[ Zavřít ] 


 

RSS Kanál

 

Tor Browser: anonymizace, šifrování a hluboký web KE STAŽENÍ ZDARMA

Tor Browser je multiplatformní nástroj sloužící k anonymní a zabezpečené výměně dat a k prohlížení skrytého, hlubokého webu. Jeho samoinstalační balíček zahrnuje portable verzi Firefoxu s prodlouženou podporou, torové aplikace a možnosti nastavení, které připojení k Toru umožní.

 

Tor coby technologie

 Tor: The Onion RoutingTor (původně z The Onion Routing - „cibulové síťování“) je technologie, která má zajistit anonymitu komunikačních toků v datové síti. Využívá sítě serverů, které si mezi sebou posílají komunikaci uživatelů. Komunikace je „zabalená“ do několika zašifrovaných vrstev jako jádro cibule (z čehož je odvozen název technologie). Každý server po cestě má přístup pouze k jedné vrstvě. Po rozšifrování sobě určené „slupky“...

  • buď objeví další zašifrovaná data a celý obsah přeposílá dál,
  • nebo objeví data určená do internetu a odesílá je pryč z torové sítě do vnějšího internetu.

Obdobně vypadá cesta zpět. Uvnitř torové sítě je také možno provozovat anonymní server, takže ani jedna strana nemůže přesně určit, s kým komunikuje. A vše je překryto neznámým množstvím uzlů po celém světě (KRČMÁŘ, 2013). Fakticky lze tedy jen zjistit, že odesílatel komunikuje s torovou sítí (to lze ovšem také maskovat), a dále je možno zachytit komunikaci vycházející z Toru, pokud tato není šifrovaná – např. směřující na nezabezpečený HTTP protokol. Je téměř nemožné ovšem tyto dva momenty spojit a určit odesilatele a příjemce téže výměny.

Prohlížeč Tor Browser

Tor Browser se neinstaluje, jen vybereme místo, kam jej chceme rozbalit. Vytvoří se složka Tor Browser, ve které je spouštěcí soubor Start Tor Browser.exe. Po jeho spuštění povolíme komunikaci torových instancí přes firewall a nastavíme síť přes Tor Network Settings.

 Nastavení sítě Toru: buď přistupovat přímo - nebo nastavit bridge, firewall a proxy

Většině uživatelů bude stačit zvolit prosté připojení pomocí Connect – to znamená, že nám v používání Toru nebrání nastavení sítě, firewall, ani viditelnost připojení k Toru. V případech ostatních je třeba nakonfigurovat proxy, bridge a firewall pomocí Configure.

Připojování prohlížeče k Toru

Po startu se Tor Browser připojí k adrese https://check.torproject.org/, která nás okamžitě informuje, zda používáme Tor, nebo upozorní na to, že nejsme anonymní. Na první pohled vidíme, že Tor Browser je speciálně upravený Firefox. Krom funkcí běžných prohlížečů ovšem nabízí mnoho funkcí specifických. Co se běžných funkcí týče...

  • využívá hlavně zákazu historie navštívených stránek;
  • neinformování webů o trackovacích preferencích (Do not tell sites anything about my tracking preferences) a
  • preferuje vyhledávače StartPage a DuckDuckGo, které kladou důraz na zachovávání soukromí a nesledování uživatelů.

Výchozí kontrola správného nastavení a připojení Toru

Specifika Tor Browseru

  • bez pluginů – v položce Plugins najdeme pouze zakázaný Shockwave Flash, jakékoliv jiné pluginy chybí. Je to proto, že pluginy často obchází nastavení Toru, vinou čehož prozrazují skutečnou IP adresu uživatelské stanice. Tor Project doporučuje pluginy nepoužívat;
  • speciální rozšíření
    • TorButton – umožňuje rychlý přístup ke správě aktivního obsahu. Jeho pomocí nastavíme proxy, ochranu cookies a další bezpečnostní prvky. A také jím můžeme rychle změnit uživatelovu Tor identitu;
    • TorLauncher – obstarává připojení a nastavení torového připojení – nahradil starší kontrolní panel Vidalia, jímž se Tor spouštěl pomaleji a komplikovaněji;
    • HTTPS Everywhere – doplněk vyvíjený Tor Project společně s Electronic Frontier Foundation (EFF). Jeho úkolem je vynucovat HTTPS verzi stránek i tam, kde weby defaultně nabízí nezašifrovanou HTTP verzi, či jejich interní linky odkazují na nešifrovanou verzi. Při použití HTTPS verze webu by měla komunikace zůstat nezachycena.
    • NoScript – dovoluje načítání skriptového obsahu pouze z důvěryhodných zdrojů a chrání před útoky typu cross-site scripting (XSS), clickjacking, cross-zone DNS rebinding a cross-site request forgery (CSRF). Disponuje mnohaúrovňovým nastavením – krom nejobyčejnějšího zakázání skriptů všech a všude (Forbid Scripts Globally) tak lze
      • nastavit Whitelist povolených zdrojů obsahu;
      • zakázat jednotlivé skripty (Java, Flash, Silverlight, WebGL);
      • dočasně povolit celé adresy či domény;
      • nastavit upozornění různých událostí a
      • detailně upřesnit reakci na mnohé události v Advanced.

Nastavení rozšíření NoScript

Krom těchto specifik je Tor Browser natolik přizpůsoben běžnému uživateli, že by nás nic nemělo překvapit. Tor Browser sice může procházet i obyčejný internet, nicméně původně je určen k procházení hlubokého webu na adresách typu .onion. Na těch se nachází různá undergroundová fóra a stránky, které se snaží uniknout dohledu autorit i zákonu jako takovému.

Názorně lze rozdíl v anonymitě pochopit např. na stránce umělce Aphexe Twina. Ta nám ve své onion verzi na http://syro2eznzea2xbpi.onion/ zobrazí kompletní informace o jeho novém albu, v klasické http verzi na http://syro2eznzea2xbpi.com/ nám ukáže všechny možné informace, které lze o nás – coby běžném internetovém návštěvníkovi – zjistit.

Zásady zachování anonymity při používání Toru

Pro plné zachování anonymity nestačí pouze používat Tor Browser. Tor Project silně zdůrazňuje dodržování několika dalších pravidel.

Nepoužívejte Tor k torrentům

U aplikací na sdílení souborů přes torrenty bylo zaznamenáno ignorování nastavení proxy a používání přímých spojení i přes jednoznačné nastavení aplikace k užití proxy. Dokonce i když aplikace neporuší vaší konfiguraci a bude se připojovat přes Tor, často odešle vaši skutečnou IP adresu v GET request, protože takto jsou torrenty nastaveny. Nejenže používáním torrentů deanonymizujete svůj torrentový provoz, ale také veškerý ostatní webový provoz a zpomalíte celou torovou síť.

Neinstalujte a nepovolujte pluginy v Tor Browseru

Tor Browser defaultně blokuje pluginy typu Flashe, RealPlayeru, Quicktime aj. – ty totiž mohou být zneužity k odhalení vaší IP adresy. Stejně tak se nedoporučuje instalace dalších rozšíření a pluginů, neboť mohou obejít nastavení Toru, či jinak ohrozit anonymitu uživatele.

Surfujte na HTTPS verzi webů

Tor zašifruje surfování na vstupu a uvnitř sítě. Jak je ovšem tato výměna dat šifrována posléze (tedy vně Toru), záleží na navštívených webech. Proto je vhodné volit jejich zabezpečenou verzi na HTTPS, a proto také Tor Browser obsahuje plugin HTTPS Everywhere, který vynucuje HTTPS verze, je-li dostupná. Názorně kooperaci Toru a HTTPS zobrazuje interaktivní stránka EFF.

Neotevírejte dokumenty stažené přes Tor, pokud jste připojeni k internetu

Mnohé stažené dokumenty jsou prolinkovány na externí zdroje. Při otevření těchto dokumentů může tedy dojít k odhalení vaší skutečné adresy. Pokud chcete pracovat s těmito dokumenty, doporučuje se:

  • odpojit počítač od internetu;
  • virtualizovat prostředí, zakázat v něm sítě a zde pak s dokumenty pracovat;
  • použít live systém Tails.

Tor Browser coby prohlížeč

Tor Browser v aktuální podobě představuje skloubení vysoce sofistikované technologie s velmi přívětivým uživatelským prostředím. Od uživatele vyžaduje přibližně tolik schopností co původní Firefox. Anonymizační prostředky buď konfiguruje zcela sám, nebo je lze aktivovat na několik kliknutí.

Pokud vám nevyhovuje prohlížeč od Firefoxu, je lepší Tor nepoužívat vůbec. Slovy vývojářů: Ve zkratce – používat k brouzdání na Toru jiný browser než Tor Browser je opravdu špatný nápad. Snaha spolupracovat s vývojovým týmem Chrome na implementaci chybějícího API byla bohužel neúspěšná. Takže aktuálně je zcela nemožné užít jiný browser a dosáhnout stejného stupně zabezpečení jako při použití Tor Browseru.

Zdroje:

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Malwarebytes: zbloudilý kyberrytíř

Malwarebytes je zajímavým úkazem na poli bezpečnostních řešení. Svého času fungoval coby antimalware. Ovšem od té doby se svět zákeřného kódu natolik propojil, že je zbytečné odlišovat viry od malwaru. A stejně tak se změnily antiviry, že je...

BitFaktura.cz: zrcadlo svého uživatele

Online fakturace je mezi podnikateli oblíbená, ale její zpoplatnění vyvolává negativní reakce. Kupříkladu silné nevole se svého času dočkal iDoklad, když vysoko zvedl ceny i základního tarifu, a tak se stal pro mnoho drobných živnostníků prakticky...

ESET Smart Security Premium: precizování finální podoby

Aplikace a jejich vývoj se mohou nacházet v různých fázích: ve stavu nápadu, plánu, projektu, realizace, přehodnocení, zkvalitňování, podřizování požadavkům marketingu, obchodu, koncových zákazníků. Pokud už je na trhu nějaký pátek...

AVG TuneUp: Avast Cleanup Premium s jinými popisky

Spojení Avastu a AVG už v momentu realizace napovídalo, že dojde i k nějaké konvergenci. Otázkou bylo, k jak velké konvergenci povede? Vzájemnému propůjčení nejúčinnějších technologií mezi produkty? Společnému vývoji produktů běžících na...


 
© 2005-2019 PS Media s.r.o. - digital world