Είναι το Tor παράνομο;

Το ίδιο το Tor είναι νόμιμο στις περισσότερες χώρες - συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της ΕΕ, του Καναδά και της Αυστραλίας - και χρησιμοποιείται από δημοσιογράφους, ερευνητές, ακτιβιστές και απλούς χρήστες που έχουν επίγνωση του απορρήτου. Ορισμένες χώρες (Κίνα, Ιράν, Ρωσία, Λευκορωσία) το μπλοκάρουν ενεργά και η χρήση του εκεί μπορεί να τραβήξει την προσοχή, αλλά σπάνια είναι παράνομη από μόνη της. Το να κάνεις παράνομα πράγματα μέσω του Tor παραμένει παράνομο.

Μπορεί να εντοπιστεί ο Tor;

Το Tor έχει σχεδιαστεί έτσι ώστε κανένα μεμονωμένο ρελέ να μην μπορεί να σας ανωνυμοποιήσει. Στην πράξη, οι καλά χρηματοδοτούμενοι εισβολείς έχουν χρησιμοποιήσει τη συσχέτιση κυκλοφορίας μεταξύ εισόδου και εξόδου για την ανωνυμοποίηση συγκεκριμένων στόχων, αλλά αυτό απαιτεί την παρακολούθηση μεγάλων κλασμάτων του δικτύου ή τη λειτουργία και των δύο ρελέ σε ένα κύκλωμα. Για τυπικά ζητήματα απορρήτου είναι ουσιαστικά μη ανιχνεύσιμο.

Πόσο αργό είναι το Tor σε σύγκριση με ένα VPN;

Σε μια σύνδεση 1 Gbps όπου ένα WireGuard VPN αποδίδει 800+ Mbps, το Tor αποδίδει συνήθως 5–30 Mbps και προσθέτει 200–800 ms καθυστέρηση. Η βραδύτητα προέρχεται από το κύκλωμα τριών πηδημάτων και το γεγονός ότι όλο το εύρος ζώνης παρέχεται εθελοντικά. Δεν είναι ελάττωμα στο σχεδιασμό — είναι το κόστος της ισχυρότερης ιδιοκτησίας ανωνυμίας.

Οι υπηρεσίες onion και το dark web είναι το ίδιο πράγμα;

Οι υπηρεσίες Onion (οι ιστότοποι .onion προσβάσιμοι μόνο μέσω Tor) είναι η τεχνολογία που τροφοδοτεί τα περισσότερα από αυτά που οι άνθρωποι αποκαλούν «σκοτεινό ιστό», αλλά δεν χρησιμοποιούνται αποκλειστικά για αυτό. Οι New York Times, το BBC, το Facebook, το DuckDuckGo και οι μεγάλοι ειδησεογραφικοί οργανισμοί διαθέτουν επίσημες υπηρεσίες onion για νόμιμη πρόσβαση. Ο τομέας ανώτατου επιπέδου .onion αποτελεί μέρος των προτύπων IETF (RFC 7686) και έχει δεσμευτεί για αυτόν τον σκοπό.

Πρέπει να εκτελέσω ένα ρελέ Tor ή έναν κόμβο εξόδου;

Η εκτέλεση ενός μεσαίου ρελέ είναι χαμηλού κινδύνου και βοηθά το δίκτυο — δεν βλέπει ούτε την προέλευση ούτε τον προορισμό. Η εκτέλεση ενός κόμβου εξόδου είναι ουσιωδώς πιο επικίνδυνη επειδή οι IP εξόδου κατηγορούνται για οποιαδήποτε κίνηση διέρχεται από αυτές. Εάν το παράνομο περιεχόμενο εξέρχεται μέσω της IP σας, ενδέχεται να αντιμετωπίσετε νομικές ταλαιπωρίες παρόλο που δεν το είδατε ή δεν το δημιουργήσατε. Τα πανεπιστήμια, οι ISP και το EFF εκτελούν τις περισσότερες εξόδους για αυτόν τον λόγο. Εάν μπορείτε να το κάνετε από έναν σταθερό λογαριασμό φιλοξενίας με κατάλληλες νομικές ρυθμίσεις, το δίκτυο χρειάζεται περισσότερες εξόδους.

Tor Network εξήγησε: Πώς λειτουργεί στην πραγματικότητα το Onion Routing και από τι δεν σας προστατεύει

Το Tor είναι το πιο επιτυχημένο δίκτυο ανωνυμίας που δημιουργήθηκε ποτέ. Δύο εκατομμύρια ημερήσιοι χρήστες, επτά χιλιάδες αναμεταδόσεις εθελοντών και ένα μοντέλο απειλής που κανένα εμπορικό VPN δεν μπορεί να ταιριάξει. Είναι επίσης πιο αργό από το dial-up, συχνά παρεξηγημένο και δεν θα σας σώσει από τον εαυτό σας. Αυτός είναι ο ειλικρινής εξηγητής.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

Από πού προήλθε το Tor

Η ιδέα της δρομολόγησης κρεμμυδιού αναπτύχθηκε στα μέσα της δεκαετίας του 1990 στο Ναυτικό Ερευνητικό Εργαστήριο των Ηνωμένων Πολιτειών από τον μαθηματικό Paul Syverson, με τους επιστήμονες υπολογιστών Michael G. Reed και David Goldschlag. Ο αρχικός στόχος ήταν η προστασία των επικοινωνιών των αμερικανικών μυστικών υπηρεσιών. Η τεχνική δημοσιεύτηκε ως ακαδημαϊκή ιδέα χρόνια πριν γίνει ένα πρακτικό δίκτυο.

Η ίδια η υλοποίηση του Tor κυκλοφόρησε στις 20 Σεπτεμβρίου 2002, κατασκευάστηκε από τους Roger Dingledine και Nick Mathewson σε συνεργασία με τον Syverson. Το Tor Project, Inc. — ένας μη κερδοσκοπικός οργανισμός της Μασαχουσέτης 501(c)(3) — ιδρύθηκε το 2006. Σύμφωνα με τις πιο πρόσφατες αποκαλύψεις δημόσιας χρηματοδότησης, περίπου το 80% του ετήσιου προϋπολογισμού του έργου προέρχεται από κυβερνητικές πηγές των ΗΠΑ, συμπεριλαμβανομένου του Στέιτ Ντιπάρτμεντ, του διοικητικού συμβουλίου εκπομπής και του Εθνικού Ιδρύματος Επιστημών. Τα υπόλοιπα προέρχονται από την υποστήριξη του EFF, ιδιώτες χορηγούς και εταιρικούς χορηγούς όπως η Google και το Reddit.

Πώς λειτουργεί ένα κύκλωμα Tor

Όταν ο πελάτης Tor συνδέεται σε έναν ιστότοπο, δρομολογεί την επισκεψιμότητα μέσω τριών τυχαία επιλεγμένων εθελοντών αναμετάδοσης: relay: βλέπει την πραγματική σας διεύθυνση IP αλλά δεν βλέπει τον προορισμό σας. Η ίδια χούφτα προστατευτικών επαναχρησιμοποιείται για εβδομάδες κάθε φορά για να περιορίσει την έκθεση σε μια κατηγορία επιθέσεων που ονομάζεται επίθεση του προηγούμενου. (και οποιοδήποτε μη κρυπτογραφημένο περιεχόμενο), αλλά δεν βλέπει την πραγματική σας IP — μόνο την IP του μεσαίου ρελέ. Κανένα μεμονωμένο ρελέ δεν γνωρίζει αρκετά για να σας συνδέσει με τον προορισμό σας. Αυτή είναι η θεμελιώδης ιδιότητα που κάνει το Tor αυστηρά ισχυρότερο από ένα VPN: ακόμα κι αν κάποιο ρελέ είναι παραβιασμένο ή εχθρικό, η ανωνυμία σας διατηρείται. Οι διευθύνσεις IP αυτών των αρχών είναι κωδικοποιημένες σε κάθε πελάτη Tor. Οι νέοι πελάτες πραγματοποιούν λήψη της πιο πρόσφατης συναίνεσης σχετικά με την εκκίνηση.

Αυτό είναι ένα γνωστό δομικό αδύναμο σημείο: ένας συμβιβασμός πέντε από τις εννέα αρχές θα μπορούσε να αλλάξει τη συναίνεση για την άμεση κυκλοφορία μέσω αναμεταδοτών που ελέγχονται από τους εισβολείς. Το Tor Project κατανέμει τις αρχές γεωγραφικά και οργανωτικά για να μετριάσει τον κίνδυνο, αλλά η συγκέντρωση είναι αναπόφευκτη.

Exit nodes — όπου το μοντέλο απειλής αποκτά διαφοροποίηση

Tor δεν κρυπτογραφεί την κίνηση μεταξύ ενός ρελέ εξόδου και του διακομιστή προορισμού. Εάν ο προορισμός σας είναι HTTPS, η έξοδος μπορεί να δει μόνο ότι μιλάτε σε αυτόν τον τομέα — το περιεχόμενο είναι κρυπτογραφημένο από άκρο σε άκρο με TLS. Εάν ο προορισμός σας είναι HTTP απλού κειμένου, η έξοδος μπορεί να διαβάσει, να καταγράψει και να τροποποιήσει τα πάντα.

Υπάρχουν τεκμηριωμένες περιπτώσεις κακόβουλων εξόδων. Οι ερευνητές έχουν πιάσει κόμβους εξόδου που καταγράφουν ονόματα χρήστη και κωδικούς πρόσβασης σε ιστότοπους απλού κειμένου, τροποποιούν τις διευθύνσεις Bitcoin στις απαντήσεις HTTP για ανακατεύθυνση πληρωμών και απογυμνώνουν το HTTPS μέσω επιθέσεων απογύμνωσης SSL σε ιστότοπους που δεν επιβάλλουν το HSTS. Το πρόγραμμα περιήγησης Tor αποστέλλεται με τη λειτουργία HTTPS-Only ενεργοποιημένη από προεπιλογή ειδικά για την άμυνα έναντι αυτού.

Η άλλη συνέπεια της συμπεριφοράς του κόμβου εξόδου: πολλοί ιστότοποι είτε αποκλείουν εξ ολοκλήρου τις εξόδους του Tor είτε τους αντιμετωπίζουν με επιπλέον καχυποψία (CAPTCHA, επαλήθευση λογαριασμού, τριβή πληρωμών). Ειδικότερα, το Cloudflare έχει μακρά ιστορία στην παρουσίαση τοίχων CAPTCHA στην επισκεψιμότητα Tor.

Onion services (.onion)

Η υπηρεσία onion είναι ένας διακομιστής που είναι προσβάσιμος μόνο μέσω Tor. Η διεύθυνση τελειώνει σε .onion και μοιάζει με μια μεγάλη σειρά χαρακτήρων base32. Τόσο ο υπολογιστής-πελάτης όσο και ο διακομιστής δρομολογούνται μέσω τριών αναμετάδοσης ο καθένας, συναντώνται σε ένα σημείο συνάντησης — κανένα άκρο δεν μαθαίνει ποτέ τη διεύθυνση IP του άλλου. Το παλαιότερο πρότυπο v2 καταργήθηκε το 2021 και αφαιρέθηκε εξ ολοκλήρου από μεταγενέστερες εκδόσεις του Tor. Αν δείτε μια διεύθυνση .onion 16 χαρακτήρων να κοινοποιείται σήμερα, είναι χαλασμένη.

Μεγάλοι ειδησεογραφικοί οργανισμοί, όπως οι The Guardian, The New Yorker, ProPublica και The Intercept, εκτελούν υπηρεσίες onion μαζί με το SecureDrop, έτσι ώστε οι καταγγέλλοντες να μπορούν να υποβάλλουν έγγραφα ανώνυμα. Το BBC, το Facebook, οι New York Times και το DuckDuckGo διατηρούν όλα επίσημα onion mirrors. Οι υπηρεσίες Onion δεν είναι μόνο για τον σκοτεινό ιστό.

Tor Πρόγραμμα περιήγησης

Tor Το πρόγραμμα περιήγησης είναι ο υποστηριζόμενος τρόπος χρήσης Tor για περιήγηση. Είναι ένα πιρούνι του Mozilla Firefox ESR με ένα επιμελημένο σύνολο επεκτάσεων απορρήτου: TorButton, TorLauncher, NoScript και το διακομιστή μεσολάβησης Tor. Ο Steven J. Murdoch δημιούργησε την πρώτη έκδοση, η οποία ανακοινώθηκε τον Ιανουάριο του 2008.

Το πρόγραμμα περιήγησης διαγράφει αυτόματα τα cookie και το ιστορικό στο τέλος της περιόδου σύνδεσης, χρησιμοποιεί τυποποιημένες συμβολοσειρές παράγοντα χρήστη και μέγεθος οθόνης για να νικήσει τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης και σας επιτρέπει να προσαρμόσετε ένα παγκόσμιο ρυθμιστικό ασφαλείας με τρία θέσεις:

Standard: όλα είναι ενεργοποιημένα. Καλύτερο UX, πιο αδύναμη ανωνυμία.
Safer: απενεργοποιεί τη JavaScript σε ιστότοπους που δεν είναι HTTPS, απενεργοποιεί ορισμένες γραμματοσειρές και μαθηματικά σύμβολα.
SafestXPLZwcript18X: disabled.

Εάν το μοντέλο απειλής σας είναι αρκετά σοβαρό ώστε να χρησιμοποιείτε το Tor, ορίστε το ρυθμιστικό σε Ασφαλέστερο και αποδεχτείτε τους κατεστραμμένους ιστότοπους ως το κόστος της επιχειρηματικής δραστηριότητας. Η λύση είναι pluggable transports — μικρά περιτυλίγματα που συγκαλύπτουν την κυκλοφορία Tor για να μοιάζει με κάτι άλλο:

obfs4: κάνει την κυκλοφορία Tor να μοιάζει με μια τυχαία ροή byte, χωρίς δυνατότητα αναγνώρισης χειραψία.
meek: διοχετεύει σήραγγες Tor μέσω συνδέσεων HTTPS σε μεγάλους τομείς CDN όπως το Microsoft Azure ή το Amazon CloudFront, χρησιμοποιώντας την πρόσοψη τομέα. σημεία εισόδου, καθιστώντας τον αποκλεισμό μέσω IP ανέφικτη.

Οι μεταφορές με δυνατότητα σύνδεσης συνδυάζονται με bridges — μη καταχωρισμένα ρελέ σημείου εισόδου που δεν εμφανίζονται στον δημόσιο κατάλογο και επομένως δεν μπορούν να αποκλειστούν με απλή απαρίθμηση IP.

attacks
Συσχέτιση κυκλοφορίας
Tor δεν έχει κατασκευαστεί για να προστατεύει από έναν εισβολέα που μπορεί να παρατηρήσει και τα δύο άκρα του δικτύου ταυτόχρονα. Εάν ένας αντίπαλος παρακολουθεί την κυκλοφορία σας που εισέρχεται σε έναν φύλακα και παρακολουθεί επίσης την κίνηση που βγαίνει από μια έξοδο, μπορεί να συσχετίσει το χρόνο και τα μεγέθη πακέτων για να επιβεβαιώσει ότι είστε η πηγή. Αυτό είναι γνωστό και αποδεκτό ως δομικός περιορισμός. Δεν υπάρχουν τεκμηριωμένες περιπτώσεις χρήσης του σε κλίμακα, αλλά στοχευμένες έρευνες έχουν δείξει ότι λειτουργεί σε συγκεκριμένους υπόπτους. ανωνυμοποίηση των χρηστών υπηρεσιών κρεμμυδιού. Τα ρελέ τροποποίησαν συγκεκριμένη κίνηση για να επιτρέψουν τη συσχέτιση μεταξύ των φυλάκων πελατών και των αιτημάτων υπηρεσίας onion. Τα ρελέ αφαιρέθηκαν. η έρευνα τελικά αποδόθηκε σε πανεπιστημιακό ινστιτούτο που διεξήγαγε μη συναινετική έρευνα ασφάλειας. Ο ακριβής μηχανισμός δεν αποκαλύφθηκε ποτέ δημόσια, αλλά η επίσημη θέση του Tor Project ήταν ότι επρόκειτο για παραδοσιακό αστυνομικό έργο (αστοχίες επιχειρησιακής ασφάλειας από τους στόχους) παρά μια θεμελιώδη διάρρηξη στο Tor. Η Operation Torpedo (2011–2012) στόχευσε το Tor Browser μέσω τρωτών σημείων του Firefox — μια εκμετάλλευση Flash έστειλε την πραγματική IP του χρήστη στο FBI, προσδιορίζοντας τουλάχιστον 25 χρήστες στις ΗΠΑ. Η εκμετάλλευση EgotisticalGiraffe, που αποκαλύφθηκε στις διαρροές του Snowden, χρησιμοποιούσε παρόμοια ευπάθεια του Firefox. Τα
Tor έναντι VPN
VPN και Tor επιλύουν διαφορετικά προβλήματα. Ένα VPN αποκρύπτει την επισκεψιμότητά σας από το δίκτυο στο οποίο βρίσκεστε και σας επιτρέπει να φαίνεστε ότι βρίσκεστε σε άλλη χώρα. Ένα κύκλωμα Tor σας κάνει να μην μπορείτε να συνδέσετε τον προορισμό σας, ακόμα κι αν κάθε ρελέ είναι ύποπτο, με κόστος 5–10 φορές πιο αργό. Για τους περισσότερους ανθρώπους τις περισσότερες φορές, ένα VPN είναι το σωστό εργαλείο. Για καταγγελίες, πρόσβαση σε υπηρεσίες onion ή λειτουργία σε περιβάλλον υψηλής απειλής, το Tor είναι το κατάλληλο εργαλείο. Μερικές φορές και τα δύο, σε μια διαμόρφωση Tor-over-VPN. Δείτε τη σύγκριση full Tor με VPN για την ανάλυση.
Tails: το λειτουργικό σύστημα μόνο για Tor
Τον Σεπτέμβριο του 2024 το έργο Tails συγχωνεύτηκε στο Tor Project. Το Tails είναι ένα ζωντανό λειτουργικό σύστημα που βασίζεται στο Debian που εκκινείται από μια μονάδα USB, δρομολογεί όλη την κίνηση μέσω του Tor και δεν αφήνει κανένα ίχνος στον κεντρικό υπολογιστή. Είναι το συνιστώμενο λειτουργικό σύστημα για μοντέλα σοβαρών αντιπάλων απειλών — δημοσιογράφοι που εργάζονται με έγγραφα που διέρρευσαν, ακτιβιστές υπό παρακολούθηση, ερευνητές ασφαλείας που χειρίζονται μη αξιόπιστους κωδικούς. Το ίδιο το Tor είναι λογισμικό ανοιχτού κώδικα και η χρήση του δεν είναι παράνομη στις ΗΠΑ, το Ηνωμένο Βασίλειο, την ΕΕ, τον Καναδά, την Αυστραλία ή το μεγαλύτερο μέρος της Νότιας Αμερικής και της Αφρικής. Πολλές χώρες το μπλοκάρουν ενεργά (Κίνα, Ιράν, Ρωσία, Λευκορωσία). Ένας μικρότερος αριθμός καθιστά τη χρήση του ίδιου ενός κανονιστικού ζητήματος. Το να κάνεις παράνομα πράγματα μέσω του Tor παραμένει παράνομο. Το ίδιο το FBI έχει επισήμως αναγνωρίσει τις «γνωστές νόμιμες χρήσεις» του Tor σε δικαστικές καταθέσεις. Τα εσωτερικά έγγραφα της NSA περιέγραφαν τον Tor ως «ο βασιλιά της ανωνυμίας στο Διαδίκτυο υψηλής ασφάλειας και χαμηλής καθυστέρησης». Πάρτε το όπως θέλετε, δεδομένης της πηγής.

Συχνές ερωτήσεις

Είναι το Tor παράνομο;: Το ίδιο το Tor είναι νόμιμο στις περισσότερες χώρες - συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της ΕΕ, του Καναδά και της Αυστραλίας - και χρησιμοποιείται από δημοσιογράφους, ερευνητές, ακτιβιστές και απλούς χρήστες που έχουν επίγνωση του απορρήτου. Ορισμένες χώρες (Κίνα, Ιράν, Ρωσία, Λευκορωσία) το μπλοκάρουν ενεργά και η χρήση του εκεί μπορεί να τραβήξει την προσοχή, αλλά σπάνια είναι παράνομη από μόνη της. Το να κάνεις παράνομα πράγματα μέσω του Tor παραμένει παράνομο.
Μπορεί να εντοπιστεί ο Tor;: Το Tor έχει σχεδιαστεί έτσι ώστε κανένα μεμονωμένο ρελέ να μην μπορεί να σας ανωνυμοποιήσει. Στην πράξη, οι καλά χρηματοδοτούμενοι εισβολείς έχουν χρησιμοποιήσει τη συσχέτιση κυκλοφορίας μεταξύ εισόδου και εξόδου για την ανωνυμοποίηση συγκεκριμένων στόχων, αλλά αυτό απαιτεί την παρακολούθηση μεγάλων κλασμάτων του δικτύου ή τη λειτουργία και των δύο ρελέ σε ένα κύκλωμα. Για τυπικά ζητήματα απορρήτου είναι ουσιαστικά μη ανιχνεύσιμο.
Πόσο αργό είναι το Tor σε σύγκριση με ένα VPN;: Σε μια σύνδεση 1 Gbps όπου ένα WireGuard VPN αποδίδει 800+ Mbps, το Tor αποδίδει συνήθως 5–30 Mbps και προσθέτει 200–800 ms καθυστέρηση. Η βραδύτητα προέρχεται από το κύκλωμα τριών πηδημάτων και το γεγονός ότι όλο το εύρος ζώνης παρέχεται εθελοντικά. Δεν είναι ελάττωμα στο σχεδιασμό — είναι το κόστος της ισχυρότερης ιδιοκτησίας ανωνυμίας.
Οι υπηρεσίες onion και το dark web είναι το ίδιο πράγμα;: Οι υπηρεσίες Onion (οι ιστότοποι .onion προσβάσιμοι μόνο μέσω Tor) είναι η τεχνολογία που τροφοδοτεί τα περισσότερα από αυτά που οι άνθρωποι αποκαλούν «σκοτεινό ιστό», αλλά δεν χρησιμοποιούνται αποκλειστικά για αυτό. Οι New York Times, το BBC, το Facebook, το DuckDuckGo και οι μεγάλοι ειδησεογραφικοί οργανισμοί διαθέτουν επίσημες υπηρεσίες onion για νόμιμη πρόσβαση. Ο τομέας ανώτατου επιπέδου .onion αποτελεί μέρος των προτύπων IETF (RFC 7686) και έχει δεσμευτεί για αυτόν τον σκοπό.
Πρέπει να εκτελέσω ένα ρελέ Tor ή έναν κόμβο εξόδου;: Η εκτέλεση ενός μεσαίου ρελέ είναι χαμηλού κινδύνου και βοηθά το δίκτυο — δεν βλέπει ούτε την προέλευση ούτε τον προορισμό. Η εκτέλεση ενός κόμβου εξόδου είναι ουσιωδώς πιο επικίνδυνη επειδή οι IP εξόδου κατηγορούνται για οποιαδήποτε κίνηση διέρχεται από αυτές. Εάν το παράνομο περιεχόμενο εξέρχεται μέσω της IP σας, ενδέχεται να αντιμετωπίσετε νομικές ταλαιπωρίες παρόλο που δεν το είδατε ή δεν το δημιουργήσατε. Τα πανεπιστήμια, οι ISP και το EFF εκτελούν τις περισσότερες εξόδους για αυτόν τον λόγο. Εάν μπορείτε να το κάνετε από έναν σταθερό λογαριασμό φιλοξενίας με κατάλληλες νομικές ρυθμίσεις, το δίκτυο χρειάζεται περισσότερες εξόδους.