Tor (ohjelma)

Wikipedia
Loikkaa: valikkoon, hakuun
Tämä artikkeli kertoo Tor-ohjelmasta, muista merkityksistä katso: Tor.
Tor

Tor-logo-2011-flat.svg

Kehittäjä The Tor Project
Kehityshistoria
Vakaa versio 0.2.4.21[1] / 28. helmikuuta 2014
Tiedot
Ohjelmistotyyppi Onion routing / Anonyymiys
Alusta Windows, Linux, Mac OS X
Lisenssi BSD-lisenssi
Verkkosivu www.torproject.org

Tor on vapaa ohjelmisto, joka tarjoaa käyttäjilleen mahdollisuuden käyttää Internettiä anonyymisti. Tor-projektin aloittivat Roger Dingledine ja Nick Mathewson, mutta se on saanut paljon tukea myös käyttäjiltä ja muilta ammattilaisilta. EFF tuki Tor-projektia marraskuuhun 2005 asti, mutta rahaongelmien takia EFF pystyy enää vain tarjoamaan kotisivun Tor-projektille. Tor-reitittimien lukumäärä on kuitenkin voimakkaassa kasvussa.[2]

Tor-projekti on perustettu rakentamaan kaikkien saataville avoimen lähdekoodin ohjelmisto, jonka avulla kuka tahansa voi halutessaan tehokkaasti suojautua verkkovakoilulta, yksityisyydensuojan loukkauksilta ja julkaista sisältöä sekä kommunikoida vapaasti. Tor-verkossa liikenne kiertää salattuna useiden ympäri maailmaa vapaaehtoistyöllä ylläpidättyjen palvelimien läpi. Tämä estää esimerkiksi paikallisia viranomaisia tarkkailemasta, millä sivustoilla kansalainen vierailee, kenen kanssa hän keskustelee ja mitä tietoja hän siirtää. Koska liikenne kulkee vapaaehtoisen palvelinverkon läpi, niin myös internet-sensuurin kiertäminen on mahdollista. Samalla tavalla on myös mahdollista julkaista tietoja ilman, että julkaisijaa voidaan selvittää. Monet internet-sovellukset ovat yhteensopia Tor-verkon kanssa. Näistä esimerkkinä yleisesti käytössä oleva Firefox-selaimen Tor-versio eli Tor Browser, jonka liikenne kulkee Tor-verkon läpi.[3]

Sen lisäksi, että Tor pyrkii tarjoamaan käyttäjilleen mahdollisuuden kommunikoida anonyymisti Internetissä, se pyrkii myös tarjoamaan ”piilopalveluominaisuuden” (hidden service), jonka avulla käyttäjä voisi pitää Tor-verkossa lähes mitä tahansa palvelua ja sitä olisi erittäin vaikeaa jäljittää. Tavallisia WWW-sivustoja on piilopalveluina noin tuhat kappaletta.[4] Suurin osa sivustoista sisältää täysin Suomen lain mukaista sisältöä, mutta yksittäisiä huumekauppa- ja lapsipornopalveluitakin toimii Tor-verkossa.[5] WWW-palvelimien lisäksi piilopalveluina toimii mm. IRC-palvelimia. Nämä palvelut tunnistaa niiden käyttämästä .onion-pseudoverkkotunnuksista.

Tor tarjoaa erittäin korkeaa anonymiteettiä myös valtiollista massavakoiluva vastaan. Käytännössä Tor-verkon käyttäjän anonymiteetin heikentäminen onnistuu vain toissijaisia keinoja käyttäen. Edward Snowdenin vuotamissa salaisissa asiakirjoissa NSA kertoo laajasti yrittäneensä murtaa Tor-verkon anonymiteetin, mutta epäonnistuneensa tässä; asiakirja totetaa Tor-verkon olevan edelleen kuningas turvallisuuden, nopean vasteajan ja anonymiteetin tarjoamisessa, ja haastajia tälle valtaistuinasemalle ei ole näköpiirissä.[6]

Historia[muokkaa | muokkaa wikitekstiä]

Vapaan ohjelmiston alfa-versio julkistettiin 20. syyskuuta 2002.[7] Roger Dingledine, Nick Mathewson, ja Paul Syverson pitivät esitelmän nimeltä "Tor: Toisen sukupolven Onion Router" kolmannessatoista USENIXin tietoturvakonferenssissa 13. elokuuta 2004.[8] Vaikka nimi Tor sai alkunsa lyhenteestä The Onion Routing -hankkeesta (TOR -hanke), nykyinen hanke ei enää näe nimeä lyhenteenä, eikä siksi käytä suuria kirjaimia.[9]

DARPAn johdolla, Onion Routing -teknologian varhaisen kehityksen keskeinen sponsori oli Yhdysvaltain Naval Research Laboratory. Tor sai taloudellista tukea Electronic Frontier Foundationilta vuosina 2004-2005. Tor -ohjelmistoa kehittää nykyisin The Tor Project, joka on joulukuusta 2006 asti ollut epäkaupallinen 501(c)(3) tutkimus-koulutus järjestö Yhdysvalloissa. Sillä on monipuolinen taloudellisen tuen perusta: Yhdysvaltain ulkoministeriö, Broadcasting Board of Governors ja Kansallinen tiedesäätiö ovat olleet tärkeimpiä tukijoita. Vuodesta 2012 lähtien, 80% Tor -projektin $2M vuosibudjetista on tullut Yhdysvaltain hallitukselta. Loput 20% on tullut Ruotsin hallitukselta sekä muilta organisaatioilta, mukaanlukien kansalaisjärjestöjä ja tuhansia yksittäisiä sponsoreita. Hankkeen perustajajäsen Roger Dingledine on sanonut, että Yhdysvaltain puolustusministeriöltä saadut varat muistuttavat enemmän tutkimusapurahoja kuin hankintasopimusta. Tor-projektin johtaja Andrew Lewman on sanonut, että vaikka hanke vastaanottaa varoja Yhdysvaltain liittovaltion hallitukselta, Tor -palvelu ei välttämättä ole tehnyt yhteistyötä NSAn kanssa paljastamalla käyttäjiensä identiteettejä.

Tor Project ilmoitti 17. joulukuuta 2013, että se alkoi hyväksyä Bitcoineja tukijoiltaan, jolloin siitä tuli heidän tietojen mukaan ensimmäinen 501(c)(3) voittoa tavoittelematon järjestö kokeilemaan Bitcoinien yhteensopivuutta Yhdysvaltain hallituksen A-133 tilintarkastus-standardin suhteen.

Tor-projektille myönnettiin Free Software Foundationin 2010 palkinto "Hankkeet, jotka ovat hyödyksi yhteiskunnalle" maaliskuussa 2011 seuraavin perustein: "Käyttämällä vapaita ohjelmistoja, Tor on mahdollistanut noin 36 miljoonaa ihmistä ympäri maailmaa kokemaan vapauden päästä ja ilmaisemaan itseään Internetissä, antaen heille vapauden olla oman yksityisyytensä ja nimettömyytensä hallitsijoita. Sen verkosto on osoittautunut olevan avainasemassa toisinajattelijeiden liikkeille niin Iranissa kuin nyttemmin Egyptissä."

Foreign Policy nimesi Dingledinen, Mathewsonin ja Syversonin heidän "Top 100 Global Thinkers" -listalla vuonna 2012, "koska he ovat tehneet netistä turvallisemman ilmiantajille".

Jacob Appelbaum kuvasi vuonna 2013 Tor -verkostoa "osana ohjelmistojen ekosysteemiä, joka auttaa ihmisiä ottamaan takaisin heidän itsemääräämisoikeutensa. [Tämä ohjelmistojen ekosysteemi] auttaa, että ihmiset voivat kokea itsensä voimaantuneiksi kaikenlaisilla tavoilla; se auttaa muita auttamaan toisia ja se auttaa teitä auttamaan itseänne. Se toimii, se on avoin ja sitä tukee suuri yhteisö kaikilta eri elämänaloilta."

Edward Snowden käytti Tor -verkkoa lähettämään tietoja PRISM -ohjelmasta The Washington Post ja The Guardian -lehdille kesäkuussa 2013.

Toiminta[muokkaa | muokkaa wikitekstiä]

Tor:n toiminta perustuu liikennettä siirtävien Tor-reitittimien vapaaehtoiseen ylläpitoon ympäri maailmaa. Reitittimiä on erilaisissa rooleissa: osa reittittimistä toimii vain Tor-verkon toisten reitittimien välissä liikenteen siirrossa kun taas toiset niin sanotut exit nodet voivat kytkeytyä myös ulospäin Tor-verkosta ja toimia käytännössä salatun reitin viimeisenä linkkinä, joka näkyy ulospäin liikenteen lähteenä.[10] Esimerkiksi suomalainen ihmisten sähköisiä oikeuksia puolustava Electronic Frontier Finland ry ylläpitää yhtä exit-tyyppistä reititintä.[11] Tämä vapaaehtoinen palvelinverkosto siirtää Tor-verkon käyttäjien liikennettä salattuna satunnaisesti valittujen palvelimien läpi.

Tor reitittää yhteydet kolmen satunnaisesti valitun Tor-reitittimen kautta, ja kaikki liikenne niiden välillä on kerroksittain salattua (siitä analogia sipuleihin, onions). Liikenne kulkee siis Tor-reitittimien läpi ja päätyy selkokielisenä kohteeseensa niin sanotusta exit nodesta, josta vastaanottaja näkee pakettien tulevan. Monet ohjelmat tekevät kuitenkin DNS-haut nimipalvelimilta käyttämättä Tor-verkkoa. Ohjelma, joka käyttää SOCKS5-yhteyksiä, voi kuitenkin ohjata DNS-haut Tor-verkon lävitse.

Tekniikan ongelmia[muokkaa | muokkaa wikitekstiä]

Useimmat exit nodet estävät liikenteen SMTP:n käyttämään porttiin 25 estääkseen Torin käyttämisen roskapostitukseen. Hyvällä ei myöskään katsota, jos käyttäjä käyttää suhteettoman suuria määriä kaistaa, sillä useimmat palvelimet ovat vapaaehtoisten omilla rahoillaan ylläpitämiä.

Koska vapaaehtoisten palvelimien määrä on rajallinen verrattuna suuren käyttäjämäärään, niin Tor-verkossa yhteys on yleensä huomattavasti hitaampi kuin normaalisti.

Vaikka Tor-ohjelmistolla voidaan kiertää internet-sensuuria esimerkiksi Kiinassa ja Iranissa, niin yhteys saattaa olla hyvin hidas, koska viranomaiset hidastavat tarkoituksella salattujen yhteyksien nopeuksia tavoitteenaan vähentää turvallisen viestinnän määrää.

Tor-verkkoa käytettäessä liikenteen poistuessa Tor-verkon sisältä exit node -reitittimet näkevät kaiken liikenteen salaamattomana ellei sitä ole erikseen salattu esimerkiksi HTTPS-yhteydellä. Esimerkiksi kun sähköpostia luetaan Tor-verkon läpi käyttäen salaamatonta protokollaa, niin exit noden ylläpitäjä näkee käyttäjätunnuksen, salasanan ja sähköpostien sisällön.

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]