Siirry pääsisältöön

Tor salaa identiteettisi verkossa


Yleensä kaikki tieto, mitä verkon yli lähetetään, sisältää osoitteen tiedon alkuperästä. Jos naapurin Matti menee lukemaan web-sivua tai lataa tiedoston internetistä, hänet voidaan helposti paikantaa ip-osoitteen perusteella. Jokainen hakupyyntöpaketti sisältää hänen ip-osoitteensa. Voit käydä kokeilemassa oman sijaintisi löytymistä, vaikka täältä.

Tor on avoimen lähdekoodin ohjelma, joka ei siis maksa mitään. Kuka tahansa voi asentaa ohjelman koneelleen ilmaiseksi. Ohjelman toiminta perustuu siihen, että Tor verkon kautta välitetty tieto ohjautuu aina verkoston läpi ja tietopaketin osoitetiedot, muttuvat joka solmukohdassa. Lisäksi Tor vaihtaa reittiä, muutaman minuutin välein ja kaikki siinä kulkeva tieto on salattua. Uuden identiteetin voi vaihtaa myös käsin lennosta, jolloin tiedon reitti vaihtuu välittömästi.

KuulinTor-järjestelmästä eilen. Asensin Tor-ohjelmiston sekä siihen liittyvän Firefox-laajennuksen aktiiviseksi, ja kokeilin IP-address-palvelua. Lopputuloksena kyseinen palvelu paikanti minut Saksaan. Toisella yrittämällä palvelu kertoi, että tulen Tukholmasta. Kolmannella kerralla päädyin kuvankaappauksesta näkyvään sijaintiin. Ohjelma siis salaa käyttäjän verkkotunnisteet melko tehokkaasti, mikäli Torrin lisäksi käyttää myös järkeään.

Torrin avulla voidaan luoda myös sijainniltaan salattuja palveluja. Tällöin voidaan luoda vaikkapa web-palvelin, jonka käyttäjät eivät tiedä mitään toisistaan. Tällöin tiedonvälityksen voisi olettaa olevan todella vapaata.

Palvelu on erittäin hyvä, jos ajattelee suljettuja maita, kuten Kiinaa tai joitain arabimaita. Mm. USA:n laivasto on käyttänyt Torria toimiessaan lähi-idässä. Veikkaanpa, että Kiinan muuri tulee tälläisten ohjelmien yleistyessä rapisemaan tehokkaasti. Viranomaisten on mahdotonta selvittää mistä tieto on tulossa ja mihin se menossa. Myös verkkopalveluiden käytön estäminen tulee mahdottomaksi, koska Tor kiertää tälläiset suodattimet. Tämä avaa ovia luonnollisesti myös rikollisille. Kaikkea hyväähän voidaan käyttää myös väärin. Toisaalta on loistavaa, jos tämän avulla saadaan tiedonvälitystä avoimemmaksi suljetuissa yhteiskunnissa. Voidaanhan Tor-ohjelman asentamisestä säätää Kiinassa kuolemantuomio, mutta ohjelman leviämisen estäminen tulee olemaan todella vaikeaa.

Kommentit

zache_ sanoi…
Fasistisessa diktatuurissa voidaan kuolemantuomion lisäksi myös kieltää kaikkien palveluiden pitäminen kotikoneella ja sallia verkkotasolla ainoastaan tunnistettu liikenne. Tuo tekee jo damagea torillekkin.


Internet romahtaa Hannu H. Karin muistaakseni visioi tuollaisesta internetistä.
Jasmo sanoi…
Mitenkäs tuollaisen torin tehokkuus? Olen itse joskus testannut Freenetiä ja totesin sen kaikkeen käyttöön liian hitaaksi, vaikka pitäisikin konetta päällä monta vuorokautta ja antaen sen etsiä "parhaita yhteyksiä".

Miten tämä toimii Torin kanssa?
Toni Hintikka sanoi…
Torrin tapauksessa tehokkuus riippuu siitä kuinka laajalle Tor palvelimet leviävät. Tor riittää tällä hetkellä todella hyvin perussurffaukseen, noin lyhyen testaamisen perusteella. Jos laittaa omalla koneellaan palvelimen aktiiviseksi, tehokkuus ilmeisesti vielä paranee. Tor verkko toimii siis periaatteessa ainakin minkä tahansa tiedon välittämiseen. Onko teillä ollut kokemuksia muiden ohjelmien ja Torrin yhteistyöstä? Tukeeko esimerkiksi joku pikaviestiohjelma Torria?

No sitten tuohon fasistiseen diktatuuriin. Kiinassahan on kommunistinen diktatuuri, mutta onko jollakulla tietoa, miten Tor toimii Kiinassa? Olisi ihan mielenkiintoista tietää. Onko Kiinassa tosiaan estetty kaikki salattu liikenne? Tämäkin olisi kiva tietää. Silloinhan esimerkiksi SSH:tä ei voisi siellä netin läpi käyttää.
Anonyymi sanoi…
Tor toimii SOCKS-proxyna, eli käytännössä minkä tahansa softan kanssa (pikaviestimet, IRC, name-your-app).
zache_ sanoi…
Näköjään ei tartte mennä edes mihinkään diktatuuriin, riittää notta menee vain jenkkilään ja juttelee salatulla menetelmällä "epäilyttävien" ihmisten kanssa.

College professor spied for Cuba
Toni Hintikka sanoi…
Juu salattu menetelmä on varmasti herättää epäilyksiä. Tor on vaan sellainen menetelmä, että se salaa sekä lähettäjän ja vastaanottajan varsin tehokkaasti. Viranomaistenkin on varsin vaikeaa selvitettää mistä joku viesti on tulossa ja minne se on menossa.

Jonkun wasten avulla saa kyllä tiedonsiirtoliikenteen ja viestit salattua varsin tehokkaasti, mutta Wasten ongelma on se, että viestin lähetys ja vastaanotto voidaan jäljittää, kuten tässä kuubalaisen tapauksessa on käynyt.

Tämän blogin suosituimmat tekstit

Apple laatua: iPhone 5 käytössä päivän ja näyttö rikki.

Olen käyttänyt Applen laitteita muutaman vuoden ajan. Olen ollut erittäin tyytyväinen laitteiden yleiseen käytettävyyteen. Aluksi käytin MacBookPro 2010 mallia työkoneena pari vuotta, Tuossa koneessa ei ollut mitään laatuongelmia. Kone toimi oman käyttöni ajan moitteettomasti.
Pari vuotta sitten vaihdoin viimeisen Nokialaiseni (N900) iPhone 4S malliin ja luonnollisesti ero näiden kahden välillä käytettävyydessä ja sovellusten määrässä on huomattava. Tällä kyseisellä laitteella nytkin tätä Blogia kirjoitan. 4S:n olen ollut kokonaisuutena erittäin tyytyväinen. Ainoa laatuongelma, jonka muistan, on ollut näytön satunnainen napsuminen kovan käytön jälkeen. Liittynee siihen, että laite lämpenee kovaa suoritinkäyttöä vaativissa toimissa ja lämpöero vaikutti tähän. Ongelma ei ole ollut mitenkään jatkuvaa ja kokonaisuus on ollut laadultaan erinomainen.
Viime syksynä sain työkoneekseni Retina MacBookPron:n. Kone on ollut kokonaisuutena mainio, mutta pari asiaa ovat häirinneet. Kone lämpenee ja…

SF-anytime on hyvä idea

SF-anytime viedeovuokraamo on hyvä idea. Eli voit vuokrata leffat suoraan laajakaistaliittymän läpi omalle kotikoneellesi. Maksat katseluajasta, eli yhdellä krediitillä voit katsella leffan seuraavan vuorokauden sisällä. Sain postista, jonkin lehden mukana yhden ilmaisen krediitin tähän kyseiseen filmivuokraamoon. Ja positiivista oli, että krediitin mukana tuleva esite näytti ihan hyvältä.

Olen joskus aikaisemminkin kokeillut SF-anytimea, joten tiesin, ettei ohjelmaan ole millään muulla selaimella asiaa kuin IE:llä. IE:tä en miellellään käytä muutakuin Windows update palvelun käyttämiseen ja tässä syy on hyvin selvä: se ei muuten onnistu. Ok, kun kerran minulla oli ilmainen krediitti, päätin kuitenkin kokeilla.

No ensin tuli systeemitesti, joka kesti mielestäni 2mb nettiyhteydellä turhan kauan. Testi ilmoitti että minulta puuttuu, joku Microsoftin "suojaushärpäke", joten ei kun painamaan linkkiä ja asentamaan se. No tämän jälkeen järjestelmä ilmoitti, että Flash versioni ei ol…

Helperamc adware (Empires)- ongelma OSX:llä

Ruudullani oli eilisestä lähtien jonkun Empire pelin mainospopup (Empires), jota en saanut sammutettua kovin helposti. Luonnollisesti tämä alkoi hiertämään ja jotain oli keksittävä. En pidä siitä, että jotain asennetaan koneelle lupaa kysymättä.

Muistaakseni joillekin käyttöjärjestelmille saa sovelluksia, joilla voi tunnistaa ikkunan prosessin ja tämän voi helposti tappaa. Macille en tälläistä löytänyt lyhyellä googlaksella, vaan jouduin käyttämään Python scriptiä, joka listaa ikkunat https://github.com/sjitech/mac_list_windows_pids
Ikkunoiden listaus näyttää oheisen kuvan mukaiselta.



Ei ole aivan helppo löytää tuosta oikeaa prosessia. Tein salapoliistyön niin, että suljin kaikki mahdolliset ikkunat ja  laitoin toisen sovelluksen lähes mainosikkunan kokoisena mainosikkunan paikalle. Tämän avulla sain selville prosessin nimen etsimällä paikkaa tuosta listauksesta.

Prosessiksi paljastui helperamc niminen prosessi. Tapoin prosessin ja mainosikkuna sulkeutui. Olisi tietysti ensin pitänyt …