TORSOFTVER TOR Tor je slobodan softver za omoguavanje
TOR(SOFTVER )
TOR • Tor je slobodan softver za omogućavanje anonimne komunikacije. Ime je akronim dobijen iz originalnog imena projekta (енгл. The Onion Router). Tor rutira Internet saobraćaj kroz slobodnu, svetsku (енгл. world wide), volontersku mrežu sastavljenu od više od šest hiljada štafeta kako bi prikrili korisnikovu lokaciju i upotrebu od strane bilo koga ko nadgleda mrežu, ili vrši kontrolu saobraćaja. • Korišćenje Tora čini mnogo teže određivanje putanje do korisnika koristeći Internet aktivnosti korisnika. • Ovo uključuje "posetu Internet stranicama, postove na mreži, instant poruke i ostale vidove komunikacije". • Tor je namenjen za zaštitu privatnih podataka korisnika, kao i njihove slobode i mogućnosti da sprovodi poverljivu komunikaciju držeći njihove Internet aktivnosti izvan mogućnosti da budu praćene. NSA je karakterisao Tor kao "Kralja visoke sigurnosti, niske latentnosti Internet anonimnosti" i da "nema takmičara za tron", i (енгл. POST) smatra se, sa otprilike 2, 5 miliona korisnika dnevno, "daleko najpopularnijim anonimnim internet komunikacionim sistemom"
TOR • Onion rutiranje je implementirano enkripcijom u aplikacijskom sloju komunikacijonog protokola steka, ugnežđenog kao sloj luka, korišćeno da anonimira komunikaciju. Tor enkriptuje originalne podatke, uključujući i IP adresu, više puta i šalje kroz virtuelno kolo koje obuhvata uzastopne, slučajno izabrane Tor etape. • Svaka etapa dekriptuje sloj enkripcije da bi razotkrila samo sledeću etapu u kolu u redu. I tako ostatak enkriptovanih podataka. • Konačna etapa dekriptuje najdublji sloj enkripcije i šalje originalne podatke do destinacije bez otkrivanja, ili čak znanja, izvora IP adrese.
TOR • Zato što je rutiranje komunikacije delimično prikriveno na svakom koraku u Tor kolu, ovaj metod eliminiše svaku pojedinačnu tačku gde komunikacija može biti otkrivena(deanonimizirana) kroz prismotru. • Protivnik nije u mogućnosti da porazi jaku anonimnost koju Tor obezbeđuje. Može probati da objavi komunikaciju na drugi način. • Jedan od načina da ovo bude omogućeno je iskorištavanje ranjivog softvera na klijentovom računaru. NSA ima tehniku koja cilja na zastarele Fajerfoks brauzere pod kodnim imenom (енгл. Egotistical. Giraffe). • Napadi protiv Tora su aktivna područja akademskih istraživanja, što je dobro prihvaćeno i od strane samog Tor projekta.
ISTORIJA TOR-a • Jezgro funkcionisanja Tora, "onion routing", razvijen je sredinom 1990 -ih od strane zaposlenih u енгл. U. S. Naval Research Laboratory, matematičara Pola Siversona i kompjuterskog naučnika Majkla Reda i Dejvida Goldšlaga, sa svrhom zaštite U. S. inteligentne komunikacije na mreži. • Onion rutiranje je ranije razvijeno od strane DARPA 1997. Alfa verzija Tora, razvijena od strane Siversona i kompjuterskog naučnika Rodzera Dingledina i Nika Metjusona i nazvana je енгл. The Onion Routing project, ili Tor projekat, lansiran je 20. septembra 2002. , Siverson, Dingledin, i Metjuson prezentovali su "Tor: Druga generacija Onion rutiranja" na 13 om USENIX simpozijumu o sigurnosti. 2004, Naval istraživačka laboratorija objavljuje kod Tora pod slobodnom licencom, i Electronic Frontier Foundation (EFF) finansira Dingledina i Metjusona da nastave njihovo istraživanje.
ISTORIJA TOR-a • U decembru 2006, Dingledin, Metjuson i pet drugih pronalaze Tor projekat, Masačusetski-baziran 501(c)(3) istraživačko-obrazovnu neprofitnu organizaciju odgovornu za održavanje Tora. EFF je glumio fiskalnog sponzora Tor projekta u ranim godinama, kao i raniji finansijeri Tor projekta uključujući Medjunarodni radiodifuzni-biro Sjedinjenih Američkih država, Internews, Human Rights Watch, Kembridz univerzitet, Gugl, i Holandski-baziran Stichting. net
PRIJEM I UTICAJ • Tor je bio nagradjen za obezbedjivanje privatnosti i anonimnosti ranjivim Internet korisnicima kao što su politički aktivisti koji su bili u strahu od nadzora i hapšenja. Obično veb korisnici žele da zaobiđu cenzuru, kao i žene kojima je prećeno nasiljem ili zlostavljanjem. Nacionalna agencija za bezbednost Sjedinjenih Američkih Država je nazvala Tor "kraljem visoke sigurnosti, niske latentnosti", Business. Week magazin je opisao Tor rečima "možda najefektivniji sredstvo da pobedimo napore da vrše nadzor širom sveta". Ostali mediji opisuju Tor rečima: "sofistificiran alat za privatnost", "lak za upotrebu" i "tako siguran da čak i svetska najsofisticiranija elektronka oprema nije uspela da shvati kako da ga krekuje". • U junu 2013. , Edvard Snouden je koristio Tor da šalje informacije o енгл. PRISM-u, Vašington Postu i Gardijanu. U 2014. , Ruska vlada je ponudila ugovor u vrednosti od 111, 000 dolara "za proučavanje mogućnosti dobijanja tehničkih informacija o korisnicima" opremljenih sa Tor anonimnom mrežom. • Advokati za Tor kažu da podržava slobodu izražavanja, uključujući i zemlje gde je Internet cenzurisan, štiteći privatnost i anonimnost korisnika.
PRIJEM I UTICAJ • Matematikčki temelj Tora se može razumeti kao "parče infrastrukture, i vlade prirodno plaćaju za korišćenje takve infrastrukture". Projekat je originalno razvijen na ime Obaveštajne zajednice Sjedinjenih Američkih Država i nastavlja da prima finansiranje od strane vlade Sjedinjenih Američkih Država, i bio je kritikovan da je špijunski projekat a ne kao projekat koji je dizajniran da podiže kulturu odgovornsti i transparentnosti. • Kritike kažu da Tor nije toliko siguran kao što se predpostavlja. U oktobru 2013, posle curenja dokumenata koje je otkrio. Edvard Snouden, Gardijan je izveštavao da je NSA pokušavala da krekuje Tor i da nisu uspeli u toj nameri, iako su imali uspeha u pojedinačnim napadima na korisnike Tora.
PRIJEM I UTICAJ • "Gardijan" je 2012. godine napravio kolumnu, nazvanu "Tor smrdi", koji kaže: "Mi nikad nećemo moći da de-anonimiziramo sve korisnike Tora, ali sa ručnom analizom mi možemo da deanonimiziramo veoma malu frakciju korisnika Tora". Kada su korisnici Tora uhapšeni, to je obično zbog ljudske greške, a ne zbog tehnologije koja je krekovana ili hakovana. 7. septembra 2014, u zajedničkoj operaciji FBI, енгл. ICE unutrašnje bezbednosti i енгл. European Law enforcement agenije dovodi to 17 hapšenja i konfiskacije 27 sajtova koji sadrže 400 strana. Kasnije 2014. po pisanju Der Spigela a iz saznanja koja je obelodanio Edvard Snouden, saznaje se da je NSA ožnačila Tor kao "glavnu pretnju" za njihovu misiju, i kada je u kombinaciji sa ostalim alatima za bezbednost kao što su (енг. OTR), (енгл. Cspace), čine "katastrofu" , dovodeći do "skoro totalnog gubitka/nedostatka uvida u komunikaciju cilja".
KORISCENJE TOR-a • Tor omogućava korisnicima da surfuju Internetom, četuju i momentalno šalju anonimne poruke, i koristi ga mnogo različitih ljudi, kako za legalne, tako i za nelegalne potrebe. ] Tor je, na primer, bio korišćen od strane kriminalnih organizacija, hakerskih grupa, i iznuđivačkih agencija, ponekad i u isto vreme. Takođe, agencije unutar vlade SAD finansiraju i podržavaju Tor, kao i američka "Nacionalna Naučna Fondacija" енгл. ("National Science Foundation"), a takođe i Radio Slobodne Azije, sa ciljem da ga podrede sebi. • Tor nije predviđen da potpuno reši problem anonimnosti na Internetu. Umesto toga, Tor se jednostavno fokusira na zaštitu transporta podataka, tako da pojedini sajtovi ne mogu da prate izvor podataka do određene lokacije sa koje su potekli. Ipak, i dalje je moguće odrediti lokaciju. Najbolji način za izbegavanje praćenja informacija je biti pametan u vezi sadržaja koji se postavlja na Internet, i voditi računa gde se postavlja. Tor nije dizajniran da briše korisničke podatke, već da jednostavno smanji rizik od praćenja
KORISCENJE TOR-a • Tor se takođe koristi za nelegalne aktivnosti, npr. , za dobijanje pristupa zaštićenim (cenzurisanim) podacima, za organizaciju političkih aktivnosti, ili radi zaobilaženja zakona protiv kritike državnog vrha.
OPERATIVNOST I CILJEVI • Cilj Tora je da zaštiti identitet korisnika na Internetu od prismotre i analize saobraćaja tako što razdvaja identifikaciju i rutiranje. Ovo se postiže tako što se informacije prvo kriptuju, a zatim rutiraju kroz široku mrežu volontera širom sveta. Enkripcija se vrši na više nivoa kako bi se obezbedila savršena privatnost pri prosleđivanju i na taj način obezbeđuje anonimnost lokacije. Ta anonimnost se proteže i do zaštićenog sadržaja, čije pregledanje obezbedjuje Torov servis za sakriveno pretraživanje. Štaviše, anonimni ruteri omogućavaju izbegavanje cenzure na Internetu. Zbog toga što ni IP adresa korisnika, ni IP adresa ni jednog rutera usput nisu dostupne u obliku cleartext-a, niko ko prisilno upadne u sred slanja informacije ne može direktno odrediti ni jedan ni drugi kraj toka informacije. Dalje, onome ko to uradi se čini da je krajnji čvor ustvari čvor koji šalje informacije.
SLABOSTI • Kao i svaka anonimna mreža koja ima malo kašnjenje, Tor ne može i ne pokušava da zaštiti od posmatranja prenosa podataka na granicama Tor mreže(npr. prenos podataka pri ulazu u mrežu, i pri izlasku iz nje). On zaštićuje podatke od analize istih prilikom prenosa kroz mrežu, ali ne može da spreči slanje signala za potvrdu prilikom dospelih ili poslatih podataka. • Bez obzira na mane koje postoje, Tor i slični mrežni sistemi, se smatraju pogodnijim od drugačijih alternativa(VPN) zbog svoje prilagodljivosti. • Statistkike iz izučavanja u 2009. godini pokazuju da ako bi korisnik na (енг. ISPu) ili (енгл. WLANu) pokušavao da vrši analizu enkriptovanih podataka koji prolaze kroz (енгл. VPN) ili Tor, za Tor bi mu bilo potrebno mnogo više vremena u odnosu na енгл. VPN. • Naučnici sa Univerziteta u Mičigenu su razvili mrežni učitavač,
DEEP WEB • Duboka mreža (engl. Deep Web, Deep Net), poznata i kao nevidljiva mreža (engl. Invisible Web) ili skrivena mreža (engl. Hidden Web), termin je za pretragu koja se odnosi na sadržaj na svetskoj mreži koja nije indeksiran od strane standarnih pretraživača. Informatičaru Majku Bergmenu se pripisuje kovanje ovog termina 2000. godine. Duboka mreža je suprotnost površinskoj mreži.
STRUKTURA DEEP WEB-a • Možemo se složiti da je Internet jedno ogromno mesto na kome se može naći ogroman broj informacija. Ono što je još zanimljivije da ta količina podataka koju pokušavamo da zamislimo u našim glava je samo jedan mali deo onoga što se na Internetu nalazi. • S obzirom na dostupnost sadržaja, veb možemo podeliti na dva dela: • Površinski (Surface Web) i duboki (Deep Web). Površinski veb je pojam koji označava sadržaj na vebu koji je lako pretraživ putem konvencijalnih veb pretraživača, kao što su Google, Yahoo!, Bing i sl. Konvencijalni veb pretraživači stvaraju svoje indekse pomoću robota (tzv. pauka) koji pretražuju veb u potrazi za novim informacijama. Ti roboti putuju od jedne do druge veb stranice uz pomoć veza između tih stranica. Oni pritom indeksiraju sadržaj svake veb stranice na koju naiđu.
STRUKTURA DEEP WEB-a Može se primeti da stranica do koje ne vodi nijedan link neće biti „vidljiva“ pretraživaču. Ovo je samo jedan od primera kako stranica može postati deo Deepnet-a. Uopšteno govoreći sadržaj koji se nalazi u Deepnet-u je: • Dinamički sadržaj: dinamičke stranice, koje tehnički „ne postoje“ sve dok korisnik ne izvrši neki upit. U ovu kategoriju bi se mogle svrstati i same stranice sa rezultatima pretrage koje nastaju kada korisnik zada upit Google pretraživaču. • Nepovezan sadržaj: stranice koje nisu povezane sa drugim stranicama • Privatni veb: sajtovi koji traže registraciju ili prijavljivanje korisnika da bi mogao da pristupi sajtu. U ovu kategoriju spadaju i socijalne mreže, Vaš e-mail, sajtovi koji blokiraju pristup pretraživačima i zabranjuju njihovo indeksiranje, privatni video snimci na You. Tube-u koje mogu pregledati samo oni kojima je prisleđen link
STRUKTURA DEEP WEB-a • Michael K. Bergman je korišćenje konvencionalnih pretraživača uporedio sa povlačenjem mreže po površini mora. Premda će se puno toga uhvatiti u toj mreži, puno veća količina informacija je u dubljoj vodi i zbog toga nije uhvaćena. Anand Rajaraman je to slikovito opisao izjavom da je ono što nam nude konvencionalni veb pretraživači samo vrh ledene sante. • Šematski prikaz Deep Web-a • Veliki deo Deep Web-a čine podaci koji su za nas, obične korisnike, nebitni. To su baze podataka velikih firmi, zatvorene mreže raznih preduzeća, akademskih ustanova i sl. Statistički podaci koji se tiču Deepnet-a, koji se mogu trenutno naći na Internetu, su prilično zastareli. Poslednje iscrpno istraživanje koje je rađeno u vezi veličine Deepnet-a rađeno je 2001. godine od strane Bright. Planet-a. Više informacija možete naći na adresi www. brightplanet. com. Istraživanjem je tada utvrđeno:
STRUKTURA DEEP WEB-a • Količina javnih informacija dostupne na Deepnet-u su 400 -500 puta veće nego na često definisanom WWW • Deepnet sadrži oko 7, 500 terabajta (1 TB = 1024 GB) informacija u poređenju sa 19 terabajta informacija dostupnih na površini • Preko 200, 000 Deepnet sajtova postoje (u to vreme) • Deepnet sadrži preko 550 milijardi zasebnih dokumenata u poređenju sa jednom milijardom na površini.
SEMATSKI PRIKAZ DEEP WEB-a
- Slides: 20