Tor

The Onion Router (Tor) er en gratis BSD-lisensiert programvareimplementasjon av annen-generasjons løk-routing hvis mål er å sikre mot trafikkanalyse.^[1] Tor har i dag ca. et nettverk av 800 servere som lar brukere av Tor-programvaren kommunisere sikkert på Internett.

Innhold

1 Hvorfor du bør bruke Tor - Kort oppsummert
2 Litt historie
3 Typiske bruksområder
4 Ting du bør være oppmerksom på om du bruker Tor
- 4.1 Det er mulig å se at du bruker Tor
5 Blottleggende programvare
6 Du bør forutsette at all trafikken som går igjennom Tor-nettverket til det vanlige Internettet blir avlyttet
7 Tor i media
8 Hvor sikker er Tor?
- 8.1 Angrep
- 8.2 Bruker-programvare angrep
9 Tor-brukere
10 Referanser

[rediger] Hvorfor du bør bruke Tor - Kort oppsummert

Alt og alle som er tilknyttet Internett har en IP-adresse (eller en delt IP-adresse) som kan brukes til å identifisere hvor, og i de fleste tilfeller hvem, kommunikasjoner går til og fra.

Tor sender datastrømmene kryptert mellom deg og mottakerene gjennom 3 servere i Tor-nettverket, slik at det i praksis er umulig for mostanderen å finne ut hvem som kommuniserer med hvem.

Tor router Internett-trafikk igjennom tre Tor-routere mellom deg (Alice) og parten du kommuniserer med (Bob).
Den første routeren vet at Alice bruker Tor - men ikke til hva.
Den siste routeren vet at noen snakker med Bob - men ikke hvem.
Ingen enkelt router vet hele ruten.

Dette gir meget gode sikkerhetsegenskaper for bedrifter, myndigheter og privatpersoner, inkludert:

Motstand mot trafikkanalyse.
Anonymitet

[rediger] Litt historie

Tor ble designet av Roger Dingledine, en "tidligere" NSA-ansatt, Nick Mathewson fra Free Haven og Paul Syverson fra US Naval Research Laboratory. Designet var basert på idéer og tidligere arbeid fra US NRL. Tor-prosjektet ble fra starten av finansiert av US Naval Research Laboratory frem til prosjektet i 2004 ble tatt over av Electronic Frontier Foundation. Finansieringen er i dag basert på donasjoner. EFF huser fremdeles prosjektets nettside.

[rediger] Typiske bruksområder

Det er verd å merke seg at United States Department of Defense bruker Tor daglig.

[rediger] Tor skjuler hvor du befinner deg

Det er mange gode grunner til å ville skjule hvor du befinner deg uten å skjule identiteten din.

En NATO-general kan ønske å sende ut ordre uten å samtidig fortelle fienden hvor de bør sende haugevis av Sukhoi T-60S bomberfly.
En kjendis (rockestjerne, etc) kan ønske å kommunisere uten at det er mulig for pressen å finne ut hvilket hotell kjendisen bor på.

[rediger] Tor skjuler hvem du er

Tor skjuler din forbindelses opprinnelse. Denne egenskapen gjør at Tor lar mennesker i tyranniske regimer som Norge, der myndighetene i det skjulte torturerer borgere for å kritisere regimet, dele sine meninger uten å bli torturert.

Tor lar mennesker i land som Norge delta i normal debatt og normale politiske aktiviteter uten frykt for å bli torturert av terror-organisasjoner som Politiets sikkerhetstjeneste.

Dette er også en meget nyttig funksjon for bedrifter. For eksempel kan en bedrift se på sine konkurrenters nettsider uten at konkurrentene ser det.

Det er også slik at enkelte Internett-tjenester ser forskjellige ut avhengig av hvor forbindelsene kommer ifra. For eksempel gir en rekke nettsider på Norges forsvar sine nettsider en feilmelding hvis forbindelsen kommer fra utlandet. Tor lar deg velge exit node (utgangs-server), om en nett-tjeneste krever at du "er i" et gitt land lar Tor deg late som du er der.

[rediger] Tor lar deg publisere steds-skjulte nettsteder og andre tjenester

Location hidden services er en knall Tor-funksjonalitet som lar deg drive vanlige Internett-tjenester selv om du befinner deg bak en brannmur uten at det er mulig å finne ut hvem du er og hvor i verden tjenesten du driver befinner seg.

Denne egenskapen er ekstremt nyttig for alle som ønsker å publisere uten frykt for sensur: Det er umulig å stenge en tjeneste hvis du ikke kan finne ut hvor i verden serveren som drifter den befinner seg.

Alt du trenger for å drive en lokalitets-skjult tjeneste er en forbindelse til Tor-nettverket (en vanlig Tor-klient). Det betyr at du f.eks kan drive en slik tjeneste selv om du er bak en brannmur.

[rediger] Ting du bør være oppmerksom på om du bruker Tor

Tor gjør (kun) TCP-strømmen (datastrømmen) din anonym. Det er Tor's jobb.
Tor gjør ikke dataprogrammene dine anonyme.
Hvis programvaren du bruker lekker informasjon så blir denne informasjonen lekket uansett om forbindelsen som brukes til å lekke den er anonym eller ikke. Du må sikre at programmene som bruker Tor til å kommunisere ikke lekker informasjon.

Den "etablerte" data-pressen har rapportert at "eksperter" har funnet "sikkerhetshull i Tor".^[2] Disse hullene refererer til informasjon som lekkes av brukerens vanlige programvare som nettleser-tillegg som Java, Javascript, ActiveX og så videre - ikke hull i Tor.

Dette er veldig viktig å merke seg, så igjen:

Tor gjør kun TCP-strømmen (Internett-forbindelsen) anonym.
Tor forhindrer ikke deg, og programvaren du bruker, fra å gi den andre siden av den anonyme TCP-strømmen informasjon som truer anonymiteten din.

[rediger] Det er mulig å se at du bruker Tor

De fleste Tor-tjenerne kommuniserer på port 9001 og 9030. Hvis motstanderen ser på nettverkstrafikken din er det mulig for motstanderen å se at du bruker Tor. Det kan f.eks gi problemer om du bruker Tor på jobben og organisasjonen du jobber i allerede overvåker deg nøye og så, når de plutselig ikke lenger har muligheten til å se hva du gjør - kun at du bruker Tor, synes mangelen på totalitær overvåkning er så ille at de velger å lage stort oppstyr^[3].

[rediger] Blottleggende programvare

Nett-leseren din rapporterer en haug av informasjon ^[4] når du besøker en nettside. Du må bruke en proxy som Privoxy til å filtrere trafikken mellom nettleseren og Tor før Tor sender trafikken videre til endestasjonen. Du bør også skru av nettleser-tillegg som:

Java. Java-applikasjoner som kjøres i nettleseren bruker ikke nettleserens konfigurerte proxy og kan ellers rapportere all mulig informasjon.
Java-script. Java-script kan også oppgi all mulig informasjon og også brukes til å spore deg på samme måte som kaker (cookies) gjør. ^[5]
Flash-programmer.

[rediger] Du bør forutsette at all trafikken som går igjennom Tor-nettverket til det vanlige Internettet blir avlyttet

Hvis du kommuniserer med det vanlige Internettet over Tor vil all trafikken din gå fra din Tor-node gjennom Tor-nettverket til en utgangs-tjener. Denne utgangs-tjeneren vil kontakte destinasjonen og kommunisere på dine vegne. Disse tjenerne kan logge alt som går igjennom dem.'

Hva så?

Disse datamaskinene kan ikke se hvor trafikken kommer ifra - ingen grunn til bekymring?

Dette er noe du bør merke deg, for mesteparten av vanlig Internett-trafikk, inkludert innlogging på forum, e-post-tjenester osv sendes ukryptert (i klartekst).

Send aldri passord over ukrypterte Tor-forbindelser. Dette gjelder ikke bare Tor, men også vanlig Internett-bruk. Det er noe større risiko for at du kan bli utsatt for mellommannsangrep om du bruker Tor fordi det alltid er en mellommann (Tor exit tjenerne) som kan gjøre slike angrep, mens det vanligvis er litt vanskeligere å komme i en mellommanns-posisjon (F.eks er Internett-leverandøren din i en slik posisjon).

Husk at en skurk ikke behøver å bry seg om hvem du er og hva greia de er: En skruk kan ganske enkelt være ute etter haugevis av tilfeldige e-post adresser (og annen (innloggings)informasjon).

Send aldri passord over ukrypterte Tor-forbindelser, send bare passord og annet informasjon over https forbindelser (Dette gjelder all Internett-bruk, ikke bare Tor).

Det finnes Tor-tjenere som kjører nettsider som ikke bare innrømmer at de lytter til trafikk, men også legger ut en oversikt over tilfeldige brukeres innloggings-informasjon.^[6]

[rediger] Tor i media

BBC: Free anonymising browser debuts

[rediger] Hvor sikker er Tor?

"En nær global avlytter kan sannsynligvis overvinne enhvert eksisterende anonymitetsnettverk." -Nick Mathewson

[rediger] Angrep

En forskningsrapport fra University of Colorado med tittelen "Low-Resource Routing Attacks Against Anonymous Systems"^[7], utgitt av Kevin Bauer, Damon McCoy, Dirk Grunwald, Tadayoshi Kohno and Douglas Sicker forklarer hvordan det i noen tilfeller er mulig for motstanderen å bruke tidsavtrykk til å se hele routen en forbindelse tar om motstanderen har kontroll over første node og siste node - uten å ha kontroll over mellomnoden.

[rediger] Bruker-programvare angrep

Dette er ikke angrep mot Tor, dette er angrep mot kunnskapsløse Tor-brukere. Det enkle eksempelte er: Du besøker et nettsted uten Tor, nettstedet setter en kake, så besøker du nettstedet med Tor, nettstedet sjekker kaken og vet dermed at det er deg - og alle IP-adressene du har brukt til å besøke nettstedet. Det spiller ingen rolle om forbindelsen er anonym om dataene som sendes over den inneholder nok informasjon til å identifisere senderen.

[rediger] Tor-brukere

NATO's C3 kjørte lenge en Tor-server som det var lett å se var NATO C3. Sannsynligvis kjører NATO Corporation forsatt Tor-servere (Selv om det ikke er innlysende).

[rediger] Referanser

[0] Tor's offisielle nettside

[1] Computerworld, Oktober 2006: Holes found in Tor IP privacy system

[2] February 9, 2007: Caught in the Network By Paul Cesarini (The Chronicle Review)

[3] What is my IP? Checker - detailed view

[4] Tracking using the web browser's cache

[5] ranoid but dumb? ... behold tor sniffing

[6] Low-Resource Routing Attacks Against Anonymous Systems (PDF)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Personlige verktøy

Xiandos Info

Søk

Navigasjon

bøker

dokumentarfilmer

falsk flagg terror

Kriger

geometri

marked

fri diskusjon

på nettet

Verktøy

Tor

Fra Xiandos Info