Ali je res nemogoče, da bi nekdo ugotovil vašo identiteto ali spremljal vašo dejavnost, ko uporabljate brskalnik Tor?

Tor je pogosto razglašen za najvarnejši brskalnik v igri in veliko ljudi ga uporablja pod to predpostavko. Toda ali je Tor res tako varen ali obstajajo drugi brskalniki, ki vas lahko učinkoviteje zaščitijo?

Kaj je Tor?

Tor (okrajšava za The Onion Routing project) je internetni brskalnik z milijoni uporabnikov, trenutno na voljo za Linux, macOS in Windows. Lahko tudi dostop do Tor prek pametnega telefona.

Tor je razvil The Tor Project in izšel leta 2002. Leta 2006 je Tor Project uradno postal neprofitna organizacija.

Samo v ZDA povprečno več kot pol milijona ljudi dnevno uporablja Tor (glede na Torova lastna metrika). Najpogosteje se uporablja v Nemčiji, razširjen pa je tudi v Indiji, Rusiji, Franciji, na Finskem in v Združenem kraljestvu.

Brskalnik Tor se za delovanje zanaša na donacije uporabnikov in globalno mrežo prostovoljcev, saj je sam projekt Tor neprofiten. Torovi prostovoljci zagotavljajo uporabnikom varnost brskanja z izvajanjem releja. Releji so v bistvu usmerjevalniki, ki sprejemajo in posredujejo promet do želenega cilja. Ti so znani tudi kot vozlišča, ki se združijo v omrežje Tor.

Torove varnostne funkcije

Tor je znan kot varen in zanesljiv brskalnik, toda katere funkcije ima, da to omogoča?

1. Usmerjanje čebule

Čebulno usmerjanje je izvorno v Tor in je nastala sredi 90. let.

Čebulno usmerjanje je tehnika, ki se uporablja za anonimno internetno komunikacijo. Tako kot zelenjava tudi čebulno usmerjanje uporablja plasti, da ohrani zasebnost podatkov. Vsaka plast predstavlja en krog šifriranja.

Znotraj brskalnika Tor je čebulno usmerjanje olajšano s tisoči relejev, ki jih vodijo prostovoljci. Vendar nihče od teh prostovoljcev ne ve, od kod prihaja promet in kam gre. To je zato, ker vsak prostovoljec tvori le del poti sporočila do cilja.

Vsak paket podatkov je poslan skozi različne stopnje, ko zapusti uporabnikov računalnik. Najprej vstopi v omrežje preko vstopnega (ali zaščitnega) releja in nato skozi srednji (ali mostni) rele. Končno gredo podatki skozi izhodni rele.

Pri prehodu skozi prva dva releja se podatki šifrirajo, vsakič z drugim ključem. Zaradi teh več slojev šifriranja je zlonamernemu akterju neverjetno težko videti vaše podatke ali naslov IP v navadnem besedilu. Z drugimi besedami, kdo ste, kje ste in kaj počnete, ostaja anonimno.

Izhodno vozlišče ne šifrira prometa, a več o tem kasneje.

S to strukturo segmentiranega releja noben sodelujoči v omrežju nikoli ne pozna narave ali cilja podatkovnega paketa. Pri prenosu vaših podatkov prek čebulnega usmerjanja Tor uporablja AES ali Advanced Encryption Standard. V času pisanja tega članka vseh vrst protokolov AES še ni nihče vdrl, zaradi česar so zelo varni.

2. Nastavljive ravni varnosti

Če uporabljate Tor, lahko kadar koli prilagodite raven zasebnosti in varnosti, ki jo potrebujete. Tor ponuja tri različne različice: standardno, varnejšo in najvarnejšo.

Standard uporablja čebulno usmerjanje in šifriranje, vendar so vse druge spletne funkcije omogočene.

Naslednji je Safer, ki iz varnostnih razlogov odreže nekaj funkcij. Ko aktivirate varnejši način, Tor onemogoči:

  • JavaScript na spletnih mestih brez HTTPS.
  • Določene pisave in simboli.
  • Samodejno predvajanje videoposnetkov, zvoka in WebGL.

Najvarnejša različica Tor, znana kot najvarnejša, onemogoči ves JavaScript ne glede na spletno mesto, na katerem ste, omejuje dodatne pisave in simbole ter onemogoča samodejno predvajanje videoposnetkov, zvoka in WebGL.

Na splošno je priporočljiva uporaba varnejšega načina, saj je varnejši način zelo restriktiven. Če pa izvajate zelo občutljivo raziskavo ali želite dostopati do nevarnih spletnih mest, je morda pametno, da začasno aktivirate ta način.

3. NoScript

NoScript je izjemen dodatek, ki ščiti uporabnike pred nepodprtimi ali potencialno zlonamernimi spletnimi skripti. Ko je prepoznan nepodprt skript, NoScript blokira skript in definira nadomestni skript za prikaz.

NoScript ni edinstven za Tor in ni bil stvaritev projekta Tor.

4. Decentralizacija

Omrežje Tor je decentralizirano, kar pomeni, da noben subjekt nikoli nima dostopa do vseh razpoložljivih podatkov ali moči. Namesto tega na tisoče vozlišč deluje skupaj, da poganjajo omrežje in posredujejo podatke od izvora do cilja.

Tu je pomembno upoštevati strukturo relejnega omrežja. Kot že omenjeno, se podatki prenašajo skozi več relejev, preden zapustijo omrežje. Noben rele nima vseh informacij v podatkovnem paketu, kar preprečuje lažnemu releju krajo občutljivih informacij.

Ta struktura tudi preprečuje posamezne točke odpovedi, kar lahko povzroči velike tehnične težave in zrušitve.

Torove slabosti

Čeprav ima Tor zagotovo nekaj ugodnosti glede varnosti in zasebnosti, je treba upoštevati tudi nekaj pomanjkljivosti.

1. Počasno delovanje

Ker Tor pošilja vaše podatke prek relejev za številne kroge šifriranja, traja dlje, da vaš promet gre od A do B. Z drugimi besedami, nalaganje spletnih strani traja dlje. To lahko povzroči tudi medpomnilnike za pretakanje in zakasnitev pri igranju.

To velja tudi za VPN, saj gre vaš internetni promet skozi podoben postopek šifriranja. Na žalost je to včasih cena, ki jo plačate za dodatno varnost.

2. Povezava s temnim spletom

Tor je zelo priljubljen med uporabniki temnega spleta, saj jim lahko zagotovi anonimnost. To je ustvarilo napačno predstavo, da je Tor nezakonit ali da ga uporabljajo samo kibernetski kriminalci, vendar temu ni tako. Mnogi ljudje preprosto uporabljajo Tor za dodatno zasebnost in varnost, brskalnik pa je zakonit v večini držav.

Vendar Torov dostop do temnega spleta pomeni, da lahko yapou uporablja brskalnik za dostop do nezakonitih vsebin in platform. Tor nima nadzora nad tem, tako kot Google in Mozilla nimata veliko vpliva na to, kaj počnete s Chromom in Firefoxom. Veliko jih je tudi globoka ali temna spletna mesta, ki so uporabna in nimajo zlonamernih namenov.

Če pa želite uporabiti Tor za globlje raziskovanje, upoštevajte, da lahko naletite na kaj nezakonitega ali motečega.

3. Brez šifriranja releja za izhod

Čeprav Torova tehnika čebulnega usmerjanja šifrira vaš promet, je tukaj treba opozoriti na ranljivost, in to je izhodni rele. Izhodni rele omrežja Tor ne šifrira prometa, kar pomeni, da je vaš promet nešifriran takoj, ko zapusti omrežje.

Če bi zlonamerni akter ogrozil ranljivo izhodno vozlišče Tor, ima možnost, da si ogleda ali spremlja vašo dejavnost.

Vendar izhodni rele sam ne more dešifrirati vaših podatkov, saj so bili že šifrirani prek prejšnjih relejev.

Alternative za Tor

Tor je vsekakor odlična možnost, če iščete večjo anonimnost in varnost na spletu. Če pa niste preveč navdušeni nad tem posebnim brskalnikom, obstaja nekaj alternativ, ki prav tako dajejo prednost zasebnosti uporabnikov.

Najboljše možnosti Tor vključujejo:

  • Pogumno
  • Brskalnik Epic
  • Brskalnik Yandex
  • repi
  • Vivaldi

Uporabite lahko katerega koli od najbolj priljubljenih brskalnikov, kot sta Chrome in Safari, vendar ti niso zasnovani posebej za varnost.

Razmislite lahko tudi o uporabi VPN skupaj z brskalnikom Tor. To vam bo zagotovilo večjo varnost in zagotovilo, da so vaši podatki šifrirani na izhodnem vozlišču (dokler uporabljate ugledno VPN).

Tor je zelo varen, vendar ima svoje napake

Jasno je, da je projekt Tor osredotočen na dajanje prednosti varnosti in zasebnosti z različnimi funkcijami, ki skupaj zagotavljajo varnost uporabnikov. Toda ta brskalnik ima nekaj pomanjkljivosti, ki jih je pomembno upoštevati, obstajajo pa tudi izvedljive alternative, ki jih lahko preizkusite.