A A +

Krótka wycieczka po sieci TOR

21 sierpnia 2013 Artykuły, Haktywizm

tor-onion-routerPo ujawnieniu informacji przez Edwarda Snowdena, dotyczących rządowego programu nadzoru PRISM, większość internautów przekonało się, jak bardzo iluzorycznej jest ich poczucie bezpieczeństwa i prywatności w sieci. Zresztą, są to rewelacje, które dla wielu osób już od dawna były oczywiste. Fakt, że rząd nas podgląda jest prostą konsekwencją tego, jak słabo jesteśmy zabezpieczani przez naszych usługodawców. Weźmy za przykład maile – wchodząc na GMAIL, widzimy na pasku adresowym kłódeczkę podpisaną jako protokół https (s od secure), jednak same maile są przesyłane w postaci zwykłego, nieszyfrowanego tekstu. Tekst nie jest wcale lepiej zabezpieczony niż zwykła pocztówka – osoba, która przedrze kopertę, już go ma. Podobnie ma się rzecz z facebookiem, bądź starszymi wersjami gadu-gadu. W przypadku gadu-gadu podsłuchiwanie było kiedyś tak proste, że byle nastolatek, wykazujący odrobinę sprytu i potrafiący posługiwać się linuxem, mógł to robić. Wiem, bo sam to robiłem, choć nie miałem żadnych większych umiejętności informatycznych. Oczywiście można się zabezpieczyć lepiej, stosując np. prosty w instalacji pakiet szyfrujący GPG, ale ile osób o tym pomyśli? (GPG wymaga współpracy zarówno nadawcy jak i odbiorcy, czyli nie zadziała w rozmowach z osobami „niewtajemniczonymi”, a więc na szeroką skalę). Dlatego też rząd mógł podsłuchiwać, nawet jeśli nie otrzymał zgody usługodawców (wszystkie korporacja, jak Google czy Facebook, zaprzeczyły, jakoby miały pojęcie o PRISM).

Poza tym, ile naszych danych oddajemy sami? Przeraża mnie fakt, na jaką skalę np. Facebook potrafi wyciągnąć informację od swoich, powiem to wprost, bezmyślnych użytkowników. Powiedz nam gdzie byłeś, co robiłeś, z kim, kiedy, gdzie pracujesz, gdzie się uczysz, z kim jesteś związany, jak dobrze znasz daną osobę, jakie są twoje zainteresowania, numer telefonu, adres, poglądy etc. Większość ludzi intuicyjnie odpowiada na te wszystkie pytania, która atakują nas niemal na każdym kroku, tak mimochodem, przy okazji. Internauta chce mieć ładny i wiarygodnie wyglądający profil, oraz dobre kontakty z innymi, nie wiedząc o tym, że właśnie tworzy największą i najbardziej szczegółową bazę danych na świecie, oddając swoje dane za darmo osobom, które mogą z nimi zrobić, co im się żywnie podoba. Dotyczy to zresztą wszystkich portali społecznościowych. Zrewolucjonizowały one internet w ten sposób, że teraz na każdym kroku wymaga się od nas prawdziwych danych, które na dodatek mają być upublicznione. Tym samym „anonimy” mają coraz większe problemy, aby odnaleźć się w mainstreamie. Sam wiem, jak bardzo musiałem się nagimnastykować, aby stworzyć sobie fałszywą tożsamość w sieci. Popularne portale banowały mnie za „mało wiarygodne nazwisko”, ograniczały mi dostęp do niektórych funkcji oraz domagały się udowodnienia swojej tożsamości (weryfikacja telefoniczna, wysłanie skanu dowodu osobistego itp.). BTW – wcale nie robiłem tego, aby kogoś oszukać, nie zależało mi, aby mój profil wyglądał jakoś super wiarygodnie – po prostu z sobie wiadomych powodów nie miałem ochoty podawać prawdziwego nazwiska. Faktem jest więc, że osoba, która raz się ujawni w sieci, pozostawi tam swoje dane na zawsze i będą one systematycznie uzupełniane. Nasz niemal pełny profil jest dostępny dla każdego, kto tylko choć trochę się namęczy przy zbieraniu danych (kiedyś złamałem hasło koleżanki zbierając z różnych portali społecznościowych informacje na temat jej dzieciństwa), więc czemu się dziwić, że rząd wie o nas… wszystko? Nic dziwnego też, że z czasem coraz więcej użytkowników zacznie korzystać z alternatywnych, bardziej anonimowych łączy komunikacyjnych.

Pełna anonimowość

Osoba szukająca pełnej anonimowości w sieci szybko dowie się o istnieniu tzw. Depp Web, czyli ukrytej sieci, której nie widać, i nie ma do niej dostępu w „tradycyjnym” internecie. Mówiąc prosto: treści, których google nigdy nie znajdzie. W swej najpopularniejszej formie Deep Web przestawia się jako sieć TOR – wirtualna i zdecentralizowana sieć wykorzystująca trasowanie cebulowe, zapobiegająca analizie ruchu użytkowników i zapewniająca niemal całkowitą anonimowość. Oprogramowanie TOR zostało stworzone przez amerykańską Marynarkę Wojenną, a od 2005 rozwijane jest przez organizację non-profit Tor Project.

Trasowanie cebulowe oznacza przesyłanie komunikatów przy pomocy wielowarstwowego szyfrowania. Użytkownik łączy się z serwerami pośredniczącymi, zwanymi węzłami, które są uruchamiane na komputerach innych użytkowników. Użytkownicy TORa uruchamiają na swoim komputerze oprogramowanie klienckie, które okresowo tworzy wirtualne obwody sieci. W ten sposób pakiet informacji podróżuje między takimi węzłami, zmieniając po wielokroć rutery, docierając w końcu do węzła docelowego. Tym samym ginie informacja o węźle wejściowym, co niemal uniemożliwia prześledzenie jej drogi i zapewnia anonimowość nadawcy. Tym samym, nawet wyspecjalizowane organy ścigania stają się bezsilne wobec użytkowników takiej sieci i muszą używać innych sposobów wykrywania (zwykle wykorzystujących błędy ludzkie). Dzięki temu TOR stał się przystanią dla wielu dysydentów politycznych, szpiegów, hakerów, informatorów i dziennikarzy, ale też niestety dla przestępców.

Strony internetowe w TORze nie ujawniają adresu IP, ale używają pseudodomen typu .onion. Klient TORa jest niezbędny, aby się do nich dostać i nie są one odnajdywana przez wyszukiwarki, dlatego też osoba, która chce wejść gdziekolwiek, musi najpierw znać adres, który z reguły brzmi mało przyjemnie, np. http://pibn3ueheubjxv2z.onion (link do polskiej „ukrytej wiki”). Ponieważ specyfika łącza powoduje, że sieć jest bardzo wolna, większość stron nie posiada zbyt wiele grafiki, ani żadnych animacji czy wtyczek, wyglądają więc jak internet sprzed kilkudziesięciu lat. Samo korzystanie z TORa jest obecnie dosyć proste – wystarczy ściągnąć i włączyć program Tor Browser, aby uruchomiła się odpowiednio skonfigurowana przeglądarka.

wiki

Polska Ukryta Wiki, zrzut z ekranu

Fala krytyki

Informacji w języku polskim na temat TORa jest stosunkowo niewiele, a jeśli już są, to dotyczą one tego najbardziej sensacyjnego aspektu, czyli pedofilów, zoofilów, oszustów, terrorystów, handlarzy narkotyków i innych szumowin, które komunikują się w ten sposób. Trochę to dziwi, zwłaszcza, że polska część TORa jest wysoko rozwinięta, a kiedy jeszcze istniało słynne międzynarodowe Onionforum, język polski był tam drugim najczęściej używanym, po angielskim. Niestety, brak sprostowań spodobał nagonkę na TORa w zwykłym internecie i przylgnięcie do niego łatki „przyczółku dla pedofilów” oraz powszechnej podejrzliwości wobec osób, które z niego korzystają.

I tak mamy np. tekst w Komputer Świat (2012), w którym Jacek Grabowski napisał:

„W Darknecie kryje się wszystko to, co w legalnym internecie jest zabronione. Dziecięca pornografia, fora dla terrorystów i nazistów, podręczniki hakingu i domowego przygotowywania substancji psychoaktywnych – Deep Web jest ściekiem, rynsztokiem, którym płyną najbardziej cuchnące odpady ludzkiej działalności w sieci. Nie dziwmy się więc, że do tego bagna nie dostaniemy się za pośrednictwem Google czy innych legalnych wyszukiwarek.

Odsyłaczy do Darknetu nie znajdziemy też na ogół na zwykle otwieranych stronach. Do Ciemnej Sieci trzeba dołączyć świadomie, instalując odpowiednie oprogramowanie i mając jasną intencję poszukiwania tego, co zakazane i nielegalne. Inaczej nie ma sensu tam wchodzić”.

Autor wymienia wszystko co najgorsza i automatycznie przypisuje etykietkę „poszukiwaczy tego co zakazane” osobom, które korzystają z tej sieci. Dalej padają pod adresem sieci takie epitety jak „zgniłe lochy Internetu” czy „świat ciemności”, oraz kompletnie absurdalne i pozbawione podstaw ostrzeżenie: „Jednak bądźmy ostrożni: przestępcy przygotowują pod osłoną Darknetu ataki na legalny internet, które w efekcie mogą dotknąć i nas”. Czyżby autor bał się wzrostu anonimowości i większego dbania o własną prywatność (a co z tym idzie – utrudnienia dla inwigilacji) internautów?

Także internauci poszli za ciosem, panikując: „Nie każdy powinien mieć dostęp do takich danych”, „Nie powinniście uświadamiać ludzi o takich rzeczach”, „omg, jak takie coś może jeszcze funkcjonować dla publicznego wglądu?!” , „Tymi programami można bezkarnie wchodzić na różne strony, które nie koniecznie są zgodne z prawem (fora pedofilskie, nekrofilskie i inne dla ludzi nie do końca normalnych) a także rozmaite poradniki jak kraść itd. dlatego właśnie to nie powinno być rozszerzane”.

W blogosferze można przeczytać wyznania matki, która odkryła, że jej syn szukał w TORze porady „jak ją zabić” oraz teksty z onetu czy gazety.pl o tym, jak pedofile panoszą się po ukrytych forach i wypisują tam swoje plany i wyznania (np. artykuł Wyborczej „Pedofil radzi jak zgwałcić dziecko”). Oberwało się też forum libertarianizm.net, gdzie jest chyba najwięcej porad typu „jak być anonimowym”, a niektórzy z forumowiczów zostali posądzeni o współpracę z pedofilami. Do tego mamy masę komentarzy w stylu „kurwa, dlaczego policja nic z tym nie zrobi?” albo, „skonfiskować komputery tym, którzy tego używają!”.

Ten ostatni pomysł mógł zostać zrealizowany, gdyż swego czasu TORem zajął się poseł PO Krzysztof Brejza, który zaproponował karanie za używanie TORa. Działania posła przyczyniły się do większej uwagi i nagłośnienia sprawy, jednak na szczęście pomysł penalizacji został zignorowany. A sam poseł padł ofiarą dosyć prymitywnego i godnego potępienia ataku hakerskiego – jego strona internetowa przez pewien czas wyglądała tak (http://n2qxamb4ujm53cas.onion/):

brejza

Jednak od tego czasu nikt już nie próbował iść w jego ślady.

Złe wrażenie

Wszystkie te ekscesy nie rzutują dobrze na społeczność anonimowych, która być może sama jest sobie winna tego winna, przez zbyt luźne podejście do problemu. Wiele zaangażowanych osób, np. administratorów, macha ręką na obecność zboczeńców czy oszustów pozwalając, aby w imię wolności słowa, różne takie treści wisiały sobie na widoku. Osoba nieobeznana z TORem, w pierwszej kolejności wejdzie prawdopodobnie na jedno z popularnych polskich forów jak Polish Board & Market, Torowisko, czy ToRepublic, gdzie rzeczywiście można znaleźć rzeczy od których „włosy stają dęba”, lub też rzeczy naganne etycznie (porady jak oszukiwać na allegro, jak sprzedaż kradziony towar, jak popełnić samobójstwo itp.). Nie dziwi więc, że większość zwykłych ludzi, którzy szukają odrobiny anonimowości lub też gna ich zwykła ciekawość, odejdzie stamtąd i nie wróci, wypisując przy tym, jak to w tym TORze jest strasznie.

Nie zachwyca też torowy odpowiednik wikipedii, którzy w założeniu ma ułatwić nawigację każdemu nowemu użytkownikowi i zapoznać go z najważniejszymi stronami. Oprócz naprawdę wartościowych informacji, takich jak rady, jak zwiększyć bezpieczeństwo swoich danych i przesyłanych wiadomości, możemy tak też znaleźć artykuły zatytułowane jakWyjebka Allegro”, „Konto na słupa”, „Jak 100% bezpiecznie wyciągać kasę w dowolnej ilości z banków” i co najgorsze: dział pornografii, z takimi perełkami jak Sidproteck (sami się opisują: „Organizacja sidprotect powstała, aby zajmować się ochroną pedonich i wspieraniem produkcji materiałów. Będziemy aktywnie promować pedofilię w każdej postaci, bronić pedofilów, informować i prowokować”.), czy Zwierzaki (nie chcecie wiedzieć, co tam jest!). Trudno powiedzieć, na ile są to prawdziwi przestępcy, a na ile zwykły trolling, jednak faktem jest, że pornografię dziecięcą rzeczywiście da się znaleźć w TORze i policja o tym wie, próbując różnorodnych prowokacji, aby namierzyć jej twórców. Kroki przeciwko pornografii dziecięcej podejmowali też swego czasu Anonymous, skutecznie atakując hostingi, na których było jej najwięcej. Dlaczego polscy administratorzy tak bardzo przymykają na to oko i mają to gdzieś – tego nie wiem. Jednak wrażenia pozostają negatywne i szkoda, że pewne treści tak łatwo wychodząc na wierzch (z drugiej strony może to być plusem, gdyż jesteśmy bardziej świadomi zagrożenia, które tak czy siak istnieje i będzie istnieć). Mam też nadzieję, że osoby, które dopiero teraz, dzięki temu tekstowi, dowiedziały się o „ukrytym Internecie”, podejdą do niego z dozą zdrowego rozsądku

Bardzo ciekawy, choć wątpliwy moralnie, jest portal Silk Road (http://silkroadvb5piz3r.onion) – największy anonimowy portal handlowy. Idea jest oczywiście bardzo szczytna – wolny handel przy pomocy kryptowaluty, zwłaszcza bitcoin. Niestety został on szybko zdominowany przez substancje zakazane, czyli broń i narkotyki, a także różne materiały wątpliwe etycznie. Choć można mieć wątpliwości, kto stoi za pewnymi rzeczami i komu one służą, można mieć też liczna wątpliwości etyczne, sam pomysł wydaje się być dosyć libertariański, oprócz nartkotyków można znaleźć tak wiele normalnych ofert, których sprzedawcy z jakiegoś powodu chcą pozostać anonimowi. Zwłaszcza, że portal w ostatnim czasie wykazuje coraz większą dbałość o bezpieczeństwo i poufność – tylko osoby posiadające konto, które można zarejestrować po otrzymaniu numeru PIN, mogą sprzedawać, kupować i oglądać oferty. Dla reszty strona jest niewidoczna. Oczywiście oferty handlowe przeróżnych towarów można znaleźć też w wielu innych miejscach głębokiej sieci.

glock

Oferta sprzedaży broni, cena w bitcoin, przeliczona na inne waluty.

drugs

Oferty sprzedaży narkotyków na stronie Black Market Reloaded, ceny oczywiście w bitcoin (http://5onwnspjvuk7cwvk.onion).

Zalety

Oprócz rzeczy zdecydowanie nagannych, jak pedofilia czy oszustwa, lub też wątpliwych moralnie (narkotyki, broń), TOR daje olbrzymie możliwości i służy pomocą wielu ludziom. Przede wszystkim jest przystanią dla osób żyjących w reżimach, z ostrą cenzurą internetu, zwłaszcza w Chinach. Jest też pomocny dla informatorów i osób, które odpowiadają za przecieki informacji i nie mogą, lub nie chcą, ujawniać swojej tożsamości. Poza tym, z TORa korzystają niemal wszyscy – nie tylko „ci źli”. Przy jego pomocy komunikują się ofiary przestępstw, także pedofilii. Z TORa korzystają służby wywiadowcze na całym świecie, a także policja – anonimowość jest bronią obusieczną.

I wreszcie, TORa używają zwykli ludzie, którzy w czasach nasilającej się inwigilacji i nadużywania danych osobowych, mogą tam odetchnąć i spokojnie sobie działać, wyszukując wartościowych dla siebie informacji. Mogą być tam pewni, że nikt ich nie wyśledzi, nie oskarży o łamanie praw autorskich, nie pozwie o zniesławienie itp. (oczywiście, o ile sami się nie zdradzą, podając nieumyślnie swoje prawdziwe dane – należy zaznaczyć, że wielu przestępców mimo wszystko jest łapanych, gdyż policja też mam dostęp do wszystkich treści i może stosować prowokacje). A w przyszłości, kiedy Internet zostanie jeszcze bardziej ocenzurowany, TOR może okazać się ucieczką dla niezależnych publicystów i aktywistów, tak jak dziś Internet jest wyjściem dla osób wykluczonych z TV. Fakt, że ktoś używa Tora w żaden sposób nie czyni z niego przestępcy.

Będąc w Torze, można nauczyć się dbać o swoje bezpieczeństwo, zapoznać z metodami kryptograficznymi i nauczyć posługiwać zdecentralizowanymi kryptowalutami, działając na wolnym rynku. Tor umożliwia stworzenie własnego bloga, hostingu, forum, czy maila (tormail.onion) – można się tam anonimowo wymieniać informacjami i plikami. Być może warto odrzucić całe te zalewające go pomyje (tak jak spam w zwykłym internecie) i skupić się na szukaniu wartościowych informacji, których tam nie brakuje. Kto wie, może z czasem ta sieć stanie się bardziej uporządkowana i rozwinie się do wyższego poziomu, miłemu każdemu użytkownikowi? TOR jest tak naprawdę tylko jedną z wielu tego typu sieci, które cały czas się rozwijają. Internet nigdy nie zostanie podporządkowany władzy i nikt go nie zmonopolizuje. Ta sieć jest poza wszelką kontrolą.

Autor: Anonymous

Źródło: http://libertarianin.org/

comments powered by Disqus

Facebook

Get the Facebook Likebox Slider Pro for WordPress