Ha arról gondolkozunk, hogy mi is lehet a Tor – és mivel itt vagyunk, valószínű, hogy így van – akkor jó helyre jöttünk. A Tor a The Onion Router rövidítése és röviden meg is magyarázzuk majd a név jelentését. Az első dolog, amit tudnunk kell, hogy a Tor egy másik útja az internetes lábonyomaink elrejtésének, de teljesen eltérő egy VPN-től. Használhatók együtt, ez egy másik olyan téma, amit érinteni fogunk.

A Tor-t eredetileg az USA Haditengerészete fejlesztette ki, abból a célból, hogy megvédelmezze az USA kormányzati kommunikációját hírszerzési műveletek közben. Ez most egy non-profit szervezet, amelynek célja az online adatvédelmi eszközök kutatása és fejlesztése. Röviden, a Tor hálózata azáltal rejti el a személyazonosságunkat, hogy különböző Tor szervereken keresztül vezeti az internetes forgalmunkat, amelyek valójában más emberek számítógépei.

 

A Tor egy átjáró a Deep Web, illetve a Dark Web világába, ami valójában az internet nagyrészét teszi ki.  Egy népszerű analógia leírja, hogy az, ami standard keresőmotorokkal kereshető tartalom, a felszín alatt rejlő Deep web-hez képest csupán a jéghegy csúcsa. Ezek lehetnek olyan weboldalak, amelyek véletlen vagy szándékosan – valamilyen okból – nem regisztráltak semmilyen keresőmotornál, ahogy a Silk Road online drogkereskedelmi piac esetében is volt, ami néhány éve már bezárt – ez például nem volt elérhető olyan normális webböngészőkből, mint a google.

A Tor igen népszerű az újságírók körében is, valamint az olyan aktivistáknál, akik internetkorlátozások alá eső országokban élnek vagy dolgoznak. A Tor lehetővé teszi ezen cenzúra kikerülését. Az olyan visszaéléseket leleplezőknek is jó, mint Edward Snowden, aki például a Tor-on keresztül fogadott információkat.

 

Hogyan működik a Tor?

A Tor használatához, le kell töltenünk és installálnunk kell a Tor Browser-t, amit a Chrome, a Firefox vagy bármilyen más böngésző helyett fogunk majd használni. Bármi amit ezután csinálunk a böngészőn, biztonságban lesz a  kormányzat kíváncsi szemeitől, a hackerektől, a Google Hirdetésektől és más hirdetőktől. Az adatainkat titkosított csomagokba kötik, mielőtt belépnének a Tor hálózatába. Ezután, a Tor levesz részeket a csomag fejlécéből, ami olyan információkat tartalmaz, mint az adatok forrása, mérete, célja és időzítése – amelyek mind elmondanak valamit a küldőről. A következő lépésben a Tor titkosítja a többi információt, amire egy normál internetkapcsolat nem képes. Végül, a titkosított adatok számos szerveren (relén) keresztül mennek, véletlenszerűen, amelyek mindegyike kikódol majd újratitkosít épp annyi adatot, amennyi szükséges ahhoz, hogy tudják, honnan jött és merre tart. A Tor hálózatán át küldött adatcsomagok anonimizálásához használt titkosított címrétegek olyanok, mint egy hagyma héjai, innen jött a név. Az alábbi illusztráció jó (habár igen egyszerűsített) magyarázata annak, hogy miként működik a Tor.

 

Mik a hátrányai?

A legnagyobb és leggyakrabban észrevehető hátránya a Tor-nak, a teljesítménye. A tény, hogy az adatok számos relén mennek keresztül, igen nehézkessé teszik, különösen, ha audio és video tartalmakról van szó. Azt is fontos tudni, hogy a Tor használata nem tesz minket 100% -ban sérthetetlenné. Valójában sokan hiszik úgy, hogy a Tor viszonylag egyszerűen meghekkelhető, mivel a kiszállási csomópontok (az utolsó relék, mielőtt az információ elérné a célját) láthatják a forgalmunkat, ha az általunk használt oldal nem használ SSL-t (HTTPS a sima HTTP helyett). Továbbá, a kormányzati ügynökségek is láthatják, ha Tor-t használunk, szóval hiába nem látják, hogy mit csinálunk, ez egy vörös lepel számukra.

 

A Tor használata VPN-nel

A Tor és a TVP együtt is használhatóak, habár a viszonyuk egy kissé komplex: Tor-through-VPN-t vagy VPN-through-Tor-t is használhatunk és igen nagy a különbség a két konfiguráció között. Nem fogunk végigmenni minden kicsiny részleten, de megmagyarázunk néhány különbséget. Mielőtt ezt megtennénk, tudni kell, hogy jelentősen csökkenthetik a számítógép teljesítményét, mivel a Tor és a VPN is lelassítják az internet sebességét és a kettő kombinációja jóval észrevehetőbbé teszi ezt a hatást.

A Tor-through-VPN esetében, a kapcsolat:  a mi számítógépünk > VPN > Tor > internet. Az első előnye ennek, hogy az internetszolgáltatónk nem fogja tudni, hogy Tor-t használunk, habár azt igen, hogy VPN-t. Továbbá, a Tor belépési csomó nem fogja látni az IP-címünket, ami egy jó hozzáadott biztonsági réteg. A setup hátulütője, hogy a VPN-ünk tudja az igazi IP-címünket, és nem lesz védelmünk a rosszindulatú Tor kivezető csomópontoktól (a fentebb említett non-SSL weboldalak). Néhány VPN szolgáltató (csak úgy, mint a  NordVPN, Privatoria és TorVPN Tor-through-VPN konfigurációkat is kínál. Ez jó lehet, de egyáltalán nem olyan biztonságos, mint a Tor böngésző használata, ahol a Tor titkosítás end-to-end történik.

A VPN-through-Tor esetében, a kapcsolat:  saját számítógép > VPN > Tor > VPN > internet. Ez a setup, habár jóval biztonságosabb, megköveteli, hogy konfiguráljuk a VPN-ünket a Tor-ral való együttműködésre és csak 2 szolgáltatás van, amiről úgy tudjuk, hogy támogatja ezt, az AirVPN és a  BolehVPN Számos előnye van ennek a beállításnak. Először is, a VPN szolgáltatónak nincs tudomása az igazi IP-címünkről, de látja a Tor IP-jét a kilépési csomópontban. Ezen túlmenően, Bitcoin-nal is fizethetünk a Tor browser-en keresztül, ami azt jelenti, hogy a VPN szolgáltatónak valóban nincs módja az azonosításunkra, még ha őriz is naplófájlokat. A következő előny a védelem a rosszindulatú Tor végpontoktól, annak köszönhetően, hogy az adataink a VPN által titkosítva vannak.  Ennek megvan az a további hatása, hogy kikerülhető bármilyen blokk a Tor végpontokon (cenzúra), ami a Tor-through-VPN beállítással jár.

Az utóbbi módszer a VPN-hez és a Tor-hoz csatlakozásra jelentősen biztonságosabb, majdnem perfekt anonimitást nyújtva. Ha nem szeretnénk végigcsinálni a lépéseit a VPN-through-Tor futtatásának, még mindig futtathatunk Tor-through-VPN-t, a VPN kapcsolat létesítése után egyszerűen elindítva a Tor browsert.

 

Hogyan használjuk a Tor-t

Az első dolog, amit csinálnunk kell, hogy elkezdhessük használni a Tor-t, hogy letöltjük a Tor browsert, ami valójában a Firefox egy módosított verziója. Innen megtehetjük azt az elővigyázatossági lépést, hogy verifikáljuk a csomag aláírását – ez garantálja, hogy bárki ellenséges szándékú, aki megpróbálna rosszindulatú verziót átadni, kiszűrődjön.

A következő lépés installálni a Tor browsert. Ez nem úgy telepítődik, mint egy normál program, abból a szempontból, hogy automatikusan installál, a desktopunkat használva célpontként. Ez azért van, mert a Tor egy hordozható szoftver, amely nem úgy integrálódik a Windows-ba, mint más normális programok – ami azt jelenti, hogy bárhonnan futtathatjuk a böngészőt, akár egy USB lemezt. Ha meg szeretnénk változtatni a telepítési helyet, klikkeljünk a Böngészésre és válasszunk innen. Innentől kezdve az installációs folyamat azonos a megszokottal.

Amint a böngésző installálva van, egy Tor Browser nevű mappa készül, ha kiválasztottuk a telepítési célhelyet. Ezen belül, látni fogjuk a Start Tor Browser-t. Klikkeljünk rá, és felajánlásra kerül egy opció, hogy kapcsolódjunk-e direkt a Tor Hálózathoz vagy ne, vagy állítsuk-e be a proxy beállításokat először. Legtöbb esetben, a direkt kapcsolódás opció kielégítő. Ha Vpn-through-Tor módszert vagy proxyt használunk, vagy ha egy monitorozott, cenzúrázott vagy limitált hálózaton keresztül kapcsolódunk, akkor manuálisan kell konfigurálnunk, a második opciót használva.

Ha már benne vagyunk a Tor Browser-ben, bizonyosodjunk meg felőle, hogy helyesen kapcsolódtunk, egy IP-cím ellenőrzőre menve, mint például a whatsmyip.org. Ha ez nem az originális IP-nk, akkor helyesen kapcsolódtunk!

Amint bent vagyunk, van néhány tipp, amelyeket ajánlanánk követni:

• Ne látogassunk szimpla HTTP oldalakat, inkább csak HTTPS oldalakat. A Tor csupán egy forgalomirányító és minden forgalmat titkosít a Tor hálózaton belül. Mindazonáltal, nem titkosítja a forgalmat a Tor hálózaton kívül, sebezhetően hagyva bennünket, amint a forgalmunk eléri a titkosítatlan forgalmi végpontokat.Ebből az okból, mindig end-to-end titkosítást kell használnunk, mint az SSL vagy a TLS, valamint  HTTPS oldalakat látogatni. Bölcs megfontolás lehet a HTTPS Everywhere plugin használatának megfontolása.
• Ne használjunk P2P forgalmat a Torban. A Tor-t nem a peer-to-peer file megosztásra tervezték és valójában számos kimeneti csomópont blokkolhatja. A P2P forgalom használata a Torban lelassítja a más felhasználók böngészését és fenyegetést jelent az online anonimitásunk számára, mivel a BitTorrent kliens elküldi az IP címünket a BitTorrent trackereknek és más peereknek.
• Mindig töröljük a cookiekat– Használhatunk egy olyan bővítményt, mint a Self-Destructing Cookies, hogy automatikusan töröljük a cookie-kat
• Ne használjuk a valódi emailünket – Ahogy egy weboldalon említik, a saját emailünk használata Tor-ozás közben olyan, mint “jelmezbálba menni, névtáblával a jelmezünkön. “
• Ne használjunk Google-t –  A Google hírhedt arról, hogyinformációkat gyűjt a böngészési szokásainkról és adatokat gyűjt a felhasználóitól, megnövelendő a hirdetési bevételeiket. Ehelyett, használjunk olyan keresőmotorokat, mint a DuckDuckGo.

 

Utolsó gondolatok a Torral kapcsolatban

A személyi adatvédelem egyre inkább megfoghatatlan fogalommá válik, mivel a kormányzat, a hekkerek és még a szeretett Google-ünk is többféle módját fejlesztette ki, hogy meghekkeljenek és kövessenek bennünket. A Tor, még az ismert hibáival és sebezhetőségeivel együtt is, egy kiváló lépés afelé, hogy anonimabbak lehessünk az interneten. Mindenesetre ez csak egy darabja a kirakónak és más elővigyázatossági intézkedéseket is kell tenni, ha valóban meg szeretnénk védelmezni magunkat. Szorgalmaznunk kell annak eldöntését, hogy miként akarunk feltűnni az interneten.

Ha igazán meg szeretnénk védeni magunkat, válasszuk a lenti – Tor browserrel kapcsolatban lévő – böngészők egyikét.