BETA

Μια μικρή κουβέντα περί του Tor-network

Εικόνα constantinos

Η εποχή μας πλέον, είναι ηλεκτρονική. Τα πάντα έχουν μετατραπεί σε δυαδικούς, bits & bytes και φυσικά θα είναι κάτι δεδομένο για τα πάντα στο άμεσο μέλλον. Αυτό από μόνο του δεν θα ήταν άσχημο, αν η τεχνολογία, όπως και κάθε τι άλλο, δεν ήταν πατροναρισμένη. Οι άνθρωποι πλέον, μπορεί να έχουν όλες τις πληροφορίες και την γνώση που χρειάζεται, προκειμένου να αντιληφθούν πως η ζωή τους ελέγχεται ηλεκτρονικά και φυσικά, με τον ίδιο ακριβώς τρόπο που ελέγχεται το κοπάδι στο μαντρί, με κάθε απόκλιση να πατάσσεται.

H πρόσβαση στην πληροφορία και σε ό,τι ικανοποιεί τον κάθε άνθρωπο σε επίπεδο αισθήσεων και πνεύματος, θα πρέπει να είναι εκ προοιμίου χωρίς κανέναν έλεγχο. Η δημιουργία ενός προσωπικού προφίλ για τον κάθε άνθρωπο, είναι κάτι εύκολο χάρη στους αλγόριθμους. Η συγκέντρωση όμως αυτών των δεδομένων, η εμπορευματοποίησή τους και η επιλεκτική χρήση τους από κυβερνητικές υπηρεσίες, όχι μόνο είναι κάτι που δεν πρέπει να επιτρέπουμε να συμβαίνει, μα θα πρέπει να το εξαλείψουμε εντελώς.
Αν μη τι άλλο, θα πρέπει να κάνουμε δύσκολη την ζωή όλου αυτού του μηχανισμού επιτήρησης και καταγραφής που υπονομεύει τις ελευθερίες και την αξιοπρέπειά μας.

To TOR project, μπορεί να ξεκίνησε την λειτουργία του για σκοπούς του αμερικάνικου ναυτικού, όπως άλλωστε και το ίδιο το διαδίκτυο, χρησιμοποιήθηκε για πολεμικούς σκοπούς των χασάπηδων στο όνομα της δημοκρατίας, μα πλέον αποτελεί ένα από τα πιο σημαντικά κομμάτια του διαδικτύου. Όχι για τους / τις "εγώ-δεν-έχω-τίποτα-να-κρύψω", μα για τους ανθρώπους που είναι συνειδητοποιημένοι του τι σημαίνουν ατομικές ελευθερίες και εν' τέλει ανθρώπινα δικαιώματα.

Αποτελεί την υλοποίηση του onion routing, το οποίο κρυπτογραφεί και δρομολογεί τυχαία την επικοινωνία μέσω ενός δικτύου από κόμβους που το λειτουργούν εθελοντές ανά την υφήλιο. Οι συγκεκριμένοι δρομολογητές onion (κρεμμύδι) εφαρμόζουν κρυπτογράφηση πολλαπλών στρωμάτων (εξού και η μεταφορά του κρεμμυδιού) για να εξασφαλίσουν τέλεια μυστικότητα προς τα εμπρός (perfect forward secrecy) μεταξύ των κόμβων, και γι’αυτό προσφέρει ανωνυμία της δικτυακής τοποθεσίας. Αυτή η ανωνυμία επεκτείνεται στην φιλοξενία ανθεκτικού στην λογοκρισία περιεχομένου μέσω των ανώνυμων κρυμμένων υπηρεσιών του Tor. Επιπλέον, διατηρώντας κάποιους από τους κόμβους εισόδου (γεφυρωμένους κόμβους) μυστικούς, οι χρήστες αποφεύγουν την διαδικτυακή λογοκρισία η οποία στηρίζεται στο μπλοκάρισμα των δημόσιων κόμβων του Tor.
Οι σκοποί που πλέον χρησιμοποιείται είναι πολλοί και δεν είναι όλοι κατ' ανάγκη και ηθικοί, τουλάχιστον όπως ορίζεται στην εποχή μας η ηθικότητα, που αν το σκεφτούμε και αλλιώς η μη ύπαρξή της, ίσως και να συνίσταται της υπάρχουσας διαμορφωμένης κατάστασης περί νομιμότητας, ηθικού και ανήθικου.

Έχοντας ως κύριο στόχο την ανωνυμία, όπως είναι ευνόητο, μπορεί να το χρησιμοποιήσει ο καθένας για διαφορετικούς σκοπούς. Είναι γεγονός ότι μέσω του Tor, διακινείται πορνογραφία σε όλα τα επίπεδα, μα και πως χρησιμοποιείται για κυβερνοεπιθέσεις ή ακόμα και για πρόσβαση με χώρες όπου υπάρχει λογοκρισία στο διαδίκτυο.
Ασχέτως με την προβοκατόρικη συμβουλή που κυκλοφορεί από πολλές ιστοσελίδες, ο πιο βασικός παράγοντας για το TOR-network, είναι και το πλήθος των χρηστών που είναι συνδεδεμένοι μέσω Tor, καθώς όσο πιο μεγάλος ο αριθμός, τόσο πιο καλή η συνολική ποιότητα του δικτύου, μα και ακόμα πιο μεγάλη η ατομική ανωνυμία που μπορεί να επιτευχθεί.
Θα πρέπει να γίνει κατανοητό, πως αυτό που αναφέρει η ομάδα ανάπτυξης και συντήρησής του, ισχύει στο απόλυτο:

Το Tor project, δεν είναι απλά μια εφαρμογή, μα είναι τρόπος ζωής.

Αυτό το άρθρο το ξεκίνησα, όταν σήμερα (6/5/16), διάβαζα δυο ειδήσεις για το TOR, οι οποίες είναι και εντελώς διαφορετικές μεταξύ τους, ενώ κάποιες ήμερες πριν, διάβασα ένα κείμενο που ανάφερε στον τίτλο, πως το FBI έσπασε το tor, για να καταλήξει μέσα στο κυρίως άρθρο να λέει πως αφορούσε έναν τύπο που - όπως ανέφερε - είχε χρησιμοποιήσει κάποιον proxy για να στείλει απειλητικά μηνύματα στον αμερικάνο φασίστα Tramp. Ο τίτλος βέβαια - σε ένα άρθρο που εξυπηρετεί τις πολιτικές μικροσκοπιμότητες του εκλογικού παιχνιδιού στις ΗΠΑ - προϊδέαζε εντελώς διαφορετικά, τονίζοντας την ανασφάλεια του TOR.
Στις υπόλοιπες δυο ειδήσεις, η μια ανέφερε πως το FBI, παρενόχλησε έναν developer του Tor software, γνωστό σαν Isis Agora Lovecruft, έναν από τους κύριους προγραμματιστές του λογισμικού, ο οποίος επίσης έχει συνεργασία και με το Open Whisper Systems και το LEAP Encryption Access Project.
Για την ακρίβεια - όπως αναφέρει το άρθρο του techdirt - όπως τελικά φάνηκε, αποτελούσε στόχο του FBI, για αδιευκρίνιστους λόγους. Μάλλον παράξενο, αφού (όσο αντιφατικό και αν ακούγεται), ένας από τους χρηματοδότες του Tor-project είναι και η αμερικάνικη κυβέρνηση.

Η άλλη, αφορούσε μια δωρεά $225,000, από την DuckDuckGo για να υποστηρίξει εννέα έργα ανοικτού κώδικα και θυμήθηκα και μια αντίστοιχη δωρεά που είχε κάνει πέρυσι (2015), ύψους $25,000 στο Tor Project.

Από εκεί και πέρα, ρίχνοντας μια ματιά σε δημοσιεύσεις του αμερικάνικου ηλεκτρονικού τύπου τον τελευταίο χρόνο, βλέπουμε πως υπάρχει μια συνεχής αναπαραγωγή, ένα σίριαλ καλύτερα, που στιγματίζει με διάφορους τρόπους το Tor. Σχεδόν σε κάθε σχετική δημοσίευση εμπλέκονται τα γνωστά που επικαλείται κατά το δοκούν η άρχουσα τάξη: "τρομοκρατία, πορνογραφία, φοροδιαφυγή" και φυσικά τόσο έμμεσα, όσο και άμεσα, αυτό το οποίο κρίνεται ως ένοχη η ανωνυμία και εμμέσως πλην σαφώς και η ιδιωτικότητα.
Το ίδιο συμβαίνει και με τον εγχώριο ελληνόφωνο ηλεκτρονικό τύπο, τεχνολογικό ή μη, που ως γνωστόν αναπαράγει το αμερικάνικο διαδίκτυο.
Νομίζω, πως πλέον, είναι ελάχιστοι οι άνθρωποι που δεν έχουν ακούσει και διαβάσει όρους όπως: "Dark-Web, Deep-Web" και που οι τεχνολογικά και κοινωνικά αναλφάβητοι τις συνδέουν με αυτά που τους δίνουν, δηλαδή ως επικινδυνότητα για τον αστό.
Παράλληλα, αν συνδυάσετε και αυτό που αναφέραμε πριν, πως δεν είναι λίγες και λίγοι αυτοί που αναφέρουν κάτι τέτοιο:

μην χρησιμοποιείς το tor, επειδή έτσι στερείς την πρόσβαση από έναν άνθρωπο μιας χώρας με απολυταρχικό καθεστώς.

υπάρχει μια απόλυτη σύγχυση.

Τι γίνεται λοιπόν τελικά; Τι ισχύει και τι όχι;
Είναι το FBI/NSA και αντίστοιχες υπηρεσίες άλλων κρατών τόσο ισχυρές;
Είναι το TOR-project τόσο αθώο και με ανιδιοτελείς σκοπούς;

Να διευκρινίσουμε εξαρχής πως δεν έχουμε συγκεκριμένες απαντήσεις και αν κάποιος πει πως έχει, θα λέει ψέματα.
Θα προσπαθήσουμε όμως, να προσεγγίσουμε το θέμα, με όλα τα υπάρχοντα δεδομένα:

- Ας το δούμε καταρχάς από το τεχνικό κομμάτι και όσο πιο απλά γίνεται:

Δουλεύει το TOR, για αυτό που διατείνεται περί ανωνυμίας;

Νομίζω, είναι αναγκαίες κάποιες διευκρινήσεις εδώ:

1. Μιλάμε για ανωνυμία και όχι για ιδιωτικότητα. Σαφώς και μπορεί να συνυπάρξουν αυτά τα δυο, μα δεν συνεπάγεται πάντα το ένα το άλλο. Το Tor, ειδικεύεται στην ανωνυμία και όχι στην ιδιωτικότητα. Αυτή είναι μέλημα του/της καθενός/μιας.

2. Δεν είναι πανάκεια η ανωνυμία και σίγουρα η ασυδοσία, καθώς αν κάποιοι το επιθυμούν να ψάξουν στοχευμένα κάποιους ανθρώπους, έστω και πολύ δύσκολα, υπάρχουν κάποιες πιθανότητες, ώστε ν' ανακαλυφθεί η διαδρομή κάποιου αρχείου.
Αυτό άλλωστε το σημειώνει και το ίδιο το Tor project:

This is experimental software. Do not rely on it for strong anonymity.

Στόχος του Tor είναι να αποκρύπτει τις ταυτότητες των χρηστών του και την δραστηριότητά τους στο δίκτυο, αποτρέποντας την παρακολούθηση και την ανάλυση της κίνησης και διαχωρίζοντας τον εντοπισμό από την δρομολόγηση.
Όπως όλα τα τωρινά δίκτυα ανωνυμοποίησης χαμηλής λανθάνουσας, το Tor δεν μπορεί και δεν προσπαθεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του δικτύου Tor, όπως για παράδειγμα, η κίνηση που εισέρχεται και εξέρχεται από το δίκτυο. Ενώ το Tor παρέχει προστασία κατά της ανάλυσης κίνησης, δεν προλαμβάνει την επιβεβαίωση της κίνησης (ονομάζεται. επίσης. από άκρη σε άκρη συσχετισμός).
Αυτό που ισχύει δηλαδή, είναι πως όταν χρησιμοποιείτε το λογισμικό Tor, η διεύθυνση IP σας παραμένει κρυμμένη και φαίνεται ότι η σύνδεσή σας έρχεται από μια άλλη διεύθυνση IP ενός ρελέ εξόδου Tor (exit relay), το οποίο μπορεί να είναι οπουδήποτε στον κόσμο.

Για καλύτερη κατανόηση αυτών, δείτε τα εξής:

Tι είναι και πώς δουλεύει το Tor για Ανωνυμία στο διαδίκτυο.
TorFlow: Πώς δουλεύουν οι κόμβοι του Tor;

Θα πρέπει δηλαδή, να καταρριφθεί ο μύθος, πως με την χρήση του Tor σας καλύπτει ένα πέπλο αορατότητας. Ένα από τα αδύναμα σημεία αυτού του δικτύου, είναι οι έξοδοι, οι κόμβοι ή ρελέ εξόδου Tor (exit relay). Αυτό είναι κάτι που λέγεται ευρέως και εν μέρει ισχύει.
Όμως, το πιο εμπεριστατωμένο που υπάρχει για όλα αυτά, είναι όταν τον Οκτώβριο του 2011 η ερευνητική ομάδα από την Esiea, την Γαλλική σχολή μηχανολόγων, δήλωσε ότι ανακάλυψε έναν τρόπο να υπονομεύσει το δίκτυο του Tor με το να αποκρυπτογραφήσει επικοινωνίες που το διαπερνούν. Η τεχνική που περιέγραψαν απαιτεί την δημιουργία ενός χάρτη των κόμβων του δικτύου Tor, τον έλεγχο του ενός τρίτου από αυτούς και στην συνέχεια να αποκτήσουν τα κλειδιά κρυπτογράφησής τους και τις πηγές του αλγόριθμου. Ύστερα, χρησιμοποιώντας τα γνωστά πλέον κλειδιά και τις πηγές, θεωρούν ότι έχουν την ικανότητα να αποκρυπτογραφούν δύο από τα τρία στρώματα κρυπτογράφησης. Ισχυρίζονται ότι μπορούν να σπάσουν το τρίτο κλειδί με μια επίθεση που βασίζεται στην στατιστική ανάλυση. Για να επανακατευθύνουν την κίνηση του Tor στους κόμβους που ελέγχουν, χρησιμοποίησαν μεθόδους επίθεσης άρνησης εξυπηρέτησης και επίθεσης packet spinning.
Παρ' όλα αυτά, καμία τεχνική ανάλυση δεν είναι ακόμα διαθέσιμη για το κοινό ή για τους κατασκευαστές του Tor για περαιτέρω μελέτη. Όμως, είναι γεγονός, πως αν υπάρχει στοχευμένη παρακολούθηση, τότε οι πιθανότητες να "συλληφθεί" ο παρακολουθούμενος σε μια έξοδο του tor, είναι αρκετές.
Μάλιστα, το 2014, κυκλοφόρησε η είδηση πως η ρώσικη κυβέρνηση δίνει ένα μεγάλο ποσόν ($100.000) σε όποιον καταφέρει να σπάσει τον browser του TOR.

Είναι επίσης προφανές (ή θα έπρεπε να είναι) πως το να χρησιμοποιήσετε το TOR, ώστε να μπείτε στον Facebook, Google ή όποιον άλλον προυπάρχοντα λογαριασμό σας, είναι κάτι εντελώς άτοπο και άνευ σημασίας [δείτε: Περί Facebook και Tor].

Τεχνικά λοιπόν, θα λέγαμε πως το TOR, μπορεί να δυσκολέψει το έργο όσων κάνουν παραβιάσεις της ιδιωτικότητας και του απορρήτου μας και καταγραφές αυτών.
Και πως σίγουρα κάτι τέτοιες δημοσιεύσεις: "το 81% των χρηστών του Tor μπορούν να αποκαλυφθούν", είναι ανυπόστατες και μόνο για να πάρουν hits με τα κλικ οι ιστοσελίδες που τα αναφέρουν.
Όχι τυχαίο το γεγονός επίσης, πως αυτές οι δημοσιεύσεις, άρχισαν να φουντώνουν από το 2013 και έπειτα, όταν έγινε γνωστό το Prism, το σχέδιο παγκόσμιας επιτήρησης από την NSA, το προϋπάρχον δηλαδή εδώ και πριν 15 χρόνια Echelon [δείτε: Τι λέει το Tor Project σχετικά με το Prism;].

Αν εξαιρέσεις όλα τα υπόλοιπα, η περίπτωση του Slick Road και μόνο, δείχνει πως η NSA/FBI, όχι μόνο δεν κατάφεραν να κάνουν τίποτα (η γνωστή περίπτωση της Freedom Hosting) ώστε να διαπεράσουν το δίκτυο TOR, μα αναγκάστηκαν να κινηθούν ακόμα πιο ύπουλα και πλάγια, καθώς οι προσπάθειές τους να παρακάμψουν το TOR δεν απέδωσαν.

Εδώ, δεν θα πρέπει να παραβλέψουμε και ορισμένα σημαντικά πράγματα, όπως την συμβολή της πολεμικής μηχανής των ΗΠΑ / ΝΑΤΟ και των μυστικών υπηρεσιών, προκειμένου να αποκτήσουν προνόμια για τα οικονομικά συμφέροντά των πολυεθνικών της χώρας. Ακόμα και αν βάλεις στην άκρη κάθε επέμβαση, πόλεμο, βομβαρδισμό των τελευταίων δεκαετιών, η περίπτωση του Αφγανιστάν είναι περισσότερο από κραυγαλέα.
Η τεράστια παραγωγή και επεξεργασία οπίου / κόκας, έχουν δώσει τεράστια οφέλη στις πολυεθνικές φαρμακευτικές, ενώ συγχρόνως τα οφέλη από το ναρκεμπόριο σε επίπεδο κρατικών βαρόνων, είναι αμέτρητα δισεκατομμύρια.
Ο έλεγχος λοιπόν, είναι για το κέρδος και για ό,τι έχει χαρακτηρίσει ως μη νόμιμο η κοινωνική πραγματικότητα του καπιταλισμού.

Οι περιπτώσεις του Wikileaks, μα και άλλων μέσων που χρησιμοποιούν τεχνικές Strongbox, δείχνει πώς δουλεύουν.
Το ίδιο και το DeadDrop του αδικοχαμένου Aaron Swartz.
Κάτι αντίστοιχο άλλωστε λέει και ο Snowden.

Τέλος, μέχρι τώρα τουλάχιστον, η ομάδα του TOR, δείχνει να λειτουργεί κάτω από διαφάνεια και με συνεχείς ανακοινώσεις για την όποια εξέλιξη, μείζονος ή ελάσσονος σημασίας (ένα τυχαίο παράδειγμα).

- Και περί των άλλων ζητημάτων της «ιδεολογίας» του TOR:

Είναι το TOR "αθώο";

Εδώ έχουμε πολλές οπτικές και απόψεις. Αρκετοί στέκονται στην απαρχή του και στην δημιουργία του από το ναυτικό των ΗΠΑ, μα όμως είναι άνευ νοήματος, καθώς ο κώδικάς του υπάρχει δημοσιευμένος εδώ και χρόνια (ανοιχτού κώδικα γαρ) και σίγουρα θα έχει ελεγχθεί από πάρα πολλούς ανθρώπους με ειδικευμένες γνώσεις. Εκτός πάλι, αν συμβαίνει μια παγκόσμια συνωμοσία, όπως με τους αεροψεκασμούς για παράδειγμα (ΔΙΑΔΓΩΣΤΕ!!111!!1) και μας το κρύβουν. Επειδή ναι, κυκλοφορεί και μάλιστα ευρέως, από ψεκασμένα ιστολόγια, πως το TOR είναι δημιούργημα των μασόνων και της "νέας τάξης πραγμάτων" (ΞΑΝΑΔΙΑΔΓΩΣΤΕ!!!111!).

Όμως, υπάρχουν και ορισμένα σημεία, τα οποία αν και είναι δημόσια, δημιουργούν ισχυρές αμφιβολίες και ερωτηματικά. Όπως είναι ευνόητο, το TOR-project κάπως χρηματοδοτείται, αφού δεν αποτελεί μια εταιρεία η οποία πουλάει κάποιο προϊόν. Στην αρχή αναφέραμε πως, μια από τις πηγές χρηματοδότησής του, είναι και η κυβέρνηση των ΗΠΑ. Πιο συγκεκριμένα, πηγαίνοντας στο «about» της σελίδας του Tor project βλέπουμε πως ανάμεσα στους προηγούμενους χορηγούς υπήρξε και η DARPA (Defence Advanced Research Projects Agency), η υπηρεσία Έρευνας που υπάγεται στο Υπουργείο Αμύνης των ΗΠΑ (στο οποίο -παρεμπιπτόντως- υπάγεται και η NSA). Η DARPA, λοιπόν, είναι υπεύθυνη για την ανάπτυξη νέων τεχνολογιών που, φυσικά, θα χρησιμοποιεί ο Στρατός. Και λέω στους «προηγούμενους» χορηγούς γιατί στην ιστοσελίδα του Tor αναφέρονται πάνω-πάνω οι τωρινοί χορηγοί και από κάτω γίνεται μνεία, με ευχαριστίες στους προγενέστερους.

Μάλιστα, η Washingtonpost είχε βγάλει και άρθρο με τίτλο:

Οι ομοσπονδιακοί πράκτορες πληρώνουν για το 60% της ανάπτυξης του Tor. Μπορούν οι χρήστες να το εμπιστεύονται;

Ειλικρινά, όσο καλοπροαίρετος και αν είναι κάποιος, δεν μπορεί με τίποτα να ισχυριστεί οτιδήποτε. Προφανώς, προκύπτουν διάφορα συμπεράσματα, μα και πάλι όλα αυτά, έχουν ως συνήθως διαφορετική οπτική, όταν δεν υπάρχουν απτά και αδιαμφισβήτητα στοιχεία. Μια ανάλυση αυτών έχουμε προσπαθήσει να δώσουμε εδώ: Σχετικά με την χρηματοδότηση του Tor Project [Μπορούν οι χρήστες να το εμπιστεύονται;].

Ακόμα, τέτοια εποχή πέρυσι (10 Μάη 2015), μαθαίναμε πως υπάρχει συνεργασία του Tor με τον στρατό των ΗΠΑ. Σύμφωνα με αυτό, το Tor δημιουργεί το Dark Net νέας γενιάς, εν μέρει, γιατί θέλει να είναι πάντα μπροστά στην κούρσα της ασφάλειας. Χρηματοδοτούμενη από την Defence Advanced Research Projects Agency -DARPA, την υπηρεσία Έρευνας που υπάγεται στο Υπουργείο Αμύνης των ΗΠΑ - η στρατιωτική υπηρεσία των Ηνωμένων Πολιτειών της Αμερικής κατηγορείται για τον σχεδιασμό της νέας πρωτοποριακής τεχνολογίας.
Η χρηματοδότηση που ξεκίνησε το 2014, είναι ένα μέρος του πρότζεκτ Memex της DARPA. Ο λόγος λοιπόν για το πρότζεκτ Memex· την «επαναστατική» μηχανή αναζήτησης που δημιουργήθηκε για να ξεπεράσει τους εμπορικούς γίγαντες, όπως η Google, στην ευρετηρίαση του Deep Web και σχεδιάστηκε για την καταπολέμηση του εγκλήματος.
Εμείς νομίζουμε, πως η παγίδα ή όποια άλλη λέξη θέλετε χρησιμοποιήστε, είναι ακριβώς σε αυτό το σημείο: «σχεδιάστηκε για την καταπολέμηση του εγκλήματος». Το τι είναι όμως έγκλημα, προφανώς πέρα από τα αυτονόητα, είναι κάτι που το καθορίζουν άλλοι. Και φυσικά, όπως έχουμε ήδη αναφέρει, το «έγκλημα» είναι πάντα και ένα πρόσχημα, με το οποίο, ασχέτως τιμήματος, ικανοποιούνται οικονομικά συμφέροντα και ανακατανέμεται ο πλούτος.
Το αν αυτό είναι «καλό και θετικό» όπως ελέχθη, δεν το νομίζουμε. Πάντως, είναι κάτι που δεν έχει συμβεί ακόμα.


Επίλογος

Εν κατακλείδι, θα λέγαμε πως η χρήση του TOR την δεδομένη στιγμή, είναι ικανή να προσφέρει μια ισχυρή προστασία της ανωνυμίας. Να κάνει έστω, δυσκολότερο το έργο όσων μας καταγράφουν, για να είμαστε πιο ακριβείς. Προσωπικά, δεν λέω όχι και στην παράλληλη χρήση του σε συνδυασμό με VPN.
Όμως, αυτό δεν είναι αρκετό. Ανοίξαμε δηλαδή μια εφαρμογή και την τρέχουμε. Μιλώντας για τον TOR-browser πάντα και τους σκοπούς της ύπαρξής του, υπάρχουν ορισμένοι απλοί και στοιχειώδεις κανόνες, αν τουλάχιστον θέλουμε τα όσα προσφέρει.
Ακόμα, για το τέλος, αφήσαμε έναν ακόμα μύθο που υπάρχει. Επειδή ο TOR-browser, είναι διαθέσιμος για όλα τα λειτουργικά συστήματα, δεν σημαίνει και πως έχει τον ίδιο τρόπο λειτουργίας, απόδοσης και αποτελέσματος παντού. Πιο συγκεκριμένα, τα Windows της Microsoft που είναι και το πιο διαδεδομένο λειτουργικό σύστημα στον κόσμο για υπολογιστές, αλλά δεν έχουν καθόλου καλή ανταπόκριση στο Tor. Tα τρωτά σημεία που υπάρχουν σε αυτό το λειτουργικό σύστημα μπορεί να αποκαλύψουν την ταυτότητά σας, ακόμη και αν χρησιμοποιείτε το TOR για πρόσβαση στο διαδίκτυο [δείτε αναλυτικότερα: Χρησιμοποιείς Tor. Το κάνεις σωστά όμως;].

Αυτά είναι τα ισχύοντα δεδομένα, το μόνο βέβαιο είναι πως σε κάτι που δεν έχεις τον απόλυτο έλεγχο, καλό είναι να κρατάς ορισμένες επιφυλάξεις.
Περισσότερο υλικό, τόσο για εφαρμογές του TOR (συνομιλίας, mail), θα βρείτε εδώ: #tor-network.

Το μόνο βέβαιο, είναι πως οι ελευθερίες μας έχουν καταργηθεί και αν δεν κάνουμε κάτι για να το ανατρέψουμε αυτό σύντομα, οι επόμενες γενιές της ανθρωπότητας είναι καταδικασμένες.

  • Σχόλια

5 Comments:

  1. Εικόνα Pragma_linux
    Pragma_linux (χωρίς επαλήθευση)Μάιος 06, 2016 23:53 ΜΜ

    Χαιρετώ τον Κωσταντίνο για το άρθρο του και τον ευχαριστώ για την ενημέρωση που παρέχει!
    Έχω λίγες διαφωνίες με το άρθρο αλλά μία είναι η κυριότερη που σκοπεύω να αναρτήσω."Αν εξαιρέσεις όλα τα υπόλοιπα, η περίπτωση του Slick Road και μόνο, δείχνει πως η NSA/FBI, όχι μόνο δεν κατάφεραν να κάνουν τίποτα (η γνωστή περίπτωση της Freedom Hosting) ώστε να διαπεράσουν το δίκτυο TOR" - Πάνω σε αυτό θα ήθελα να πω οτι από φόρα του εξωτερικού και δει των ανάλογων σελίδων με την OsArena αναφέρεται η περίπτωση του Matthew Edman π.χ "According to an investigation, Matthew Edman, a cyber security expert and former employee of the Tor Project, helped the FBI with Cornhusker a.k.a Torsploit malware that allowed Feds to hack and unmask Tor users in several high-profile cases, including Operation Torpedo and Silk Road."
    Νομίζω οτι όποιος έχει ασχοληθεί με τον εν λόγω δίκτυο αντιλαμβάνεται σύντομα (ανάλογα την πείρα του ) το πόσοι διακομιστές είναι ανδρείκελα των αρχών. Οι παλαιότεροι χρήστες { οι εποχές που μια απλή αναζήτηση που κάναμε ήταν τόσο πλατιά που σήμερα θα μας θεωρούσαν deep web scums } αντιλαμβάνονται επίσης πως έχει σχεδόν εκλείψει η εύρεση αξιόλογων ελεύθερων proxies που πραγματικά να λειτουργούν και οτι υπάρχει "εκεί έξω" είναι συνήθως αναξιόπιστο.
    Πιστεύω οτι η πραγματική ανωνυμία είναι σχεδόν ανύπαρκτη για μικρομεσαίους χρήστες και απλώς τους στοχοποιεί. Είναι δυνατή μόνο από μεγάλες και οργανωμένες υλικοτεχνικά ομάδες

  2. Εικόνα constantinos
    constantinosΜάιος 07, 2016 02:27 ΠΜ

    Είναι γεγονός, πως η περίπτωση Cornhusker ή Torsploit, χρησιμοποιήθηκε για το SlickRoad. Το γιατί αυτό το πράγμα επανέρχεται τώρα (από τον Απρίλη), δε μπορώ να το καταλάβω. Όσο θυμάμαι, στο δικαστήριο που είχε γίνει, το Network Investigative Technique (NIT), η εξέλιξη του Cornhusker δηλαδή, δεν κρίθηκε νόμιμο στην περίπτωση του PlayPen.
    Μάλιστα, λέγεται πως το FBI, είχε φυτέψει διάφορα για ενοχοποιήσεις ανθρώπων, όταν μπήκε στο TorMail, με την παραβίαση της Freedom Hosting.

    Από εκεί και πέρα, συμφωνούμε σχετικά με τους proxies και με την αδυναμία ισχυρής πολυεπίπεδης ανωνυμίας για τον απλό χρήστη. Το web έχει σπάσει και έχει τελειώσει οριστικά στο θέμα των ελευθεριών και αιτώ προφανώς είναι συνεπαγόμενο με τα καθέκαστα στον φυσικό κόσμο.
    Αν αφήσεις όλα τα υπόλοιπα, η ύπαρξη και μόνο κβαντικών υπολογιστών, δείχνει πόσο δυσοίωνη είναι η κατάσταση.
    Προβληματισμούς έχω επίσης και για το Hornet (http://osarena.net/hornet-neo-tor-o-epidoxos-antikatastatis-toy-tor), μα και για οτιδήποτε άλλο που εμφανίζεται και υπόσχεται ανωνυμία και ιδιωτικότητα.

  3. Εικόνα Χάρης
    Χάρης (χωρίς επαλήθευση)Μάιος 07, 2016 15:53 ΜΜ

    "μην χρησιμοποιείς το tor, επειδή έτσι στερείς την πρόσβαση από έναν άνθρωπο μιας χώρας με απολυταρχικό καθεστώς".

    Αυτό Κωνσταντίνε εμένα μου φαίνεται σωστό, δεν είναι υπερβολή. Τη στιγμή που το Tor αποτελεί από μόνο του ένα δίκτυο κρυπτογραφίας μέσα στο διαδίκτυο, οι routers του έχουν ορισμένη επεξεργαστική ισχύ, και οι γραμμές έχουν επίσης ορισμένη δυνατότητα μεταφοράς δεδομένων (bandwidth). Οπότε, όσο περισσότεροι χρήστες, τόσο το δίκτυο αυτό θα πηγαίνει προς τα όρια του.

    Για να καταλάβουμε τα παραπάνω, έχουμε να δούμε τα εξής: Ένας router είναι ένας μηχάνημα που έχει μια CPU και αρκετά interfaces. WAN, και LAN. Λοιπόν η CPU είναι συγκεκριμένης ιπποδύναμης. Ειδικά μάλιστα στο Tor όπου γίνεται συνέχεια κρυπτογράφηση αποκρυπτογράφηση, σίγουρα ο επεξεργαστής θα είναι πολύ φορτωμένος. Τα interfaces και οι γραμμές μεταφοράς, έχουν συγκεκριμένες χωρητικότητες, τόσα Mbps δηλαδή. Ας το φανταστούμε όπως τις δικές μας DSL όπου τη νύχτα προς το πρωί, είναι πιο άνετα, ενώ τη μέρα υπάρχει συνωστισμός χρηστών και δυσκολία.

    Μια λύση, όσον αφορά τους routers, είναι να μην είναι αγορασμένα μηχανήματα με χαμηλής ισχύος της CPU, αλλά Linux servers / routers με επεξεργαστές μεγάλης ισχύος. Οπότε εδώ, δεν υπάρχει πρόβλημα. Όμως το θέμα του bandwidth παραμένει. Το Tor ουσιαστικά υλοποιεί ένα δικό του δίκτυο μέσα στο διαδίκτυο, και χρησιμοποιεί προφανώς την υποδομή του διαδικτύου για να λειτουργήσει, εκτός αν έχουν δικές τους βασικές μισθωμένες γραμμές μεταφοράς. Μπορεί να παίζει και αυτό.

  4. Εικόνα artivision_2
    artivision_2 (χωρίς επαλήθευση)Μάιος 07, 2016 17:55 ΜΜ

    Πιστεύω πως πρέπει να δημιουργήσουμε ένα δικό μας πάροχο που θα βασίζεται στους χρήστες ως την τελική σύνδεση. Σπίτι - σπίτι, κεραία - κεραία, συν κώδικα (firmware) για αυτοματοποιημένη διασύνδεση των σημείων πρόσβασης και των συσκευών με αυτά, αυτοματοποιημένη έκδοση Public IP για κάθε συσκευή που συνδέετε (χωρίς καταγραφή στίγματος), αυτοματοποιημένη βαριά κρυπτογράφηση που αλλάζει κάθε λίγα λεπτά. Σύνδεση σε δυο και άνω σημεία ταυτόχρονα (μισά - μισά δεδομένα) για μεγαλύτερη ασφάλεια. Μεγάλες αποστάσεις και ταχύτητες μέσω καλύτερης τεχνολογίας από Wi-Fi. Φάρος σε γνωστά σημεία που θα χρησιμοποιούμε σαν GPS χωρίς να σχετίζετε με το σήμα τω δεδομένων και χωρίς να γνωρίζει ότι το χρησιμοποιούμε. Κάτι σαν BitTorrent από αυτοματοποιημένα μητροπολιτικά δίκτυα.

  5. Εικόνα Pragma_linux
    Pragma_linux (χωρίς επαλήθευση)Μάιος 07, 2016 21:49 ΜΜ

    Όντως artvision αυτό που φαίνεται να ενοχλεί τα συστεμικά μέσα είναι κάτι ανάλογες ενέργειες. Ο κόσμος να χρησιμοποιεί χρήμα, υπηρεσίες και αγαθά που δεν υπόκεινται σε έλεγχο.΄Ενα ρουτεράκι, ας πούμε, στην ταράτσα μιας πολυκατοικίας στην Αθήνα που θα λειτουργεί με τον ήλιο και θα παρέχει κρυπτογραφημένη επικοινωνία, διαμοιρασμό αρχείων και πρόσβαση σε γνώση και ψυχαγωγία. Αυτό θα ήταν σίγουρα πιο επικίνδυνο από τη λειτουργία του bitcoin ή την ελεύθερη διακίνηση του kali linux.
    Μήπως τελικά το bitcoin παρέχει σε τελική ανάλυση εξουσία σε αυτούς που έχουν τιμή πετρελαίου όσο ένα μπουκαλάκι Ζαγώρι και μεροκάματο σε πυρηνικό σταθμό όσο ένα κιλό κρέας? Ατελείωτες κάρτες γραφικών να παράγουν σε μία μέρα χρήμα σε κόστος ενέργειας τόσο όσο εγώ πληρώνω για ένα μήνα της επιχείρησης μου? Μήπως αυτό που θα βάλω στο proxychains.conf θα είναι κάτι το οποίο θα με ελέγχεται ισάξια με το να μην το χρησιμοποιώ? Άλλωστε η "rolling " διανομή ελέγχου ασφαλείας που μου παρέχεται δωρεάν κάθε μέρα από τον ίδιο διακομιστή θα φορτώσει ατελείωτες γραμμές κώδικα που αδυνατώ να ελέγξω.
    Το μηχανάκι μου βρίσκεται σε ένα διαρκές memleak, όπως και η ζωή μου σε μία ατελείωτη κατάρρευση πολιτικών, ηθικών, θρησκευτικών και άλλων κοσμοθεωριών. Αυτό άλλωστε είναι μια προέκταση της προσωπικής μου αναζήτησης σε αυτό τον κόσμο. Αυτό είναι για μένα το Linux - μια προέκταση της αναζήτησής μου σαν άτομο σε αυτό τον κόσμο. Μία υγιή αντικομφορμιστική προσέγγιση κόντρα στο δεδομένο και παρωχημένο που ουσιαστικά με σκλαβώνει και με περιορίζει. Αν και αυτό δεν είναι αρκετό - θα πω "τουλάχιστο και εδώ έκανα οτι μπορούσα"

Scroll to Top