Exit Nodes: ο πιο αδύναμος κρίκος
Έχουμε ήδη εξηγήσει αναλυτικά πώς λειτουργεί το δίκτυο Tor.
Εν συντομία, για να επισκεφτούμε τη σελίδα που θέλουμε, το traffic περνάει πρώτα κρυπτογραφημένο από τους υπολογιστές που συμμετέχουν στο δίκτυο Tor (relays), και βγαίνει από ένα Exit Node. Η ιστοσελίδα προορισμού βλέπει μόνο την IP του Exit Node.
Το πρόβλημα είναι πως αν η ιστοσελίδα του προορισμού δεν έχει υιοθετήσει το πρωτόκολλο HTTPS (ώστε να είναι κρυπτογραφημένο και το τελευταίο κομμάτι της πληροφορίας, ανάμεσα στο Exit Node και ιστοσελίδα, το κόκκινο κομμάτι στην παραπάνω απεικόνιση), τότε το exit node μπορεί εν δυνάμει να παρακολουθήσει το traffic που περνάει από αυτό.
Για να είναι ένας υπολογιστής exit node χρειάζεται ο κάτοχός του να έχει δώσει την άδεια – στο κάτω-κάτω, η διεύθυνση IP που εμφανίζεται στην τελική σελίδα είναι εκείνη του exit node, γεγονός που μπορεί να τον καταστήσει νομικά υπεύθυνο, αν μέσω του δικού του υπολογιστή γίνει κάτι αξιόποινο.
Είναι λοιπόν πολύ πιθανό ορισμένες κυβερνήσεις να έχουν ορίσει υπολογιστές ως exit nodes και να ελέγχουν το traffic που περνάει από αυτά, για να εντοπίσουν εγκληματίες ή, σε δικτατορικά καθεστώτα, για να τιμωρήσουν πολιτικούς ακτιβιστές.
Για να αποδείξει πως αυτό μπορεί να συμβεί, το 2007 ένας ερευνητής ηλεκτρονικής ασφάλειας κατέγραψε password και email από εκατοντάδες λογαριασμούς τρέχοντας ο ίδιος ένα Tor exit nod. Οι εν λόγω χρήστες έκαναν το λάθος να νομίζουν πως επειδή το δίκτυο Tor είναι κρυπτογραφημένο, δεν υπήρχε λόγος να χρησιμοποιήσουν κρυπτογράφηση στο δικό τους σύστημα email. Όμως αρκεί ένας κρίκος να είναι αδύναμος, για να σπάσει η αλυσίδα, και αυτός ήταν η σύνδεση ανάμεσα στο Exit Node και την τελική ιστοσελίδα.
Γι' αυτό, όποιος χρησιμοποιεί το δίκτυο Tor, καλό είναι να πλοηγείται μόνο σε κρυπτογραφημένες (HTTPS) σελίδες.
Η JavaScript, τα Plug-ins, και άλλες εφαρμογές μπορούν να προδώσουν την IP σας
Το Tor Browser Bundle, η τροποποιημένη μορφή του Firefox ειδικά ρυθμισμένη για το δίκτυο Tor, έχει όλες τις απαραίτητες ρυθμίσεις ασφαλείας: η JavaScript είναι απενεργοποιημένη, δεν τρέχει plug-ins (όπως το flash) και ο browser θα πετάξει προειδοποίηση αν προσπαθήσουμε να κατεβάσουμε ένα αρχείο και να το τρέξουμε σε κάποια εξωτερική εφαρμογή.
Αν κάποιος όμως παρακάμψει τις ρυθμίσεις ασφαλείας (πχ πάει και εγκαταστήσει Flash στον Tor Browser ή ενεργοποιήσει τη JavaScript) τότε χάνεται το νόημα της ανωνυμίας.
Το ίδιο ισχύει και αν προσπαθήσει κανείς να χρησιμοποιήσει το δίκτυο Tor με εφαρμογές πέραν του Tor Browser. Το 2011 μία ομάδα ερευνητών ασφαλείας κατέγραψαν τις διευθύνσεις IP 10.000 χρηστών που χρησιμοποιούσαν BitTorrent Clients μέσω του δικτύου Tor.
Το δίδαγμα λοιπόν είναι να μην σκαλίζει κανείς τις ρυθμίσεις του Tor Browser, να μην προσπαθήσει να μπει στο δίκτυο Tor με κάποιον άλλο browser, και σε καμία περίπτωση να μην προσπαθήσει να χρησιμοποιήσει τρίτες εφαρμογές με το δίκτυο Tor.
Της φυλακής τα σίδερα είναι για exit nodes
Αν πιστεύετε ακράδαντα στο δικαίωμα των χρηστών στην ανωνυμία, μπορεί να θελήσετε να συμμετάσχετε κι εσείς στο δίκτυο Tor, παρέχοντας ένα μέρος του Bandwidth της σύνδεσής σας για να γίνετε Tor relay. Αυτό δεν πρόκειται να σας δημιουργήσει πρόβλημα με το νόμο – ουσιαστικά οι πληροφορίες από και προς τον υπολογιστή σας θα είναι κρυπτογραφημένες πληροφορίες προς άλλα relays του δικτύου. Αυτός είναι ο τρόπος που λειτουργεί όλο το δίκτυο Tor.
Αν όμως θελήσετε να γίνετε exit node, θα πρέπει να το ξανασκεφτείτε. Όλο το traffic που εγκαταλείπει το δίκτυο Tor από το δικό σας exit node ουσιαστικά θα δείχνει στη δική σας διεύθυνση IP. Κι αν έστω και ένας χρήστης του δικτύου Tor έχει παράνομα διεστραμμένες ορέξεις, και είστε εσείς ο άτυχος, μπορείτε να την πατήσετε σαν τον Αυστριακό που συνελήφθη για διακίνηση παιδικής πορνογραφίας επειδή έτρεχε ένα Tor exit node.
Τρέχοντας ένα Tor exit node, η δική σας διεύθυνση IP θα φανεί σε οτιδήποτε ενδεχομένως παράνομο κι αν γίνει. Κι άντε μετά να αποδείξεις πως δεν είσαι ελέφαντας...
Εν κατακλείδι
Στο Internet δεν υπάρχει κανένας μαγικός μανδύας όπως του Harry Potter, που να κάνει την IP μας εντελώς αόρατη. Μπορεί ανάμεσα στα nodes το traffic να είναι κρυπτογραφημένο, αλλά από κάπου πρέπει να βγει, και εκεί είναι το αδύναμο σημείο και για τους χρήστες του Tor και για όσους επιλέξουν να τρέχουν exit node.
Επιπλέον, τα περισσότερα προγράμματα στον υπολογιστή δεν έχουν φτιαχτεί ειδικά για να κρύβουν την IP μας. Ως εκ τούτου, το δίκτυο Tor είναι κυρίως κατάλληλο για να βλέπουμε σελίδες σε απλή HTML με τον Tor Browser.
CoffeeSpots.gr
Ιστοσελίδα | Περιοδικό | Ραδιόφωνο
Ομορφότερο | Γρηγορότερο | Μεγαλύτερο
Πηγή: pcsteps.gr