Anonymizační sítě TOR a I2P pod lupou

Pavol Lupták | 26.02.2012 | Analýzy, Bezpečnost, Internet a služby | 1 komentář

V článku Internetová anonymita nutností pro zachování svobody? jsme probrali důvody pro to, proč být na internetu anonymní a základní principy fungování anonymizačních sítí. Nyní se blíže podíváme na dvě nejznámější, TOR a I2P.

TOR vs. I2P
TOR (narozdíl od I2P) není úplně decentralizovaná síť, což znamená, že se spoléhá na sedm natvrdo zabudovaných adresářových serverů ve vašem klientovi TOR, které zajišťují přidělování náhodných uzlů TOR na vytváření anonymních spojení.

V některých totalitních zemích je přístup na adresářové servery TOR zcela zablokován, a proto je třeba použít tzv. brány TOR (TOR bridges), které jsou dynamické a na rozdíl od adresářových serverů je lze těžko blokovat. Aktuální brány TOR lze vyžádat obratem zasláním e-mailu na adresu bridges@torproject.org s řádkem „get bridges“ v těle mailu.

Je potřeba si uvědomit, že brány TOR sice umožňují anonymní a šifrovaný přístup na internet, a to i v totalitních zemích, tím, že obcházejí centrální státní firewally, nijak však nechrání jejich uživatele proti detekci použití klienta TOR. V nesvobodných zemích mohou být totiž lidé pronásledováni a trestáni už jen za to, že používají jakékoliv prostředky k získání anonymity, a to nezávisle na tom, jaký obsah přenášejí.

Síť I2P je ze svojí podstaty zcela decentralizovaná. To znamená, že kdokoliv v síti může rozhodovat o přidělování uzlů na vytvoření anonymního tunelu. Tato vlastnost se však dá i zneužít. Představte si, že byste o informaci o tom, jaké uzly máte použít v anonymním tunelu, požádali útočníka, který chce vaše anonymní spojení kompromitovat…

Kdo provozuje anonymizující sítě
TOR i I2P jsou altruistické anonymizující sítě, které provozují dobrovolníci na celém světě. Můžete se jimi stát i vy. Pokud si bez jakékoliv konfigurace nainstalujete klienta TOR, vaše PC bude automaticky sloužit jako vstupní a prostřední uzel na anonymní spojení ostatních lidí využívajících síť TOR. Na oplátku máte možnost využívat počítače jiných lidí zapojených v síti TOR na vytváření vlastních anonymních spojení.

Samozřejmě je možné, a pro anonymitu i velmi prospěšné, provozovat i výstupní uzel sítě TOR (tzv. relay nebo exit-node). Světová organizace Electronic Frontier Foundation bojující za ochranu svobody v digitálním světě neustále vyzývá lidi na participaci v síti TOR a provozování výstupních uzlů TOR. Protože vaše PC bude poslední uzel, ze kterého anonymní spojení odcházejí na internetové servery, je tu jistá nezanedbatelná pravděpodobnost, že budete neprávem obviňováni z páchání množství trestných činů, které jste reálně neudělali. Abyste eliminovali jakékoliv riziko spojené s provozováním výstupních uzlů TOR, dříve než se rozhodnete provozovat svůj vlastní výstupní uzel, důkladně si prostudujte doporučení na provoz výstupních uzlů TOR.

Dobrovolné provozování uzlů TOR je velmi důležité a přispívá ke zvyšování anonymity anonymizujících sítí – čím více uzlů, tím vyšší anonymita.

Skryté služby sítě TOR
TOR kromě anonymního přístupu na internet umožňuje i provoz tzv. skrytých služeb (TOR hidden services), například anonymních webových stránek. Takové stránky jsou dostupné pouze ze sítě TOR pomocí speciální domény. onion.

Skryté služby TOR je extrémně těžké blokovat či cenzurovat a ještě těžší vypátrat jejich provozovatele. Proto je lze použít k poskytování jakéhokoliv necenzurovaného obsahu, zveřejňování utajovaných informací, které mohou ohrozit zdraví a životy lidí (whistleblowing), ale i na provozování ilegálních služeb a elektronických obchodů, které obcházejí zákony a regulace – vzhledem k vysokému stupni anonymity je vynucování jakýchkoliv zákonů či regulací nemožné.

Bitcoin – měna pro skutečně anonymní nákupy
Bitcoin představuje unikátní otevřený projekt elektronické neregulované digitální decentralizované kryptoměny, která je mimo kontrolu jakýchkoliv centrálních institucí včetně bank či vlád států.

Pravidla Bitcoinu jsou dopředu dána a nelze je dodatečně měnit. Měna je tedy odolná proti autoritativním zásahům (například nekontrolovaná centrální produkce nových peněz, která způsobuje nepředvídatelnou inflaci). Bitcoin představuje momentálně jediný bezpečný způsob, jak na internetu legálně a současně anonymně nakupovat (při současném obchodování totiž musíte prodejci posílat své osobní údaje, číslo své platební karty / účtu PayPal, které si někdy nepřejete zveřejnit – například protože nechcete, aby vaše osobní údaje byly zneužity nebo prostě prodejce o nich věděl). Více o Bitcoinu najdete v reportáži České televize:

Bezpečnost anonymizujících sítí a Bitcoinu
Musíme zdůraznit, že i přes atraktivní bezpečný design anonymizujících sítí či digitální kryptoměny existuje velké množství deanonymizačních útoků s různým stupněm komplexnosti i úspěšnosti – od akademických, teoretických až po úplně praktické. Jejich provedení mnohdy vyžaduje splnění velkého množství vstupních podmínek, vysoké náklady útočníka či vysokou kontrolu nad stávající infrastrukturou anonymizující sítě. Přesto je není možné podceňovat – útoky se postupně zlepšují a náklady na ně s časem klesají. Proto je důležité dodržovat všechny zásady pro bezpečnou anonymizaci (poslední verze klienta TOR, poslední verze prohlížeče s „TOR button“, tedy sanitizací hlaviček, kompletně šifrovaný souborový systém atd..).

Podobné rizika se vztahují i na kryptoměnu Bitcoin, kde existuje možnost sofistikovaných korelací finančních transakcí, díky kterým se dají deanonymizovat strany bitcoinových transakcí.

Je potřeba mít na zřeteli, že nejslabší místo anonymity v celém bezpečnostním řetězci je interakce s fyzickým světem (tj. možnost nainstalovat trojského koně na koncový klientský počítač, odposlouchávat jeho klávesnici, monitorovat bitcoinové směnárny atd..).

Závěr – čeká nás zákaz internetové anonymity?
Skryté služby sítě TOR v kombinaci s decentralizovanou kryptoměnou Bitcoin nastartovaly vznik zcela volného trhu bez jakýchkoliv regulací či dodržování jakýchkoliv zákonů. V současnosti existuje již velké množství veřejně známých skrytých služeb TOR umožňujících trh širokého množství legálního služeb a produktů až po nelegální prodej anonymních internetových domén, serverhousing či drog.

Je důležité si uvědomit, že vzhledem k decentralizované a anonymní povaze Bitcoinu a silné anonymizující vlastnosti sítě TOR či I2P je technicky velmi těžké vypátrat a zablokovat provozovatele těchto služeb.

Státy nad tímto druhem trhu nemají (a pravděpodobné ani v budoucnu nebudou mít) žádnou kontrolu.

Neregulovatelný volný trh, který vytvářejí anonymní služby v kombinaci s anonymní kryptoměnou, tak s možností anonymního šíření extremistických či zakázaných informací, může bohužel v budoucnu představovat silný podnět pro státy na částečné nebo úplné zakázání internetové anonymity, a tedy našeho základního práva na svobodné vyjadřování.

Je otázkou, zda v případě internetové anonymity převáží v naší společnosti více její pozitivní nebo negativní stránky.

V případě internetu převážily ty pozitivní – pevně věřím, že to tak bude i případě internetové anonymity, která je nezbytná pro zachování naší svobody.

Autor pracuje jako výkonný ředitel ve společnosti Nethemba

Zdroj: Infoware.sk

1 komentář u článku “Anonymizační sítě TOR a I2P pod lupou”

  1. Procházející napsal:

    The Onion Router (Tor) SW je standardně nastaven pouze jako klient. Tedy žádné sdílení, any vámi v článku uváděná Bridge-Relay, která slouží jako pomoc pro ty méně šťastné jejichž ISP stojí totálně za -píp- a filtruje jim provoz do sítě Tor.

    Nastavení si můžete zkontrolovat ve Vidalii, a případně Bridge-Relay, nebo i exit/non-exit relay povolit.

    Jinak, myslím že váš článek je dobrý Podobných článků je potřeba mnohem více, protože v Česku jsme totálně neinformovaní… (zatím naštěstí jen to)!

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ pět = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz