COMPUTER ΓΙΑ ΟΛΟΥΣ
77
ΔΙΚΤΥΟ TOR
διαδικτυακούς servers, μπορεί ο διαχειρι-
στής του να περισυλλέξει ανενόχλητος όλα
τα δεδομένα που αυτά περιέχουν δίχως,
πλέον, το φόρτο των στρωμάτων κρυπτο-
γράφησης.
Κάτι τέτοιο συνέβη το 2007, όταν ένας
Σουηδός μηχανικός ασφάλειας, ο Dan
Egerstad, χρησιμοποιώντας έναν onion
router κατάφερε να συλλέξει λογαρια-
σμούς ηλεκτρονικού ταχυδρομείου (μαζί
με τους κωδικούς που τους συνόδευαν),
που ανήκαν σε πρεσβείες του Ιράν, της
Ινδίας, της Ιαπωνίας και της Ρωσίας.
Ένα τέτοιο συμβάν δεν μπορεί να είναι
στοχευμένο, αφού οι οδοί δρομολόγησης
και οι κόμβοι εξόδου είναι τυχαίοι κάθε φο-
ρά, αν και υπάρχουν τρόποι για να «ισχυ-
ροποιηθούν» οι πιθανότητες να χρησιμο-
ποιηθεί μία συγκεκριμένη έξοδος. Τα δε-
δομένα που θα καταφέρει κανείς να περι-
συλλέξει θα ανήκουν αναγκαστικά σε τυ-
χαία ζεύγη αποστολέων-παραληπτών.
Παρ’ όλα αυτά, όπως έχουν τονίσει και
οι εκπρόσωποι του Tor Project, το κενό αυ-
τό ασφάλειας, εάν μπορεί να αποκληθεί
έτσι, έχει να κάνει με τη φιλοσοφία του ίδι-
ου του πρωτοκόλλου. Έτσι, καλό είναι το
onion routing να συνδυάζεται και με άλλες
συμβατικές κρυπτογραφικές τεχνικές,
όπως το Secure Socket Layer (SSL).
Δύο άλλες μέθοδοι, οι επιθέσεις «χρονι-
κής ανάλυσης» και οι επιθέσεις «παρεμβο-
λής», μπορούν με πολύ πιο περίπλοκους
τρόπους να κάνουν ορατή την ταυτότητα
του αποστολέα και του παραλήπτη. Αυτές
οι μέθοδοι όμως απαιτούν γενικότερη επο-
πτεία του δικτύου ανώνυμης δρομολόγη-
σης και δεν υπάρχει δυνατότητα να μπορέ-
σουν να συνάγουν με απόλυτη ακρίβεια τις
απαιτούμενες πληροφορίες. Επιπλέον, το
ίδιο το περιεχόμενο των μηνυμάτων παρα-
μένει άγνωστο σε κάθε περίπτωση. Για να
καταστήσει κανείς τις μεθόδους αυτές
άχρηστες, αρκεί να χρησιμοποιήσει ψευδο-
τυχαίες καθυστερήσεις κατά την αποστολή
των πακέτων, ή ακόμη και στέλνοντας τα
πακέτα ανά τυχαίες ομάδες.
ONION ROUTING ΣΤΗΝ ΠΡΑΞΗ: TOR ΚΑΙ
ΣΙΑ
Επισκεπτόμενοι την ιστοσελίδα του Tor
Project
ετε την επι-
λογή να κατεβάσετε σε ένα πακέτο το Tor,
το βασικό σύστημα υλοποίησης onion
routing στον υπολογιστή σας, συνοδευό-
μενο από ορισμένα βοηθητικά προγράμ-
ματα: το Vidalia, το Tor Browser, ο οποίος
βασίζεται στο Firefox και το Privoxy. Αν και
μπορείτε να χρησιμοποιήσετε μόνο του το
Tor, στην πραγματικότητα καλό θα είναι να
χρησιμοποιήσετε για την εγκατάσταση το
παρεχόμενο «Installation Bundle» για το
λειτουργικό σύστημα που έχετε στον υπο-
λογιστή σας, το οποίο θα κάνει τη ζωή σας
πιο εύκολη.
Το Vidalia είναι το γραφικό περιβάλλον
(
GUI) μέσω του οποίου μπορείτε να χρησι-
μοποιήσετε ευκολότερα το Tor και να δια-
χειριστείτε τις ρυθμίσεις του. Επικοινωνώ-
ντας με το Tor, το Vidalia μπορεί να απει-
κονίσει την κατάσταση του Tor δικτύου, εμ-
φανίζοντας σε έναν παγκόσμιο χάρτη
όλους τους ενεργούς κόμβους δρομολό-
γησης.
Επισκεπτόμενοι τις ρυθμίσεις του προ-
γράμματος, θα μπορέσετε να ορίσετε πέ-
ρα από την εμφάνισή του (καρτέλα
Appearance), τη θέση του εκτελέσιμου
προγράμματος του Tor και το εάν θα εκκι-
νεί μαζί με τον υπολογιστή ή χειροκίνητα
(
καρτέλα General). Ακόμη, μπορείτε να
παρακάμψετε περιορισμούς που μπορεί
να εισάγει στη σύνδεσή σας ο πάροχός
σας, ή κάποιος firewall ή proxy (καρτέλα
Network).
Ένα πολύ ενδιαφέρον χαρακτηριστικό
που προσφέρεται μέσω των ρυθμίσεων
του Vidalia είναι η παροχή «κρυφών υπη-
ρεσιών» (καρτέλα Services). Δημιουργώ-
ντας μία νέα «κρυφή υπηρεσία», θα μπο-
ρέσετε να ανοίξετε προς το Internet κά-
ποια TCP υπηρεσία, όπως έναν προσωπι-
κό Web server δίχως να κοινοποιείτε τη δι-
εύθυνσή σας, αφού τα πακέτα θα δρομο-
λογούνται μέσω του δικτύου Tor.
Αν θέλετε να συμμετάσχετε ως κόμβος
δρομολόγησης στο δίκτυο, θα πρέπει να
μεταφερθείτε στην καρτέλα «Sharing»,
όπου μπορείτε να αφήσετε τον υπολογι-
στή σας μόνο να χρησιμοποιεί το δίκτυο
Tor (επιλογή Run as client only), ή και να
συμμετάσχετε ενεργά σε αυτό ως δρομο-
λογητής (επιλογή Relay traffic for the Tor
network).
Αν αποφασίσετε να συμμετάσχετε στο
δίκτυο, θα πρέπει να επιλέξετε ένα ψευ-
δώνυμο και ένα e-mail επικοινωνίας. Με-
ταφερόμενοι στην καρτέλα Bandwidth
Limits, μπορείτε να θέσετε όριο στο
Bandwidth της σύνδεσής σας που θα χρη-
σιμοποιείται από το Tor, ενώ από την υπο-
καρτέλα Exit Policies μπορείτε να ρυθμίσε-
τε ποιες υπηρεσίες θα δρομολογούνται
από τον υπολογιστή σας.
Χρησιμοποιώντας το Installation Bundle
του Tor Project, εάν έχετε εγκατεστημένο
το Firefox θα προστεθεί σε αυτόν και το
plug-in Torbutton.
Με το plug-in αυτό, μπορείτε να ελέγχε-
τε τη χρήση του δικτύου Tor που θα κάνει
ο Firefox, ενεργοποιώντας και απενεργο-
ποιώντας κατά βούληση την πρόσβαση σε
αυτό. Κάνοντας δεξί κλικ στο εικονίδιο του
Torbutton ή στο αντίστοιχο κείμενο στη
γραμμή κατάστασης του Firefox και επιλέ-
γοντας Preferences, θα μπορέσετε να επι-
λέξετε τις ρυθμίσεις του Torbutton που
σας ενδιαφέρουν.
Σε ό,τι αφορά τη χρήση κάποιου proxy
server στην αρχική καρτέλα Proxy Settings,
μπορείτε να αφήσετε ενεργοποιημένη την
πρώτη επιλογή («Use the recommended
proxy settings for my version of Firefox»)
μέσω της οποίας θα χρησιμοποιηθεί το
Privoxy που εισάγεται στον υπολογιστή με
το ίδιο πακέτο εγκατάστασης.
Μεταφερόμενοι στην καρτέλα Security
Settings, θα μπορέσετε να ρυθμίσετε τις
επιλογές ασφάλειας που θα χρησιμοποι-
ούνται από το Firefox και το Torbutton. Επι-
λέξτε αρχικά από την υποκαρτέλα Startup
εάν θα γίνεται σταθερά χρήση του δικτύου
Tor. Κάτι τέτοιο θα μειώσει κατακόρυφα
τις «απώλειες» προσωπικών δεδομένων,
αλλά θα πρέπει να έχετε υπόψη σας πως
μπορεί να εισαχθούν μικρές απρόβλεπτες
καθυστερήσεις λόγω της τυχαίας δρομο-
λόγησης των πακέτων στο δίκτυο του Tor
προτού φτάσουν στον προορισμό τους.
Κατόπιν, στις υπόλοιπες καρτέλες μπορεί-
τε να ενεργοποιήσετε και να ρυθμίσετε πε-
ραιτέρω τις όποιες επιλογές θέλετε, αν
και οι ήδη ενεργοποιημένες αποτελούν
έναν δοκιμασμένο μέσο όρο που πιθανό-
τατα θα ανταποκρίνεται και στις δικές σας
ανάγκες. Αν θέλετε να αλλάξετε κάποιες
από αυτές, δώστε μεγαλύτερο βάρος στις
επιλογές που περιέχονται στις υποκαρτέ-
λες Dynamic Content, Cookies και
Headers, αφού σε αυτές εντοπίζονται επι-
λογές που αφορούν στα δεδομένα που
φεύγουν από τον υπολογιστή σας και κυ-
κλοφορούν στο Internet.
Τέλος, το Privoxy είναι ένας μικρός
proxy server που εγκαθίσταται και τρέχει
στον υπολογιστή σας. Το πρόγραμμα πα-
ρεμβαίνει σε κάθε HTTP σύνδεση που εκ-
κινεί από τον υπολογιστή σας και λειτουρ-
γεί αφαιρώντας προσωπικά δεδομένα,
επεξεργαζόμενο τους headers της αίτη-
σης, και φιλτράροντας cookies από τις αι-
τήσεις HTTP που στέλνει ο Web browser
που χρησιμοποιείτε, βοηθώντας στη βελ-
τίωση της δικτυακής σας ανωνυμίας. Μπο-
ρείτε να δείτε όλες τις συνδέσεις που έχει
επεξεργαστεί το πρόγραμμα, κάνοντας
δεξί κλικ στο εικονίδιό του και επιλέγοντας
Show Privoxy Window. Ας σημειωθεί ότι
μπορείτε να χρησιμοποιήσετε το Privoxy
και μόνο του, ακόμη και αν δεν θέλετε να
έχετε το Tor να λειτουργεί στον υπολογι-
στή σας. Θα συνεχίσει να αφαιρεί προσω-
πικά δεδομένα από τις HTTP συνδέσεις
σας, ενώ θα «μπλοκάρει» και τις popup
διαφημίσεις και τα διαφημιστικά banners.
Σε αυτή την περίπτωση, μπορείτε να βρεί-
τε την πιο πρόσφατη έκδοσή του στην
ιστοσελίδα του Privoxy Project.
CΓO