TOR – Obrońca prywatności

Jest jednak grupa ludzi, którzy chcą być anonimowi z różnych względów – by wkurzyć rząd, by ich dane nie wyciekły, bo to modne ...

W tym tekście postaram się opisać co to jest TOR i jak go używać

TOR – The Onion Router – jest wirtualna siecią komputerową stworzoną w celu ukrycia tożsamości użytkownika. Każdy wysłany pakiet jest przekierowany przez kilka serwerów (a między nimi wszystko jest szyfrowane).

O wiele łatwiej wydaje się być to zobrazowane na telefonach (stacjonarnych). Chcecie anonimowo porozmawiać z Wieśkiem, jednak nie chcecie, by wasz numer był mu pokazany. Dzwonicie do Staśka; prosicie, by zadzwonił do Wieśka (z drugiego aparatu) i ustawił tak słuchawki, by głośnik była połączony z mikrofonem. Wiesiek ma numer Staśka, a nie wasz – a rozmowa udała się.

TOR'a możemy użyć praktycznie z każdą aplikacją, która wymaga internetu – w poradniku o szyfrowaniu komunikatorów wykorzystany został w celu ukrycia adresu IP podczas rozmów. Niemniej podstawową odmianą TOR'a jest przeglądarka (TOR Browser) – Jest to zmodyfikowany Firefox z opcjami i dodatkami umożliwiający prywatne korzystanie i klientem TOR'a z graficzną nakładką.

Zacząć powinniśmy od pobrania:

Link do strony TOR

Wybieramy wersję Angielsko lub Polsko języczną dla naszego systemu operacyjnego, a następnie rozpakowujemy ją w ulubione miejsce

Aby uruchomić TOR Browser, wystarczy uruchomić „start tor browser” - chwilę potrwa uruchomienie się przeglądarki, głównie z powodu nawiązania bezpiecznego połączenia.

Aby sprawdzić czy TOR działa – polecam http://www.ip-check.info

Pozwoli nam sprawdzić nie tylko czy jesteśmy w sieci TOR, ale także poinformuje jak zwiększyć swoje bezpieczeństwo.

Te zrzuty z IP Check informują, gdzie jest problem w zabezpieczeniach i jak sobie z nimi radzić.

• Cookies; czyli ciasteczka. Są małymi informacjami, które przechowują spore ilości (zazwyczaj) zbędnych danych. Można je podzielić na dobre i złe, z czego złych jest zawsze więcej.

Dobre pozwalają na automatyczne logowanie do stron (zapamiętaj użytkownika)

Złe mogą nam nadać unikalne ID, dzięki czemu można określić kto jest użytkownikiem i na jakie strony wchodzi.

Bardzo dobrym dodatkiem do Firefoksa jest „Cookie Monster” (odpowiednio skonfigurowany), który pozwala nam ręcznie zarządzać i akceptować ciasteczka.

Ja używam „Self Destructing Cookies”, który po wyłączeniu zakładki – usuwa ciasteczka (niemniej skrypt ip-check będzie informował o zagrożeniu, gdyż mógł zapisać ciasteczko)

• HTTP Session; tutaj nie ma się czym przejmować (chyba, że się mylę)

• Referer informuje o ostatnio odwiedzanej przez nas stronie; nie znam rozwiązania (jak ktoś ma, niech wrzuci w komentarz)

• Javascript; w skrócie jest to „dodatek” do przeglądarek, który miał służyć do upiększania stron za pomocą różnych efektów graficznych czy zwiększając funkcjonalnść stron. Niemniej technologia jest ta niebezpieczna i jest zalecane jej wyłączenie w celu ochrony prywatności. Wystarczy włączyć Noscripta

• Tab name czyli nazwa (i numer identyfikacyjny) karty. Nie znam rozwiązania

• Tab history; zawiera historię ostatnio odwiedzonych stron

Ip-check info zaleca zmianę (w about:config) wartości browser.sessionhistory.max_entries na 2

• Local Storage czyli funkcja pozwalająca na zapisanie danych (do 5MB) na dysku twardym.

W about:config zmiana wartości dom.storage.enabled na false

Reszta jest mało istotna

Są to określenia na dwa różne rodzaje „internetu”

Clearnet to zwykły internet, z domenami; mamy tam Gadżetomanię, Google, DuckDuckGo

Darknet to „ukryty” TOR'owy internet, z naszego łącza nie do dostania się (są specjalne strony proxy)

To jest indywidualna kwestia i tak należą ją traktować – niemniej nie jest łatwo używać TOR'a – głównie z powodu, że wiele stron nie będzie działać tak jak w zwykłym internecie, a dodatkowo (przez „wieloproxy”) przeglądanie internetu w miarę komfortowo jest trudne. Osobiście sam kiedyś myślałem, żeby używać TOR Browser zamiast zwykłego Firefoksa – ale odpadałem.

Do zobaczenia w kolejnym wpisie :) Mam nadzieję, że po "zlamieniu" w wątku o szyfrowaniu dysku, będą same lepsze wpisy