Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Onion routing PDF Ispis E-mail

U današnje vrijeme Internet je, kao slobodan medij, vrlo ugrožen. Velike kompanije, pružatelji usluga i Vlade pojedinih zemalja pokušavaju što više pratiti aktivnost korisnika Interneta. Isto tako, uvode se različiti zakoni kojima se ograničava sloboda ljudskog izražavanja ili prava na informacije.

Onionrouting je tehnika pomoću koje se korištenjem kriptografije i prosljeđivanjem poruka kroz niz posrednika povećava anonimnost korisnika Interneta.

Program TOR, nastao u sklopu projekta The onion router, implementira tehniku Onion routinga, te je dostupan korisnicima na svim platformama. Pomoću tog programa korisnici mogu anonimno pretraživati Internet, razgovarati ili dijeliti digitalne sadržaje.

Dokument opisuje tehniku Onion routinga, te objašnjava mogućnosti koje nudi TOR. Isto tako navedeni su i nedostaci koji se javljaju kao posljedica korištenja ove tehnike.

 

 

Onion routing posebna je tehnika pomoću koje se povećava anonimnost korisnika Interneta. Ideja same tehnike može se slikovito pokazati uz pomoć glavice luka (engl. Onion). Luk se guli na način da mu se skida sloj po sloj dok se ne dođe do sadržaja koji se koristi. Na sličan način se formira poruka u tehnici Onion routinga. Koristan sadržaj koji prosljeđuje neka aplikacija (npr. Internet preglednik) kriptira se javnim ključevima posrednika u lancu, te se nakon toga šalje ulaznom čvoru. S obzirom na to da se prije slanja poruke formirao lanac po standardnom protokolu za tu namjenu, korisnik odnosno korisnički posrednik zna koji čvor je ulazni posrednik za njegov lanac. Isto tako i svaki čvor unutar lanca zna kome treba dalje slati poruku, ali ne zna koliko je ukupno čvorova u lancu i na kojem mjestu u lancu se on nalazi. Kada poruka dođe do određenog posrednika, on sa svojim privatnim ključem dekriptira poruku te je šalje slijedećem posredniku u lancu. Na taj način niti jedan od posrednika ne može otkriti sadržaj poruke, te isto tako ne može odrediti tko je autor i koje je odredište poruke. Tek posljednji čvor u lancu nazvan izlazni čvor može pročitati poruku te obaviti zahtjev iz nje (npr. dohvat Internet stranice). Moguća je i opcija kriptiranja  s kraja na kraj (engl. End-to-end) pri čemu čak ni izlazni čvor ne može pročitati sadržaj poruke. Odgovor od poslužitelja Internet stranice obavlja se u suprotnom smjeru. Izlazni čvor dobiva odgovor te ga kriptira svojim privatnim ključem, te šalje predzadnjem posredniku u lancu koji ga kriptira svojim privatnim ključem itd. Kada poruka dođe do korisnika on je dekriptira koristeći javne ključeve od svih posrednika u lancu.

Najpoznatija i najkorištenija implementacija te ideje je The onion router (TOR) čije je informacije moguće pronaći na stranici https://www.torproject.org/. TOR je program namijenjen svim platformama (Windows, Linux, Max OS) koji omogućuje korisnicima korištenje tehnike Onionroutinga. Iz poruka koje se razmjenjuju u takvoj mreži nije moguće pročitati niti sadržaj niti izvorište i odredište poruke čime se postiže tajnost komunikacije. S obzirom na to da se TOR mreža temelji na nizu volonterskih posrednika razmještenih po cijelome svijetu  teško ju je napasti i onemogućiti. Jedina slaba točka je mogućnost napredne analize prometa gdje se određene pakete pomoću korumpiranih posrednika može povezati s korisnicima. Razvijatelji TOR-a zbog toga razvijaju nove mehanizme i unaprjeđuju Onion routing kako se otežali bilo kakvu analizu prometa.

TOR projekt osim Onionroutingaomogućuje korisnicima dodatne programe zaštite kao što su Tor Button namijenjen Firefoxu i Orbot namijenjen Android uređajima. Zbog činjenice da praćenje prometa nije jedini način praćenja aktivnosti korisnika razvijaju se i dodatni mehanizmi poput promjene aktivnog sadržaja preglednika i onemogućivanja kolačića (Tor Button).

Dodatno svojstvo koje omogućuje TOR je pružanje skrivenih servisa i usluga na Internetu. Radi se o tome da svaki korisnik može na anoniman način izraditi uslugu ili web stranicu kojoj se pristupa preko niza TOR-ovih posrednika. Na taj način se mogu prikriti autor takve stranice i osobe koje na njoj objavljuju sadržaj. Negativna posljedica toga je razvoj takozvanog Tamnog Interneta (engl. Dark Internet). To su Internet stranice koje završavaju sa .onion adresom te im nije moguće pristupiti na standardan način putem preglednika.

U današnje vrijeme se na takvim stranicama najčešće nude ilegalni sadržaji poput pornografije ili trgovine drogom i oružjem. Zbog toga su tehnika Onion routinga i TOR došli na loš glas.

U budućnosti se očekuje povećanje broja korisnika ove tehnologije te samim time i zahtjevi za većim brojem posrednika. Nisu isključene niti mogućnosti ograničavanja razvoja od strane Vlade ili pokušaja gašenja svih posrednika u mreži. Očekuje se pojačan razvoj programa koji koriste TOR za mobilne uređaje.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>