Frissítés (November 2017):

A Tor nemrégiben adott ki egy új biztonsági réteget. Az új változtatások közé tartoznak a titkosítási algoritmusok, a javított autentikáció és az újratervezett könyvtárrendszer. Mindezen túl, az új onion domainek hosszabb ideig tartják az onion címeket teljesen privátan.

A legelső kérdés: Mi is a Tor?

Ha már ennél a posztnál kötött ki, megvan az esélye, hogy már hallott a Tor-ról és azon gondolkozik, hogy talán használhatná is. Tehát kezdjük az alapokkal: miről is szól a Tor?

A Tor a “The Onion Router rövidítése, ami az adatvédelem megóvására használatos többrétegű titkosításra utal. A Tor alapvető funkciója, hogy elrejti az internetes lábnyomainkat, lehetővé téve, hogy anoniman böngésszünk és tölthessünk le tartalmakat.

De mondjuk ki világosan, a Tor nem egy VPN vagy egy beépített VPN-nel rendelkező böngésző. Míg mind a Tor, mind a VPN lehetővé teszi a privát internet böngészést, igen különböző technológiákról van szó.

A Tor-t eredetileg az Amerikai Haditengerészet fejlesztette ki, hogy megvédelmezze az USA kormányzati kommunikációját, az ügynöki tevékenységek közben. Jelenleg non-profit szervezetként promotálja az online adatvédelmet.

 

Hogyan működik a Tor?

Most, hogy tudjuk, mi a Tor lényege, nézzük meg, hogyan működik – és hogyan használhatjuk.

A Tor használata viszonylag egyszerű.

Egyszerűen letöltjük és installáljuk a Tor Browser-t, ami helyettesítheti a Chrome-ot, Firefox-ot, vagy bármely normálisan használt böngészőt. Ezután bármely tevékenység a Tor böngészőben privát és biztonságos.

A Tor titkosított csomagokba teszi az adatainkat, mielőtt azok a hálózatra jutnának. A Tor ezután eltávolítja a csomag azon részét, ami olyan információkat tartalmaz, mint a forrás, méret, célhely és időzítés – melyek mindegyikével új információkat derülhetnek ki a küldőről (akár rólunk is).

A következőkben titkosítja a csomagolt információk maradékát, mielőtt végül elküldené a titkosított adatokat számos szerveren, relén keresztül, így nem lehet nyomon követni a folyamatot.

Minden egyes relé felold majd újratitkosít éppen elegendő mennyiségű adatot ahhoz, hogy tudjuk, honnan jött és legközelebb hová megy, de ezen felül követhetetlen az információ útja.

A Tor által használt számos titkosítási réteg, amelyek segítenek garantálni az anonimitást, hasonlóak egy hagyma héjaihoz, innen származik a neve. Az alábbi illusztráció egy jó (habár igen egyszerűsített) magyarázat a Tor működésére.

Miért használjuk a Tor-t?

A Tor hálózata azáltal rejti el az identitásunkat, hogy a netes aktivitásunkat különböző Tor szervereken irányítja át.

Lehetővé teszi a teljes anonimitást és biztonságot, bárkivel szemben, aki követni próbálja az aktivitásunkat, mint például a kormányzatok, hackerek és hirdetők.

A Tor kaput jelent a “Deep Web” vagy“Dark Web” világába, ami félelmetesebben hangzik, mint amit valójában jelent. Igazából, a Deep Web magában foglalja az internet nagy részét.

A Deep Web olyan weboldalakból áll, amelyek nincsenek regisztrálva a keresőmotoroknál, egy vagy más okból.

Noha sokuk a véletlen folytán nem került regisztrációra, némelyik szándékosan nem, mivel nem szeretnének könnyen fellelhetőek lenni. Például, a Silk Road, egy online drogkereskedő piactér, amit néhány évvel ezelőtt lezártak, nem volt elérhető normális webböngészőkből.

Egy népszerű analógia a Deep Web leírására egy jéghegy: a standard keresőmotorokon keresztül csak a jéghegy csúcsa kereshető, míg az internet többi része, a Deep Web a felszín alatt van.

De a Tor nem csak illegális webes aktivitásra használatos. Igen népszerű az újságírók, aktivisták, emberijogi dolgozók és közérdekű bejelentők körében is, különösen ha internetes korlátozásokkal teli országokból származnak.

A Tor nem csak hogy elrejti az internetes aktivitást, segít áthidalni a cenzúrát is. Például, Edward Snowden is a Tor-on keresztül adott ki információkat.

Miért ne használjuk a Tor-t?

A legnagyobb hátránya a Tor-nak a teljesítménye – vagyis annak esetleges hiánya.

Mivel az adatok számos relén mennek keresztül, a Tor igen lassú lehet, különösen az audio és video tartalmak esetén. Ez rémálommá teheti a streaming-et vagy a letöltést és az egyik fő oka annak, hogy VPN-t vagy böngészőbe épített VPN-t használjunk.

Azt is fontos tudni, hogy a Tor használata nem tesz minket 100%-ban sebezhetetlenné.

Valójában, sokan hiszik azt, hogy a Tor viszonylag könnyen meghackelhető, mivel a végső csomópontok (az utolsó relék, mielőtt az információink elérnék a céljukat) láthatják a forgalmunkat, ha az elérni kívánt oldal nem használ SSL-t. A HTTPS használata a HTTP helyett, egy extra réteg védelmet adhat hozzá, de ez még mindig nem elég biztos.

Végül, a kormányzati ügynökségek láthatják, ha Tor-t használunk, tehát még ha nem is látják, hogy mit csinálunk, vörös zászlóként szolgálhat számukra.

A Tor használata VPN-nel

A Tor és a TVP együtt is használhatóak, habár a viszonyuk egy kissé komplex: Tor-through-VPN-t vagy VPN-through-Tor-t is használhatunk és igen nagy a különbség a két konfiguráció között.

Nem fogunk végigmenni minden kicsiny részleten, de megmagyarázunk néhány különbséget. Mielőtt ezt megtennénk, tudni kell, hogy jelentősen csökkenthetik a számítógép teljesítményét, mivel a Tor és a VPN is lelassítják az internet sebességét és a kettő kombinációja jóval észrevehetőbbé teszi ezt a hatást.

A Tor-through-VPN esetében, a kapcsolat:  a mi számítógépünk > VPN > Tor > internet. Az első előnye ennek, hogy az internetszolgáltatónk nem fogja tudni, hogy Tor-t használunk, habár azt igen, hogy VPN-t. Továbbá, a Tor belépési csomó nem fogja látni az IP-címünket, ami egy jó hozzáadott biztonsági réteg. A setup hátulütője, hogy a VPN-ünk tudja az igazi IP-címünket, és nem lesz védelmünk a rosszindulatú Tor kivezető csomópontoktól. Néhány VPN szolgáltató (csak úgy, mint a  NordVPN, Privatoria és TorVPN Tor-through-VPN konfigurációkat is kínál. Ez jó lehet, de egyáltalán nem olyan biztonságos, mint a Tor böngésző használata, ahol a Tor titkosítás end-to-end történik.

A VPN-through-Tor esetében, a kapcsolat:  saját számítógép > VPN > Tor > VPN > internet. A VPN-through-Tor szignifikánsan biztonságosabb, majdnem tökéletes anonimitást biztosítva. Ez a setup, habár jóval biztonságosabb, megköveteli, hogy konfiguráljuk a VPN-ünket a Tor-ral való együttműködésre és csak 2 szolgáltatás van, amiről úgy tudjuk, hogy támogatja ezt, az AirVPN és a  BolehVPN Számos előnye van ennek a beállításnak. Először is, a VPN szolgáltatónak nincs tudomása az igazi IP-címünkről, de látja a Tor IP-jét a kilépési csomópontban. Ezen túlmenően, Bitcoin-nal is fizethetünk a Tor browser-en keresztül, ami azt jelenti, hogy a VPN szolgáltatónak valóban nincs módja az azonosításunkra, még ha őriz is naplófájlokat. A következő előny a védelem a rosszindulatú Tor végpontoktól, annak köszönhetően, hogy az adataink a VPN által titkosítva vannak.  Ennek megvan az a további hatása, hogy kikerülhető bármilyen blokk a Tor végpontokon (cenzúra), ami a Tor-through-VPN beállítással jár.

Összegezve, ha nem szeretne végigmenni a VPN-through-Tor futtatásának lépésein, még mindig futtathat Tor-through-VPN-t, egyszerűen bekapcsolva a Tor böngészőt, miután létrehozta a VPN kapcsolatát.

Hogyan használjuk a Tor-t

Az első dolog, amit csinálnunk kell, hogy elkezdhessük használni a Tor-t, hogy letöltjük a Tor browsert, ami valójában a Firefox egy módosított verziója. Innen megtehetjük azt az elővigyázatossági lépést, hogy verifikáljuk a csomag aláírását – ez garantálja, hogy bárki ellenséges szándékú, aki megpróbálna rosszindulatú verziót átadni, kiszűrődjön.

A következő lépés installálni a Tor browsert, ami automatikusan telepítődik a desktopunkra.

A Tor egy hordozható szoftver, ami nem integrálódik a Windows-ba, ami azt jelenti, hogy a böngészőt bárhonnan futtathatjuk a számítógépünkről, akár egy USB drive-ról is.

Ha meg akarja változtatni az installációs lokalizációt a desktop-járól, egyszerűen klikkeljen a Böngészésre és válassza ki innen a célpontját. Innentől az installációs folyamat ugyanaz mint más esetekben.

A Tor használata egy VPN-nel vagy proxy-val:

Amint a böngésző installálva van, egy Tor Browser nevű mappa készül, ha kiválasztottuk a telepítési célhelyet. Ezen belül, látni fogjuk a Start Tor Browser-t. Klikkeljünk rá, és felajánlásra kerül egy opció, hogy kapcsolódjunk-e direkt a Tor Hálózathoz vagy ne, vagy állítsuk-e be a proxy beállításokat először.  Ha Vpn-through-Tor módszert vagy proxyt használunk, vagy ha egy monitorozott, cenzúrázott vagy limitált hálózaton keresztül kapcsolódunk, akkor manuálisan kell konfigurálnunk, a második opciót használva.

Mindettől független, ha már benne vagyunk a Tor Browser-ben, bizonyosodjunk meg felőle, hogy helyesen kapcsolódtunk, egy IP-cím ellenőrzőre menve. Ha ez nem az originális IP-nk, akkor helyesen kapcsolódtunk!

Amint bent vagyunk, van néhány tipp, amelyeket ajánlanánk követni:

• Ne látogassunk szimpla HTTP oldalakat, inkább csak HTTPS oldalakat. A Tor csupán egy forgalomirányító és minden forgalmat titkosít a Tor hálózaton belül. Mindazonáltal, nem titkosítja a forgalmat a Tor hálózaton kívül, sebezhetően hagyva bennünket, amint a forgalmunk eléri a titkosítatlan forgalmi végpontokat.Ebből az okból, mindig end-to-end titkosítást kell használnunk, mint az SSL vagy a TLS, valamint  HTTPS oldalakat látogatni. Bölcs megfontolás lehet a HTTPS Everywhere plugin használatának megfontolása.
• Ne használjunk P2P forgalmat a Torban. A Tor-t nem a peer-to-peer file megosztásra tervezték és valójában számos kimeneti csomópont blokkolhatja. A P2P forgalom használata a Torban lelassítja a más felhasználók böngészését és fenyegetést jelent az online anonimitásunk számára, mivel a BitTorrent kliens elküldi az IP címünket a BitTorrent trackereknek és más peereknek.
• Mindig töröljük a cookiekat– Használhatunk egy olyan bővítményt, mint a Self-Destructing Cookies, hogy automatikusan töröljük a cookie-kat
• Ne használjuk a valódi emailünket – Ennek magától értetődőnek kellene lennie, de vegyük inkább figyelmeztetésnek. Ahogy egy weboldalon említik, a saját emailünk használata Tor-ozás közben olyan, mint “jelmezbálba menni, névtáblával a jelmezünkön. “
• Ne használjunk Google-t –  A Google hírhedt arról, hogy információkat gyűjt a böngészési szokásainkról és adatokat gyűjt a felhasználóitól, megnövelendő a hirdetési bevételeiket. Ehelyett, használjunk olyan keresőmotorokat, mint a DuckDuckGo.

 

Utolsó gondolatok a Torral kapcsolatban

A személyi adatvédelem egyre inkább megfoghatatlan fogalommá válik, mivel a kormányzat, a hekkerek és még a szeretett Google-ünk is többféle módját fejlesztette ki, hogy meghekkeljenek és kövessenek bennünket. A Tor, még az ismert hibáival és sebezhetőségeivel együtt is, egy kiváló lépés afelé, hogy anonimabbak lehessünk az interneten. Mindenesetre ez csak egy darabja a kirakónak és más elővigyázatossági intézkedéseket is kell tenni, ha valóban meg szeretnénk védelmezni magunkat.

Ha igazán meg szeretnénk védeni magunkat, válasszuk a lenti – Tor browserrel kapcsolatban lévő – VPN-ek egyikét.