The Onion Router (0)

Eesti Infotehnoloogia Kolledž
The Onion Router
I026 IT sotsiaalsed, eetilised ja professionaalsed aspektid
referaat
Juhendaja /õppejõud:
X
Üliõpilane
X
Sisukord
Jooniste loetelu 3
Sissejuhatus 5
1Ajalugu 6
2Mis on The Onion Router? 7
2.1TOR brauser 9
2.2TOR võrk 10
2.2.1Entry guard 10
2.2.2Middle relee 11
2.2.3Exit relee 11
3Peidetud teenused 12
3.1Peidetud teenuste kategooriad 12
Kokkuvõte 14
Lisa 1 15

Jooniste loetelu

Joonis 1: sõnumi krüpteerimine võtmega 10
Joonis 2: unikaalsete .onion domeenide tekkimine ajas 12
Joonis 3: peidetud teenuste kategooriad 13

Tabelite loetelu

Tabel 1: top 10 riiki, millest on samal ajal kasutajad TOR võrku ühendunud 21.11. 2016 seisuga 7
Tabel 2: entry - ja exit releede jaotuvus TOR võrgus, 20.11.2016 seisuga 11

Sissejuhatus

Tänapäeval on muutunud isiku privaatsus internetis suhteliseks mõisteks. Veebilehed püüavad andmeid internetikasutajate kohta, et jälgida mis kindlale kasutajale meeldib, mida ta ostab ning millega tegeleb. Seejärel müüakse tihti antud info kolmandatele osapooltele edasi. Antud tegevus võib kahjustada isiku huvisi, näiteks juhul kui persoon püüab hoida madalat profiili ning soovib jääda oma asukoha suhtes anonüümseks. Õnneks on võimalik tänapäeval kasutada projekti nimega The Onion Router , mis võimaldab jääda kasutajal internetis võimalikult anonüümeks, juhul kui ta ise oma andmeid veebisaitidele välja ei jaga.
Antud kirjatöö eesmärgiks on The Onion Router projekti tutvustamine. Järgnevast materjalist võib leida infot The Onion Router (edaspidi TOR) ajaloo, struktuuri ning olemuse kohta. Samuti püüan edastada endapoolseid kommentaare ning arvamusi teatud aspektide suhtes.

1Ajalugu

Tor algusaastateks võib lugeda 1990. aastate keskpunkti , mil mõeldi välja Tor põhimõte. Antud ajal arendasid lahendust Ameerika Ühendriikide mereväe laboratooriumi töötajad, matemaatikust Paul Syverson, arvutiteadlasest Michael G. Reed ning David Goldschlag. Antud süsteemi oli vaja arendada riigiorganite jaoks, et peita nende luuretööd. Paari aasta möödudes hakkas lahendust edasi arendama DARPA, mille puhul oli tegemist USA kaitseministeeriumi ühe haruga. (1)
The Onion Router ehk TOR nime all hakati antud lahendust kutsuma alles siis, kui seda arendas firma nimega Syversion eesotsas arvutiteadlastega Roger Dingledine ja Nick Mathewsoniga. TOR alfaversiooni tutvustati esimest korda valitsusele 20. Septembril aastal 2002. Aasta hiljem tehti projekt avalikuks ka kõigile teistele. 2004. Aastal tehti lahenduse lähtekood avalikuks ning USA merevägi hakkas Syversionit rahaliselt toetama TOR edasiarendamise eesmärgil. (2)
2006. Aasta detsembris asutasid Dingledine ja Mathewson mittetulundusühingu nimega The Tor Project , mille eesmärgiks oli Tori edasiarendamine. Algusaastatel toetas ühingut ECC ehk Electronic Frontier Foundation, hiljem ka rahvusvahelised firmad ning organisatsioonid , millest enimtuntavad on tänapäeval näiteks Google ja Cambridge ülikool. Praegu rahastab The Tor Projecti Ameerika Ühendriikide valitsus. (3)
2015. Aasta detsembris valiti projekti juhatajaks Shari Steele, kelle eesmärgis oli muuta Tor projekt kodukasutajatele tohkem kättesaadavamaks. Shari Steele aeg jäi aga lühikeseks, sest 2016. Aastal saadeti projekti juhtkond laiali ning valiti uued juhatajad, tänapäeval on nendeks Matt Blaze, Cindy Cohn, Gabriella Coleman , Linus Nordberg, Megan Price ja Bruce Schneier. (4)

2Mis on The Onion Router?

The Onion Router projekti puhul on tegemist kooslusega tarkvarast ning võrgust, mille abil on võimalik jääda internetis anonüümsemaks kui tavalise brauseri ja internetiühendusega. Tor tööpõhimõte on lihtne - selle ülesanne on peita internetikasutaja füüsilist asukohta ning IP aadressit, mis muudab kasutaja reaalse asukoha ning identiteedi väljaselgitamise organisatsioonidele võimatuks.
Tor võrgu moodustavad vabatahtlikud, kes on nõus paigaldama oma arvutisse või serverisse spetsiaalse tarkvara nimega Tor Relay , mis muudab nende internetti ühendunud masina üheks osaks Tor võrgust. Siin kohas ei tohiks segi ajada kahte tarkvara, Tor browserit, mis on mõeldud Tor võrgu kasutamiseks ja Tor relayd, mis on mõeldud Tor võrgu ülesehituse jaoks. Selleks, et kasutaja saaks kasutada Tor võrku on tal vaja Tor clienti. Tor client on spetsiaalne programm, mis ühendab kasutaja arvuti Tor võrguga. Kõige mugavam vahend Tor võrgu kasutamiseks on Tor brauser, sest sinna on juba Tor client sisse ehitatud ning see ei nõua kasutajalt IT-alaseid oskuseid .
Tor projekti kasutavad enamjaolt isikud, kes ei soovi, et neid jälgitaks. Üheks musternäiteks võib lugeda isikud, kes on ametivõimude huvisfääris, kelle internetikasutust analüüsitakse. Tor võrgus liigub internetiliiklus läbi mitme erinevas asukohas oleva masina enne kui info jõuab veebileheni - see protsess muudab päringualgataja tuvastamise praktiliselt võimatuks.
Riik
Ühendatud kasutajate arv
Protsent koguhulgast
Ameerika Ühendriigid
5956
15.44%
Venemaa
5218
13.53%
Brasiilia
3964
10.28%
Iraan
2433
6.31%
Saksamaa
1636
4.24%
Inglismaa
1617
4.19%
Türgi
1159
3.01%
Prantsusmaa
950
2.46%
India
904
2.34%
Saudi Araabia
696
1.80%
Tabel 1: top 10 riiki, millest on samal ajal kasutajad TOR võrku ühendunud 21.11.2016 seisuga
Teiseks näiteks võib tuua internetikasutajad, kelle riigis on internetikasutus piiratud. Hiinas on blokeeritud mitmed sotsiaalvõrgustiku leheküljed nagu näiteks Twitter ja Facebook -i läbi Tor võrgu on võimalik antud lehtedele ligi pääseda.
Samuti kasutatakse Tor võrku selleks, et ligi pääseda “peidetud teenustele”. Peidetud teenusteks kutsutakse veebilehti, millele saab ligi pääseda ainult olles ühendatud Tor võrku, tavabrauserist nendele teenustele ligi ei pääse. Tihtipeale on peidetud teenusteks näiteks e- poed , mis müüvad illegaalset kaupa ning saidid kus hoitakse illegaalseid videoid ja materjali. Kõik peidetud teenused ei ole aga kaugeltki mitte illegaalsed, on olemas ka foorumeid ning teadmistepõhiseid saite.

2.1TOR brauser

TOR brauseri puhul on tegemist Firefox-baasil oleva internetibrauseriga, millele on lisatud Tor võrgu tugi. Antud brauserisse on sisse ehitatud Tor client, mis võimaldab ühendada kasutaja arvuti Tor võrku, mis tagab kasutaja anonüümsuse internetis. Tor brauseri negatiivne omadus võrreldes “ tavaliste brauseritega” on selle aeglus - terve internetiliiklus läbib enne veebileheni jõudmist Tor võrku, mis muudab netis surfamise mitu korda aeglasemaks.
Veebilehitsejat on võimalik kasutada kõigis enimlevinud operatsioonidesüsteemides, seehulgas Windowis, Linuxis kui ka Macis. Antud tarkvara arendatakse edasi ka tänapäeval. 01.10.2016 seisuga on kõige uuem versioon 6.0.5(väljaantud 20.09.16).
Mahu poolest on Tor brauser üsna ruumikas, ~32-42MB sõltuvalt operatsioonisüsteemist ning valitud keelest. Antud internetilehitseja tuleb 16 keeles, eesti keel nende hulka ei kuulu.
2013. Aasta augustis avastas FBI brauseri juures oluline vea, nimelt JavaScripti abil oli võimalik välja nuhkida kasutaja IP- ja MAC aadress ning Windows arvuti hostname. FBI kutsus antud turvaauku nimega “EgotisticalGiraffe”. Sellest ajast peale on Tor brauserisse sisseehitatud NoScript funktsioon, mis keelab vaikimisi javascripti kasutamise, kuigi kasutajal on võimalik see vajaduse korral taas sisse lülitada. (5)

2.2TOR võrk

Tor võrgu puhul on tegemist ülemaailmse detsentraliseeritud võrguga, mis koosneb vabatahtlike masinatest. The Onion Router nimi tuleb sellest, et võrku saab visualiseerida sibula abil. Selleks, et jõuda sibula tuumani ehk krüpteerimata packetini on vaja hakata sibulalt kihte ehk krüpteeritud kihte eemaldama. Igal Tor võrgus oleval masinal mida kasutaja internetiliiklus läbib on võimalik eemaldada vaid üks krüpteeritud kiht - see tagab selle, et Tor võrgus olevad masinad ei saaks kasutaja internetiliiklust pealt jälgida.
Masinaid, millest Tor võrk koosneb nimetatakse releedeks. Igal vabatahtlikul on võimalik muuta oma arvuti releeks spetsiaalse tarkvara abil. Releede ülesandeks on vahendada internetiliiklust kliendi arvutist veebiserverisse. Antud andmevahetus muudab kliendi asukoha väljaselgitamise võimatuks. Relee tüüpe on erinevaid ning igal tüübil on olemas oma ülesanne. On olemas entry guard, middle relay ning exit relay.

2.2.1Entry guard

Entry guard relee ülesandeks on Tor kliendi ehk Tor brauseri ühendamine terve Tor võrguga. Tor klient valib omale võrku ühenduses ainult ühe kindla entry guardi, mida kasutatakse teatud aja jooksul ainult entry guardina turvalisuse eesmärgil. Kui entry guard saaks olla ka middle- või exit node , siis oleks antud masinal võimalik dekrüpteerida kliendi internetiliiklus ning kasutaja ei oleks enam anonüümne.

2.2.2Middle relee

Middle relee ehk keskmise relee ülesanne on vahendada internetiliiklust entry guardi ja järgmise keskmise relee vahel. Keskmiselt on ühes Tor circuitis (internetiliikluse teekond kliendi masinast veebiserverini) 2 keskmist releed . Keskmise relee haldamist peetakse vabatahtlikule kõige turvalisemaks, sest antul juhul ei edastata masina IP-d veebiserverile. Mida rohkem on Tor võrgus keskmiseid releesid, seda kiirem on kogu Tor võrk.

2.2.3Exit relee

Exit relee ülesandeks on internetiliikluse vahendamine keskmise relee ning veebiserveri vahel, ehk exit relee on TOR circuiti kõige viimane masin. Exit relee haldamine on kõige riskantsem, sest veebilehtedele edastatakse exit relee IP aadress ning asukoht, mis muudab antud relee kliendi tegude eest vastutavaks. Tihtipeale kestavad antud releed ainult paar nädalat, enne kui need pannakse kinni teenusepakkuja poolt. Mitmed teenusepakkujad ei luba oma klientidel exit releesid hallata just seetõttu, et nad ei taha oma IP-sid määrida. Hierarhilisust on hästi näha ka tabelist 2 – exit releesi on vähem, sest sellega kaasnevad suure tenäosusga probleemid seadusandlusega .
Relee nimetus
Releede arv
Entry guard (Guard relee)
2200
Exit relay (Exit relee
900
Tabel 2: entry- ja exit releede jaotuvus TOR võrgus, 20.11.2016 seisuga

3Peidetud teenused

Lisaks releede loomisele on võimalik vabatahtlikel või organisatsioonidel luua ka ​ “ hidden service ” ehk peidetud teenus TOR võrgus. Peidetud teenuseks nimetatakse veebilehte, veebisaiti või muud teenust, millele saavad ligi vaid Tor võrgu kasutajad. Peidetud teenuse tunneb ära .onion domeenilõpu järgi.
Oma enda peidetud teenuse loomine on lihtne, etapid on põhimõtteliselt samad mis kaasnevad tavalise saidi majutamisega. Vaja on seadistada LAMP teenus ning seejärel ühendada masin Tor võrguga, seda saab teha Tor projekti paigaldamisega.

3.1Peidetud teenuste kategooriad

Peidetud teenuste täpset arvu on võimatu välja selgitada, sest veebilehti ei indekseerita. Küll aga on kättesaadav info, mis näitab seda, kui paljud teenused enda olemasolekust “avalikult” teada annavad. Antud kirjatöö kirjutamise ajal oli antud numbriks keskmiselt 51 000.

Joonis 3: peidetud teenuste kategooriad
Peidetud teenuseid on erinevates kategooriates, alustades foorumitest ning lõpetades narkootikumidega. 2015. aasta veebruari seisuga oli kõige rohkem teenuseid seotud narkootikumidega, kaubanduse ning pettustega. Kõige vähem oli aga tegemist hasartmängude, relvade ning raamatutega.

Kokkuvõte

The Tor Router projekti puhul on tegemist kooslusega tarkvarast ning võrgust, mis võimaldab jääda kasutajal internetis anonüümseks. Tor-i kasutamiseks on vaja Tor klienti, mis ühendab arvuti Tor võrku. Antud projekti kasutatakse enamikel juhtudel selleks, et varjata oma identiteeti või keelatud lehtedele ligipääsemiseks.
Tor tööpõhimõte põhineb internetiliikluse juhtimisel läbi mitmete Tor võrgus olevate masinate, mis teeb kasutaja IP ning asukoha väljaselgitamise võimatuks. Küll aga muudab see tehnoloogia veebilehtede sisu kättesaamise aeglasemaks, sest internetiliiklus ei liigu veebiserverisse otse, vaid ka läbi Tor võrgu. Projekti saab kiiremaks muuta kui vabatahtlikud jooksutavad releesid.
Tor võrk koosneb releedest, milleks on entry guard, middle relee ning exit relee. Entry relee vahendab infot kliendi ning middle relee vahel, middle relee vahendab infot exit releega ja entry guardiga. Exit relee vahendab infot veebiserveriga, mille tõttu arvab veebiserver, et kliendi IP on exit relee oma. Exit relee haldamine on riskantne, sest exit relee IP on avalik ning relee omanik vastutab kliendi tehtud tegude eest.
Peidetud teenusteks nimetatakse veebisaite, mis on kättesaadavad ainult läbi Tor võrgu. Kõikidel on võimalus luua omaenda peidetud teenus, see ei erine eriti palju tavalise veebiseveri püstipanemisest. 2015. Aasta veebruari seisuga on kõige rohkem peidetud teenuseid seotud narkootikumide, kaubanduse ning pettustega.

Lisa 1

Tallinn 2016