Salaa tietoliikenteesi – näin Tor-verkko toimii

Näin voit ostaa minkä tahansa verkkosivun kaatamisen Tor-verkosta 1:50
Ina <3 Suomi -ohjelmassa kerrottiin lokakuussa 2019, kuinka vaivattomasti Tor-verkon kautta voi kaataa verkkosivuja palvelunestohyökkäyksin.

Mikä yhdistää tutkijaa, tuotekehittäjää, liikemiestä, viranomaista, journalistia ja ammattirikollista? Ainakin se, että kaikki edellä mainitut haluavat tarvittaessa peittää tietoliikenteestään jäävät jäljet. 

Juttu on julkaistu alun perin MTV Uutisten verkossa syyskuussa 2011.

Jälkien peittämiseen verkossa on olemassa toimiva, alati suosiotaan kasvattava ratkaisu: TOR.

Kyseessä on sovellus, jonka voi ladata ilmaiseksi tietokoneelle. Tor-verkkoa käytettäessä tietoliikenne tekee ikään kuin siksakkia eri palvelinten välillä, jolloin tieto siitä, mikä kone lataa tietoa kultakin verkkosivulta - häviää.

Anonyymin verkonkäytön asiantuntija, puheenjohtaja Timo Karjalainen kansalaisjärjestö Electronic Frontier Finlandista selvittää tätä monimutkaista järjestelmää MTV3 Uutisille.

– Kun käytetään Toria, sivuston palvelin näkee jonkin satunnaisen IP-osoitteen jota ei voida yhdistää sinuun.

Tavallista netinkäyttäjää tällainen salailuinto saattaa huvittaa, mutta Karjalainen näkee asian toisin.

– Esimerkiksi poliisi ei voi peiteoperaatiossa käyttää poliisin IP-osoitetta ja ihmisoikeusaktivistien täytyy suojautua diktatuurien viranomaisilta.

Jos oletkin joskus ihmetellyt, miksi surffatessasi verkossa tietokoneesi ruudulle ilmestyy mainoksia lähialueesi palveluihin ja kauppoihin, syy on juuri IP:n salaamattomuus.

– Jos ei käytä Toria, oma IP-osoite näkyy palvelimelle. IP-osoitteesta voi päätellä fyysisen sijainnin melko tarkasti, joskus jopa katuosoitteen tarkkuudella.

Karjalainen kuitenkin muistuttaa, että täydellinen salaus vaatii pari muutakin juttua, vaikka Tor olisikin käytössä.

– Jos haluaa olla tarkka jälkien jättämättömyydestä, pitää selaimesta kieltää evästeet, Javascript ja Flash. Luonnollisestikaan ei myöskään pidä kirjautua sivustolle sisään sellaisella käyttäjätunnuksella, joka voidaan yhdistää henkilöön.

TOR – hieno työkalu hämärähommiin?

Anonyymiteetti on arvossaan myös toiminnassa, joka ei kestä päivänvaloa. Kyseeseen tulee esimerkiksi yrityssalaisuuksien vuotaminen, asiointi Kauko-Idän hämärätukkujen verkkosivuilla ja rikoksista iljettävin – lapsiporno.

Kansalaisjärjstön mielestä salattu tietoliikenne ei sinänsä edesauta rikoksien tekemistä, vaikka joissain tapauksissa se voikin hankaloittaa kontrollitoimia.

– Tärkeintä olisi napata huumeiden valmistajat ja lapsipornon tuottajat ja siihen ei ole apua yksittäisen tilaajan henkilöllisyyden tietämisestä tai salaamisesta. TORia voi käyttää sekä hyvään että pahaan, kuten vaikkapa sorkkarautaa ja puukkoa voidaan käyttää asianmukaisesti tai pahantekoon, Karjalainen vertaa.

TOR- salausreitin läpi ei pääsääntöisesti voi lähettää sähköpostia. Jos sähköpostien alkupään voisi salata TORin avulla, muuttuisi tietoliikenne äkkiä kovin roskapostipainotteiseksi, kun roskapostittajan tiedot katoaisivat bittiavaruuteen.

– Jos nyt kuitenkin oletetaan, että jokin Tor-node sallii sähköpostin välittämisen, niin kunhan lähettäjä ei laita sähköpostin otsikkotietoihin itseään lähettäjäksi, vastaanottaja ei tiedä mistä viesti on lähetetty, Karjalainen selventää.

Sähköpostin salauksessa Karjalainen neuvoo käyttämään esim. PGP:tä, jotta viestinnän sisältö pysyy osapuolten kesken salaisena. Toimiessaan sähköpostin välittäjänä, Tor piilottaa vain alkupään osoitteen vastapäältä ja sivullisilta, joten emailien salaus on tehtävä erikseen.

Kun sähköpostilla lähetetään arkaluontoisia tietoja, kannattaa osapuolten muutenkin olla tarkkana. Jos esimerkiksi työntekijä haluaa paljastaa organisaationsa törkeitä väärinkäytöksiä medialle tai viranomaisille, pitää huomioida muutakin kuin pelkkä salaus.

– Jos arkaluontoisen viestin vastaanottajan postilaatikkoa tai tietokoneen sisältöä päästään penkomaan, niin saattaa löytyä muuta viestintää jossa on sovittu salaisen viestin lähettämisestä.

TOR on siis työkalu hyvässä ja pahassa. Parasta siinä on se, että sen avulla voi väistää IP-sidonnaisen täsmämainonnan, jos se netinkäyttäjää harmittaa. Lisäksi sen avulla voi katsella vaikkapa tiettyyn maahan rajattua nettitelevisiota kaikkialla.

Huonona puolena tavalliselle käyttäjälle on TORin hitaus – avoin ja käyttäjätiedot paljastava verkko on TORia selvästi nopeampi.

Lue myös:

    Uusimmat