Tor

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
Tor
Tor logo.png
Käyttöliittymä taustapalvelu
Lisenssi BSD-lisenssi
Kotisivu torproject.org
Lähdekoodi Lähdekoodia ei ole määritelty

Tor (The Onion Routing) on Internetin sisäinen P2P-verkosto, jossa kulkeva liikenne on anonyymiä. Sen läpi voi kuljettaa mitä vain TCP/IP liikennettä asiakasohjelmille läpinäkyvästi. Verkon läpi kulkeva liikenne kulkee kolmen Tor-reitittimen läpi, jolloin sen alkuperästä ja kohteesta ei voi olla varma. Tor-verkossa kulkevat paketit salataan avainparisalauksella siten, että jokainen reitin varrella oleva kone purkaa salauksesta yhden kerroksen ja lähettää paketin eteenpäin. Toria käytettävissä on huomioitava, että viimeisen Tor-palvelimen (nk. exit node) ja varsinaisen kohdekoneen välillä tietoliikenne kulkee selväkielisenä jos käytetään salaamattomia protokollia (esim. HTTP), joten Tor ei ole mikään tietoturvan "hopealuoti", vaan tarjoaa ainoastaan pakettien alkuperän häivyttämistä.

Tunnettu tosiasia on, että Tor-verkossa on myös vihamielisiä exit nodeja, jotka pyrkivät vakoilemaan käyttäjää. Tästä syystä esimerkiksi mitään kirjautumista vaativaa ei ole syytä tehdä Tor:n yli, mikäli salattu yhteys, kuten HTTPS, ei ole käytettävissä. HTTPS Everywhere -lisäosa on kätevä Torin läpi selatessa, sillä se ohjaa selaimen automaattisesti salatulle sivulle, mikäli sellainen on käytettävissä.

Tor-verkossa on myös mahdollista ylläpitää piilopalvelua (hidden service), johon saadaan yhteys vain Torin läpi, jolloin palvelun ylläpitäjä voi pysytellä täysin anonyyminä. Piilotettuja sivustoja selatessa käyttäjän ja sivuston välinen liikenne on päästä päähän salattua, eikä aiemmin kuvailtua vihamielisten reitittimien vakoilua voi tapahtua. Suomalainen hakukone ahmia.fi listaa piilopalveluita sivuillansa.

Asennus[muokkaa]

Tor löytyy useimpien jakeluiden paketinhallinnasta nimellä tor. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö[muokkaa]

Torin asetuksia voidaan säätää sen asetustiedostosta /etc/tor/torrc. Asetusten muuttamisen jälkeen tor tulee käynnistää uudelleen, jotta muutokset astuvat voimaan. Tavanomaisessa käytössä asetuksia ei tarvitse säätää.

Reititin (relay)[muokkaa]

Tor voidaan konfiguroida toimimaan asiakkaan lisäksi myös reitittimenä, joka välittää muiden verkon käyttäjien liikennettä verkossa eteenpäin. Tämä voidaan tehdä muuttamalla asetustiedoston asetukset seuraavanlaiseen muotoon.

# Portti, jota mainostetaan uusille saapuville yhteyksille (oletuksena 9001)
ORPort 9001
# Estetään yhteydet tor-verkon ulkopuolelle
Exitpolicy reject *:*
# Asetetaan omat yhteystiedot, jotta häiriötilanteessa Tor-verkon ylläpitäjät voivat ottaa yhteyttä
Nickname akuankka
ContactInfo aku.ankka@esimerkki.fi

Silta (bridge)[muokkaa]

Silta on reititin, jota ei mainosteta julkisesti Tor-verkossa. Siltoja käytetään tyypillisesti paikoissa, joissa yhteyksiä Tor-verkkoon pyritään rajoittamaan tai estämään kokonaan, kuten esimerkiksi Kiinassa. Silta konfiguroidaan samalla tavalla kuin reititinkin, mutta asetustiedostoon lisätään rivi:

BridgeRelay 1

Siltojen osoitteita voi kuitenkin hakea esimerkiksi bridges.torproject.org-sivun kautta. Oman sillan näkymisen siellä voi estää lisäämällä asetustiedostoon rivin:

PublishServerDescriptor 0

Tässä tapauksessa silta jää täysin yksityiseen käyttöön niille, jotka tietävät sen osoitteen.

Exit node[muokkaa]

Jotta Torin läpi voitaisiin käyttää tavanomaisen verkon palveluita, tulee verkossa olla Exit nodeja, jotka reitittävät liikennettä Tor-verkon ulkopuolelle. Omaa Exit nodea konfiguroitaessa ei kannata avata kaikkia portteja ulkomaailmaan, vaan oletuksena estää kaikki ja avata sopivia portteja.

# Estetään oletuksena kaikki portit
ExitPolicy reject *:*
# Avataan sopivia portteja
ExitPolicy accept *:20-23
ExitPolicy accept *:53
ExitPolicy accept *:80
ExitPolicy accept *:443

Eri protokollien käyttämät portit voidaan tarkastaa esimerkiksi Wikipediasta.

Tor Browser[muokkaa]

Helpoin tapa surffata Tor-verkon läpi on käyttää Tor Browseria, joka on muokattu versio Firefoxista. Siihen on lisätty muutamia yksityisyyttä parantavia lisäosia, kuten NoScript, HTTPS Everywhere ja TorButton.

Ohjelman voi ladata sen kotisivulta. Latauksen jälkeen on erittäin tärkeää tarkistaa ohjelman PGP-allekirjoitus esimerkiksi GnuPG-ohjelmalla. Tor Browser Bundlea ei tarvitse asentaa vaan se ajetaan suoraan sellaisenaan.

Hyödyllisiä linkkejä[muokkaa]

  • check.torproject.org - Tor-projektin ylläpitämä testisivu, jolla varmistetaan toimiva Tor-yhteys
  • panopticlick.eff.org - Electronic Frontier Foundationin ylläpitämä testisivu, jolla voidaan tarkistaa selaimen yksilöllisyys
  • ip-check.info - JonDonym-kehittäjien ylläpitämä testisivu, jolla voidaan analysoida selaimen tietoturvaa ja sen vuotamia tietoja
  • ahmia.fi - Juha Nurmen kehittämä Tor-verkossa toimiva hakukone

Aiheesta muualla[muokkaa]

Katso myös[muokkaa]