Ανωνυμία & Ιδιωτικότητα στο Διαδίκτυο Τι είναι το Tor και γιατί μας αφορά Αφεντούλης Αλέξανδρος el06150[at]mail.ntua.gr & fedjo el08680[at]mail.ntua.gr 8/11/2012
Πώς δουλεύει το Διαδίκτυο; Τι είναι η IP; Το διαδίκτυο είναι ένα σύνολο από διασυνδεδεμένους κόμβους Η IP είναι ένας αριθμός που ταυτοποιεί έναν κόμβο (υπολογιστή, server ή router) σε ένα δίκτυο και χρησιμοποιείται για την δρομολόγηση των πακέτων. Πχ. ένας dns server της Google έχει IP 8.8.8.8 Όταν ο χρήστης ανοίγει μια σελίδα, κάνει συγκεκριμένο αίτημα στον webserver που την φιλοξενεί. O webserver έχει μια IP. Όταν λάβει το αίτημα, θα εξυπηρετήσει τον χρήστη στέλνοντας την απάντηση στην IP του χρήστη. Φυσικά, το πακέτο κάνει μια μεγαλύτερη διαδρομή περνώντας από διάφορους κόμβους του διαδικτύου, όπως πχ από τον ISP του χρήστη.
Ποιός γνωρίζει και τι, καθώς ο χρήστης ανοίγει το site.com
Στην πραγματικότητα το internet είναι κάπως έτσι :
Το πρόβλημα : Για διάφορους λόγους (που θα συζητήσουμε αργότερα) ένας χρήστης πιθανόν να θέλει να χρησιμοποιήσει κάποια δικτυακή υπηρεσία, χωρίς να : αποκαλύψει την ταυτότητά του στον server που φιλοξενεί την υπηρεσία, για παράδειγμα του διαχειριστές του site.com αποκαλύψει στον ISP του την υπηρεσία που χρησιμοποιεί, για παράδειγμα ότι επισκέπτεται το site.com
Μια κάποια λύσις... Disclaimer : Anonymity is not a boolean! Mαγικές λύσεις ασφάλειας και ανωνυμίας δεν υπάρχουν! Κάθε εργαλείο επιτελεί συγκεκριμένη λειτουργία, έχει περιορισμούς και οφείλουμε να το κατανοήσουμε και χρησιμοποιούμε με σύνεση.
Τι είναι το Tor; The Onion Router 1η ανακοίνωση το 2002 από τους Dingledine, Mathewson, Syverson Tor: The second-generation onion router Αρχικά χρηματοδοτήθηκε από το πολεμικό ναυτικό των ΗΠΑ, στη συνέχεια προστέθηκαν κι άλλοι χορηγοί όπως EFF, Google κα. Μεγάλο ενδιαφέρον της ακαδημαϊκής και ερευνητικής κοινότητας άπτεται τεχνικών ζητημάτων όπως ανωνυμία, κρυπτογραφία, δίκτυα, threat models αλλά και κοινωνικών ζητημάτων όπως λογοκρισία, ελεύθερη έκφραση Ανάπτυξη ως project ανοικτού κώδικα και με ανοιχτά πρότυπα. Ολιγάριθμοι επί πληρωμεί developpers αλλά και συμμετοχή της κοινότητας Χρησιμοποιείται από ένα ετερογενές πλήθος ανθρώπων νομικούς, ακτιβιστές, αστυνομία, στρατό, whistleblowers και αυτό είναι θετικό! (η χρήση του Tor δεν βάζει συγκεκριμένη ταμπέλα στον χρήστη)
Τι είναι το Tor; (2) Λογισμικό To Tor είναι λογισμικό ανοικτού κώδικα που αναπτύσσεται από το Tor Project. Το λογισμικό χρησιμοποιείται με στόχο ο χρήστης να αποκρύψει από το site που επισκέπτεται την ταυτότητά του (IP) & να αποκρύψει από τον ISP του, το site που επισκέπτεται. Διαφορετικές εκδόσεις του λογισμικού χρησιμοποιούν οι χρήστες (clients) και διαφορετικές οι κόμβοι (servers). Όλες οι συνδέσεις είναι TCP (αδυναμία για εφαρμογές που απαιτούν UDP πχ Voice) Δίκτυο Το δίκτυο του Tor αποτελείται από κόμβους (nodes) που λειτουργούν εθελοντικά και τρέχουν το λογισμικό του Tor ως server εξυπηρετώντας τους χρήστες του Tor. Συστατικά του δικτύου : α) Directory Authorities : διατηρούν και διαφημίζουν μια λίστα με όλα τα διαθέσιμα relays του δικτύου β) Τα relays που ανά 3 συνθέτουν το virtual circuit (είναι γνωστά σε όλους και άρα εύκολα μπλοκάρονται από ένα κράτος ή μια εταιρεία) γ) Bridges relays που δεν διαφημίζουν οι directory authorities, βοηθώντας χρήστες σε περιοχές που μπλοκάρεται το Tor
Φιλοσοφία του Tor 3 hop virtual circuit Ανάμεσα στον χρήστη Alice (πηγή) και στην υπηρεσία Bob (προορισμό) εγκαθίσταται νοητό κύκλωμα/μονοπάτι με 3 ενδιάμεσους κόμβους του δικτύου Tor.
Φιλοσοφία του Tor (2) Τα πακέτα της επικοινωνίας μεταξύ χρήστη Alice και υπηρεσίας Bob, ενθυλακώνονται σε τρια στρώματα κρυπτογράφησης, σαν κρεμμύδι. Ο χρήστης κρυπτογραφεί τα data, με τα κλειδιά των 3 κόμβων του κυκλώματος. Ο 1ος κόμβος αφαιρεί το στρώμα που του αναλογεί, και στέλνει στον 2ο. Ο 2ος αφαιρεί το στρώμα που του αναλογεί και στέλνει στον 3ο. Τέλος ο 3ος αφαιρεί το τελικό στρώμα κρυπτογράφησης και στέλνει τα data στην υπηρεσία Bob.
Τι επιτυγχάνουμε με αυτά; Το κύκλωμα 3 κόμβων και τα πολλαπλά στρώματα κρυπτογράφησης έχουν το εξής αποτέλεσμα : Ο πρώτος κόμβος (entry node ή guard) γνωρίζει την IP του χρήστη Alice, τον επόμενο κόμβο και τίποτα άλλο. Ο δεύτερος κόμβος (middle) γνωρίζει τον προηγούμενο και επόμενο κόμβο και τίποτα άλλο. Ο τρίτος κόμβος (exit node) γνωρίζει τον προηγούμενο κόμβο, την υπηρεσία προορισμό Bob, τα δεδομένα προς την υπηρεσία (αν δεν χρησιμοποιηθεί HTTPS) και τίποτα άλλο. Ακόμα : O ISP της Alice γνωρίζει μόνο τον 1ο κόμβο και όχι την υπηρεσία Bob ή τα data που ανταλλάσουν Η υπηρεσία Bob δεν γνωρίζει την Alice, παρά μόνο τον exit node με τον οποίο συνομιλεί.
Τι επιτυγχάνουμε με το Tor; (2)
Τι επιτυγχάνουμε με Tor + HTTPS Το διαδραστικό γράφημα μπορείτε να βρείτε στο https://www.eff.org/pages/tor-and-https
Hidden Services Κρυμμένες Υπηρεσίες (advanced) Τα hidden services είναι το ανάλογο που προσφέρει το Tor σε έναν client (πχ χρήστης που θέλει ανώνυμο browsing) αλλά σε ένα server Δίνουν τη δυνατότητα να στηθεί ένα service (πχ webserver) το οποίο θα εξυπηρετεί τους χρήστες χωρίς να φανερώνει την τοποθεσία του Είναι προσβάσιμα μόνο μέσω του δικτύου Tor και έχουν διευθύνσεις της μορφής.onion (πχ duskgytldkxiuqc6.onion) Η επικοινωνία γίνεται με τον καθορισμό σημείων συνάντησης μέσα στο δίκτυο του Tor Περισσότερα στο : https://www.torproject.org/docs/hidden-services.html.en
Λίγα στατιστικά... Περίπου 3000 relays και 1000 bridges Πάνω από 500.000 χρήστες
Περιορισμοί - Κίνδυνοι To Tor δεν είναι πανάκεια To Tor λειτουργεί μόνο για εφαρμογές με tcp συνδέσεις Περιορισμένο bandwidth και μεγαλύτερο delay (λογικό;) Κίνδυνος αν δεν χρησιμοποιείται SSL, ο exit node διαβάζει τα δεδομένα Κίνδυνος αν μια οντότητα αποκτήσει τον έλεγχο πολλών relays Επίθεση με tagging (σήμανση) των πακέτων στην αρχή και το τέλος του virtual circuit Για αυτό χρειαζόμαστε πολλά relays, σε διαφορετικές τοποθεσίες από διαφορετικούς διαχειριστές Το Tor Project συστήνει δυο τρόπους χρήσης του Tor : Tor Browser Bundle και Tails Linux. Οποιαδήποτε άλλη απόπειρα να συνδέσουμε με το Tor μια άλλη εφαρμογή, ενέχει κινδύνους πχ dns leakage
Πώς μπορώ να συνεισφέρω; Διάδωσε την ιδέα του Tor Βοήθα στις μεταφράσεις https://www.transifex.com/projects/p/torproject/ Φτιάξε και τρέξε ένα relay (advanced) Γράψε κώδικα - https://gitweb.torproject.org/ Κάνε έρευνα σε ζητήματα ανωνυμίας, δικτύων, κρυπτογράφησης
Περισσότερη ανάγνωση και σύνδεσμοι για το Tor https://www.torproject.org/ https://en.wikipedia.org/wiki/tor_%28anonymity_network% https://skytal.es/wiki/tor (ελληνικά) https://metrics.torproject.org/ (στατιστικά του Tor)
Ζητήματα Ανωνυμίας & Ιδιωτικότητας
Ιδιωτικότητα (Privacy) Το πρόβλημα : οι σύγχρονες τεχνολογίες δίνουν τη δυνατότητα επιτήρησης και καταγραφής στοιχείων των πολιτών και μάλιστα σε μαζική κλίμακα. Αυτό μπορεί να είναι χρήσιμο σε εταιρείες (οικονομικοί λόγοι) ή σε κράτη (πολιτικοί λόγοι) Τι είναι ιδιωτικότητα; - Είναι η δυνατότητα να επιλέγει ο καθένας τι πληροφορίες θα μοιραστεί και με ποιον. Και είναι δικαίωμα! Υπαρκτά παραδείγματα; - Surveillance cameras > big brother state, επιτήρηση και ανάλυση δικτυακής κίνησης > deep packet inspection. Κίνα, Ιράν αλλά και ΗΠΑ (NSA @ AT&T cabinet) Σύνδεσμοι http://www.geekwire.com/2012/seattles-creepy-cameraman-pushes-limits- http://nplusonemag.com/leave-your-cellphone-at-home https://skytal.es/wiki/%ce%95%ce%b9%cf%83%ce%b1%ce%b3%cf
Λογοκρισία στο Διαδίκτυο Υπάρχει! Και παίρνει πολλές μορφές. Ρίξιμο ενός site, αποκλεισμός IP, αποκλεισμός DNS, περιορισμός (throttling) για συγκεκριμένους προορισμούς (συγκεκριμένα sites ή ολόκληρα domains) ή συγκεκριμένες υπηρεσίες (πχ torrents) Δεν είναι χαρακτηριστικό μόνο των αραβικών κρατών ή μόνο ολοκληρωτικών καθεστώτων του τρίτου κόσμου. Απαντάται συχνά και έντονα και στον δυτικό κόσμο και σε δημοκρατικά κράτη! Είναι η Κίνα και το Ιράν, αλλά είναι και οι ΗΠΑ, η Αγγλία, η Ιταλία, η Ελλάδα Λόγοι : πολιτικοί, οικονομικοί, θρησκευτικοί Παραδείγματα; - διαρκές κυνήγι του piratebay και αποκλεισμός του στην Αγγλία, σύλληψη του δημιουργού χιουμοριστικής σελίδας στο Facebook (Γέρων Παστίτσιος) στην Ελλάδα, takedown 2 τοπικών Indymedia στην Ιταλία, στην Κίνα the great firewall, αποκλεισμός του SSL (!) στο Ιράν Σύνδεσμοι : https://march12.rsf.org/en/#ccenemies https://www.eff.org/free-speech-weak-link http://dln.gr/2012/09/26/pastitsio/
Ανωνυμία Είναι η δυνατότητα να πλοηγείσαι ή/και να δημοσιεύεις περιεχόμενο στο Διαδίκτυο, χωρίς να φανερώνεις σε τρίτους (εν δυνάμει κακόβουλους) την ταυτότητά σου Όχι τόσο απλό ζήτημα από τεχνικής και όχι μόνο άποψης Η ανωνυμία μπορεί υπό προϋποθέσεις να είναι βραχυπρόθεσμη απάντηση στην εντεινόμενη και διευρυμένη λογοκρισία Λανθασμένα η ανωνυμία τείνει να συνδεθεί στην επικρατούσα ρητορική με την παρανομία ή γενικότερα κάτι ύποπτο και κακό
Γιατί ανώνυμο και ασφαλές browsing; Θα μπορούσε να είναι και : Γιατί να χρησιμοποιήσω Tor; προστασία του χρήστη απέναντι σε εταιρικό tracking. Γίνεται κυρίως για την καταγραφή των προτιμήσεων του χρήστη, και συνακόλουθα την στοχευμένη πώληση διαφημίσεων. προστασία του χρήστη απέναντι σε κρατική παρακολούθηση, που τείνει να πάρει διαστάσεις μεγάλου αδελφού. ενδυνάμωση της ελεύθερης έκφρασης και εναντίωση στη λογοκρισία δυνατότητα καταγγελίας αυθαιρεσιών δυνατότητα ανώνυμης διαρροής εγγράφων πχ Wikileaks δυνατότητα παράκαμψης περιορισμών στο δίκτυο
Λογοκρισία, Ανωνυμία, Ιδιωτικότητα στο Διαδίκτυο και όχι μόνο... Τα προαναφερθέντα ζητήματα μας αφορούν όλους, ιδίως στην εποχή που το Διαδίκτυο και τα τεχνολογικά μέσα είναι μέρος της καθημερινότητας Άποψη : Είναι ζητήματα όχι αμιγώς τεχνικά αλλά και κοινωνικά. Άρα δεν επιδέχονται λύσεις αυστηρώς και μόνο τεχνικές... Τι κάνουμε; Ας το συζητήσουμε... :)
Credits & σύνδεσμοι http://foss.ntua.gr http://hackerspace.gr Digital Liberation Network http://dln.gr Kargig - https://void.gr https://eff.org το προσχέδιο της παρουσίασης έγινε στο https://pad.riseup.net/p/tor_presentation_foss_ntua και η παρουσίαση φτιάχτηκε με LibreOffice The End Ευχαριστούμε!