Pokud si dobře pamatujete na článek o skrývání části komunikace přes protokol BitTorrent, už víte, že Tor umí fungovat jako lokální proxy, přes kterou se dá anonymizovat všechno, co přes ni projde, tedy nejen BitTorrent, ale i web nebo IM komunikace. Konfigurace nebyla nějak složitá, ale Tor Browser Bundle je ještě jednodušší.
Tor Browser Bundle ocení hlavně uživatelé, kteří vědí, proč chtějí být na internetu anonymní, mají k tomu důvod a zároveň se nechtějí připravovat o tolik pohodlí. Ruční konfigurace Tor proxy, kterou najdeme v odkazovaném článku, je dobrá a svoji práci odvede na jedničku, ale co když potřebujeme z ničeho nic změnit identitu, rychle zjistit, kolik jsme přetáhli dat, nebo se anonymně připojit i mimo náš počítač? Všechno tohle Tor Browser Bundle řeší.
The Onion Router
Technologie The Onion Router (Tor), je tu od roku 2002 a od té doby se jí dostává čím dál větší popularity. Hlavní důvod je ten, že není jednoduché detekovat, že sítí opravdu teče Tor, a tak je komplikované ho odstřelit. U nás možná jeho možnosti ocení několik uživatelů, kteří nechtějí, aby o nich někdo věděl, když píší do diskuse nehezký příspěvek, ale ve Státech, kde i za špatně formulovaný tweet hrozí kriminál, se dostává Tor do úplně jiné dimenze a jeho použití je součástí každodenního života na svobodě.
Možná už víte nebo jste si přeložili, že The Onion Router volně znamená „cibulový router“. Když se kouknete na cibuli a zkusíte z ní dostat slupku, zjistíte, že pod ní se skrývá další. To se opakuje tak dlouho, dokud nenarazíte na to dobré. Takže rozšifrovat Tor je stejně složité jako porozumět zlobrům, a nakonec zjistíte, že když se k někomu vloupáte a dáte mu keylogger, dostanete výsledek za mnohem rozumnější čas.
Cibule je analogie pro předávání požadavků a odpovědí mezi několika body v Tor síti, které mezi sebou komunikují šifrovaně. Běžná komunikace na internetu se snaží být co nejefektivnější. Pokud do její hierarchie nezasáhne člověk, postarají se routovací protokoly o to, aby váš požadavek a následná odpověď běžela co nejkratší, respektive nejefektivnější cestou. Tor tento princip rozbíjí a místo toho, aby požadavek šel efektivně, jde pokud možno co nejvíce chaoticky a navíc se snaží, aby napadání jednoho z bodů neprozradila uživatele. Za předpokladu, že máte Tor nainstalovaný a funkční, když kliknete na nějaký odkaz, váš požadavek letí přes několik bodů sítě Tor, než ji opustí a doputuje do cíle. Odpověď pak letí zpět podobně.
Cílem této techniky je zabránit dotazovanému stroji, aby znal vaši IP adresu na úrovni síťové vrstvy. Bohužel není síťová vrstva tou poslední a když přeskočíme až k aplikační, tak zjistíme, že některé její protokoly na vás vaši IP adresu ochotně vyžvaní, nemluvě o dalších údajích. Této cestě se říká boční kanál a pokud nevíte, jak komunikuje aplikace, jejíž protokol používáte, Tor vám stoprocentní anonymitu nezaručí.
Dnes se ovšem bavíme o webovém prohlížeči, u kterého vaše IP adresa bočním kanálem tak často necestuje, a to by také měl zaručit upravený Firefox z balíku Tor Browser Bundle.
Instalace a první klik
Jak jsem zmínil o odstavců výše, instalace je jednoduchá a zvládne ji každý, kdo ví, co to je adresář. Stačí navštívit stránku projektu, kliknout na odkaz Download a vybrat si správnou verzi pro váš operační systém. V mém případě jde o 64bit Ubuntu 11.04. Nebudu tady uvádět přesný odkaz, protože se stejně během pár týdnů změní.
Instalace na Linuxu pak spočívá v tom, že se rozbalí stažený balík a spustí se soubor start-tor-browser. Jde o skript, který spustí nástroj Vidalia a po něm webový prohlížeč. Vidalia je klikací utilitka, která slouží pro nastavení Toru a udržování přehledu o tom, co se děje. Pokud běží, tak v traybaru najdete ikonu zelené cibulky.
Po kliknutí pravým tlačítkem se objeví kontextové menu, kde můžete požádat o novou identitu, zastavit Tor, kouknout se na statistiku a graf přenesených dat, zobrazit si kontrolní panel nebo konfigurační dialog. Navíc se dokáže postarat i o již nainstalovaný Firefox. Když běží, tak pokus o jeho spuštění povede ke spuštění Firefoxu z balíku Tor Browser Bundle.
Konfigurační dialog nabízí několik možností, které je určitě dobré znát. Hned v první záložce se dá zamezit spuštění Firefoxu společně s programem Vidalia. Tor umí obejít i některé ochrany, které poskytovatelé proti Toru používají, takže pokud máte problémy, podívejte se do druhé záložky, která se zaměřuje právě na to. Třetí záložkou můžete pomoci ostatním a stát se jedním z bodů v Tor síti, přes který potečou data ostatních uživatelů. V dalších záložkách najdete třeba nastavení jazyka (čeština chybí), kontrolní port a adresu Toru, vzhled a podobně.
Kontrolní panel má některé funkce shodné s kontextovou nabídkou ikony v traybaru. Můžete na něm požádat o novou identitu, zjistit, jak přes Tor tečou data, prohlédnout si log, zobrazit nápovědu, zastavit Tor a několik dalších. Výmluvnější je určitě screenshot.
Možná víc, než kde je umístěná jaká ikonka, vás budou zajímat zkušenosti a pocit, jaký jsem měl na anonymním internetu. Tor je velmi nevyzpytatelná síť a vzhledem k tomu, že vaše data mohou téci všude možně i nemožně, se to podepisuje i na rychlosti. V ranních, ale i odpoledních hodinách jsem téměř nepostřehl, že můj klik obletěl půl světa, ale večer už byla situace opačná.
Určitě je Tor použitelný, ale hodně záleží na aktuální situaci a cestě, kterou se váš požadavek vydá. V době psaní tohoto článku bylo na Tor síti k dispozici necelých 2500 bodů. Rychlost stahování prohlížeče Google Chrome z googlích serverů se pohybovala kolem 25 kB/sec. Stahování asi 10 MB souboru z českého serveru běželo kolem 200 kB/sec. S rychlostí na Toru problémy mít nebudete, ale pokud aplikace dělá hodně požadavků na server, na odezvě to rapidně poznáte.
Závěr
Tor Browser Bundle překvapil jednoduchostí i funkčností. Instalace nebude dělat problémy ani běžnému uživateli a pokročilému uživateli jen umožní se soustředit na to, proč chce být anonymní. I když by se Tor neměl používat na stahování velkého objemu dat, rychlost se pohybuje na slušné úrovni. Pomalejší odezva u většího množství požadavků najednou se dá pochopit. Uživatelé by hlavně neměli zapomínat, že když používají Tor, anonymizuje se jen IP adresa a i v prohlížeči může nějaké rozšíření zatáhnout do komunikace postranní kanál, který snahu být schovaný naprosto znehodnotí.
