Aplikace které mi chyběly: TOR

Aplikace které mi chyběly: TOR

O internetových anonymizérech jsem již na těchto stránkách psal. Blíže viz článek Na internetu téměř anonymně. Myslím, že stojí za to si vyzkoušet také aplikaci TOR. Princip je totiž podobný jako u JAPu. Pokud vás zajímá, jak TOR funguje, podívejte se na tento článek Roota.

Na stránkách Root.cz vyšel nedávno článek na téma JAP. V článku se upozorňuje na fakt, že někteří němečtí poskytovatelé JAPu byli nuceni kvůli trestné činnosti uživatelů začít zaznamenávat činnost uživatelů připojených do této sítě.

Aplikace TOR však tentokráte není vytvořena v Javě, takže lze předpokládat, že bude rychlejší. Je opět zdarma a k dispozici nejen pro Mac OS X.

Co se týče bezpečnosti, je na tom zhruba stejně, jako JAP. Poslední počítač, kterým vaše data opouštějí síť TOR může číst vaše data. Tor anonymizuje vaše připojení, avšak žádným magickým způsobem nekóduje data, která odesílá na internet.

Dan Egerstad, švédský bezpečnostní specialista měl spuštěno pět Torových nodů (serverů) na kterých odposlouchával pakety. Minulý měsíc zveřejnil 100 e-mailových autorizačních údajů - IP adresu serveru, název účtu a k němu heslo. A nebyly to jen obyčejné schránky, ale také účty velvyslanectví, ministerstev po celém světě. Všechny byly získány pouze zaznamenáváním výchozích přenosů pro uživatelská jména a hesla na e-mailové servery.

Seznam obsahoval převážně velvyslanectví třetího světa: Kazachstánu, Uzbekistánu, Tadžikistánu, Indie, Iránu, Mongolska, ale na seznamu je i Japonská ambasáda, stejně tak jako anglikcá VISA Application Center v Nepálu, Ruská ambasáda ve Švédsku, Kancelář Dalai Lámy a několik Hong Kongských organizací pro lidská práva. A to je jen špička ledovce. Egerstad tímto způsobem odposlechl více než 1 000 korporátních účtů.

Lze tedy předpokládat, že tyto organizace používají Tor, aby skryly jejich síťový provoz z hostitelských zemí. Ale protože hostovat síť Tora může kdokoliv, uživatelé mohou být organizace, kterým nevěříte, různé výzvědné služby, hackerské skupiny, kriminální organizace atd.

Samozřejmě že Egerstad nebyl prvním člověkem, kterého ho toto napadlo. Je tedy nutné si uvědomit, že cenou, kterou platíte za anonymitu je otevření vašich internetových přenosů lidem, které neznáte.

Pokud používáte anonymizační služby, buďte si vědomi toho, že tyto služby zaručují anonymitu, nikoliv bezpečnost přenášených dat. Pokud chcete anonymitu i bezpečnost, pro připojení k serverům používejte šifrovaná kanály jako https, pop3s, imaps, atd. Pokud váš internetový poskytovatel neumožňuje bezpečné přihlášení k vašemu e-mailu, raději anonymizéry nepoužívejte.

Poslat Aplikace které mi chyběly: TOR na facebook
Publikováno 30.11.2006
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License