Ero sivun ”Tor” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (lähdekoodi)
 
(17 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 4: Rivi 4:
| kuvateksti=
| kuvateksti=
| lisenssi=[[BSD-lisenssi]]  
| lisenssi=[[BSD-lisenssi]]  
| käyttöliittymä=taustapalvelu / [https://www.torproject.org/projects/vidalia.html.en Vidalia (Qt)]
| käyttöliittymä=taustapalvelu
| kotisivu=[https://www.torproject.org/ torproject.org]
| kotisivu=[https://www.torproject.org/ torproject.org]
| lähdekoodi=
* [https://git.torproject.org/git/tor git.torproject.org/git/tor]
* [https://svn.torproject.org/svn/website/trunk svn.torproject.org/svn/website/trunk]
}}
}}


'''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä. Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten [[HTTPS]], ei ole käytettävissä. [[HTTPS Everywhere]] -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä. On suositeltavaa myös käyttää [[Privoxy]]-välipalvelinta Torin kanssa [[DNS]]-vuotojen välttämiseksi.
'''Tor''' (''The Onion Routing'') on Internetin sisäinen [[P2P]]-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain [[TCP]]/[[IP]] liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. [[HTTP]]), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä.
 
Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten [[HTTPS]], ei ole käytettävissä. [[HTTPS Everywhere]] -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä.


Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.
Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone [https://ahmia.fi/ ahmia.fi] listaa piilopalveluita sivuillansa.


Tor daemonille on saatavissa myös valinnainen graafinen käyttöliittymä vidalia, joka tekee torin käytöstä helpompaa. Vidalia löytyy useimpien jakeluiden pakettivarastoista.
==Asennus==
{{Asenna|Tor|tor}}
 
==Käyttö==
Torin asetuksia voidaan säätää sen asetustiedostosta <tt>/etc/tor/torrc</tt>. Asetusten muuttamisen jälkeen <tt>tor</tt> tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.
 
===Reititin (''relay'')===
Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.
# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi
 
===Silta (''bridge'')===
Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:
BridgeRelay 1
 
Siltojen osoitteita voi kuitenkin hakea esimerkiksi [https://bridges.torproject.org/ bridges.torproject.org]-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:
PublishServerDescriptor 0
Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.
 
===Exit node===
Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla ''Exit nodeja'', jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.
# Estetään oletuksena kaikki portit
ExitPolicy reject *:*
# Avataan sopivia portteja
ExitPolicy accept *:20-23
ExitPolicy accept *:53
ExitPolicy accept *:80
ExitPolicy accept *:443


== Tor Browser Bundle ==
Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi [[wikipedia:en:List of TCP and UDP port numbers|Wikipediasta]].
Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browser Bundlea, joka on muokattu versio [[Firefox]]ista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten [[NoScript]], [[HTTPS Everywhere]] ja [[TorButton]].


Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[GPG]]-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.
==Tor Browser==
Helpoin tapa surffata Tor-verkon läpi on käyttää [[Tor Browser]]ia, joka on muokattu versio [[Firefox]]ista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten [[NoScript]], [[HTTPS Everywhere]] ja [[TorButton]].


== Hyödyllisiä linkkejä ==
[[Kuva:Tor ja DuckDuckGo.png|pienoiskuva|DuckDuckGo-hakukoneen dark web-versio.]]
* [https://check.torproject.org/ check.torproject.org] - Torprojectin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
 
Ohjelman voi ladata sen [https://www.torproject.org/projects/torbrowser.html kotisivulta]. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi [[GnuPG]]-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.
 
==Hyödyllisiä linkkejä==
* [https://check.torproject.org/ check.torproject.org] - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [https://panopticlick.eff.org/ panopticlick.eff.org] - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
* [http://ip-check.info/ ip-check.info] - [[JonDonym]]-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
* [https://ahmia.fi/ ahmia.fi] - Juha Nurmen kehittämä Tor-verkossa toimiva hakukone
==Aiheesta muualla==
* [https://urn.fi/URN:ISBN:978-952-03-1091-2 Juha Nurmi: Understanding the Usage of Anonymous Onion Services: Empirical Experiments to Study Criminal Activities in the Tor Network]


==Katso myös==
==Katso myös==
Rivi 29: Rivi 74:
*[[Tails]]
*[[Tails]]


[[Luokka:Qt-ohjelmat]]
[[Luokka:P2P-ohjelmat]]
[[Luokka:P2P-ohjelmat]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]

Nykyinen versio 8. joulukuuta 2020 kello 09.18

Tor

Käyttöliittymä taustapalvelu
Lisenssi BSD-lisenssi
Kotisivu torproject.org
Lähdekoodi

Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä.

Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä.

Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.

Asennus[muokkaa]

Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö[muokkaa]

Torin asetuksia voidaan säätää sen asetustiedostosta /etc/tor/torrc. Asetusten muuttamisen jälkeen tor tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.

Reititin (relay)[muokkaa]

Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.

# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi

Silta (bridge)[muokkaa]

Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:

BridgeRelay 1

Siltojen osoitteita voi kuitenkin hakea esimerkiksi bridges.torproject.org-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:

PublishServerDescriptor 0

Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.

Exit node[muokkaa]

Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla Exit nodeja, jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.

# Estetään oletuksena kaikki portit
ExitPolicy reject *:*
# Avataan sopivia portteja
ExitPolicy accept *:20-23
ExitPolicy accept *:53
ExitPolicy accept *:80
ExitPolicy accept *:443

Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi Wikipediasta.

Tor Browser[muokkaa]

Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browseria, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.

DuckDuckGo-hakukoneen dark web-versio.

Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GnuPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.

Hyödyllisiä linkkejä[muokkaa]

  • check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
  • panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
  • ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
  • ahmia.fi - Juha Nurmen kehittämä Tor-verkossa toimiva hakukone

Aiheesta muualla[muokkaa]

Katso myös[muokkaa]