freeheaven projekta. Electronic Frontier Foundation podržao je razvoj projekta između poslednjeg kvartala 2004. do kasno u 2005. godini. Od tada, projekat se finansira od strane privatnih donacija.

Pregled

Tor je mreža virtuelnih tunela koja ljudima i grupama omogućava da unaprede svoju privatnost i bezbednost na Internetu. Ona takođe omogućava programerima da naprave nove alate za komunikaciju sa ugrađenim mogućnostima za privatnost. Tor pruža osnovu za razne aplikacije koje omogućavaju organizacijama i pojedincima da dele informacije putem javnih mreža bez ugrožavanja svoje privatnosti.

Pojedinci koriste Tor da bi sačuvali sebe i svoje porodicu od praćenja od strane raznih veb sajtova, ili da se povežu sa izvorima vesti, servisima za razmenu brzih poruka i slično, kada su takve servise blokirali pojedini davaoci Internet usluga. Skriveni servisi koje pruža Tor daju korisnicima mogućnost da održavaju sajtove i ostale servise bez potrebe da otkriju svoju lokaciju. Pojedinci takođe koriste Tor za komunikaciju o društveno-osetljivim pitanjima: sobe za ćaskanje i veb forumi za zlostavljane ili bolesne osobe, na primer.

Novinari koriste Tor za bezbedniju komunikaciju sa uzbunjivačima (eng. whistleblowers) i disidentima. Nevladine organizacije (NVO) koriste Tor da bi omogućile svojim radnicima da kontaktiraju svoje matične sajtove dok su u inostranstvu, bez obaveštavanja svih oko sebe da sarađuju sa tom organizacijom.

Grupe kao što su Indymedia preporučuju Tor za očuvanje onlajn privatnosti i bezbednosti svojih članova. Grupe aktivista kao što je „Electronic Frontier Foundation“ (EFF) preporučuju Tor kao mehanizam za održavanje ljudskih prava i sloboda na Internetu. Korporacije koriste Tor kao bezbedan način za analizu ponašanja konkurentskog tržišta. Oni Tor takođe koriste kao zamenu za tradicionalne VPN-ove koji su otkrivali tačan obim i vreme komunikacije. Na kojim lokacijama zaposleni rade do kasno ili sa kojih lokacija su aktivni savetnici koji traže ljude za posao. Koje istraživačke grupe su u kontaktima sa pravnim kancelarijama zaduženim za pitanja o patentima?

Ogranak američke mornarice koristi Tor za slobodno prikupljanje informacija i jedan od njihovih timova je koristio Tor tokom izvođenja misija na Bliskom Istoku. Organ za sprovođenje zakona koristi Tor za posećivanje ili nadgledanje veb sajtova bez otkrivanja vladinih IP adresa u njihovim veb logovima, i zbog bezbednosti tokom „sting“ operacija.

Razni ljudi koji koriste Tor su zapravo deo koji ga čini toliko bezbednim. Tor Vas sakriva među drugim korisnicima mreže, tako da što je Tor korisnička baza masovnija i raznovrsnija, to je Vaša anonimnost bolje zaštićena.

Zašto nam je potreban Tor

Korišćenjem TORa se možete zaštiti od „analize saobraćaja“, često korišćenog načina nadzora na Internetu. Analizom saobraćaja se može ustanoviti početna i krajnja tačka komunikacije preko javne mreže. Poznavanjem ovih početnih i krajnjih tačaka komunikacije, moguće je pratiti ponašanje, navike i interesovanja subjekata pod nadzorom. Na primer, neki e-commerce sajt može da Vam ponudi više cene za svoje proizvode na osnovu toga što će znati iz koje zemlje mu pristupate. Takođe je moguće da vaša fizička bezbednost, ili vaš posao, bude ugrožen saznanjem vašeg identiteta i lokacije. Na primer, ukoliko se tokom putovanja u inostranstvo spojite na mrežu vašeg poslodavca radi provere ili slanja elektronske pošte, možete nenamerno obelodaniti vaše državljanstvo i poslodavca bilo kome ko posmatra mrežu, čak i ako to činite preko šifrovane mreže.

Kako analiza saobraćaja zapravo funkcioniše? Kompletan transport informacija vrši se pomoću paketa. Internet paketi sastoje se iz dva dela: dela u kome se skladište podaci (data payload) i zaglavlja (header) u kome stoje sve potrebne informacije od koga je paket kao i kome taj paket treba da se uputi. U delu za skladištenje, skladišti se sve što se šalje, bilo da je u pitanju E-Mail poruka, veb stranica ili audio fajl. Čak i ako šifrujete deo u kome se sladište informacije, pomoću analize saobraćaja, neće biti moguće videti njen sadržaj ali sve ostale informacije biće dostupne za analizu. To je zbog toga što, da bi paket stigao na odredište, deo koji se zove zaglavlje (header) mora da bude čitljiv za sve i u njemu se nalaze informacije koje otkrivaju izvor, destinaciju, veličinu, tajming i tako dalje.

Osnovni problem za privatnost je što u pakete na putu do cilja svi mogu da zavire u zaglavlja. Dakle, to mogu da urade ovlašćeni posrednici poput Internet provajdera, a ponekad i neovlašćeni posrednici. Jednostavan oblik analize saobraćaja veoma je lako odraditi ako se prisluškuje saobraćaj između pošiljaoca i primaoca na mreži tako sto će se gledati zaglavlja paketa.

Ali postoje i moćnije vrste analize saobraćaja. Neki napadači špijuniraju više delova interneta i koriste sofisticirane statističke metode da prate navike u komuniciranju između mnogih organizacija i individua. Enkripcija ne pomaže protiv ovih napadača, jer to samo sakriva sadržaj Internet saobraćaja, a ne zaglavlja.

Rešenje: distribuirana anonimna mreža

Tor pomaže da se smanji rizik od obe, jednostavne i sofisticirane analize saobraćaja, deleći vaše transakcije preko nekoliko mesta na Internetu, tako da ni jedna zasebna tačka ne može da linkuje ka vašoj destinaciji. Ideja je slična korišćenju krivudavog, teškog za praćenje puta, kako bi zbacili sa sebe nekog ko vas prati - a zatim periodično brisali vaše tragove. Umesto korišćenja direktnog puta od izvora do destinacije, paketi podataka na Tor mreži uzimaju slučajno izabrani put kroz nekoliko releja koji pokrivaju vaše tragove tako da ni jedan posmatrač u bilo kojoj tački ne može reći odakle su podaci došli ili gde idu.

Da bi kreirao privatnu stazu sa Tor-om, korisnički softver ili klijent inkrementalno gradi kolo enkriptovanih konekcija preko releja na mreži. Kolo se proširuje jedan po jedan hop, i svaki relej na putu zna samo koji relej mu je dao podatke i kom releju predaje podatke. Ni jedan zasebni relej nikad ne zna kompletnu stazu koju je paket podataka zauzeo. Klijent pregovara zasebni skup enkriptovanih ključeva za svaki hop tokom kola da bi osigurao da svaki hop ne može da prati ove konekcije kako one prolaze.



Kada je kolo uspostavljeno, mnoge vrste podataka mogu da se razmenjuju i nekoliko različitih vrsta softverskih aplikacija se mogu rasporediti preko Tor mreže. Iz razloga što svaki relej vidi ne više od jednog hop-a u kolu, ni presluškivač niti kompromitovan relej ne može da koristi analizu saobraćaja da linkuje izvor konekcije i destinaciju. Tor radi samo za TCP tokove i može se koristiti od strane bilo koje aplikacije sa SOCKS podrškom.

Za efikasnost, Tor softver koristi isto kolo za konekcije koje se odvijaju u istih deset minuta ili približno toliko. Kasnijim zahtevima se daje novo kolo, da bi se ljudi sprečili od povezivanja vaših ranijih akcija sa novim.

Skriveni servisi

Tor takođe daje mogućnost korisnicima da prikriju svoju lokaciju nudeći razne servise, kao veb izdavaštvo ili servis za razmenu brzih poruka. Korišćenjem Tor “randevu tačaka” ostali Tor korisnici u mogućnosti su da se konektuju na skrivene servise, svaki bez mogućnosti da sazna identitet ostalih na mreži. Ova funkcija skrivenih servisa u mogućnosti je da pruži Tor korisnicima postavljanje veb sajta gde bi ostali ljudi objavljivali materijal bez brige o cenzuri. Niko neće biti u mogućnosti da odredi ko održava sajt, a ni onaj ko je postavio sajt neće biti u mogućnosti da sazna ko postavlja materijal na njega.

Ostati anoniman

Tor ne može da reši sve probleme anonimnosti i fokusiran je samo na zaštitu prenosa podataka. Ako želite da informacije o vama budu nedostupne vlasnicima sajtova moraćete da koristite specijalan softver koji je tome namenjen. Na primer, možete koristiti Torbutton softver dok pretražujete veb kako bi se zaštitili od sakupljanja informacije o vama.

Takođe, da bi zaštititli svoju anonimnost i privatnost, treba da razmišljate šta radite. Nemojte davati vaše pravo ime, ili druge informacije koje otkrivaju vaš identitet, u veb formi. Budite svesni toga, kao i sve anonimne mreže koje su dovoljno brze za veb pretraživanje, Tor ne pruža zaštitu protiv end-to-end tajming napada: Ako napadač može da gleda saobraćaj koji odlazi sa vašeg računara i saobraćaj koji dolazi na vašu izabranu destinaciju, on može da upotrebi statističku analizu i da otkrije da su oni deo istog kruga.

Budućnost Tora

Pružanje upotrebljive anonimizirajuće mreže na internetu danas je stalni izazov. Želimo softver koji zadovoljava potrebe korisnika. Takođe, želimo da održavamo mrežu na način koji podržava što je više moguće korisnika. Sigurnost i korisnost ne moraju da budu mane: Kako se Tor-ova upotrebljivost bude povećavala, privući će više korisnika, što će povećati moguće izvore i destinacije svake komunikacije, tako povećavajući sigurnost za sve. Napredujemo, ali nam treba Vaša pomoć. Molimo Vas, razmislite o upotrebi releja ili volontiranja kao programer.

Trendovi koji su u toku, u pravu, politici i tehnologiji, ugrožavaju anonimnost kao nikada do sada, podrivajući našu slobodu da govorimo i čitamo slobodno onlajn. Ovi trendovi takođe podrivaju nacionalnu sigurnost i kritične ustanove stvarajući komunikaciju među individualcima, organizacijama, korporacijama i vladama više osetljivom na analizu. Svaki novi korisnik i relej pruža dodatnu raznovrsnost poboljšavajući Torovu sposobnost da stavi kontrolu nad Vašom sigurnosti i privatnosti nazad u Vaše ruke.


Copyleft 2012 by GNU/Linux User Group of Novi Sad