Tor Network: Hur Onion Routing faktiskt fungerar

Varifrån Tor kom

Lökroutingkonceptet utvecklades i mitten av 1990-talet vid United States Naval Research Laboratory av matematikern Paul Syverson, tillsammans med datavetarna Michael G. Reed och David Goldschlag. Det ursprungliga målet var att skydda amerikansk underrättelsekommunikation. Tekniken publicerades som ett akademiskt koncept år innan det blev ett praktiskt nätverk.

Själva Tor-implementationen lanserades den 20 september 2002, byggd av Roger Dingledine och Nick Mathewson i samarbete med Syverson. Tor Project, Inc. – en Massachusetts 501(c)(3) ideell organisation – grundades 2006. Enligt de senaste offentliga finansieringarna kommer ungefär 80 % av projektets årliga budget från amerikanska regeringskällor inklusive State Department, Broadcasting Board of Governors och National Science Foundation. Resten kommer från EFF-stöd, privata givare och företagssponsorer som Google och Reddit.

Hur fungerar en Tor-krets

När din Tor-klient ansluter till en webbplats dirigerar den trafiken genom tre slumpmässigt utvalda frivilligreläer:

XPLZ11reX12, se dina riktig IP-adress men ser inte din destination. Samma handfull vakter återanvänds i veckor åt gången för att begränsa exponeringen för en klass av attack som kallas föregångarnattacken.
1. Mellanrelä: ser varken din IP eller din destination, bara föregående och nästa hopp.
2. X1 reXPLX se din destination okrypterat innehåll) men ser inte din riktiga IP — bara IP:n för mittreläet.

Vid varje hopp skalar klienten av ett lager kryptering, som att skala en lök. Inget enskilt relä vet tillräckligt för att länka dig till din destination. Detta är den grundläggande egenskapen som gör Tor strikt starkare än ett VPN: även om ett relä är äventyrat eller fientligt, bevaras din anonymitet.

Katalogmyndighetssystemet

Tor upprätthåller nio katalogmyndighetsservrar som röstar varje timme på nätverkskonsensus – vilka reläer som är bra, vilka kan hantera, vilka är dåliga. IP-adresserna till dessa myndigheter är hårdkodade i varje Tor-klient. Nya klienter laddar ner den senaste konsensus om uppstart.

Detta är en känd strukturell svag punkt: en kompromiss mellan fem av de nio myndigheterna skulle kunna ändra konsensus att dirigera trafik genom angriparkontrollerade reläer. Tor-projektet fördelar myndigheterna geografiskt och organisatoriskt för att minska risken, men koncentrationen är oundviklig.

Exitnoder — där hotmodellen nyanseras

Tor krypterar inte trafik mellan ett utgångsrelä och destinationsservern. Om din destination är HTTPS, kan utgången bara se att du pratar med den domänen – innehållet är från början till slut krypterat av TLS. Om din destination är klartext HTTP kan utgången läsa, logga och ändra allt.

Dokumenterade fall av skadliga utgångar finns. Forskare har fångat utgångsnoder som fångar användarnamn och lösenord på webbplatser i klartext, modifierar Bitcoin-adresser i HTTP-svar för att omdirigera betalningar och strippar HTTPS via SSL-stripping attacker mot webbplatser som inte tillämpar HSTS. Tor Browser levereras med HTTPS-Only-läget aktiverat som standard specifikt för att försvara sig mot detta.

Den andra konsekvensen av utgångsnodbeteende: många webbplatser blockerar antingen Tor-utgångar helt eller behandlar dem med extra misstänksamhet (CAPTCHA, kontoverifiering, betalningsfriktion). Cloudflare i synnerhet har en lång historia av att presentera CAPTCHA-väggar för Tor-trafik.

Onion-tjänster (.onion)

En löktjänst är en server som endast kan nås via Tor. Adressen slutar på .onion och ser ut som en lång sträng med base32-tecken. Både klienten och servern går genom tre reläer vardera och möts vid en mötesplats - ingen ände lär sig någonsin den andras IP-adress.

Den första specifikationen skickades 2003 och implementerades 2004. Den nuvarande v3-standarden använder mycket längre adresser (56 tecken) för starkare kryptografisk säkerhet. Den äldre v2-standarden fasades ut 2021 och togs bort helt från senare utgåvor av Tor. Om du ser en .onion-adress med 16 tecken som delas idag är den trasig.

Större nyhetsorganisationer inklusive The Guardian, The New Yorker, ProPublica och The Intercept driver löktjänster tillsammans med SecureDrop så att whistleblowers kan skicka in dokument anonymt. BBC, Facebook, New York Times och DuckDuckGo har alla officiella lökspeglar. Onion-tjänster är inte bara för den mörka webben.

Tor Browser

Tor Browser är det stödda sättet att använda Tor för att surfa. Det är en gaffel av Mozilla Firefox ESR med en kurerad uppsättning sekretesstillägg: TorButton, TorLauncher, NoScript och Tor-proxyn. Steven J. Murdoch byggde den första versionen, som tillkännagavs i januari 2008.

Webbläsaren raderar automatiskt cookies och historik i slutet av sessionen, använder standardiserade användaragent- och skärmstorlekssträngar för att besegra webbläsarens fingeravtryck, och låter dig justera ett globalt säkerhetsreglage med tre positioner:

XZPLZ10XXL: sv9PLZ1000XPLZ: sv. Bästa UX, svagaste anonymitet.
• Safer: inaktiverar JavaScript på icke-HTTPS-webbplatser, inaktiverar vissa typsnitt och matematiska symboler.
• Safest: JavaScript inaktiverat överallt, de flesta multimedia inaktiverar1PLZX019PLZXx100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 din hotmodell är tillräckligt allvarlig för att du använder Tor, ställ in skjutreglaget på Säkrast och acceptera de trasiga webbplatserna som kostnaden för att göra affärer.

  Pluggabara transporter och broar

  Tors standardprotokoll är lätt att fingeravtrycka, vilket är anledningen till att flera regeringar blockerar det direkt. Lösningen är pluggable transports — små omslag som döljer Tor-trafik för att se ut som något annat:

  • obfs4: får Tor-trafik att se ut som en slumpmässig ström av bytes, ingen igenkännbar handshake.
  • meek: tunnlar Tor genom HTTPS-anslutningar till stora CDN-domäner som Microsoft Azure eller Amazon CloudFront, med hjälp av domänfronting.
  • snowflake: använder vanliga webb-hemC-poänger, peeers gör blockering av IP omöjlig.

  Pluggabara transporter är ihopparade med bridges — olistade ingångspunktsreläer som inte visas i den offentliga katalogen och därför inte kan blockeras av enkel IP-uppräkning. correlation

  Tor är inte byggd för att skydda mot en angripare som kan observera båda ändarna av nätverket samtidigt. Om en motståndare ser din trafik komma in i en vakt och även tittar på trafiken som lämnar en utgång, kan de korrelera timing och paketstorlekar för att bekräfta att du är källan. Detta är välkänt och accepterat som en strukturell begränsning. Det finns inga dokumenterade fall av att detta används i stor skala, men riktade undersökningar har visat att det fungerar mot specifika misstänkta.

  2014 års relä-tidiga attack

  I juli 2014 avslöjade Tor-projektet att en grupp skadliga reläer – uppgick till 6,4 % av vaktkapaciteten i ett försök till ett avbrott i 6,4 månadersperioden. tjänstanvändare. Reläerna modifierade specifik trafik för att möjliggöra korrelation mellan kundvakter och lökserviceförfrågningar. Reläerna togs bort; forskningen tillskrevs så småningom till ett universitetsinstitut som utförde säkerhetsforskning utan samtycke.

  Operation Onymous och Operation Torpedo

  2014 Operation Onymous resulterade i 17 internationella arresteringar av operatörer på mörka marknadsplatser. Den exakta mekanismen avslöjades aldrig offentligt, men Tor-projektets officiella ståndpunkt var att det var traditionellt polisarbete (operativa säkerhetsmisslyckanden av målen) snarare än ett grundläggande brott i Tor. Operation Torpedo (2011–2012) riktade in sig på Tor Browser via Firefox-sårbarheter – en Flash-exploatering skickade användarens riktiga IP till FBI och identifierade minst 25 amerikanska användare. Exploateringen av EgotisticalGiraffe, som avslöjades i Snowden-läckorna, använde en liknande Firefox-sårbarhet.

  Tor kontra VPN

  VPNs och Tor löser olika problem. En VPN döljer din trafik från nätverket du är på och låter dig se ut att vara i ett annat land. En Tor-krets gör att du inte kan länkas till din destination, även om varje relä är misstänkt, till priset av att vara 5–10 gånger långsammare. För de flesta människor för det mesta är en VPN det rätta verktyget. För att whistleblowing, komma åt löktjänster eller arbeta i en miljö med hög hotbild är Tor det rätta verktyget. Ibland båda, i en Tor-over-VPN-konfiguration. Se vår full Tor vs VPN jämförelse för uppdelningen.

  Tails: operativsystemet endast för Tor

  I september 2024 slogs Tails-projektet samman med Tor-projektet. Tails är ett Debian-baserat liveoperativsystem som startar från en USB-enhet, dirigerar all trafik genom Tor och lämnar inga spår på värddatorn. Det är det rekommenderade operativsystemet för modeller av allvarliga kontradiktoriska hot – journalister som arbetar med läckta dokument, aktivister under övervakning, säkerhetsforskare som hanterar otillförlitlig kod.

  Är Tor lagligt?

  Ja i de flesta länder. Tor i sig är programvara med öppen källkod och att använda den är inte olaglig i USA, Storbritannien, EU, Kanada, Australien eller större delen av Sydamerika och Afrika. Flera länder blockerar det aktivt (Kina, Iran, Ryssland, Vitryssland); ett mindre antal gör användningen i sig själv till en regulatorisk fråga. Att göra olagliga saker över Tor är fortfarande olagligt. FBI självt har formellt erkänt Tors "kända legitima användningar" i domstolshandlingar.

  NSA:s syn

  A 2012 NSA-presentation med titeln "Tor Stinks" - avslöjad i Snowden-läckorna - medgav: "Vi kommer aldrig att kunna deanonymisera alla Tor-användare hela tiden." Interna NSA-dokument beskrev Tor som "kungen av högsäker internetanonymitet med låg latens." Ta det som du vill, givet source.