Co je Tor a jak být anonymní na webu

Tor (The Onion Router, v překladu cibulový směrovač, neboť stejně jako cibule má několik vrstev) představuje nejanonymnější způsob používání internetu. Jedná se o svobodný, open-source software – FOSS (o ničem jiném na tomto webu ani nepíšu). Hlavním účelem Toru je anonymizovat internetový provoz uživatele a poskytovat ochranu před odposloucháváním síťového připojení, ať již ze strany vlády, zpravodajských služeb nebo poskytovatelů internetového připojení (dále už jen ISP – Internet Service Provider).

Jedná se o nástroj, který je hojně používán v zemích, kde je omezena svoboda projevu. Používal ho například Edward Snowden. Do svého prohlížeče (Chrome, Firefox) si můžete Tor funkcionalitu přidat pomocí rozšíření, ale není to nutné, neboť The Tor Project (organizace, která Tor vyvíjí) vytvořila svůj vlastní prohlížeč.

https://www.torproject.org/download/

Jak zajišťuje Tor anonymitu?

Denně navštíví Tor odhadem přes 2 miliony lidí. Celá Tor síť má okolo 7 000 uzlů po celém světě. Normální pohyb na internetu vede od zdroje k destinaci – od vašeho zařízení třeba na Gmail. Datový provoz přes Tor probíhá jinak.

Princip fungování Toru přesně vystihuje tento obrázek ze stránek Toru. Jak již bylo zmíněno, Tor má okolo 7 000 uzlů po celém světě. Pod pojmem Tor uzel (Tor relay) je myšlen router (směrovač, zkrátka blikající krabička, co máte doma, ale může to být i počítač).

Při používání Toru data cestují z vašeho počítače až k destinaci přes tři uzly. První dva uzly směrem od koncového zařízení (počítač, vlevo) k destinaci (tři okna vpravo) se označují jako middle relays (střední uzly). Úkolem těchto prvních dvou uzlů je zrychlit přenos a přeposlat data dalšímu uzlu – buď dalšímu střednímu uzlu nebo přímo do exit relay (do výstupního uzlu). 

Výstupní uzel (exit relay) je poslední uzel, kterým putují data přes Tor až přímo k destinaci. IP adresa výstupního uzlu je interpretována jako zdroj datového provozu. Přesně tuto IP adresu vidí vaše destinace (cílová stránka). Když navštívíte libovolný web přes Tor, nikdo neuvidí IP adresu vašeho zařízení (zdroje), ale právě výstupního uzlu.

Datový provoz přes Tor prochází třemi uzly. Za zdroj provozu se považuje IP adresa výstupního uzlu.

Provozovatelé výstupního uzlu musí být připraveni na možnou pozornost úřadů i policie. Pokud datový provoz vycházející z výstupního uzlu, který si provozujete doma, využije někdo ke spamu nebo k nějaké jiné nekalé aktivitě, může to eventuálně vyústit ve skutečnost, že se vám ozve v tom lepším případě váš ISP, v tom horším případě policie, neboť vaše IP adresa je interpretována jako zdrojová. Kvůli tomu se nedoporučuje provozovat výstupní uzel Tor sítě na vašem počítači doma, pokud nejste připraveni na eventuální pozornost úřadů.

Cenzura

Jedním ze způsobů cenzury Toru je blokace IP adres veškerých identifikovatelných Tor uzlů ze strany vlád nebo ISP. Zde je nutné zmínit další typ Tor uzlů – Mosty (Bridges). Účelem mostů je anonymizovat fakt, že používáte Tor. Jedná se o pomyslný uzel před běžnými třemi uzly Tor připojení. Získat adresu mostu je pro ISP mnohem těžší. Na rozdíl od koncových uzlů neexistuje žádný veřejný seznam mostů, o most si musíte ručně zažádat a samozřejmě dochází ke fluktuaci mostů. V březnu 2022 měl Tor k dispozici 2470 mostů. Provoz mostu je bezpečný, neboť vaše IP adresa není obsažena v žádném veřejném seznamu.

Je možné identifikovat datový tok uživatele Toru?

Ano, pokud provozujete všechny tři/čtyři typy uzlů a máte to štěstí, že veškerá komunikace od zdroje k destinaci prochází právě přes vaše tři uzly. Každopádně to je velmi nepravděpodobné, pokud nejste CIA nebo NSA.