Jak

Takto jste na internetu anonymní

Při procházení online vás nejen sledují všechny druhy souborů cookie a další sledovače, ale také se vystavujete ještě zásadnějším způsobem: každá navštívená webová stránka zná vaši IP adresu. S procházením Tor můžete surfovat anonymně prostřednictvím řetězce zprostředkujících počítačů do vašeho cíle, takže web již nebude vidět vaši IP adresu prostřednictvím vaší objížďky. Užitečné, pokud nechcete být snoopováni nebo chcete obejít omezení regionu.

Pokaždé, když navštívíte web, tento webový server uvidí vaši IP adresu. V některých případech může tento web z toho odvodit vaši identitu. Například pokud je tato adresa IP spojena s názvem domény vašeho zaměstnavatele, protože právě surfujete v kanceláři. Anonymní návštěva webových stránek soutěže není možná. A existuje celá řada situací, kdy byste raději neměli, aby webový server, váš poskytovatel internetu nebo vláda viděli, které weby navštěvujete.

I když jste opatrní a používáte pro veškerou svou komunikaci šifrování, například prostřednictvím protokolu https, vaše anonymita to nechrání: vaše IP adresa musí být vždy viditelná, aby vůbec mohla komunikovat se síťovými službami. „Anonymní internet“ se na první pohled zdá nemožný.

01 Oloupejte cibuli

Projekt Tor má na toto dilema pěkné řešení. Tento projekt umožňuje navštívit webovou stránku anonymně, protože web nenavštěvujete přímo, ale pomocí několika náhodných kroků. Například webový server, který navštívíte, neuvidí vaši IP adresu, ale IP adresu jakéhokoli počítače na celém světě, který patří do sítě Tor.

Když používáte Tor, váš počítač vytváří každých deset minut řetězec šifrovaných připojení prostřednictvím libovolných mezikroků, které nazýváme „relé“ nebo „cibulové servery“. Každé relé v síti Tor vidí pakety přicházející z jednoho relé a předává je jinému relé, ale nevidí, že tyto pakety původně pocházejí od vás a nakonec přejdou na webový server, který navštívíte. Samotná data jsou navíc šifrována: každé relé šifruje připojení k dalšímu přenosu a vytváří „skořápky“ šifrovaných tunelů, které se navzájem překlenují. Odtud tedy cibule jako logo Tor, kterému se mimochodem plně říká The Onion Router.

Tor je proto užitečný pro anonymní surfování po internetu, aniž by ho sledovali reklamní společnosti, nebo pokud se obáváte, že vám přes rameno sledují temné společnosti nebo vlády. Můžete ale také použít Tor k obejití regionálních omezení a navštěvování webových stránek blokovaných vaším ISP.

02 Jak spolehlivý je Tor?

Nyní si možná pomyslíte, kdo jsou ta relé Tor, která předávají můj síťový provoz? Lze jim věřit? Ale na tom je krása toho, jak Tor funguje: těmto relé nemusíte vůbec věřit. Pouze první relé vašeho připojení vidí vaši IP adresu, ale nemá tušení, ke kterému webovému serveru se nakonec připojíte, protože vaše pakety procházejí všemi následujícími relé zašifrovanými. Poslední relé v řetězci („výstupní uzel“) navštíví webový server, ale ze stejného důvodu nemá tušení, od koho pocházejí pakety, které odesílá na webový server. Samozřejmě dokáže zobrazit síťový provoz na webovém serveru, a proto je důležité, abyste i přes používání Tor stále navštěvovali webové stránky prostřednictvím protokolu https.

Stručně řečeno, i když jsou v síti Tor nespolehlivá relé, zůstáváte v anonymitě, alespoň pokud nejsou všechna relé ve vašem řetězci nespolehlivá a tajná. Každých deset minut vytvoří software Tor ve vašem počítači také zcela nový řetězec. I v nepravděpodobném případě, že by byl narušen celý váš řetězec, vás po 10 minutách nebudou moci sledovat. Čím více relé existuje a čím více různých stran provozují (tím jsou rozmanitější), tím bezpečnější je síť Tor.

Proč ne proxy nebo VPN?

Existuje také mnoho centralizovaných anonymizačních služeb, které fungují jako proxy nebo VPN a slibují vám, že můžete jejich službou anonymně surfovat. Ale i když je Tor plně decentralizovaný a zaručuje tak vaši anonymitu „záměrně“, protože žádná strana nezná vaše údaje o připojení (zdrojová a cílová adresa), tyto služby jsou o ochraně soukromí „příslibem“. Společnost slibuje, že nezaznamená vaši IP adresu a webové stránky, které navštívíte, a můžete se spolehnout jen na to. Pokud ale služba selže, musíte najednou najít jiné řešení. A co je horší, pokud je služba infiltrována, převzata nebo hacknuta totalitní vládou nebo skupinou zločinců, vaše soukromí bude ztraceno, často o tom ani nevědíte. V Tor musíte také mít důvěru, ale tam je důvěra rozložena do několika relé, takže je třeba udělat hodně, než bude ohroženo vaše soukromí.

03 Nainstalujte prohlížeč Tor

V zásadě můžete nadále používat svůj oblíbený webový prohlížeč a nastavit síť Tor jako proxy, ale to se nedoporučuje, protože existuje spousta dalších záludných způsobů, jak zjistit nebo sledovat vaši IP adresu. Koneckonců, při anonymním procházení byste měli také blokovat soubory cookie a deaktivovat všechny druhy skriptů a doplňků. Prohlížeč Tor dělá vše, co si můžete stáhnout z webových stránek Tor pro Windows, macOS, Linux a Android. Pro iOS neexistuje žádná verze; na této platformě můžete použít bezplatnou aplikaci Onion Browser od Mika Tigase.

Zde ukážeme, jak používat prohlížeč Tor ve Windows; v macOS a Linux je to podobné. Na domovské stránce Tor klikněte Stáhněte si Tor Browser a poté klikněte na ikonu vašeho operačního systému. Po dokončení stahování spusťte instalační program a vyberte svůj jazyk (je podporována holandština). Ve výchozím nastavení instalátor vytvoří zástupce v nabídce Start a na ploše a po instalaci spustí prohlížeč Tor.

04 Začínáme s Torem

V okně prohlížeče Tor klikněte na Připojit pro připojení k síti Tor. Poté prohlížeč Tor otevře uvítací stránku. Nyní můžete procházet anonymně zadáním adresy URL do adresního řádku. Nebo můžete hledat anonymně pomocí vyhledávače DuckDuckGo zaměřeného na ochranu osobních údajů, jehož uvítací stránka zobrazuje vyhledávací pole.

Pokud jste maximalizovali okno Tor Browser, zjistíte, že vám prohlížeč řekne, že se to nedoporučuje. Koneckonců, weby se vás mohou pokusit vysledovat na základě všech druhů parametrů vašeho počítače, například rozlišení vašeho monitoru.

Prohlížeč Tor je vybaven rozšířeními HTTPS Everywhere a NoScript, které vás přesměrují na https verze webových stránek a blokují skripty na webových stránkách. Ve výchozím nastavení jsou aktivní, ale jejich ikony nejsou na panelu nástrojů. Chcete-li je přidat, klepněte pravým tlačítkem na prázdné místo v panelu nástrojů, například mezi adresním řádkem a ikonou cibule, vyberte Přizpůsobit ..., přetáhněte obě ikony na panel nástrojů a klikněte Hotovo.

05 Jiná cesta ke každému webu

Tor skryje vaši IP adresu, jakmile otevřete více webových stránek, existuje šance, že používají stejnou reklamní nebo sledovací síť pod nimi, a tím propojí vaše aktivity na různých webových stránkách.

Proto Tor vytváří pro každý web, který navštívíte, jiný okruh: okruh, který používáte pro web, se zobrazí, když kliknete na informační tlačítko nalevo od adresního řádku. níže Tor Circuit uvidíte IP adresy a země v řetězci mezi vámi a navštíveným webem.

Tento obvod je stejný pro všechny stránky daného webu, včetně ostatních karet nebo oken, aby se web nezaměňoval. Ale na dva různé weby, které navštívíte, se dostanete jinou cestou, takže služba sledování třetích stran na obou webech neuvidí, že obě připojení pocházejí ze stejného prohlížeče.

06 Správa vaší identity

S kliknutím na Nový okruh pro tento web změníte řetězec pro web. To je užitečné, pokud se poslední relé v řetězci z nějakého důvodu nemůže dostat na web. Všimněte si, že prohlížeč Tor mění pouze první relé, „ochranný uzel“, každé dva až tři měsíce: výzkum ukázal, že je to bezpečnější, než je měnit pokaždé.

Ještě drastickější je tato možnost Nová identita, které najdete v nabídce (ikona se třemi vodorovnými čarami vpravo nahoře) nebo pod ikonou cibule na panelu nástrojů. Toto je „jaderná možnost“ pro vaši anonymitu, která brání tomu, aby bylo něco z vaší aktivity prohlížeče spojeno s vašimi aktivitami před ní. Prohlížeč Tor poté zavře všechny vaše karty a okna, vymaže všechny soukromé informace, jako jsou soubory cookie a historii prohlížeče, a pro všechna připojení použije nové řetězce Tor. Všechna stahování, která stále probíhají, budou také zrušena.

Tor jako digitální podsvětí?

Často je načrtnut obraz Tor jako hřiště pro zločince a jiné temné spodiny, jejichž aktivity nesmějí spatřit denní světlo. Všichni prodejci drog a zbraní a najatí vrazi by všichni dychtili používat „temnou síť“. Ale to neporušuje pravdu: průměrný uživatel Tor vypadá jako průměrný uživatel internetu. Na Západě nám možná příliš nezáleží na soukromí, ale investigativní novináři a informátoři zoufale potřebují, aby Tor mohl dělat svou práci. A pro obyvatele totalitních států může být Tor rozdílem mezi životem a smrtí. A ti zločinci? Najdete ho více na běžném webu než na Tor ...

07 Nastavení zabezpečení

Prohlížeč Tor má různé úrovně zabezpečení. Pokud kliknete na ikonu štítu na panelu nástrojů vpravo nahoře, zobrazí se aktuální úroveň zabezpečení, Standard. Chcete-li upravit úroveň zabezpečení nebo jen zjistit, jaká je aktuální úroveň, klikněte na Pokročilé nastavení zabezpečení.

Na standardní úrovni veškerá komunikace prochází sítí Tor, ale webové stránky Tor Browser vám nepřekáží: takto funguje javascript i nadále. Vaše IP adresa může být skrytá, ale pravděpodobně stále uniká spousta informací na pozadí. Vyberete si? Bezpečnější, JavaScript bude deaktivován na webech bez https, některá písma a matematické symboly se již nebudou načítat a před zahájením přehrávání je nutné kliknout na audio a video. Nejbezpečnější jde ještě dále: tato úroveň zabezpečení zakazuje javascript všude a také již nenačte ikony a obrázky.

Chcete-li větší flexibilitu, umístěte na panel nástrojů ikonu NoScript, abyste mohli nastavit, jaké skripty povolíte pro jednotlivé webové stránky. Nenechte se zlákat instalací dalších rozšíření, která mají zlepšit vaše soukromí nebo zabezpečení. V zásadě je to možné, protože prohlížeč Tor je jednoduše založen na Firefoxu. V nejlepším případě ale další rozšíření nebude fungovat se speciálně upravenou konfigurací prohlížeče Tor Browser a v nejhorším případě podkopává všechny ovládací prvky ochrany soukromí, které prohlížeč Tor přijímá.

08 Cibulové služby

Cibulové služby (dříve známé jako „skryté služby“) jsou služby, často webové stránky, které jsou přístupné pouze v síti Tor. IP adresa služby cibule není známa, takže její provozovatel může zůstat v anonymitě. Kromě toho je veškerý síťový provoz mezi uživateli Tor a službami cibule, které navštěvují, šifrován end-to-end: koneckonců návštěvou služby cibule nikdy nikdy neopustíte síť Tor.

Službu cibule navštěvujete stejně jako jakýkoli jiný web: zadáním adresy do adresního řádku. S touto adresou se ale děje něco zvláštního: každá cibulová adresa se skládá z řetězce 16 náhodných písmen a čísel, za nimiž následuje .onion. Pokud tuto adresu zadáte v běžném webovém prohlížeči, server nenajde, protože doména nejvyšší úrovně .onion není platná. Pokud ale do prohlížeče Tor zadáte stejnou adresu, budete přesměrováni na web, protože se to děje prostřednictvím sítě Tor. Když navštívíte cibulovou službu, zobrazí prohlížeč Tor v přední části adresního řádku zelenou ikonu cibule.

Ale jak najdete tyto služby cibule? Existuje několik webů, které shromažďují odkazy na služby cibule, například The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Vyhledávací modul DuckDuckGo (//3g2upl4pq6kufc4m.onion) také provozuje službu cibule. A dokonce i Facebook (http://facebookcorewwwi.onion), což znamená, že lidé v zemích, kde je sociální síť blokována, mohou stále komunikovat se svou rodinou a přáteli. Ale pozor: online je také spousta služeb stinné cibule, které se snaží návštěvníky pouze zavést. Koneckonců, pro některé lidi přináší anonymita to nejhorší ...

Nepoužívejte Tor proxy

Pokud chcete rychle navštívit cibulovou službu, ale nemáte nainstalovaný prohlížeč Tor, můžete být v pokušení použít zkratku: pomocí proxy Tor nebo brány Tor. To vám umožní navštívit cibulovou službu, aniž byste byli v síti Tor. Nebudeme vám dávat odkazy na proxy Tor, protože jejich použití je špatný nápad, pokud vám záleží na vašem soukromí. Koneckonců, proxy Tor může sledovat veškerý síťový provoz mezi vámi a cibulovou službou. Kromě toho někdo, kdo sleduje váš síťový provoz, uvidí, kterou službu cibule navštívíte. S proxy Tor tedy nijak nevyužíváte výhody ochrany soukromí sítě Tor.

09 Ocasy

Pokud chcete v síti Tor udělat více, než navštívit několik webových stránek, doporučujeme vám přesměrovat veškerý síťový provoz přes Tor. Ve Windows existují triky, které můžete udělat, ale abyste skutečně ochránili své soukromí, musíte brát v úvahu tolik věcí, aby se mohla rychle stát chyba. Pro ty, kteří opravdu chtějí začít s Torem, je vhodné to udělat pomocí samostatného operačního systému: Tails.

Stáhněte si obrázek ze stránky pro stahování Tails a zapište img soubor 1,2 GB s balenaEtcher na USB flash disk s minimální kapacitou 8 GB. Poté můžete spustit počítač z tohoto USB flash disku a pracovat s Tails.

10 Začínáme s Tails

Po zaváděcí nabídce, kde zvolíte výchozí relaci Tails, vyberte v seznamu rozložení jazyka a klávesnice a klikněte na Spustit ocasy. Musíte to udělat pokaždé, protože Tails je živá distribuce, která neukládá nic na váš interní disk. Poté uvidíte plochu Tails. Svou WiFi síť můžete vybrat v pravém horním rohu stavového řádku. Poté počkejte na oznámení Tor je připraven. V nabídce Aplikace najdete prohlížeč Tor. To vám umožňuje surfovat po síti Tor stejně jako ve Windows, ale jako doplněk obsahuje webový prohlížeč také rozšíření uBlock Origin, které blokuje reklamy.

Tails obsahuje mnohem více softwaru, který veškerý komunikuje po síti Tor: nejen to, co navštívíte v prohlížeči Tor, ale veškerý internetový provoz je směrován přes síť Tor. A všechny druhy programů, stejně jako prohlížeč Tor, jsou vybaveny extra bezpečnou konfigurací. Například e-mailový program Thunderbird obsahuje příponu Enigmail pro šifrování a digitální podpisy s OpenPGP. Chatovací program Pidgin pro irc a xmpp je konfigurován šifrováním pomocí protokolu Off-the-Record.

Soubory můžete také vyměňovat anonymně s aplikací OnionShare přímo ve správci souborů. Otevřeno Soubory v Aplikace / Příslušenství, klepněte pravým tlačítkem myši na soubor nebo složku a vyberte z místní nabídky Sdílet přes OnionShare. Pokud pak dál Spusťte server automaticky spustíte službu cibule. Po chvíli se vám zobrazí náhodně vygenerovaná cibulová doména. Sdílejte to s osobou, se kterou chcete soubory sdílet, a stačí, aby tuto doménu navštívila v prohlížeči Tor a stáhla vaše soubory. Zcela anonymní a end-to-end šifrované.

11 Ukládání souborů do Tails

Ve výchozím nastavení Tails neukládá žádné soubory: distribuce Linuxu dokonce před vypnutím počítače vymaže celou vaši vnitřní paměť a nezanechá žádné stopy vašich anonymních relací procházení. Ale co když chcete také ukládat soubory na USB flash disk, na který jste nainstalovali Tails, které potřebujete během několika procházení? Pomocí „trvalého úložiště“ můžete na volné části USB flash disku vytvořit šifrovaný svazek, do kterého můžete ukládat osobní soubory, nastavení, další software a šifrovací klíče.

Otevřete v nabídce aplikací Ocasy / Konfigurace trvalého svazku. Nyní zadejte a potvrďte heslo. Z důvodu bezpečnosti vyberte přístupovou frázi pěti až sedmi náhodných slov. Poté klikněte na Vytvořit. Po vytvoření šifrovaného svazku se vás asistent persistence zeptá, které soubory na něj chcete uložit: pouze soubory, které máte ve složce. Trvalý také záložky prohlížeče, nastavení sítě a tiskárny, další programy atd. Neváhejte potvrdit výchozí výběr pomocí Uložit, zbytek můžete povolit později restartováním konfiguračního programu.

Pokud potom restartujete Tails, uvidíte v okně položku, kde si vyberete svůj jazyk Šifrované trvalé úložiště. Zde zadejte svou přístupovou frázi a klikněte Odemknout. Poté klikněte na Spustit ocasy, po kterém vaše relace Tails získá přístup k šifrovanému svazku. Vše, co máte ve složce Trvalý šifrované na pozadí.

12 Tor Browser v systému Android

Od května tohoto roku je prohlížeč Tor k dispozici také ve stabilní verzi pro Android. Tor Browser pro Android si stáhnete na Google Play, F-Droid nebo jako soubor apk na webu Tor. Po otevření aplikace Tor klikněte na Pro připojení navázat připojení k síti Tor.

Mobilní aplikace nabízí zhruba stejné funkce jako Tor Browser pro PC. V nastavení zabezpečení můžete zvolit stejné úrovně zabezpečení: Standardní, bezpečnější a Nejbezpečnější. A také jsou nainstalována rozšíření HTTPS Everywhere a NoScript.

13 Spusťte relé Tor sami

Síť Tor bude fungovat, pouze pokud bude mít dostatek lidí spuštěných relé Tor. Spuštěním relé uprostřed řetězce Tor neriskujete. Pokud však používáte výstupní uzel, zobrazí se vaše IP adresa v protokolech serverů, které navštěvují ostatní prostřednictvím vašeho výstupního uzlu.

Nyní můžete trochu váhat ohledně podpory sítě Tor s výstupním uzlem, protože Tor se také používá k trestné činnosti.Koneckonců, nemáte pocit, že vás policie zvedne z postele před úsvitem, protože někdo oznámil, že provádí útok prostřednictvím vašeho výstupního uzlu.

Bits of Freedom, nizozemská nadace, která se zasazuje o digitální občanská práva, pojednává na svých webových stránkách o právních rizicích provozu výstupního uzlu Tor a také poskytuje několik tipů, jak tato rizika zmírnit. Tímto způsobem můžete pomoci lidem, kteří opravdu potřebují Tor pro svou bezpečnost, aniž byste se dostali do problémů.

Soukromá okna s Torem v Brave

Statečný webový prohlížeč zaměřený na ochranu soukromí blokuje reklamy a sledovače. Pokud Tor po celou dobu nepotřebujete, ale chcete udělat něco pro ochranu svého soukromí, je tento prohlížeč také dobrou volbou. Nejnovější verze má dokonce soukromý režim s integrací Tor pro anonymní procházení. Stačí otevřít nabídku vpravo nahoře a vybrat Nové soukromé okno s Tor. Všechno, co v tomto okně uděláte, projde sítí Tor, takže vaše IP adresa bude skrytá. Výchozí vyhledávač je navíc DuckDuckGo. Přepnutí na novou identitu Tor je stejně snadné Nová identita Tor v nabídce. Všimněte si, že v soukromém okně s Tor můžete stále únikem své IP adresy nebo jiných citlivých informací jinými způsoby. Na stránce GitHub Brave najdete úniky, pokud procházíte v Brave přes Tor. Pokud vaše osobní bezpečnost závisí na vaší anonymitě, měli byste použít Tor Browser podle tvůrců Brave.