Verkko Tor: Anonyymi internetpalvelin

Tekemisiin lukeutuvat verkkosivuilla vierailut, verkkosisällön julkaisut, pikaviestinnät ja muut verkkoviestinnän muodot. Tor-ohjelmistokaan ei estä käyttäjää tietoisesti tai tiedostamattaan käyttämästä hänet identifioivia tietoja verkon käytön aikana. Tor-verkossa on mahdollista myös ylläpitää verkkosivustoja sisältäviä palvelintietokoneita, joiden fyysistä sijaintia on muita palvelimia vaikeampi selvittää. Tällaisten palvelimien toimintaa on viranomaisten vaikeampi valvoa, saati kyetä lopettamaan niillä mahdollisesti harjoitettava laiton toiminta. Näihin palvelimiin ja niillä sijaitseviin verkkosivustoihin saa yhteyden vain sopivan Tor-ohjelmiston avulla. Nämä palvelimet ja verkkosivustot muodostavat niin sanotun pimeän verkon.

Tor
Kehittäjä	Tor Project
Kehityshistoria
Ensijulkaisu	20. syyskuuta 2002
Vakaa versio	0.4.8.11 (10. maaliskuuta 2024)
Tiedot
Ohjelmistotyyppi	Sipulireititys / Anonyymiys
Alusta	Alustariippumaton
Ohjelmointikielet	C
Lisenssi	BSD-lisenssi
Aiheesta muualla
www.torproject.org
Infobox OK

Tor-verkko muodostuu yli kuudestatuhannesta välityspalvelimesta eli ”solmusta”. Verkko on maailmanlaajuinen, ja sitä ylläpitävät vapaaehtoiset. Tor toimii sipulireitityksen avulla, jossa viestintä anonymisoidaan sipulin kerrosten tapaan kerrostettuihin salattuihin sovelluskerroksiin.

Tyypillisessä tilanteessa käyttäjän Tor-ohjelmiston kolmikerroksisesti salaama verkkoliikenne kulkee kolmen ohjelmiston satunnaisesti valitseman välityspalvelimen kautta jollakin palvelimella olevalle verkkosivulle, jonka sisällön käyttäjä haluaa nähdä. Kukin solmu purkaa vain sille tarkoitetun salauksen.

Käyttäjä lähettää kolminkertaisesti salatun tiedon ensimmäiselle solmulle, joka purkaa ensimmäisen salauskerroksen ja saa selville toisen solmun IP-osoitteen. Ensimmäinen solmu lähettää nyt kaksikerroksisesti salatun tiedon tähän osoitteeseen.

Tieto siirtyy samalla tavalla toiselta solmulta kolmannelle solmulle. Solmuista vain kolmas solmu näkee käyttäjän lopullisen pyynnön sisällön verkkosivulle, jolle kolmas solmu sen sitten lähettää. Sivu lähettää pyydetyn tiedon kolmannelle solmulle. Kaikki käyttäjän ja sivun välinen viestintä on Tor-verkosta riippumattomasti kolmannen solmun nähtävissä, jos sivu käyttää HTTP-protokollaa, tai pääosin salattu, jos sivu käyttää HTTPS-protokollaa.

Kolmas solmu salaa sivulta saamansa tiedot kolmikerroksisesti. Tieto palaa käyttäjälle ja salaukset puretaan kerros ja solmu kerrallaan. Koska solmuja on Tor-verkossa vähintään kolme, mikään niistä ei tiedä samanaikaisesti sekä siirtämänsä tiedon lopullista tulo- että menosuuntaa. Vain tiettyjen solmujen avattavissa olevan salauksen takia muut Tor-verkon solmut eivät pysty näkemään siirretyn tiedon sisältöä kolmatta solmua lukuun ottamatta. Myös ulkopuoliset tiedonsiirtoa tarkkailevat näkevät vain kolmannen solmun siirtämän tiedon sisällön.

Taho, joka ei pysty kukistamaan Tor-verkon tarjoamaa vahvaa anonyymiutta, voi yrittää purkaa viestinnän anonyymiutta muilla keinoilla. Eräs tapa on käyttää hyväksi käyttäjän tietokoneella olevaa haavoittuvaa ohjelmistoa. NSA:lla on EgotisticalGiraffe-koodinimellä tunnettu tekniikka, jonka se kohdistaa päivittämättömiin Mozilla Firefox -selaimiin. NSA myös kohdistaa Tor-verkon käyttäjiä tarkkaan seurantaan Xkeyscore-ohjelman alla. Tor-verkkoa vastaan tehdyt hyökkäykset ovat aktiivinen alue akateemista tutkimusta, johon Tor Project -järjestö suhtautuu myönteisesti.

Tor-verkon perusperiaatteen, sipulireitityksen, kehittivät 1990-luvun puolivälissä Yhdysvaltain laivaston tutkimuslaitoksen työntekijät matemaatikko Paul Syverson ja tietojenkäsittelytieteilijät Michael Reed ja David Goldschlag. Teknologian tarkoituksena oli suojata Yhdysvaltain tiedustelupalveluiden yhteydenpitoa verkossa. DARPA jatkoi sipulireitityksen kehittämistä vuonna 1997.^{lähde tarkemmin?}

Syversonin ja tietojenkäsittelytieteilijöiden Roger Dingledinen ja Nick Mathewsonin kehittämän Tor-ohjelmiston alfa-versio julkistettiin 20. syyskuuta 2002. Nimi sai alkunsa lyhenteenä The Onion Routing -hankkeesta (TOR-hanke). He pitivät 13. elokuuta 2004 esitelmän nimeltä ”Tor: Toisen sukupolven sipulireititin” kolmannessatoista Usenixin tietoturvakonferenssissa. Vuonna 2004 Yhdysvaltain laivaston tutkimuslaitos julkaisi Tor-ohjelmiston lähdekoodin vapaalla lisenssillä. Electronic Frontier Foundation (EFF) alkoi tämän jälkeen tukea Dingledinea ja Mathewsonia rahallisesti Tor-verkon kehityksen jatkamiseksi.

Dingledine, Mathewson ja viisi muuta perustivat joulukuussa 2006 Tor Project -järjestön. Järjestö on Massachusettsista käsin toimiva yleishyödyllinen tutkimus- ja koulutusjärjestö, joka on vastuussa Tor-ohjelmiston ylläpidosta. Sen rahoittajana toimi alkuvuosina EFF, ja sen aikaisiin rahoittajiin kuuluivat Yhdysvaltain International Broadcasting Bureau, Internews, Human Rights Watch, Cambridgen yliopisto, Google ja Alankomaissa toimiva Stichting.net.

Suomen tulli takavarikoi keväällä 2019 Europolin ja Ranskan viranomaisten avustamana ”silkkitie”-nimisen päihdekauppapaikkana toimineen verkkosivuston tietokonepalvelimet, jotka sijaitsivat Ranskassa. Silkkitie toimi Tor-verkon pimeässä verkossa vuodesta 2013. Sivustoa käyttäneistä suomalaisista tunnistettiin noin kuusituhatta henkilöä, joista osaa kohtaan on joulukuuhun 2019 mennessä aloitettu esitutkintoja.

Toria on ylistetty, koska se tarjoaa yksityisyyden ja anonyymiuden useille riskialttiille Internetin käyttäjäryhmille, kuten valvontaa ja pidätystä pelkääville poliittisille aktivisteille, sensuuria kiertäville tavallisille verkon käyttäjille sekä väkivallalla tai hyväksikäytöllä uhattuille naisille. Yhdysvaltain kansallinen turvallisuusvirasto (NSA) on kutsunut Tor-verkostoa ”turvallisuuden, nopean vasteajan ja anonyymiuden kuninkaaksi”, ja BusinessWeek-lehti on kuvaillut sitä ”kenties tehokkaimmaksi keinoksi maailmanlaajuisten tiedustelupalveluiden verkkovalvontahankkeiden päihittämiseksi”. Muut mediat ovat kuvailleet Tor-verkostoa ”kehittyneeksi yksityisyystyökaluksi”, ”helppokäyttöiseksi” ja ”niin turvalliseksi, etteivät edes maailman kokeneimmat elektroniset vakoilijat ole kyenneet murtamaan sitä”.

Maaliskuussa 2011 Free Software Foundation myönsi Tor Project -järjestölle palkinnon ”Hanke, joka on hyödyksi yhteiskunnalle” seuraavin perustein: ”Käyttämällä vapaita ohjelmistoja Tor on mahdollistanut noin 36 miljoonaa ihmistä ympäri maailmaa kokemaan vapauden päästä ja ilmaisemaan itseään Internetissä, antaen heille vapauden olla oman yksityisyytensä ja nimettömyytensä hallitsijoita. Sen verkosto on osoittautunut olevan avainasemassa toisinajattelijoiden liikkeille niin Iranissa kuin nyttemmin Egyptissä.”

Vuonna 2012 Foreign Policy -lehti nimesi Dingledinen, Mathewsonin ja Syversonin ”Top 100 Global Thinkers” -listalleen ”koska he ovat tehneet netistä turvallisemman paljastuksentekijöille”.

Vuonna 2013 Jacob Appelbaum kuvasi Tor-verkostoa ”osana ohjelmistojen ekosysteemiä, joka auttaa ihmisiä ottamaan takaisin heidän itsemääräämisoikeutensa. [Tämä ohjelmistojen ekosysteemi] auttaa ihmisiä kokemaan itsensä voimaantuneiksi kaikenlaisilla tavoilla; se auttaa muita auttamaan toisia ja se auttaa teitä auttamaan itseänne. Se toimii, se on avoin ja sitä tukee suuri yhteisö kaikilta eri elämänaloilta.”

Edward Snowden käytti Tor-verkkoa lähettäessään tietoja PRISM-ohjelmasta The Washington Post ja The Guardian -lehdille kesäkuussa 2013.

Vuodesta 2012 lähtien 80 % Tor Project -järjestön 2 miljoonan dollarin vuosibudjetista on tullut Yhdysvaltain hallitukselta. Loput 20 % on tullut Ruotsin hallitukselta sekä muilta organisaatioilta, mukaan lukien kansalaisjärjestöiltä ja tuhansilta yksittäisiltä sponsoreilta. Hankkeen perustajajäsen Roger Dingledine on sanonut, että Yhdysvaltain puolustusministeriöltä saadut varat muistuttavat enemmän tutkimusapurahoja kuin hankintasopimusta. Tor Project -järjestön johtaja Andrew Lewman on sanonut, että vaikka hanke vastaanottaa varoja Yhdysvaltain liittovaltion hallitukselta, Tor-palvelu ei ole tehnyt yhteistyötä NSA:n kanssa paljastamalla käyttäjien henkilöllisyyksiä.

Arvostelijat ovat sanoneet, ettei Tor ole niin turvallinen kuin on väitetty. He ovat viitanneet Freedom Hosting -webhotellin ja Silk Road -verkkokaupan kaltaisiin Tor-verkkoa käyttäviin verkkosivuihin, jotka ovat joutuneet lopettamaan toimintansa Yhdysvaltain lainvalvonnan tutkimusten seurauksena. Lokakuussa 2013 The Guardian -lehti raportoi Edward Snowdenin vuotamien asiakirjojen perusteella, että NSA oli toistuvasti yrittänyt ja epäonnistunut Tor-verkon turvallisuuden murtamisessa. NSA:lla oli lehden mukaan kuitenkin ollut jonkin verran menestystä yksittäisten Tor-verkon käyttäjien tietokoneisiin hyökkäämisessä. The Guardian julkaisi myös vuodelta 2012 peräisin olevan NSA:n salaisen ”Tor haisee” -nimisen diasarjan, jossa sanottiin: ”Emme tule koskaan pystymään tunnistamaan kaikkia Tor-verkon käyttäjiä kaikkina aikoina”, mutta ”voimme manuaalisella analysoinnilla tunnistaa pienen murto-osan Tor-verkon käyttäjistä”.

Tor mahdollistaa anonyymin internetselaamisen, verkkokeskustelun ja pikaviestinnän. Sitä käyttää laaja kirjo ihmisiä sekä laillisiin että laittomiin tarkoituksiin. Tor Project -järjestö on sanonut, että Tor-verkon käyttäjiin kuuluu ”normaaleja ihmisiä”, jotka haluavat pitää Internet-toimintansa yksityisenä verkkosivuilta ja markkinoijilta; verkkovakoilusta huolestuneita ihmisiä; aktivistien ja toimittajien kaltaisia käyttäjiä, jotka haluavat kiertää sensuuria; ja asevoimien ammattilaisia. Tor-verkolla oli noin neljä miljoonaa käyttäjää vuoden 2014 loppupuolella. The Wall Street Journal -lehden vuonna 2012 tekemän arvion mukaan noin 14 % Tor-verkon liikenteestä tuli Yhdysvalloista ja toiseksi eniten liikennettä tuli ”Internetiä sensuroivista valtioista”. Perheväkivallan uhrit, sosiaalityöntekijät ja heitä auttavat järjestöt ovat yhä enemmän alkaneet käyttää Tor-verkkoa Internetissä tapahtuvan ahdistelun ja vainoamisen lisääntymisen seurauksena. The Guardianin, The New Yorkerin, ProPublican ja The Interceptin kaltaiset uutisjärjestöt ovat alkaneet käyttää Tor-verkkoa (yhdessä SecureDrop-alustan kanssa) paljastuksentekijöiden yksityisyyden turvaamiseksi.

Tor-verkkoa käytetään tekoihin, jotka ovat (tai voivat olla) laittomia joissain maissa. Esimerkkejä tämänkaltaisista teoista ovat sensuroidun tiedon luokse pääseminen, poliittisten tapahtumien järjestäminen ja valtion johtajien arvostelemista kieltävien lakien kiertäminen. The Economist -lehti on Bitcoinin ja Silk Roadin yhteydessä kuvaillut Tor-verkkoa ”Internetin pimeäksi nurkaksi”. Se on ollut sekä Yhdysvaltain NSA:n että Yhdistyneen kuningaskunnan GCHQ:n kohteena vähäisellä menestyksellä. Yhdistyneen kuningaskunnan National Crime Agency -lainvalvontaviraston Operation Notarise -niminen operaatio tuotti kuitenkin vähän menestystä. Samaan aikaan GCHQ on käyttänyt SHADOWCAT-nimistä työkalua ”end-to-end salattuun pääsyyn virtuaalipalvelimiin käyttäen SSH-protokollaa Tor-verkon kautta”. Tor-verkkoa voidaan käyttää nimettömiin kunnianloukkauksiin, luvattomiin tietovuotoihin ja tekijänoikeuksien loukkauksiin, laittoman seksuaalisen sisällön jakamiseen, laittomien aineiden myyntiin, rahanpesuun, luottokorttipetoksiin ja identiteettivarkauksiin; musta pörssi käyttää Tor-verkkoa ainakin osittain Bitcoinin ohella. Ironisesti, Tor-verkkoa ovat käyttäneet rikolliskonsernit, haktivistiryhmät ja lainvalvontaorganisaatiot risteävissä tarkoituksissa, joskus samanaikaisesti. Yhtä lailla, Yhdysvaltain hallituksen alaiset virastot ovat vaihtelevasti tukeneet Tor-verkon kehitystä (Yhdysvaltain ulkoministeriö, Kansallinen tiedesäätiö, Broadcasting Board of Governors) ja yrittäneet alistaa sitä. Tor Project -järjestön toiminnanjohtaja Andrew Lewman sanoi elokuussa 2014, että NSA:n ja GCHQ:n agentit ovat lähettäneet järjestölle ohjelmointivirheilmoituksia nimettömästi.

FBI myönsi valituksessaan Silk Roadista tunnettua Ross William Ulbrichtia kohtaan, että Tor-verkolla on ”tunnettuja laillisia käyttöjä”. CNET-verkkosivuston mukaan ”Electronic Frontier Foundation (EFF) ja muut kansalaisvapauksia ajavat ryhmät ovat suositelleet [Tor-verkkoa] tapana, jolla paljastuksentekijät ja ihmisoikeustyöntekijät voivat olla yhteydessä toimittajiin”. EFF:n Surveillance Self-Defense -ohjeet sisältävät kuvauksen siitä, mihin Tor sopii suuremmassa yksityisyyden ja anonyymiuden turvaamiseksi tarkoitetussa strategiassa. Tor Project -järjestön verkkosivuilla on tukevia syitä EFF:n suosituksille:

Electronic Frontier Foundation -järjestön Eva Galperin kertoi BusinessWeek-lehdelle vuonna 2014, että ”Tor-verkon suurin ongelma on media. Kukaan ei kuule siitä, kuinka joku ei joutunut hyväksikäyttäjän vainoamaksi. He kuulevat siitä, kuinka joku pääsi livahtamaan lapsipornon lataamisen jälkeen.”

 

Tor-verkon toiminta perustuu liikennettä välityspalvelimina siirtävien Tor-solmujen (tai -reitittimien) vapaaehtoiseen ylläpitoon ympäri maailmaa ja näiden välillä tapahtuvaan sipulireititykseen. Esim. suomalainen ihmisten sähköisiä oikeuksia puolustava Electronic Frontier Finland ry ylläpitää exit-solmua.

Tor-verkkoon liittyessään käyttäjän kone pyytää listan saatavilla olevien solmujen tiedoista satunnaisesti valitulta directory authority eli DA-palvelimelta. Nämä toimivat eräänlaisina DNS-nimipalvelimina tai jatkuvasti päivittyvinä puhelinluetteloina solmuille. DA-palvelimet antavat julkisella avaimellaan allekirjoitetut tiedot solmujen IP-osoitteista, julkisen salauksen tunnisteista ja muista tärkeistä tiedoista. DA-palvelimia on 10 kirjoitushetkellä (2018) ja näiden IP-osoitteet ovat pysyvästi Tor-ohjelmistoon koodattuina. Tämän yhteydenoton vuoksi internet-palveluntajoajan (ISP) on mahdollista tietää käyttäjän käyttävän Tor-verkkoa. Siksi on myös olemassa silta-solmuja (bridge). Nämä ovat julkisesti listaamattomia välityspalvelimia, joiden keskeisiä yhteystietoja on mahdollista saada rajoitetusti selville. Tor-verkon käyttöä rajoittavissa maissa (mm. Iran ja Kiina) asuvat voivat tuntemansa silta-solmun kautta päästä käyttämään Tor-verkkoa. DA-palvelimet eivät kerro käyttäjälle siltojen yhteystietoja, sillä ne eivät tiedä niitä.

 

Solmutyyppejä on 3: guard, middle ja exit. Yksinkertaisimmassa tilanteessa Tor-verkkoa käyttävän koneelta lähtee kerroksittain salattua TCP-liikennettä, jonka kerroksista johtuen reititystä kutsutaan sipulireititykseksi (vrt. sipuliin, jossa on kerroksia). UDP:tä ei voi käyttää. Lähetetty liikenne on aina jaettu 512 tavun IP-paketteihin, jotta sen tulkitseminen olisi ulkopuolisille tahoille vaikeampaa; vaihtelevan kokoisista paketeista voisi ehkä tulkita liikenteen sisältöä. Käyttäjä valitsee saamastaan listasta satunnaisesti sopivat solmut. Näiden kautta käyttäjän kolminkertaisesti salaama liikenne kulkee. Kukin solmu voi purkaa vain yhden sille tarkoitetun salauskerroksen. Sitten solmu välittää kerroksen alta löytämiensä ohjeiden mukaan liikenteen eteenpäin seuraavalle solmulle. Aluksi verkkoliikenne, kuten pyyntö päästä verkkosivulle, siirtyy käyttäjältä guardille, guardilta middlelle ja lopuksi middleltä exitille. Tor-verkko päättyy exitiin, joka purkaa viimeisen salauksen.

Exitiltä liikenne lähtee tavallisena liikenteenä eteenpäin käyttäjän pyytämää verkkosivua ylläpitävälle palvelimelle. Sivusta riippuen tämä liikenne voi olla salaamatonta HTTP-liikennettä, jonka sisällön exit voi kokonaan nähdä, tai salattua HTTPS-liikennettä, jota exit ei pysty lukemaan. Sivua tarjoavalle palvelimelle liikenne näyttää tulevan vain exitin IP-osoitteesta. HTTPS-liikenteenkin kohdalla exit näkee silti rajatusti minkä sivun käyttäjä haluaa nähdä: esim. https://sivu.com, mutta ei https://sivu.com/sisalto. Katso vertailu HTTPS ja/tai Tor käytöstä: linkki.

Anonyymiydelle haitallisesti monet ohjelmat tekevät DNS-haut suoraan nimipalvelimilta sen sijaan että ne kulkisivat Tor-verkon kautta. Ohjelma, joka käyttää SOCKS5-yhteyksiä, voi kuitenkin ohjata DNS-haut Tor-verkon lävitse. Tailsin kaltaisissa käyttöjärjestelmissä lähes kaikki ohjelmat pakotettu käyttämään automaattisesti vain Tor-verkkoa.

Salausjärjestys toimii liikenteen tullessa palvelimelta toisin päin: palvelin välittää käyttäjän pyytämän sivun sisällön exitille. Exit salaa liikenteen salausavaimellaan ja siirtää sen middlelle, middle salaa liikenteen ja siirtää sen guardille. Guard salaa liikenteen ja siirtää sen käyttäjälle. Käyttäjä purkaa kaikki salauskerrokset ja on näin saanut pyytämänsä sivun sisällön.

Guard tietää liikenteen lähteen ja menosuunnan, eli "tuntee" käyttäjän ja middlen (IP-osoitteet), mutta ei tunne exitiä ja sivua tarjoavaa palvelinta. Guard periaatteessa voi tietää käyttäjän olevan Tor-verkon loppukäyttäjä, eikä osallistuja. Tämä ei kuitenkaan haittaa, sillä guard ja middle eivät näe liikenteen sisällöstä mitään. Middle taas tuntee guardin ja exitin, mutta ei tunne käyttäjää ja palvelinta; exit tuntee middlen ja palvelimen, mutta ei tunne käyttäjää ja guardia. Tähän käyttäjän anonyymiys Tor-verkossa perustuu.

Tor-ohjelmisto vaihtaa solmuja säännöllisesti. Siten vältytään tilanteelta, jossa esim. exit ja middle ovat saman tahon ylläpitämiä, jolloin ne tuntevat toisensa. Jos tämä henkilö olisi pahantahtoinen, voisi hän selvittää kuka käyttäjä on mikäli hän hallinnoisi myös guardia. Tor-verkko tarkkailee guard-oikeudet saaneita solmuja esim. middlejä tarkemmin, jollaiseksi periaatteessa kuka tahansa internet yhteydessä olevan tietokoneen omistaja voi ryhtyä. Guardiksi pääseminen vaatii koneelta aktiivista ja normaalilta vaikuttavaa osallistumista Tor-verkon ylläpitoon. Tämän vuoksi muiden Tor-verkon solmujen korkean luottamuksen omaavaa guardia kutsutaan nimellä guard (eng. vartija). Tor-vekkoon liitetty ohjelma muuttaa guard-solmua paljon harvemmin kuin middleä ja exitiä. Ohjelmiston uudelleenkäynnistyksessä kaikki solmut voivat kuitenkin vaihtua. Guardin vähäinen vaihto vähentää käyttäjän todennäköisyyttä päätyä tilanteeseen, jossa middle ja exit ovat saman henkilön hallinnassa. On mahdollista, että sama taho hallinnoi kaikkia käyttäjän valitsemia solmuja, mutta tämä on Tor-verkon nykyisessä kokoluokassa tilastollisesti epätodennäköistä.

Salausavaimet

Tor-verkon salauksesta kerrotaan tarkemmin täällä: linkki.

Tor käyttää useita symmetrisen ja asymmetrisen salauksen avaimia, jotka kuuluvat kolmeen ryhmään: 1. kuuluvat pitkäaikaiset avaimet, joilla käyttäjä voi tunnistaa verkon solmut ja valita sopivan reitin, jonka kautta hän pääsee Tor-verkon kautta normaaliin internetiin (clearnet) tai ns. pimeään internetiin (darknet); 2. kuuluvat avaimet, joiden avulla käyttäjän kone varmistaa olevansa yhteydessä valitsemiinsa solmuihin, eikä mahdollisesti muihin koneisiin; 3. kuuluvat avaimet, joilla liikenne solmujen välillä salataan kerroksittain ulkopuolisista ja sipulireitityksen tiettyyn vaiheeseen kuulumattomilta Tor-verkon solmuilta.

Kaikki solmujen väliset yhteydet käyttävät TLS-salausprotokollaa.

Tiettyjä pitkäikäisiä Ed25519 ja 1024-bittisiä RSA julkisen salauksen avaimia käytetään tunnistamaan Tor-verkon solmuja: ne ovat solmujen henkilökohtaisia identiteettejä Tor-verkossa. Julkisen salauksen Curve25519 avaimia käytetään luomaan väliaikaisia yhteyksiä solmujen välille, jotka käyttäjän Tor-ohjelmisto on valinnut. Ed25519 ja RSA avaimia käytetään myös muuhunkin kuin solmun identiteetin varmentamiseen.

Piilopalvelut (hidden service)

Sen lisäksi, että Tor pyrkii tarjoamaan käyttäjilleen mahdollisuuden käyttää Internetiä anonyymisti, se tarjoaa myös ”piilopalveluominaisuuden” (hidden service). Tämän avulla käyttäjä voi pitää Tor-verkossa lähes mitä tahansa palvelua kuten WWW-verkkosivua, jollaista ylläpitävän palvelimen fyysinen sijainti on vaikea selvittää. Piilopalvelupalvelin ei tiedä kuka käyttää sen palveluita, eikä käyttäjän fyysistä sijaintia. Piilopalvelun käyttäjä puolestaan ei tiedä piilopalvelupalvelimen fyysistä sijaintia. Nämä palvelut tunnistaa niiden käyttämästä 56-merkkisistä .onion-pseudoverkkotunnuksista, jotka on johdettu palvelun julkisesta avaimesta. Aikaisemmin verkkotunnuksissa oli 16 merkkiä, mutta vanhempi versio 2 poistettiin käytöstä heinäkuussa 2021. Esimerkki: https://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/ (versio 3) ja https://expyuzz4wqqyqhjn.onion/ (versio 2)

Piilopalveluita on noin 110 000 kappaletta kirjoitushetkellä (2018) ja yhdessä ne luovat ns. pimeän internetin (eng. darknet), jota ei pääse käyttämään ilman Tor-ohjelmistoa. Suurin osa näistä sivustoista sisältää täysin Suomen lain mukaista sisältöä, mutta yksittäisiä huumekauppa- ja lapsipornopalveluitakin toimii Tor-verkossa. WWW-palvelimien lisäksi piilopalveluina toimii muun muassa IRC-palvelimia. Palveluita voi hakea erilaisilla erikoistuneilla hakukoneilla.

Tämä artikkeli tai osio on keskeneräinen. Voit auttaa Wikipediaa laajentamalla sivua. Lisää tietoa saattaa olla keskustelusivulla. Merkinnän syy: Tor -verkon heikkoudet on selitetty paljon paremmin englanninkielisessä artikkelissa. Suosittelen sen lukemista: en:Tor_(anonymity_network)#Weaknesses

Useimmat exit node -solmut estävät liikenteen SMTP:n käyttämään porttiin 25 estääkseen Tor-verkon käyttämisen roskapostitukseen. Hyvällä ei myöskään katsota, jos käyttäjä käyttää suhteettoman suuria määriä kaistaa, sillä useimmat palvelimet ovat vapaaehtoisten omilla rahoillaan ylläpitämiä.

Koska vapaaehtoisten solmujen määrä on rajallinen verrattuna suuren käyttäjämäärään, yhteys on Tor-verkossa yleensä huomattavasti hitaampi kuin normaalisti.

Tor-ohjelmistolla voidaan kiertää internet-sensuuria sitä harjoittavissa valtioissa. Yhteys saattaa kuitenkin olla hyvin hidas, koska viranomaiset voivat hidastaa salattujen yhteyksien nopeuksia tarkoituksella tavoitteenaan vähentää turvallisen viestinnän määrää.^lähde?

Tor-verkkoa käytettäessä liikenteen poistuessa Tor-verkon sisältä exit node -solmut näkevät kaiken liikenteen salaamattomana, ellei sitä ole erikseen salattu esimerkiksi HTTPS-yhteydellä. Esimerkiksi kun sähköpostia luetaan Tor-verkon läpi käyttäen salaamatonta protokollaa, niin exit node -solmun ylläpitäjä näkee käyttäjätunnuksen, salasanan ja sähköpostien sisällön.

Pääasiallinen toteutus on kirjoitettu suurimmaksi osaksi C-ohjelmointikielellä ja koostuu noin 340 000 rivistä lähdekoodia.

Tor Browser

Tor Browser
Tor Browser Linux Mint -alustalla.
Kehittäjä	Tor Project
Kehityshistoria
Vakaa versio	13.0.9 (22. tammikuuta 2024)
Tiedot
Käyttökielet	14
Alusta	macOS, Microsoft Windows, Linux
Lisenssi	GPL
Aiheesta muualla
Verkkosivusto
Infobox OK

Tor Browser (ennen Tor Browser Bundle) on Tor Project -järjestön lippulaivatuote. Se koostuu muunnellusta Mozilla Firefox ESR -selaimesta, TorButton-ohjelmasta, TorLauncher-ohjelmasta, NoScript- ja HTTPS Everywhere -lisäosista sekä Tor-välityspalvelimesta. Sitä voi käyttää irrotettavalta tiedontallennusvälineeltä (esim. USB-muistilta) ja se on saatavilla Windows-, macOS- ja Linux-alustoille.

Tor Browser käynnistää Tor-prosesseja automaattisesti ja reitittää tietoliikenteen Tor-verkon läpi. Selain poistaa yksityisyyden kannalta arkaluonteiset tiedot (kuten evästeet ja selaushistorian) session lopetuksen yhteydessä.

The Guardian -lehden Stuart Dredge on suositellut Tor Browser -ohjelman käyttämistä Internetissä tapahtuvan urkinnan välttämiseksi ja oman yksityisyyden säilyttämiseksi.

Torilla pääsee tavallisten verkkosivujen lisäksi sivuille, joille ei ole pääsyä muilla verkkoselaimilla.

Firefox- / JavaScript-hyökkäys

Elokuussa 2013 paljastui, että monessa päivittämättömässä Tor Browser Bundle -ohjelmassa olevat Firefox -selaimet olivat haavoittuvaisia JavaScript-hyökkäykselle koska NoScript-lisäosa ei ollut oletuksena päällä. Tätä hyökkäystä käytettiin hyödyksi lähettämään käyttäjien MAC- ja IP-osoitteet sekä Windows-tietokoneiden nimet hyökkääjille. Uutisraportit yhdistivät tämän Yhdysvaltain keskusrikospoliisin (FBI) operaatioon, joka kohdistui Freedom Hosting -webhotellin omistajaan Eric Eoin Marquesiin, joka pidätettiin Irlannissa 29. heinäkuuta. FBI pyrkii lähettämään Marquesin Marylandiin neljän syytteen perusteella: Lapsipornon jakamisesta, sen jakamisen juonimisesta, sen markkinoinnista sekä sen markkinoinnin avustamisesta ja yllytyksestä. Pidätysmääräys väittää, että Marques on ”suurin lapsipornon edistäjä koko planeetalla”. FBI myönsi hyökkäyksen 12. syyskuuta 2013 Dublinissa olevalle tuomioistuimelle luovutetussa asiakirjassa. Hyökkäyksen koodinimi oli Edward Snowdenin vuotaman asiakirjan perusteella EgotisticalGiraffe.

FBI:n Operation Torpedo -niminen operaatio on kohdistunut Tor-verkossa piileviin palvelimiin vuodesta 2012 lähtien.

Kolmannen osapuolen

Vuze, Bitmessage, ja TorChat -ohjelmat sisältävät tuen Tor-verkon käytölle.

The Guardian Project -ryhmä kehittää vapaata ja avointa sovelluskokoelmaa ja laiteohjelmistoa Android -käyttöjärjestelmälle, tavoitteenaan tehdä mobiiliyhteydenpidosta turvallisempaa. Kokoelma sisältää ChatSecure -pikaviestisovelluksen, Orbot-toteutuksen, Orweb-mobiiliselaimen, ProxyMob-lisäosan ja ObscuraCam-sovelluksen.

Tietoturvaan keskittyvät käyttöjärjestelmät

Useat tietoturvaan keskittyvät käyttöjärjestelmät (kuten Hardened Linux From Scratch, Incognito, Liberté Linux, Qubes OS, Tails, Tor-ramdisk ja Whonix) hyödyntävät Tor-verkkoa.

• Hidden Wiki
• I2P
• Internet-sensuuri Suomessa
• Maailmanlaajuista joukkovalvontaa koskevat paljastukset (2013 alkaen)
• Tails (käyttöjärjestelmä)
• Tiedonsaantivapaus
• Välityspalvelin
• Yksityisyys

• Alastalo, Jarno: Pimeä netti. Vantaa: Avain, 2017. ISBN 978-952-304-133-2.
• Anonymity Bibliography (englanniksi)
• Schneier, Bruce: Applied Cryptography. New York: Wiley, 1996. ISBN 0-471-11709-9. (englanniksi)
• Schneier, Bruce: Email Security. New York: Wiley, 1995. ISBN 0-471-05318-X. (englanniksi)
• Bacard, Andre: Computer Privacy Handbook. Berkeley, CA: Peachpit Press, 1995. ISBN 1-56609-171-3. (englanniksi)
• Nurmi, Juha: Understanding the Usage of Anonymous Onion Services: Empirical Experiments to Study Criminal Activities in the Tor Network. Tampere: University of Tampere, 2019. ISBN 978-952-03-1091-2. (englanniksi)

•   Kuvia tai muita tiedostoja aiheesta Tor (verkko) Wiki Commonsissa

• Tor Project. Järjestön kotisivu. (englanniksi)
• Projects Overview. Kokoelma Tor Project -järjestön projekteja. (englanniksi)
• Pekka Vahvanen: Internetin pimeä puoli on salainen Tor-verkko, jossa myydään piriä ja kysytään vinkkejä itsemurhaan (Archive.org) 7.11.2015. Helsingin Sanomat. Arkistoitu 13.11.2015. Viitattu 15.6.2016.
• Juulia Järvenpää: Nettihuumekaupan markkinointitempaus: Sadoille lähetettiin ilmaiseksi LSD:tä ess.fi. 16.5.2014. Etelä-Suomen Sanomat.
• Pelkoa ja vihaa Sipuliverkossa. Opas Tor-verkon käyttöön. (Archive.org)
• Mikko Kuivaniemi: Tor-verkon piilopalvelut (^{[vanhentunut linkki]}) 7.12.2012. Tampereen teknillinen yliopisto. Arkistoitu 13.9.2014. Viitattu 13.9.2014.

 

Tämä artikkeli tai sen osa on käännetty tai siihen on haettu tietoja muunkielisen Wikipedian artikkelista.
Alkuperäinen artikkeli: en:Tor (anonymity network)