Tor (ohjelma)

Wikipedia
Loikkaa: valikkoon, hakuun
Tämä artikkeli kertoo Tor-ohjelmasta, muista merkityksistä katso: Tor.
Tor

Tor-logo-2011-flat.svg

Kehittäjä Tor Project
Kehityshistoria
Julkaistu 20. syyskuuta 2002
Vakaa versio 0.2.4.21[1] / 28. helmikuuta 2014
Tiedot
Ohjelmistotyyppi Sipulireititys / Anonyymius
Alusta Alustariippumaton
Ohjelmointikielet C
Lisenssi BSD-lisenssi
Verkkosivu www.torproject.org

Tor (aiemmin lyhenne sanoista The Onion Router) on vapaa ohjelmisto, joka mahdollistaa Internetin käytön anonyymisti. Tor ohjaa käyttäjän Internet-liikenteen maksuttoman, maailmanlaajuisen ja vapaaehtoistyöllä ylläpidetyn verkoston kautta, joka koostuu yli viidestä tuhannesta releestä[2] salatakseen käyttäjän sijainnin tai käytön verkkoa valvovilta tai liikennettä analysoivilta tahoilta. Tor-projektin aloittivat Roger Dingledine ja Nick Mathewson, mutta se on saanut paljon tukea myös käyttäjiltä ja muilta ammattilaisilta.

Tor-projekti on perustettu rakentamaan kaikkien saataville avoimen lähdekoodin ohjelmisto, jonka avulla kuka tahansa voi halutessaan tehokkaasti suojautua verkkovakoilulta, yksityisyydensuojan loukkauksilta ja julkaista sisältöä sekä kommunikoida vapaasti. Tor-verkossa liikenne kiertää salattuna useiden ympäri maailmaa vapaaehtoistyöllä ylläpidättyjen palvelimien läpi. Tämä estää esimerkiksi paikallisia viranomaisia tarkkailemasta, millä sivustoilla kansalainen vierailee, kenen kanssa hän keskustelee ja mitä tietoja hän siirtää. Koska liikenne kulkee vapaaehtoisen palvelinverkon läpi, niin myös internet-sensuurin kiertäminen on mahdollista. Samalla tavalla on myös mahdollista julkaista tietoja ilman, että julkaisijaa voidaan selvittää. Monet internet-sovellukset ovat yhteensopia Tor-verkon kanssa. Näistä esimerkkinä yleisesti käytössä oleva Firefox-selaimen Tor-versio eli Tor Browser, jonka liikenne kulkee Tor-verkon läpi.

Tor tarjoaa erittäin korkeaa anonymiteettiä myös valtiollista massavakoiluva vastaan. Käytännössä Tor-verkon käyttäjän anonymiteetin heikentäminen onnistuu vain toissijaisia keinoja käyttäen. Edward Snowdenin vuotamissa salaisissa asiakirjoissa NSA kertoo laajasti yrittäneensä murtaa Tor-verkon anonymiteetin, mutta epäonnistuneensa tässä; asiakirja toteaa Tor-verkon olevan edelleen kuningas turvallisuuden, nopean vasteajan ja anonymiteetin tarjoamisessa, ja haastajia tälle valtaistuinasemalle ei ole näköpiirissä.[3]

Historia[muokkaa | muokkaa wikitekstiä]

Tor on vapaa ohjelmisto, jonka alfa-versio julkistettiin 20. syyskuuta 2002.[4] Roger Dingledine, Nick Mathewson, ja Paul Syverson pitivät esitelmän nimeltä "Tor: Toisen sukupolven sipulireititin" kolmannessatoista USENIXin tietoturvakonferenssissa 13. elokuuta 2004.[5] Nimi Tor sai alkunsa lyhenteenä The Onion Routing -hankkeesta (TOR -hanke). Nykyinen hanke ei enää näe nimeä lyhenteenä, eikä siksi käytä suuria kirjaimia.[6]

Sipulireititys -teknologian varhaisen kehityksen keskeinen sponsori oli DARPAn johdolla Yhdysvaltain laivaston tutkimuslaitos.[7] Tor sai sittemin taloudellista tukea Electronic Frontier Foundationilta vuosina 2004-2005.[8][9] Tor -ohjelmistoa kehittää nykyisin Tor Project,[10] joka on joulukuusta 2006 asti ollut epäkaupallinen tutkimus-koulutus järjestö Yhdysvalloissa.[11] Sillä on monipuolinen taloudellisen tuen perusta:[12] Yhdysvaltain ulkoministeriö, Broadcasting Board of Governors ja kansallinen tiedesäätiö ovat olleet Tor Project:in tärkeimpiä tukijoita.[13] Vuodesta 2012 lähtien, 80% Tor Project:in $2M vuosibudjetista on tullut Yhdysvaltain hallitukselta. Loput 20% on tullut Ruotsin hallitukselta[14] sekä muilta organisaatioilta, mukaanlukien kansalaisjärjestöiltä ja tuhansilta yksittäisiltä sponsoreilta.[15] Hankkeen perustajajäsen Roger Dingledine on sanonut, että Yhdysvaltain puolustusministeriöltä saadut varat muistuttavat enemmän tutkimusapurahoja kuin hankintasopimusta. Tor Project:in johtaja Andrew Lewman on sanonut, että vaikka hanke vastaanottaa varoja Yhdysvaltain liittovaltion hallitukselta, Tor -palvelu ei välttämättä ole tehnyt yhteistyötä NSAn kanssa paljastamalla käyttäjiensä henkilöllisyyksiä.[16]

Joulukuussa 2013, Tor Project ilmoitti hyväksyvänsä Bitcoineja tukijoiltaan. Tällöin siitä tuli heidän tietojen mukaan ensimmäinen voittoa tavoittelematon järjestö kokeilemaan Bitcoinien yhteensopivuutta Yhdysvaltain hallituksen tilintarkastus-standardin suhteen.

Maaliskuussa 2011, Free Software Foundation myönsi Tor Project:ille palkinnon "Hanke, joka on hyödyksi yhteiskunnalle" seuraavin perustein: "Käyttämällä vapaita ohjelmistoja, Tor on mahdollistanut noin 36 miljoonaa ihmistä ympäri maailmaa kokemaan vapauden päästä ja ilmaisemaan itseään Internetissä, antaen heille vapauden olla oman yksityisyytensä ja nimettömyytensä hallitsijoita. Sen verkosto on osoittautunut olevan avainasemassa toisinajattelijoiden liikkeille niin Iranissa kuin nyttemmin Egyptissä."[17]

Vuonna 2012, Foreign Policy nimesi Dingledinen, Mathewsonin ja Syversonin heidän "Top 100 Global Thinkers" -listalla "koska he ovat tehneet netistä turvallisemman ilmiantajille".[18]

Vuonna 2013, Jacob Appelbaum kuvasi Tor -verkostoa "osana ohjelmistojen ekosysteemiä, joka auttaa ihmisiä ottamaan takaisin heidän itsemääräämisoikeutensa. [Tämä ohjelmistojen ekosysteemi] auttaa, että ihmiset voivat kokea itsensä voimaantuneiksi kaikenlaisilla tavoilla; se auttaa muita auttamaan toisia ja se auttaa teitä auttamaan itseänne. Se toimii, se on avoin ja sitä tukee suuri yhteisö kaikilta eri elämänaloilta."[19]

Edward Snowden käytti Tor -verkkoa lähettämään tietoja PRISM -ohjelmasta The Washington Post ja The Guardian -lehdille kesäkuussa 2013.[20]

Toiminta[muokkaa | muokkaa wikitekstiä]

Tor -ohjelma valitsee sattumanvaraisen reitin kohdepalvelimelle

Tor-verkon toiminta perustuu liikennettä siirtävien Tor-reitittimien vapaaehtoiseen ylläpitoon ympäri maailmaa. Reitittimiä on erilaisissa rooleissa: osa reittittimistä toimii vain Tor-verkon toisten reitittimien välissä liikenteen siirrossa kun taas toiset niin sanotut exit nodet voivat kytkeytyä myös ulospäin Tor-verkosta ja toimia käytännössä salatun reitin viimeisenä linkkinä, joka näkyy ulospäin liikenteen lähteenä.[21] Esimerkiksi suomalainen ihmisten sähköisiä oikeuksia puolustava Electronic Frontier Finland ry ylläpitää yhtä exit-tyyppistä reititintä.[22] Tämä vapaaehtoinen palvelinverkosto siirtää Tor-verkon käyttäjien liikennettä salattuna satunnaisesti valittujen palvelimien läpi.

Tor reitittää yhteydet kolmen satunnaisesti valitun Tor-reitittimen kautta, ja kaikki liikenne niiden välillä on kerroksittain salattua (siitä analogia sipuleihin, onions). Liikenne kulkee siis Tor-reitittimien läpi ja päätyy selkokielisenä kohteeseensa niin sanotusta exit nodesta, josta vastaanottaja näkee pakettien tulevan. Monet ohjelmat tekevät kuitenkin DNS-haut nimipalvelimilta käyttämättä Tor-verkkoa. Ohjelma, joka käyttää SOCKS5-yhteyksiä, voi kuitenkin ohjata DNS-haut Tor-verkon lävitse.

Piilopalvelut[muokkaa | muokkaa wikitekstiä]

Sen lisäksi, että Tor pyrkii tarjoamaan käyttäjilleen mahdollisuuden käyttää Internettiä anonyymisti, se pyrkii myös tarjoamaan ”piilopalveluominaisuuden” (hidden service), jonka avulla käyttäjä voisi pitää Tor-verkossa lähes mitä tahansa palvelua ja sitä olisi erittäin vaikeaa jäljittää. Tavallisia WWW-sivustoja on piilopalveluina noin tuhat kappaletta. Suurin osa sivustoista sisältää täysin Suomen lain mukaista sisältöä, mutta yksittäisiä huumekauppa- ja lapsipornopalveluitakin toimii Tor-verkossa. WWW-palvelimien lisäksi piilopalveluina toimii mm. IRC-palvelimia. Nämä palvelut tunnistaa niiden käyttämästä .onion-pseudoverkkotunnuksista.

Tekniikan ongelmia[muokkaa | muokkaa wikitekstiä]

Useimmat exit nodet estävät liikenteen SMTP:n käyttämään porttiin 25 estääkseen Tor-verkon käyttämisen roskapostitukseen. Hyvällä ei myöskään katsota, jos käyttäjä käyttää suhteettoman suuria määriä kaistaa, sillä useimmat palvelimet ovat vapaaehtoisten omilla rahoillaan ylläpitämiä.

Koska vapaaehtoisten palvelimien määrä on rajallinen verrattuna suuren käyttäjämäärään, niin Tor-verkossa yhteys on yleensä huomattavasti hitaampi kuin normaalisti.

Vaikka Tor-ohjelmistolla voidaan kiertää internet-sensuuria esimerkiksi Kiinassa ja Iranissa, niin yhteys saattaa olla hyvin hidas, koska viranomaiset hidastavat tarkoituksella salattujen yhteyksien nopeuksia tavoitteenaan vähentää turvallisen viestinnän määrää.

Tor-verkkoa käytettäessä liikenteen poistuessa Tor-verkon sisältä exit node -reitittimet näkevät kaiken liikenteen salaamattomana ellei sitä ole erikseen salattu esimerkiksi HTTPS-yhteydellä. Esimerkiksi kun sähköpostia luetaan Tor-verkon läpi käyttäen salaamatonta protokollaa, niin exit noden ylläpitäjä näkee käyttäjätunnuksen, salasanan ja sähköpostien sisällön.

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

Käännös suomeksi
Tämä artikkeli tai sen osa on käännetty tai siihen on haettu tietoja vieraskielisen Wikipedian artikkelista.
Alkuperäinen artikkeli: en:Tor (anonymity network)
  1. https://gitweb.torproject.org/tor.git
  2. Tor Network Status Viitattu 2014-05-28. (englanniksi)
  3. http://www.theguardian.com/world/interactive/2013/oct/04/tor-high-secure-internet-anonymity
  4. Roger Dingledine: pre-alpha: run an onion proxy now! or-dev. 2002-09-20. Viitattu 2014-05-28. (englanniksi)
  5. Roger Dingledine, Nick Mathewson, Paul Syverson: Tor: The Second-Generation Onion Router Proc. 13th USENIX Security Symposium, San Diego, California. 2004-08-13. Viitattu 2014-05-28. (englanniksi)
  6. Tor FAQ: Why is it called Tor? Tor Project. Viitattu 2014-05-28. (englanniksi)
  7. Roger Dingledine, Nick Mathewson, Paul Syverson: Tor: The Second-Generation Onion Router Proc. 13th USENIX Security Symposium, San Diego, California. 2004-08-13. Viitattu 2014-05-28. (englanniksi)
  8. Tor: Sponsors Tor Project. Viitattu 2014-05-28. (englanniksi)
  9. Brian Krebs: Attacks Prompt Update for 'Tor' Anonymity Network Washington Post. 2007-08-08. Viitattu 2014-05-28. (englanniksi)
  10. Tor Project: Core People Tor Project. Viitattu 2014-05-28. (englanniksi)
  11. Donate to Tor Tor Project. Viitattu 2014-05-28. (englanniksi)
  12. Tor: Sponsors Tor Project. Viitattu 2014-05-28. (englanniksi)
  13. Jenifer B. McKim: Privacy software, criminal use The Boston Globe. 2012-03-08. Viitattu 2014-05-28. (englanniksi)
  14. Geoffrey A. Fowler: Tor: an anonymous, and controversial, way to web-surf Wall Street Journal. 2012-12-17. Viitattu 2014-05-28. (englanniksi)
  15. Tor: Sponsors Tor Project. Viitattu 2014-05-28. (englanniksi)
  16. Brian Fung: The feds pay for 60 percent of Tor’s development. Can users trust it? The Switch. 2013-09-06. Washington Post. Viitattu 2014-05-28. (englanniksi)
  17. 2010 Free Software Awards announced Free Software Foundation. Viitattu 2014-05-28. (englanniksi)
  18. Alicia P.Q. Wittmeyer: The FP Top 100 Global Thinkers Foreign Policy. 2012-11-26. Viitattu 2014-05-28. (englanniksi)
  19. Sirius, R. U.: Interview uncut: Jacob Appelbaum The Verge. Viitattu 2014-05-28. (englanniksi)
  20. Joachim Gaertner: Darknet – Netz ohne Kontrolle Das Erste. 2013-07-01. Viitattu 2014-05-28. (saksaksi)
  21. https://www.torproject.org/about/overview.html.en Kuinka Tor toimii
  22. http://www.hs.fi/kotimaa/a1370947202992?jako=82bd75cb5e146a9f1a40ba12ba79a629 Kiistelty Tor-verkko pyörii myös kymmeniltä suomalaiskoneilta

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Tor (ohjelma).