Paweł Wilk
Sieć anonimizująca Tor
Wywiad z Jacobem Appelbaumem, programistą i rzecznikiem projektu Tor
Tor jest otwartą siecią, która pomaga chronić użytkowników przed inwigilacją zagrażającą ich anonimowości, prywatności, prowadzeniu poufnych interesów i osobistej komunikacji. Wykorzystuje się w niej silną kryptografię z użyciem klucza publicznego.
Nazwa Tor jest skrótem od The Onion Routing (trasowanie cebulowe). Wynika ona z faktu, że dane wchodzące do sieci anonimizującej są wielokrotnie szyfrowane i opakowywane przez transportujące je węzły, a ich reprezentacja kojarzy się z kolejnymi warstwami cebuli.
Internauta, który chce anonimowo korzystać z dobrodziejstw WWW czy innych usług bazujących na protokole TCP, może pobrać odpowiednie oprogramowanie ze strony projektu i w ciągu kilku minut zacząć z niego korzystać. Dla niektórych przeglądarek są też specjalne wtyczki, np. Torbutton dla Firefoksa – dzięki nim można w łatwy sposób przełączać browser między normalnym trybem a pracą z poziomu ukrytej tożsamości.
Przy okazji odbywającej się w Krakowie konferencji CONFidence redakcja heise Security przeprowadziła wywiad z Jacobem Appelbaumem – programistą i rzecznikiem projektu Tor.
Jacob Appelbaum – programista i rzecznik projektu Tor
Źródło: heise Security
heise Security: Jak to się stało, że dołączyłeś do projektu i co Tobą powodowało?
Jacob Appelbaum: Pierwszy raz uświadomiłem sobie, że potrzebuję czegoś takiego jak Tor w trakcie współpracy z działaczami na rzecz praw człowieka. Zauważyłem, że takie narzędzie już istnieje i tak właśnie to się zaczęło. Poszukiwałem oprogramowania o odpowiednich cechach, a Tor je miał.
hS: Czy w tamtym czasie Tor był równie popularny jak dziś? Teraz, gdy w Google'u szukasz czegoś o anonimowych sieciach, Tor znajduje się na pierwszej stronie listy rezultatów. Czy wtedy też tak było?
JA: Wtedy było inaczej, popularność była mniejsza. Poznałem Rogera Dingledine'a (szefa projektu Tor – przyp. red.) i Nicka Mathewsona (głównego architekta projektu – przyp. red.) na jednej z amerykańskich konferencji poświęconych hakowaniu. Uświadomiłem sobie wtedy, że sam powinienem skorzystać z tego, nad czym oni pracowali, i zaprezentować to aktywistom zaangażowanym w prawa człowieka. Spostrzegłem, że Tor jest właściwym wyborem i zacząłem o nim czytać – były to zarówno dokumenty techniczne, jak i filozoficzne rozprawy. Tor był dokładnie tym, czego potrzebowałem. Nie musiałem od zera tworzyć podobnego oprogramowania. Zapewne Roger i Nick, którzy są twórcami Tora, mają ciekawsze wspomnienia związane z początkami projektu.
W tamtych czasach (od roku 1997 – przyp. red.) działałem w ruchu Cypherpunks – byłem wpisany na ich listę dyskusyjną i używałem anonimowych remailerów. Anonimowość i wolność wypowiedzi naprawdę mnie interesowały, choć jeszcze nie zdawałem sobie sprawy, że będę ich potrzebował. Punktem zwrotnym było spotkanie ludzi, którzy swoimi działaniami sprzeciwiają się zastanemu porządkowi. Zacząłem więc czytać o wyciekach danych i naruszaniu prywatności. Zrozumiałem wtedy, że wszystko, co robi każdy z nas, może być rejestrowane i powinniśmy mieć możliwość obrony przed tym.
hS: Czy znane Ci są polityczne groźby atakujące infrastrukturę Tora lub cele projektu? Chodzi o to, że czasem, gdy nie można czegoś po prostu wyłączyć, to zawsze pozostaje możliwość wprowadzenia prawa, które zabroni tego używać. Weźmy na przykład przypadek aresztowania właściciela węzła wyjściowego. Może więc następnym krokiem w rozwoju projektu jest nie tyle poprawa jakości usługi, ale walka z idiotycznym prawem?
JA: Nie spotkaliśmy się jeszcze z przepisami, które dotyczyłyby bezpośrednio Tora. Czasami niektóre kraje, jak Stany Zjednoczone, próbują blokować ruch pochodzący z sieci Tor. O ile mi wiadomo, nie zostało jeszcze uchwalone takie prawo. Wydaje mi się, że to bardzo ważne, abyśmy wszyscy zaangażowali się i nakłaniali nasze rządy do zwalczania tego typu przepisów, gdyby miały powstać. Powinniśmy również promować ideę wolności wypowiedzi w Internecie i prawo do prywatności jako składowej ludzkiej godności. Nie musi to być walka przeciwko czemuś, ale budowanie lepszego systemu. To jest właśnie jeden z powodów, dla których pracuję nad Torem – po prostu są rzeczy, które trzeba zrobić.
hS: Blokowanie węzłów wyjściowych Tora umieszczonych na publicznej liście to wada czy zaleta?
JA: Szkoda, że ludzie to robią, ale uważam, że to dobrze, iż taka możliwość w ogóle istnieje – w przeciwnym razie niektórzy operatorzy mieliby powód do niezadowolenia. Inna sprawa, że nie muszą za wszelką cenę blokować ruchu. Czasem wystarczy dać anonimowemu użytkownikowi do rozwiązania wzorzec CAPTCHA. To o wiele lepsze podejście niż całkowity zakaz.
hS: Czy wierzysz w to, że aby zyskać bezpieczeństwo, musimy poświęcać naszą prywatność?
JA: Nie. Można zarówno czuć się bezpiecznie, jak i mieć prywatność. Wierzę, że prywatność to nie tylko "dobra rzecz", którą się ma. Powinniśmy starać się ją zachowywać i walczyć o bezpieczeństwo, nawet wtedy, gdy wydaje nam się, że nie są nam potrzebne. To nasze prawo – zabezpieczanie nie powinno nigdy polegać na utracie prywatności czy anonimowości. Panuje powszechny pogląd...
hS: Tak... Popularny wzorzec, w którym wystarczy znaleźć jeden głupi incydent, aby czegoś zakazać. Na przykład używania samochodów, bo ktoś zginął w wypadku.
JA: Właśnie. Myślę, że nie musimy dokonywać wyborów, w których tracimy własną prywatność, anonimowość czy bezpieczeństwo, a Tor jest tego przykładem. Tor pozwala być bezpieczniejszym i bardziej anonimowym niż zwykle i zachować większą prywatność.
hS: Czy są plany, aby Tor obsługiwał też protokoły bezpołączeniowe, na przykład datagramy UDP?
JA: Słyszałem, że ktoś nad tym pracuje, ale w naszych planach projektowych tego nie ma. Zajmujemy się natomiast zmianami w samej sieci, tak aby komunikacja między serwerami odbywała się z użyciem UDP, ale to oczywiście nic nie da końcowemu użytkownikowi, który chciałby anonimizować tego typu ruch.
hS: Czy jest recepta na przekonanie innych, aby nie obawiali się aktywnie używać Tora? Jeśli ktoś chciałby uruchomić węzeł wyjściowy, ale boi się, że będzie pociągnięty do odpowiedzialności za ewentualne występki osób korzystających z niego.
Węzły pośrednie
Węzeł pośredni (middle-node) to specyficzny typ węzła wyjściowego (exit-node). Obsługuje on ruch sieci anonimizującej, ale samodzielnie nie nawiązuje końcowych połączeń z publicznymi usługami.
Istnieje też specjalny wariant takiego węzła zwany mostem (bridge-node). Tak skonfigurowany przekaźnik Tora nie figuruje na żadnej publicznej liście węzłów, a jego funkcją jest pomoc w podłączaniu się użytkowników, których ruch do sieci Tor jest blokowany przez firewalle.
Fragment pliku konfiguracyjnego uruchamiający węzeł pośredni na porcie 1979:
ORPort 1979
ExitPolicy reject *:*
Fragment pliku konfiguracyjnego uruchamiający węzeł-most na porcie 443:
ORPort 443
BridgeRelay 1
ExitPolicy reject *:*
JA: Nie powinno się żyć w strachu. Oczywiście, łatwo się mówi, ale właśnie dlatego uruchamiam węzły wyjściowe.Jeśli naprawdę ktoś ma powody do obaw, to zawsze można udostępnić węzły pośrednie. Wtedy nie ponosi się ryzyka, a można mieć swój wkład w działanie sieci Tor. Dla przykładu, im więcej węzłów jest w Polsce, tym lepiej działa cała nasza sieć. Nawet jeśli nowe węzły nie zezwalają na połączenia wychodzące. Jeśli jednak ktoś chciałby pomóc innym, to może uruchomić wyjście. Nie uważam, żeby było to aż tak ryzykowne. To jedna z tych sytuacji, gdy mówię: po prostu spróbuj i zobacz co się stanie. Sieć Tor nie jest zdominowana przez złych ludzi wykorzystujących ją do nadużyć – po prostu o nich się tylko słyszy. Większość użytkowników nie przyznaje się do korzystania z sieci Tor, ponieważ gdyby nagłaśniali ten fakt, to działaliby przeciwnie do powziętego celu, którym jest anonimowość.
hS: Czy pretensje agend rządowych i dużych korporacji zajmujących się na przykład ochroną praw autorskich są politycznie niebezpieczne dla Tora?
JA: Myślę, że ci pierwsi nie lubią zbytnio Tora. To dlatego, że nie wiedzą, jak go używać. Przecież mogliby się nim posługiwać, na przykład śledząc ludzi naruszających prawa autorskie. Niektórzy prawdopodobnie tak czynią. Pracowałem kiedyś z kimś z firmy fonograficznej i pokazałem mu, jak używać Tora. Dzięki temu pracownicy byli w stanie korzystać z sieci wymiany plików bez obaw, że zostaną rozpoznani.
Jeśli zaś chodzi o samą wymianę plików, to Tor jest na to zbyt wolny. Zbiorami można się bezpiecznie dzielić, wykorzystując pocztę elektroniczną, przenośne pamięci USB, otwarte sieci bezprzewodowe, a nawet wysyłając zwykłą pocztą nośniki CD. Uważam, że Tor nie będzie nigdy stanowił zagrożenia dla przemysłu muzycznego.
- Podziel się
