Tor se često ističe kao jedan od najsigurnijih pretraživača, što je razlog zašto ga mnogi korisnici koriste. Međutim, postavlja se pitanje da li je Tor zaista toliko siguran ili postoje druge opcije koje mogu pružiti bolju zaštitu?
Šta je Tor?
Tor, skraćenica od „The Onion Routing“ projekta, je internet pretraživač koji broji milione korisnika i dostupan je za Linux, macOS i Windows operativne sisteme. Takođe, Toru se može pristupiti i putem pametnih telefona.
Razvoj Tora je započeo „The Tor Project“ 2002. godine, a 2006. godine ovaj projekat je zvanično postao neprofitna organizacija.
Prema zvaničnim podacima, samo u SAD-u, preko pola miliona ljudi koristi Tor svakodnevno. Najčešća upotreba je u Nemačkoj, ali je rasprostranjen i u Indiji, Rusiji, Francuskoj, Finskoj i Velikoj Britaniji.
Tor pretraživač se finansira putem donacija korisnika i globalne mreže volontera, s obzirom da je sam projekat neprofitan. Volonteri pružaju sigurnost korisnicima pokretanjem releja. Releji su zapravo ruteri koji primaju i prosleđuju internet saobraćaj do krajnjeg odredišta. Oni su takođe poznati kao čvorovi, koji se zajedno povezuju formirajući Tor mrežu.
Tor-ove bezbednosne karakteristike
Tor je poznat kao siguran pretraživač, ali koje konkretne karakteristike ga čine takvim?
1. Onion Routing (Usmeravanje u slojevima)
Onion routing je tehnika koja je originalno razvijena za Tor još sredinom 90-ih godina.
Ova tehnika se koristi za anonimnu internet komunikaciju. Slično luku, onion routing koristi slojeve kako bi podaci ostali privatni. Svaki sloj predstavlja jedan krug enkripcije.
U okviru Tor pretraživača, onion routing se ostvaruje kroz hiljade releja kojima upravljaju volonteri. Nijedan od tih volontera ne zna odakle saobraćaj dolazi i kuda ide. Svaki volonter je samo deo puta poruke do njenog odredišta.
Svaki paket podataka prolazi kroz različite faze kada napusti računar korisnika. Prvo ulazi u mrežu preko ulaznog (ili zaštitnog) releja, zatim prolazi kroz srednji (ili most) relej i na kraju kroz izlazni relej.
Nakon prolaska kroz prva dva releja, podaci se šifriraju, svaki put koristeći drugačiji ključ. Ovi višestruki slojevi šifriranja znatno otežavaju zlonamernim akterima da vide vaše podatke ili IP adresu u običnom tekstu. Drugim rečima, vaš identitet, lokacija i aktivnosti ostaju anonimni.
Izlazni čvor ne vrši šifrovanje saobraćaja, ali o tome će biti reči kasnije.
Kroz ovu segmentiranu strukturu releja, nijedan pojedinačni čvor nema potpune informacije o paketu podataka. Tor koristi AES (Advanced Encryption Standard) protokol za šifrovanje podataka. Do danas, AES protokol nije probijen, što ga čini veoma sigurnim.
2. Podesivi nivoi bezbednosti
Korisnici Tora mogu podesiti nivo privatnosti i bezbednosti u svakom trenutku. Tor nudi tri različite verzije: standardnu, sigurniju i najsigurniju.
Standardna verzija koristi onion routing i enkripciju, ali su sve ostale web funkcije omogućene.
Sigurnija verzija isključuje određene funkcije iz bezbednosnih razloga. U ovom režimu, Tor onemogućava:
- JavaScript na sajtovima koji nisu HTTPS.
- Određene fontove i simbole.
- Automatsku reprodukciju video i audio sadržaja i WebGL.
Najsigurnija verzija Tora, potpuno onemogućava sav JavaScript bez obzira na lokaciju, dodatno ograničava fontove i simbole, i onemogućava automatsku reprodukciju video i audio zapisa kao i WebGL.
Generalno, preporučuje se korišćenje sigurnijeg režima jer je najsigurniji često previše restriktivan. Ipak, ako sprovodite veoma osetljiva istraživanja ili želite da pristupite potencijalno nesigurnim sajtovima, privremeno aktiviranje ovog režima može biti korisno.
3. NoScript
NoScript je koristan dodatak koji štiti korisnike od potencijalno zlonamernih web skripti. Kada se identifikuje nepodržana skripta, NoScript je blokira i definiše alternativnu skriptu za prikazivanje.
Važno je napomenuti da NoScript nije ekskluzivni dodatak za Tor, niti je kreacija Tor projekta.
4. Decentralizacija
Tor mreža je decentralizovana, što znači da nijedan entitet nema pristup svim podacima ili moći. Umesto toga, hiljade čvorova rade zajedno kako bi održavali mrežu u funkciji i prenosili podatke od izvora do odredišta.
Struktura relejne mreže je od ključnog značaja. Kao što je već pomenuto, podaci se prenose kroz više releja pre nego što izađu iz mreže. Nijedan relej nema sve informacije o paketu podataka, što sprečava lažne releje da ukradu osetljive informacije.
Ova struktura takođe sprečava pojedinačne tačke kvara, koje mogu dovesti do tehničkih problema i prestanka funkcionisanja mreže.
Tor-ovi nedostaci
Iako Tor ima mnoge prednosti u pogledu bezbednosti i privatnosti, postoje i neki nedostaci koje treba uzeti u obzir.
1. Sporije performanse
S obzirom na to da Tor šalje vaše podatke kroz releje za višestruke runde šifrovanja, potrebno je više vremena da vaš saobraćaj stigne od tačke A do tačke B. Zbog toga se web stranice sporije učitavaju, a mogu se pojaviti problemi sa strimovanjem i kašnjenja u igricama.
Slična situacija je i sa VPN-ovima, jer i vaš internet saobraćaj prolazi kroz sličan proces enkripcije. Nažalost, to je ponekad cena koju plaćate za dodatnu sigurnost.
2. Povezivanje sa Dark Webom
Tor je veoma popularan među korisnicima dark web-a, jer im pruža anonimnost. Zbog toga se stvorila pogrešna percepcija da je Tor ilegalan ili da ga koriste samo sajber kriminalci, što nije tačno. Mnogi ljudi koriste Tor zbog dodatne privatnosti i sigurnosti, a pretraživač je legalan u većini zemalja.
Međutim, Tor omogućava pristup dark web-u, što znači da ga korisnici mogu koristiti za pristup ilegalnom sadržaju. Tor nema kontrolu nad tim, baš kao što Google i Mozilla nemaju kontrolu nad time kako koristite Chrome i Firefox. Naravno, postoji i mnogo dubokih i mračnih web lokacija koje su korisne i nemaju zlonamernu nameru.
Ako planirate da koristite Tor za dublje pretrage, imajte na umu da možete naići na sadržaj koji je nezakonit ili uznemirujuć.
3. Nema šifrovanja izlaznog releja
Iako Tor-ova tehnika onion routinga šifrira vaš saobraćaj, izlazni relej je ranjivost koju treba napomenuti. Izlazni relej Tor mreže ne vrši šifrovanje saobraćaja, što znači da vaš saobraćaj nije šifrovan čim napusti mrežu.
Ako je zlonamerni akter ugrozio ranjiv izlazni čvor, postoji šansa da prati vaše aktivnosti.
Međutim, sam izlazni relej ne može da dešifruje vaše podatke, jer su već šifrovani na prethodnim relejima.
Tor alternative
Tor je svakako odlična opcija ako tražite povećanu anonimnost i sigurnost na mreži. Ali ako vas ovaj pretraživač ne zanima, postoje i druge alternative koje takođe daju prioritet privatnosti korisnika.
Neke od najboljih Tor alternativa uključuju:
- Brave
- Epic Browser
- Yandex Browser
- Tails
- Vivaldi
Možete koristiti i popularne pretraživače kao što su Chrome i Safari, ali oni nisu specijalno dizajnirani za bezbednost.
Takođe, možete razmisliti o korišćenju VPN-a u kombinaciji sa Tor pretraživačem. To će vam pružiti veću sigurnost i osigurati da su vaši podaci šifrovani na izlaznom čvoru (pod uslovom da koristite pouzdan VPN).
Tor je veoma siguran, ali ima svoje mane
Jasno je da Tor projekat prioritet daje bezbednosti i privatnosti, sa različitim funkcijama koje rade zajedno da bi korisnici bili sigurni. Ipak, postoje i neki nedostaci koje je važno uzeti u obzir, a i održive alternative koje možete isprobati.