Objavljeno: 27.11.2018 | Avtor: Miran Varga | Monitor December 2018

Anonimni sprehod po temnem delu spleta

Temnega dela spleta se nam ni treba bati, če na njem ne bomo počeli nedovoljenih stvari. Sprehod po njem ob pomoči anonimizacijskega omrežja in brskalnika Tor pa nam lahko odpre oči.

Najpogostejša zmota, ki jo slišimo v povezavi z omrežjem Tor, je ta, da gre za omrežje, ustvarjeno za nezakonite, celo kriminalne dejavnosti. Seveda ni tako, samo omrežje je povsem legalno, saj ga je izvirno financirala celo vlada ZDA. Namen omrežja Tor je uporabnikom zagotoviti anonimno komunikacijo in danes praktično ni boljšega načina zaščite lastne spletne zasebnosti.

V brskalniku Tor Browser, ki je že dosegel osmo različico, se lahko zanesemo na tehnologije, ki znajo kriptirati in preusmerjati spletni promet, zakrivati naš naslov IP, pa tudi funkcije, ki blokirajo škodljive skripte in nevarne povezave, ter tiste, ki po vsaki seji zbrišejo piškotke in zgodovino brskanja. Omrežje Tor v nasprotju s povezavo VPN ne premore osrednje storitve ali točke, zato nam omogoča res zasebno brskanje po spletu – omenjeno omrežje pogosto uporabljajo aktivisti, žvižgači pa tudi novinarji in seveda vsi, ki jih skrbijo zadeve, kot so kraja podatkov, nadzor in cenzura. V tej številki podrobneje razkrivamo, česa se lahko nadeja uporabnik, ki se v omrežje Tor odpravi z namenom brskanja po spletu v popolni zasebnosti. O tem, kako poskrbeti za zasebno programsko okolje in rabo omrežja Tor, smo pisali že v junijski številki naše revije, zato le osvežimo svoje znanje (www.monitor.si/clanek/delo-z-racunalnikom-ki-ne-pusca-sledi/185710/). Že vnaprej se opravičujemo za dolge naslove strani s končnico .onion, ki jih boste pretipkavali v brskalnik – že res, da bi jih lahko skrajšali s spletno storitvijo bit.ly, a bi jih tako naredili veliko manj zasebne.

Skrb za popolno zasebnost in varnost v omrežju Tor

Omrežje Tor že privzeto omogoča varnejši način dostopa do spleta kot klasični brskalniki, a z nekaj ukrepi bomo poskrbeli, da bo naša prisotnost v njem res zasebna in varna. Za začetek lahko spremenimo privzeto različico spletnega iskalnika. Brskalnik Tor Browser namreč privzeto uporablja k zasebnosti uporabnika nagnjen spletni iskalnika DuckDuckGo, ki v nasprotju z Googlom ali Bingom ne hrani nobenih osebnih informacij ali zgodovine iskanj uporabnika, niti mu ne sledi po spletu. Toda če bi bili radi res prepričani, da nima nihče drug vpogleda v to, kaj iščemo v spletu, predlagamo preklop v onion različico iskalnika DuckDuckGo. Ta namreč zagotavlja, da so vse iskalne poizvedbe v omrežju Tor šifrirane v celoti in nihče niti ne ve, da pri delu uporabljate iskalnik. Supervarna različica iskalnika DuckDuckGoOnion je dostopna na naslovu 3g2upl4pq6kufc4m.onion. Da si dostop do nje v prihodnje olajšamo, predlagamo desni klik njene ikone in izbiro možnosti Set As Default Search Engine.

Zaradi značilnosti delovanja omrežja Tor povsem anonimna različica iskalnika DuckDuckGoOnion deluje za odtenek počasneje od klasičnega iskalnika.

Pri obisku spletnih strani v omrežju Tor, posebej pa pri prenosu datotek z njih, nas bo ponekod pričakalo vprašanje, ali posamezni strani dovolimo shranjevanje podatkov o sliki (HTML5 canvas image data). To namreč strani omogoči, da nam dodeli nekakšen slikovni prstni odtis, ki temelji na tem, kako naš računalnik izriše skrito sliko. Seveda to vsak računalnik počne drugače, a tak slikovni prstni odtis strani omogoči, da nas prepozna in o nas gradi profil – pogosto v namene ciljanega oglaševanja. Če nam je mar za zasebnost, bomo to možnost venomer zavrnili, torej kliknili gumb Don’t allow pri izbiri, ki nam jo ponudi brskalnik Tor. K sreči nam to ne bo onemogočilo ogleda vsebine strani ali prenosa datoteke. Če imamo v brskalniku Tor stopnjo varnosti nastavljeno na najvišjo vrednost, bo ta možnost samodejno onemogočena. Če za brskanje po omrežju Tor uporabljamo brskalnik Firefox ali, še bolje, njegovo različico Orfox, lahko ustvarjanje digitalnih prstnih odtisov na straneh onemogočimo v nastavitvah. V naslovno vrstico vtipkamo about:config in nato pri nastavitvi privacy.resistFingerprinting vrednost popravimo v True.

Nastavitev varnosti na najvišjo raven v brskalniku Tor je že sicer močno priporočljiva. Močno priporočamo tudi uporabo v brskalnik Tor že vgrajenih orodij, kot sta HTTPS Everywhere, ki od strani zahteva komunikacijo v šifrirani obliki, in NoScript, ki blokira škodljive skripte na straneh. Pri brskanju po temnem delu spleta naletimo na različne strani, ki ponujajo prenose datotek, a se v ozadju pogosto skrivajo škodljivi skripti, skriti zasledovalci, reklame in tudi virusi. Večino teh nadlog bomo odpravili že s tem, da kliknemo ikono čebule v orodni vrstici brskalnika Tor in v nastavitvah Security Settings drsnik povlečemo na nastavitev Safest. Ta bo onemogočila vse nenujne funkcije spletnih strani, s kodo JavaScript vred, samodejno predvajanje vsebin, številne slike ipd. Kljub temu bomo še vedno imeli možnost naložitve večine datotek.

Kakopak so datoteke, ki smo jih tako prenesli v naš računalnik, še vedno lahko okužene, zato moramo biti previdni. Če brskalnik Tor uporabljamo v okolju Linux, ima ta že vdelan programski »peskovnik«, s katerim nas zaščiti pred potencialno škodljivimi datotekami, v okolju Windows pa se nam prikaže zgolj opozorilo. Če bi se radi prepričali, da s temnega dela spleta nismo prenesli nobenega okuženega programa, priporočamo namestitev brezplačnega programa Sandboxie (www.sandboxie.com), ki te datoteke izolira od preostalega dela računalnika in jim prepreči povezavo v internet. Seveda lahko iz omrežja Tor prenesene datoteke dvokliknemo brez strahu, če zaupamo strani, ki jih ponuja.

Tudi upravitelji omrežja Tor uporabnikom svetujejo, naj datoteke, ki so jih prenesli prek omrežja, odprejo bodisi v okolju sistema Tails ali brez povezave v internet.

Manjšo težavo omrežja Tor lahko predstavljajo tudi posamezne točke v omrežju. Varnostni strokovnjaki ocenjujejo, da jih je okoli 3 odstotke, pri čemer pa upravitelji omrežje stalno skenirajo in te točke sproti ugašajo. V brskalniku Tor lahko s klikom na črko i v naslovni vrstici prikličemo prikaz seznama točk, skozi katere je speljan internetni promet. Če je poleg točke napisana beseda Guard, gre za varovano vozlišče (a to še ne pomeni, da ne more biti zlorabljeno). Kot uporabnika nas sicer najbolj zanima izhodna točka – tam, kjer se omrežje Tor dejansko poveže v internet in se brskalnik Tor predstavlja spletnim stranem z njenim naslovom IP. Zgodovino te točke lahko hitro in enostavno preverimo na naslovu check.torproject.org. Če se je pojavila šele pred kratkim (torej je stara le nekaj dni ali celo manj) in jo sumimo čudnega obnašanja, lahko v brskalniku Tor kliknemo možnost New Circuit for this Site ali pa preprosto znova zaženemo brskalnik Tor in tako dobimo novo povezavo in izhodno točko.

Za brskanje po omrežju Tor velja uporabljati brskalnika Tor ali Orfox.

Tor in VPN – to je varen par

Omrežje Tor v praksi deluje kot anonimizacijski strežnik (proxy), torej zgolj kriptira spletni promet na poti do brskalnika Tor, ne pa tudi povezave med našim računalnikom in internetom. Če za slednjo uporabimo povezavo VPN v navezi z omrežjem Tor, bomo še bistveno bolj dvignili stopnjo zasebnosti in varnosti naše internetne komunikacije, saj bomo vanjo dodali dodatno stopnjo zaščite.

Najboljše strani, ki jih lahko dosežemo le prek omrežja Tor

Zdaj, ko smo poskrbeli za zasebnost in varnost, si lahko ogledamo, do česa vse lahko dostopamo v omrežju Tor. Osredotočili smo se na 15 zelo uporabnih in povsem legalnih strani in storitev.

Ena najpogostejših oblik spletne komunikacije je seveda e-pošta. Medtem ko si lahko v klasičnem internetu omislimo varno pošto pri ponudniku ProtonMail, ta ponuja tudi njeno ustreznico za omrežje Tor. Najdemo jo na naslovu protonirockerxow.onion, e-poštna storitev pa omogoča celovito zaščito e-poštne komunikacije s kriptiranjem od vstopne do končne točke, torej morebitni napadalec niti ne ve, da uporabljamo omenjeno e-poštno storitev, kaj šele, da bi lahko prebral njeno vsebino. Tako »čebulni« ProtonMail učinkovito preprečuje napade vrste man-in-the-middle, saj je povezava povsem anonimna, naslov IP uporabnika pa neizsledljiv. Brezplačna različica bržkone najvarnejšega poštnega predala je omejena na 500 MB velikost in do 150 e-poštnih sporočil na dan, za mesečno naročnino v višini 4 evre pa nam švicarski ponudnik omejitev dvigne na 5 GB in tisoč e-sporočil.

Za štiri evre na mesec si lahko omislimo zares varen in anonimen e-poštni predal.

Omenili smo že, da velja za iskanje v omrežju Tor uporabljati iskalnik DuckDuckGoOnion. Žal pa ta ne najde številnih strani v temnem delu spleta. Če bi radi dostopali do tisočev skritih storitev, lahko preizkusimo iskalnik Ahmia, ki domuje na naslovu msydqstlz2kzerdg.onion. Delo z iskalnikom Ahmia je enostavno, uporabniki pa lahko v njem objavljajo lastne onion strani, pa tudi prijavijo morebitne zlorabe in nevarne strani. Zaradi narave iskalnika in velikega navala je uporabniška izkušnja daleč od tiste, ki smo je vajeni v iskalniku Google. Poizvedbe v iskalniku Ahmia lahko trajajo dalj časa ali pa celo povsem odpovedo.

Zelo moder nasvet je tudi naslednji: ne kar brezkritično klikati čudne .onion naslove v omrežju Tor, če ne vemo, kam vodijo. Nekateri naslovi so lahko tudi v tujih jezikih, pri čemer nam lahko pomaga storitev Deep Web Translator (deeptrantci3pydq.onion), ki zna prevajati v 44 tujih jezikov in iz njih. Deluje podobno kot storitev Google Translate, le da nam ohrani zasebnost, še več, stran nam postreže z osmimi nasveti, česa nikoli ne bi smeli početi v povezavi z Googlovo storitvijo, in s problematičnimi besedami, ki poskrbijo, da se na našo povezavo prisesajo tuje ali domače oblasti.

V omrežju Tor najdemo tudi zanimive spletne forume, eden najbolje obiskanih je Hidden Answers, dostopen na naslovu answerstedhctbek.onion. Čeprav bi pričakovali divjo in izprijeno različico foruma Reddit, nas je prijeto presenetil. Drži, nekatere razprave resnično odpirajo oči bralcu, a na splošno lahko zapišemo, da ta forum premore izjemno skupnost uporabnikov z obilo znanja, zato vprašanja praktično vedno najdejo (iskren) odgovor. Zelo priljubljen razdelek je po pričakovanjih Tehnologija. Forum Hidden Answers uporabnikom prepoveduje trgovanje z nelegalnimi vsebinami in izdelki in blokira uporabnike, ki napadajo druge, širijo oglase ali sovražni govor itd.

Temni del spleta je odlično mesto tudi za iskanje alternativnih različic resnice. Spletno mesto ProPublica (www.propub3r6espa33w.onion) velja za eno največjih novičarskih strani v tem delu spleta, ki zase pravi, da uporabnikom servira necenzorirane novice z vsega sveta. Za svoje poslanstvo si je stran prislužila že štiri Pulitzerjeve nagrade (»civilno« različico strani najdemo na naslovu www.propublica.org). Pogosto kontroverzne vsebine novičarskega mesta se zdijo naravno okolje za uporabnike omrežja Tor, ki se v lastnih okoljih/državah pogosto bojijo nadzora in vohunjenja in bi jim branje »neodobrenih« vsebin lahko nakopalo velike težave.

Kdor bi rad prebral rezultate dela neustrašnih preiskovalnih novinarjev, naj se odpravi na dveri ProPublica.

Facebook se zdi že od vsega začetka skregan z zamislijo o zasebnosti uporabnika, a njegova čebulna stran, dostopna na naslovu www.facebookcorewwwi.onion, pozna način, kako uporabniku zagotoviti nekaj več anonimnosti. Primarno je namenjena uporabnikom v državah, kjer je Facebook blokiran ali cenzuriran, prek omrežja Tor pa se vendarle lahko prijavijo vanj. Stran trdi, da ne spremlja in hrani aktivnosti uporabnikov, njena statistika pa kaže, da jo redno uporablja že več kot milijon ljudi.

Kaj bi še radi počeli v spletu? Poslušali radijske postaje? Ena najbolj priljubljenih glasbenih postaj v spletnem »podzemlju« je, denimo, Deep Web Radio, ki domuje na naslovu 76qugh5bey5gum7l.onion. Ponuja brezplačno glasbo različnih glasbenih zvrsti in enostavno deluje v navezi z brskalnikom Tor.

Kdor bi rad nekoliko globlje pokukal v digitalno podzemlje, naj brskalnik Tor usmeri na naslov 62gs2n5ydnyffzfy.onion. Tam gostuje stran IIT Underground, ki je dostopna le prek brskalnika Tor, gosti pa vrsto dokumentov o podzemnih rovih in ceveh pod univerzo v Chicagu, pa tudi zapuščenih telekomunikacijskih kablih. Zemljevid dopolnjujejo fotografije visoke ločljivosti. Zelo podobna »skrita« stran je tudi Beneath VT (74ypjqjwf6oejmax.onion), ki obiskovalcem omogoča vpogled v to, kaj se skriva pod tehnično fakulteto v mestu Virginia.

Če sodite med tiste, ki si radi kravžljajo možgane, ne bo odveč omeniti še spletno mesto TheChess (theches3nacocgsc.onion), kjer se boste v igri šaha lahko preizkusili z nasprotniki z vsega sveta, čeprav prevladujejo šahovski mojstri iz Rusije, Ukrajine in Čečenije (preklapljamo namreč lahko med temi jeziki in angleščino). Kdo ve, če se bomo prav na temnem delu spleta spopadli s katerim izmed bodočih ali veljavnih velemojstrov šahovske igre. Tudi če nam ni do igranja, lahko le opazujemo partije drugih igralcev.

Bolj ugankarskim dušam je namenjena stran How will you tell the world (55uiisia4xo5tyua.onion), saj premore kopico nalog, ugank in izzivov, ki jih velja rešiti. Da naloge niso prelahke, skrbi cel kup motečih elementov, celo vesoljci in druge potegavščine.

Omrežje Tor podpira izmenjavo datotek in orodja za delo z datotekami .torrent, a to početje močno odsvetujemo, saj bo naša anonimnost šla po zlu – ob tem početju se namreč razkrije naš pravi naslov IP. Poleg tega je tudi omrežje Tor že sicer počasno in mu torrenti prav nič ne pomagajo. Zato pa lahko datoteke varno in anonimno delimo z drugimi prek strani in istoimenske storitve OnionShare (elx57ue5uyfplgva.onion), ki uporablja omrežje Tor, pri čemer obe strani ostaneta anonimni, vohljači pa nimajo vpogleda v datoteke, ki se prenašajo. Uporaba strani oziroma storitve OnionShare je resnično enostavna – datoteke le povlečemo vanjo in kliknemo gumb Start Sharing, ki nato ustvari edinstveno povezavo s končnico .onion. Slednjo lahko pošljemo prejemniku, ki s klikom nanjo aktivira prenos datotek. Po končanem prenosu povezava ni več aktivna, datoteke pa izginejo. OnionShare pohvalno ne postavlja nobenih omejitev glede velikosti ali števila datotek, deluje pa – podobno kot njena civilna različica (ta je dostopna na www.onionshare.org) – v okoljih Windows, Mac OS in Linux.

Če sodite med žvižgače ali bi radi spletnemu mestu WikiLeaks anonimno poslali kakšne datoteke, lahko to anonimno storite prek strani wikilw7ayqhjl6zr.onion. Ta namreč velja za enega najpomembnejših virov necenzuriranih informacij, posebej glede nadzora, korupcije in prikrivanj. Čebulna stran WikiLeaks tudi obiskovalcem zagotavlja velikansko anonimnost.

WikiLeaks obrazec za žvižgače.

Če bi radi preverili, kako anonimni smo pravzaprav v omrežju Tor, lahko kadarkoli zaženemo storitev BrowsInfo (elfq2qefxx6dv3vy.onion/binfo_check_anonymity.php). Izpisala nam bo vse možne informacije, ki jih lahko pridobi o nas, predvsem o brskalniku, operacijskem sistemu, ločljivosti zaslona, vtičnikih, naslovu IP in še marsičem drugem.

Tisti, ki vas podrobneje zanima, zakaj svet potrebuje omrežje Tor, si lahko preberete o poslanstvu strani Privacy International (privacyintyqcroe.onion). Ta obiskovalcem zagotavlja anonimnost pri ičnih vsebin s področja biometrije, državno sponzoriranih hekerjev, množičnega nadzora prebivalstva

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji