Otthoni routerekbe költözne a Tor anonim hálózat

The Onion Routing Project

A nyolc évvel ezelőtt formálódott, BSD licenc alatt kiadott Tor projekt célja, hogy fokozza az internetezők magánszférájának védelmét azáltal, hogy igyekszik nagyban megnehezíteni a felhasználók tevékenységének monitorozását. A Tor jelenlegi implementációja egy kliensoldali proxy szoftverből, valamint a titkosított Tor hálózatból áll, amely csomópontok laza láncolatából épül fel, és azok az alkalmazások képesek SOCKS interfészen csatlakozni.

A működés lényege, hogy a felhasználó számítógépe a telepített proxyn keresztül felépíti a kapcsolatot a Tor hálózattal, amely ezt követően kívülről nem látható módon végzi a forgalom irányítását, immár többrétegű titkosítással. Az egyenrangú szervezésű hálózaton a forgalom több Tor-csomóponton halad át, amelyek kizárólag a célszámítógép IP-címét ismerik, valamint azt, hogy melyik másik csomópontból kapták az adatot - arról viszont nem nyerhető ki információ, hogy a csomag honnan származik, vagy hol lépett be a Tor hálózatba. A forgalom a Tor hálózatot a célgéphez lehetőleg közel hagyja el, ezek az úgynevezett kilépési pontok.

A többrétegű titkosításon és a csomagok sokszoros, anonimizált továbbításán túl a Tor még egy további technikát is bevet a biztonság fokozása érdekében. A kliens és a hálózat ugyanis multiplexeli, vagyis független szálakra szeleteli fel a felhasználó által generált forgalmat, szálakra bontja annak érdekében, hogy egy lehallgató egyszerre ne tudja megszerezni a forrás és cél IP-címeket is, nagyságrendekkel megnehezítve a forgalom elemzését, és a felhasználói aktivitás rekonstrukcióját. Kutatások szerint a Tor ellenállóbb a lehallgatásokkal szemben a VPN-nél is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az alkalmazások számára transzparens Tor természetesen nem segít azon, ha a másik oldalon lévő szerverrel vagy egyéb célgéppel egyébként titkosítatlan a kapcsolat, a kilépési pont és egy email szerver közt továbbra is el lehet fogni a levelezést, ha azt nem védjük máshogyan. A Tor belépési pontok blokkolása ellen a Tor nem teszi elérhetővé azok teljes listáját, és kérésre automatikusan alternatívákat küld egy tetszőleges Gmail fiókra.

OpenWRT + Tor

A Tor projekt résztvevői most ezt a mechanizmust igyekeznek most beépíteni az otthoni routerekbe is, hogy szoftverek telepítése és konfigurálás nélkül, ráadásul az összes hálózati alkalmazás számára elérhetővé váljon az anonimitást védő hálózat. Az alapokat a népszerű OpenWRT Linux-disztribúció jelenti, és jelenleg egy Buffalo AirStation routerrel folynak a tesztelések. Amennyiben a tesztek sikeresen zárulnak, úgy a Tor fejlesztői az OpenWRT projekttel, vagy akár közvetlenül a gyártókkal is együtt dolgoznak majd azon, hogy a szolgáltatás a lehető legtöbbek számára elérhetővé váljon.

A felhasználók vagy rendszergazdák maguk konfigurálhatják majd, hogy mely portokat vagy protokollokat kívánnak a Tor felé irányítani - a 25-ös port a spammerek miatt alapértelmezetten tiltott. A konfigurációs lehetőségre már csak azért is szükség van, mert az önkéntesek által üzemeltetett, peer-to-peer Tor hálózat kapacitásait nem illik nagy adatforgalmat generáló alkalmazásokra használni, mint például videók nézése, zenehallgatás, vagy szoftverek letöltése.

A Tor rouerek maguk is reléként működnek majd, így a Tor hálózat minden egyes felhasználóval tovább bővül majd. Ezek a Tor-routerek mások számára hídként is funkcionálhatnak mások számára, akik valamiért nem tudnak közvetlenül egy Tor belépési pontra csatlakozni, például kormányzati cenzúra miatt. Szabadságjogi aktivitást szerint minél több Tor-routert telepítenek majd világszerte, úgy egyre inkább ellehetetlenül majd a Tor blokkolása, valamint egyre nehezebbé válik a forgalom elemzése.