Jak soukromá a bezpečná je síť Tor?

Tor je často oslavován jako nejbezpečnější prohlížeč ve hře a mnoho lidí jej podle tohoto předpokladu používá. Ale je Tor opravdu tak bezpečný, nebo existují jiné prohlížeče, které vás mohou chránit efektivněji?

Co je Tor?

Tor (zkratka pro The Onion Routing project) je internetový prohlížeč s miliony uživatelů, aktuálně dostupný pro Linux, macOS a Windows. K Tor můžete také přistupovat prostřednictvím smartphonu.

Tor byl vyvinut společností The Tor Project a vydán v roce 2002. V roce 2006 se The Tor Project oficiálně stal neziskovou organizací.

Jen v USA používá Tor v průměru přes půl milionu lidí denně (podle Torovy vlastní metriky). Nejčastěji se používá v Německu, ale převládá také v Indii, Rusku, Francii, Finsku a Velké Británii.

Prohlížeč Tor při svém fungování spoléhá na dary uživatelů a globální síť dobrovolníků, protože samotný projekt Tor je neziskový. Dobrovolníci Tor poskytují uživatelům zabezpečení procházení spuštěním relé. Relé jsou v podstatě směrovače, které přijímají a předávají provoz do potřebného cíle. Tyto jsou také známé jako uzly, které se spojí a vytvoří síť Tor.

Bezpečnostní funkce Tor

Tor je známý jako bezpečný a důvěryhodný prohlížeč, ale jaké funkce má, aby to bylo možné?

1. Směrování cibule

Cibulové směrování pochází z Toru a bylo vytvořeno v polovině 90. let.

Onion routing je technika používaná pro anonymní internetovou komunikaci. Stejně jako zelenina i cibulové směrování používá vrstvy, aby byla data soukromá. Každá vrstva představuje jedno kolo šifrování.

V prohlížeči Tor je směrování cibule usnadněno tisíci relé provozovaných dobrovolníky. Nikdo z těchto dobrovolníků však neví, odkud doprava pochází a kam směřuje. Je to proto, že každý dobrovolník tvoří pouze část cesty zprávy do cíle.

Každý paket dat prochází různými fázemi, když opouští počítač uživatele. Nejprve vstupuje do sítě přes vstupní (neboli strážní) relé a poté prochází středním (nebo můstkovým) relé. Nakonec data projdou výstupním relé.

Při průchodu prvními dvěma relé jsou data šifrována, pokaždé jiným klíčem. Tyto vícenásobné vrstvy šifrování znesnadňují pro zlomyslného aktéra zobrazení vašich dat nebo IP adresy v prostém textu. Jinými slovy, kdo jste, kde jste a co děláte, zůstává anonymní.

Výstupní uzel nešifruje provoz, ale o tom později.

Prostřednictvím této struktury segmentovaného přenosu žádný síťový přispěvatel nikdy nezná povahu nebo místo určení datového paketu. Při přenášení vašich dat přes cibulové směrování Tor používá AES nebo Advanced Encryption Standard. V době psaní tohoto článku ještě nikdo neprolomil všechny druhy protokolů AES, takže jsou super bezpečné.

2. Nastavitelné úrovně bezpečnosti

Pokud používáte Tor, můžete si v každém okamžiku upravit požadovanou úroveň soukromí a zabezpečení. Tor nabízí tři různé verze: standardní, bezpečnější a nejbezpečnější.

Standard používá cibulové směrování a šifrování, ale všechny ostatní webové funkce jsou povoleny.

Další na řadě je Safer, který z bezpečnostních důvodů omezuje několik funkcí. Když aktivujete Safer mode, Tor deaktivuje:

  • JavaScript na stránkách bez HTTPS.
  • Některá písma a symboly.
  • Automatické přehrávání videí, zvuku a WebGL.

Nejbezpečnější verze Tor, známá jako Safest, deaktivuje veškerý JavaScript bez ohledu na web, na kterém se nacházíte, omezuje další písma a symboly a deaktivuje automatické přehrávání videí, zvuku a WebGL.

Obecně se doporučuje používat režim Safer, protože Safer bývá velmi omezující. Pokud však provádíte vysoce citlivý výzkum nebo chcete přistupovat k nezabezpečeným webům, může být rozumné tento režim dočasně aktivovat.

3. NoScript

NoScript je šikovná doplňková funkce, která chrání uživatele před nepodporovanými nebo potenciálně škodlivými webovými skripty. Když je identifikován nepodporovaný skript, NoScript skript zablokuje a definuje alternativní skript, který se má zobrazit.

NoScript není pro Tor jedinečný a nebyl vytvořen v rámci projektu Tor.

4. Decentralizace

Síť Tor je decentralizovaná, což znamená, že žádná entita nikdy nemá přístup ke všem dostupným datům nebo energii. Spíše tisíce uzlů všechny spolupracují na provozování sítě a předávání dat z jejího počátku do cíle.

Zde je důležité poznamenat strukturu přenosové sítě. Jak již bylo zmíněno, data jsou před opuštěním sítě předávána několika relé. Žádné relé nemá všechny informace o datovém paketu, což brání podvodnému relé ukrást citlivé informace.

Tato struktura také zabraňuje jednotlivým bodům selhání, které může mít za následek obrovské technické problémy a pády.

Torovy nevýhody

Zatímco Tor má určitě nějaké výhody v oblasti zabezpečení a ochrany osobních údajů, je třeba zvážit také některé nevýhody.

1. Pomalý výkon

Protože Tor posílá vaše data přes relé pro četná kola šifrování, trvá déle, než se váš provoz dostane z A do B. Jinými slovy, načítání webových stránek trvá déle. To může také způsobit vyrovnávací paměti streamování a zpoždění hraní.

To je také případ sítí VPN, protože váš internetový provoz prochází podobným procesem šifrování. Bohužel je to někdy cena, kterou zaplatíte za vyšší zabezpečení.

2. Asociace s temným webem

Tor je mezi uživateli temného webu velmi oblíbený, protože jim dokáže zajistit anonymitu. To vytvořilo mylnou představu, že Tor je nelegální nebo jej používají pouze kyberzločinci, ale není tomu tak. Mnoho lidí prostě používá Tor pro větší soukromí a zabezpečení a prohlížeč je ve většině zemí legální.

Torův přístup k temnému webu však znamená, že yapou může používat prohlížeč pro přístup k nelegálnímu obsahu a platformám. Tor nad tím nemá žádnou kontrolu, stejně jako Google a Mozilla nemají moc co říci, co děláte s Chrome a Firefoxem. Existuje také mnoho hlubokých nebo temných webových stránek, které jsou užitečné a nemají žádné škodlivé úmysly.

Ale pokud se chcete pomocí Tor ponořit hlouběji, mějte na paměti, že můžete narazit na něco nezákonného nebo znepokojivého.

3. Žádné šifrování výstupního relé

Ačkoli Torova technika směrování cibule šifruje váš provoz, je zde zranitelnost, kterou je třeba poznamenat, a to je výstupní relé. Výstupní relé sítě Tor nešifruje provoz, což znamená, že váš provoz je nešifrovaný, jakmile opustí síť.

Pokud by měl zlomyslný aktér kompromitovat zranitelný výstupní uzel Tor, má šanci sledovat nebo sledovat vaši aktivitu.

Samotné výstupní relé však nemůže dešifrovat vaše data, protože již byla zašifrována pomocí předchozích relé.

Alternativy Tor

Tor je určitě skvělá volba, pokud hledáte zvýšenou anonymitu a bezpečnost online. Ale pokud nejste příliš nadšeni tímto konkrétním prohlížečem, existuje několik alternativ, které také upřednostňují soukromí uživatelů.

Mezi nejlepší alternativy Tor patří:

  • Statečný
  • Epický prohlížeč
  • Prohlížeč Yandex
  • Ocasy
  • Vivaldi

Můžete použít jakýkoli z nejpopulárnějších prohlížečů, jako je Chrome a Safari, ale tyto nejsou speciálně navrženy pro bezpečnost.

Můžete také zvážit použití VPN spolu s prohlížečem Tor. To vám poskytne zvýšenou bezpečnost a zajistí, že vaše data budou šifrována na výstupním uzlu (pokud používáte renomovanou VPN).

Tor je vysoce bezpečný, ale má své nedostatky

Je jasné, že projekt Tor se zaměřuje na upřednostňování bezpečnosti a soukromí s různými funkcemi, které spolupracují, aby zajistily bezpečnost uživatelů. Ale s tímto prohlížečem jsou spojeny některé nevýhody, které je důležité si uvědomit, a existují životaschopné alternativy, které můžete také vyzkoušet.