torstaina, helmikuuta 22, 2007

Tor salaa identiteettisi verkossa


Yleensä kaikki tieto, mitä verkon yli lähetetään, sisältää osoitteen tiedon alkuperästä. Jos naapurin Matti menee lukemaan web-sivua tai lataa tiedoston internetistä, hänet voidaan helposti paikantaa ip-osoitteen perusteella. Jokainen hakupyyntöpaketti sisältää hänen ip-osoitteensa. Voit käydä kokeilemassa oman sijaintisi löytymistä, vaikka täältä.

Tor on avoimen lähdekoodin ohjelma, joka ei siis maksa mitään. Kuka tahansa voi asentaa ohjelman koneelleen ilmaiseksi. Ohjelman toiminta perustuu siihen, että Tor verkon kautta välitetty tieto ohjautuu aina verkoston läpi ja tietopaketin osoitetiedot, muttuvat joka solmukohdassa. Lisäksi Tor vaihtaa reittiä, muutaman minuutin välein ja kaikki siinä kulkeva tieto on salattua. Uuden identiteetin voi vaihtaa myös käsin lennosta, jolloin tiedon reitti vaihtuu välittömästi.

KuulinTor-järjestelmästä eilen. Asensin Tor-ohjelmiston sekä siihen liittyvän Firefox-laajennuksen aktiiviseksi, ja kokeilin IP-address-palvelua. Lopputuloksena kyseinen palvelu paikanti minut Saksaan. Toisella yrittämällä palvelu kertoi, että tulen Tukholmasta. Kolmannella kerralla päädyin kuvankaappauksesta näkyvään sijaintiin. Ohjelma siis salaa käyttäjän verkkotunnisteet melko tehokkaasti, mikäli Torrin lisäksi käyttää myös järkeään.

Torrin avulla voidaan luoda myös sijainniltaan salattuja palveluja. Tällöin voidaan luoda vaikkapa web-palvelin, jonka käyttäjät eivät tiedä mitään toisistaan. Tällöin tiedonvälityksen voisi olettaa olevan todella vapaata.

Palvelu on erittäin hyvä, jos ajattelee suljettuja maita, kuten Kiinaa tai joitain arabimaita. Mm. USA:n laivasto on käyttänyt Torria toimiessaan lähi-idässä. Veikkaanpa, että Kiinan muuri tulee tälläisten ohjelmien yleistyessä rapisemaan tehokkaasti. Viranomaisten on mahdotonta selvittää mistä tieto on tulossa ja mihin se menossa. Myös verkkopalveluiden käytön estäminen tulee mahdottomaksi, koska Tor kiertää tälläiset suodattimet. Tämä avaa ovia luonnollisesti myös rikollisille. Kaikkea hyväähän voidaan käyttää myös väärin. Toisaalta on loistavaa, jos tämän avulla saadaan tiedonvälitystä avoimemmaksi suljetuissa yhteiskunnissa. Voidaanhan Tor-ohjelman asentamisestä säätää Kiinassa kuolemantuomio, mutta ohjelman leviämisen estäminen tulee olemaan todella vaikeaa.

6 kommenttia:

zache_ kirjoitti...

Fasistisessa diktatuurissa voidaan kuolemantuomion lisäksi myös kieltää kaikkien palveluiden pitäminen kotikoneella ja sallia verkkotasolla ainoastaan tunnistettu liikenne. Tuo tekee jo damagea torillekkin.


Internet romahtaa Hannu H. Karin muistaakseni visioi tuollaisesta internetistä.

Jasmo kirjoitti...

Mitenkäs tuollaisen torin tehokkuus? Olen itse joskus testannut Freenetiä ja totesin sen kaikkeen käyttöön liian hitaaksi, vaikka pitäisikin konetta päällä monta vuorokautta ja antaen sen etsiä "parhaita yhteyksiä".

Miten tämä toimii Torin kanssa?

Toni Hintikka kirjoitti...

Torrin tapauksessa tehokkuus riippuu siitä kuinka laajalle Tor palvelimet leviävät. Tor riittää tällä hetkellä todella hyvin perussurffaukseen, noin lyhyen testaamisen perusteella. Jos laittaa omalla koneellaan palvelimen aktiiviseksi, tehokkuus ilmeisesti vielä paranee. Tor verkko toimii siis periaatteessa ainakin minkä tahansa tiedon välittämiseen. Onko teillä ollut kokemuksia muiden ohjelmien ja Torrin yhteistyöstä? Tukeeko esimerkiksi joku pikaviestiohjelma Torria?

No sitten tuohon fasistiseen diktatuuriin. Kiinassahan on kommunistinen diktatuuri, mutta onko jollakulla tietoa, miten Tor toimii Kiinassa? Olisi ihan mielenkiintoista tietää. Onko Kiinassa tosiaan estetty kaikki salattu liikenne? Tämäkin olisi kiva tietää. Silloinhan esimerkiksi SSH:tä ei voisi siellä netin läpi käyttää.

Anonyymi kirjoitti...

Tor toimii SOCKS-proxyna, eli käytännössä minkä tahansa softan kanssa (pikaviestimet, IRC, name-your-app).

zache_ kirjoitti...

Näköjään ei tartte mennä edes mihinkään diktatuuriin, riittää notta menee vain jenkkilään ja juttelee salatulla menetelmällä "epäilyttävien" ihmisten kanssa.

College professor spied for Cuba

Toni Hintikka kirjoitti...

Juu salattu menetelmä on varmasti herättää epäilyksiä. Tor on vaan sellainen menetelmä, että se salaa sekä lähettäjän ja vastaanottajan varsin tehokkaasti. Viranomaistenkin on varsin vaikeaa selvitettää mistä joku viesti on tulossa ja minne se on menossa.

Jonkun wasten avulla saa kyllä tiedonsiirtoliikenteen ja viestit salattua varsin tehokkaasti, mutta Wasten ongelma on se, että viestin lähetys ja vastaanotto voidaan jäljittää, kuten tässä kuubalaisen tapauksessa on käynyt.