Szerző: Bizó Dániel

2010. december 29. 14:52

Otthoni routerekbe költözne a Tor anonim hálózat

A nyílt forrású OpenWRT projektre alapozva egy olyan firmware fejlesztése folyik, amellyel az azt futtatni képes routerek a lokális felhasználók teljes hálózati forgalmát automatikusan a Tor anonimizáló hálózatra irányítják. Jelenleg a tesztelések folynak, siker esetén azonban a Tor kapacitások gyors bővítésére lehet szükség.

The Onion Routing Project

A nyolc évvel ezelőtt formálódott, BSD licenc alatt kiadott Tor projekt célja, hogy fokozza az internetezők magánszférájának védelmét azáltal, hogy igyekszik nagyban megnehezíteni a felhasználók tevékenységének monitorozását. A Tor jelenlegi implementációja egy kliensoldali proxy szoftverből, valamint a titkosított Tor hálózatból áll, amely csomópontok laza láncolatából épül fel, és azok az alkalmazások képesek SOCKS interfészen csatlakozni.

A működés lényege, hogy a felhasználó számítógépe a telepített proxyn keresztül felépíti a kapcsolatot a Tor hálózattal, amely ezt követően kívülről nem látható módon végzi a forgalom irányítását, immár többrétegű titkosítással. Az egyenrangú szervezésű hálózaton a forgalom több Tor-csomóponton halad át, amelyek kizárólag a célszámítógép IP-címét ismerik, valamint azt, hogy melyik másik csomópontból kapták az adatot - arról viszont nem nyerhető ki információ, hogy a csomag honnan származik, vagy hol lépett be a Tor hálózatba. A forgalom a Tor hálózatot a célgéphez lehetőleg közel hagyja el, ezek az úgynevezett kilépési pontok.

A többrétegű titkosításon és a csomagok sokszoros, anonimizált továbbításán túl a Tor még egy további technikát is bevet a biztonság fokozása érdekében. A kliens és a hálózat ugyanis multiplexeli, vagyis független szálakra szeleteli fel a felhasználó által generált forgalmat, szálakra bontja annak érdekében, hogy egy lehallgató egyszerre ne tudja megszerezni a forrás és cél IP-címeket is, nagyságrendekkel megnehezítve a forgalom elemzését, és a felhasználói aktivitás rekonstrukcióját. Kutatások szerint a Tor ellenállóbb a lehallgatásokkal szemben a VPN-nél is.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Az alkalmazások számára transzparens Tor természetesen nem segít azon, ha a másik oldalon lévő szerverrel vagy egyéb célgéppel egyébként titkosítatlan a kapcsolat, a kilépési pont és egy email szerver közt továbbra is el lehet fogni a levelezést, ha azt nem védjük máshogyan. A Tor belépési pontok blokkolása ellen a Tor nem teszi elérhetővé azok teljes listáját, és kérésre automatikusan alternatívákat küld egy tetszőleges Gmail fiókra.

OpenWRT + Tor

A Tor projekt résztvevői most ezt a mechanizmust igyekeznek most beépíteni az otthoni routerekbe is, hogy szoftverek telepítése és konfigurálás nélkül, ráadásul az összes hálózati alkalmazás számára elérhetővé váljon az anonimitást védő hálózat. Az alapokat a népszerű OpenWRT Linux-disztribúció jelenti, és jelenleg egy Buffalo AirStation routerrel folynak a tesztelések. Amennyiben a tesztek sikeresen zárulnak, úgy a Tor fejlesztői az OpenWRT projekttel, vagy akár közvetlenül a gyártókkal is együtt dolgoznak majd azon, hogy a szolgáltatás a lehető legtöbbek számára elérhetővé váljon.

A felhasználók vagy rendszergazdák maguk konfigurálhatják majd, hogy mely portokat vagy protokollokat kívánnak a Tor felé irányítani - a 25-ös port a spammerek miatt alapértelmezetten tiltott. A konfigurációs lehetőségre már csak azért is szükség van, mert az önkéntesek által üzemeltetett, peer-to-peer Tor hálózat kapacitásait nem illik nagy adatforgalmat generáló alkalmazásokra használni, mint például videók nézése, zenehallgatás, vagy szoftverek letöltése.

A Tor rouerek maguk is reléként működnek majd, így a Tor hálózat minden egyes felhasználóval tovább bővül majd. Ezek a Tor-routerek mások számára hídként is funkcionálhatnak mások számára, akik valamiért nem tudnak közvetlenül egy Tor belépési pontra csatlakozni, például kormányzati cenzúra miatt. Szabadságjogi aktivitást szerint minél több Tor-routert telepítenek majd világszerte, úgy egyre inkább ellehetetlenül majd a Tor blokkolása, valamint egyre nehezebbé válik a forgalom elemzése.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról