TOR biztonsági rendszer

A TOR projekt az amerikai U.S. Naval Research Laboratory onion router programjának a harmadik generációja.

A TOR projekt célja a szabad kommunikáció biztosítása azokban az országokban, ahol a szólásszabadság korlátozott. Egyes szervezetek (illetve itt) előszeretettel figyelik meg az emberek internethasználatát. Mivel ez az adatmennyiség felbecsülhetetlenül nagy a feldolgozást részben automatizálják. Ha ehhez esetleg a nyelvi problémákat is hozzá vesszük, rögtön kiderül, hogy nem szükséges, hogy bármilyen illegális tevékenységet végezzünk ahhoz, hogy a titkosszolgálatok „látóterébe kerüljünk”.

Íme néhány „veszélyes” kommunikáció:

  • A múlt héten egy bomba nővel volt randim.
  • A lányom puskát írt a dolgozathoz, de végül nem használta.
  • A feleségem a Jeep Cherokee méretű tankokat szereti.
  • Ámor nyila bárkit eltalálhat.

Természetesen a sor nagyon hosszan folytatható.

FRISSÍTÉS: Egy internetes civakodás 1 is több hónapot érhet börtönben, ahol a rabtársak is gyilkosként bánnak az elkövetővel 2 ,bár ha egy gyilkosságra készülő bűnözőt hagytak volna futni, még nagyobb felháborodást okozott volna.

A névtelenség biztosításának egyik eszköze a TOR.

A projekt több operációs rendszerre, illetve több formában kínál megoldást. A projekt célja a névtelenség, nem a böngészés tényének, vagy tartalmának elrejtése!

A rendszer lehetővé teszi, hogy a felhasználók anélkül látogassanak meg weboldalakat, hogy azok azonosítani tudnák akár a felhasználót, akár az országot, ahonnan a kérés indult.

Példa kommunikáció
Egy példa a kommunikációra. Az ábrán látható, hogy nincs olyan résztvevő a kapcsolatban, amely egyszerre ismeri a kommunikáció két végpontját.

Mivel a rendszer az egyszer kialakított adatútvonalakat véletlenszerű időközökben felszámolja és újakat épít ki, valamint a TOR rendszeren belül minden kommunikáció titkosítva és fragmentálva kerül továbbításra, a kommunikáció akkor is bizalmas marad, ha a hálózatba rosszindulatú tag épül be. Az exitnode (ahol a kommunikáció kilép a TOR hálózatból) a kommunikáció tartalmát ismeri, a kommunikáció másik résztvevőjét azonban nem.

A megoldás a tapasztalatok szerint elegendően biztonságos, ha a személyazonosságunkat el szeretnénk rejteni.

A TOR honlapja szerint a következő csoportoknak ajánlják a terméküket:

  • Családtagok és barátok közötti kommunikációra, hogy megvédjék a gyermekeiket és méltóságukat az inkorrekt eszközöket használó vállalkozásokkal szemben.
  • Vállalkotásoknak az üzleti stratégiák és adatgyűjtések titokban tartására
  • Blogereknek, akik kényes témákat feszegetnek
  • Informatikusoknak, a saját rendszereik védelmének tesztelésére (fehér kalapos hackelés)
  • Aktivistáknak, akiket a tevékenységük miatt kellemetlenségek érhetnek
  • Újságíróknak, hogy a forrásaikat biztonságban tarthassák
  • Katonáknak, hogy a kommunikációikat titokban tartsák (Ez volt az eredeti cél)

Hátrányai

A fentieken kívül a bűnözők is felfedezték maguknak a névtelenségben rejlő lehetőségeket.

A TOR rendszerek keresztül elérhető sávszélesség általában jelentősen alacsonyabb, mint a közvetlen internetkapcsolaton mért.

A facebook és egyéb szolgáltatók gyakran blokkolják a TOR exitnode-kat, mivel azokon keresztül automatikus támadást érzékelnek, illetve a folyamatosan változó IP-cím egyes szolgáltatások igénybevételét megnehezíti.

Az inkognitónk megtartása érdekében olyan szolgáltatást nem (vagy igen fokozott figyelemmel) célszerű igénybe venni amelyek bejelentkezést vagy egyéb azonosítást igényelnek.

 Kapcsolódó cikkek