Browsing articles tagged with " Tor
מרץ 6, 2011
איתמר שאלתיאל

שימוש בתור לגלישה אנונימית

פוסט זה נכתב על ידי מחבר אנונימי

כאשר המדינה שולטת ברשת, המדינה יכולה למנוע גישה לאתרים ספציפים כמו רשתות חברתיות או מקורות מידע מסויימים, והמדינה יכולה גם להגביל גישה לתכנים מסוימים. יותר מכך, גם כאשר המדינה לא נוקטת באמצעי חסימה אקטיבים, היא יכולה לאסוף מידע על דפוסי התנהגות של גולשים ספציפים ולנטר את הפעילות המקוונת שלהם: באיזה אתרים הם גולשים, עם מי הם מתקשרים ומאיזה מקום הם ניגשים לרשת. ישראל נמצאת בחוד החנית בכל מה שקשור לניטור גלישה, בעיקר באמצעות חוק האח הגדול מ2008 ובאמצעים פחות חוקיים, כפי שהודגם בכנס לוחמת המידע (DOC) ע"י האלוף עמידרור ואחרים.

אחת משיטות הניטור הנפוצות היא ניתוח התעבורה (Traffic Analysis). חבילות המידע העוברות ברשת מורכבות משני חלקים: ה"כותרת" (Header) המכילה את פרטי ניתוב החבילה, והמידע עצמו. גם אם המשתמש מצפין את המידע המועבר, אפשר ללמוד הרבה מאוד ע"י קריאת ה"כותרת": מי שלח, מתי, גודל החבילה ובאמצעות מה. שיטת ניטור נוספת היא באמצעות ניתוח סטטיסטי של החבילות ומציאת דפוסים חוזרים. גם כאן הצפנה לא תועיל.

כאן נכנס לתמונה פרוייקט רשת ותיק בשם Tor. הפתרון שנותן הפרוייקט נמצא בשימוש הן ע"י ממשלות והן ע"י יחידים וארגונים שלא רוצים שידעו מאיפה הם פונים לאתרים. למשל, רשתות ביון משתמשות בפרוייקט לגלישה בפורומים של קבוצות מסויימות בלי שכתובת הIP שלהן תחשף ככזו השייכת לגוף ממשלתי. שימושים בנאליים יותר הם למשל המנעות מפרופיל גאוגרפי המשפיע על מחירים באתרי מסחר אלקטרוני.

איך זה עובד?

אם גלישה רגילה ברשת מייצרת חבילות שהניתוב שלהן הוא בין כתובת הIP של הגולש לבין כתובת אתר היעד:

גלישה באמצעות תור מנתבת את החבילה בין מספר גדול של שרתים:

כך כל חבילה עטופה בעצם בהרבה שכבות מוצפנות, וכל שכבה מנתבת את החבילה לשכבה הבאה, בלי לדעת בעצם (פרט לשכבה האחרונה) מה יעד החבילה. גם השרת מקבל החבילה לא יודע מה מקורה, מכיוון שהוא חשוף רק ל"קפיצה" האחרונה ברשת. כל קריאה בוחרת נתיב אחר בין השרתים הפנויים,  כדי שגם אם גורם מסוים מאזין לשרת אחד, הוא יקבל תמונה חלקית מאוד על נתיב המידע המועבר ברשת.

כמובן שתור לא יפתור את כל עניין האנונימיות ברשת, ועל המשתמש המעוניין להשאר אנונימי לנקוט באמצעים נוספים (שיפורטו, כנראה, בפוסטים אחרים) – אבל הוא כן נותן פתרון טכני לא רע בכלל לאנונימיות בתעבורת רשת. צריך לשים לב שאם מישהו "יושב" על המידע היוצא והנכנס מהמחשב שלכם, וגם על המידע הנכנס והיוצא משרת היעד שלכם, בעזרת אלגוריתמים סטטיסטים אפשר יהיה ללמוד לא מעט על אופי הקשר ביניכם.

דבר נוסף שחשוב לציין הוא שמכיוון שהמידע נעטף בשכבות נוספות ועובר דרך תחנות רבות בדרך, הגלישה באמצעותו איטית משמעותית מקשר ישיר ביניכם לשרת, אבל מי אמר שאנונימיות היא דבר זול?

להורדה של חבילת ההתקנה, בחרו את מערכת ההפעלה שלכם ועקבו אחרי ההוראות. זה לא מסובך בכלל.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Reddit
  • Twitter

Buy No Evil

קבלו עדכונים

באמצעות אימיילבאמצעות RSS
תרמו לנו. תמונה: stock.xchng

J14

המאבק הזה הוא של כולנו.

תגיות

4chan Accels BDS bit.ly Buy No Evil Digital Activism Decoded Fundamo Google Docs Google Forms Google Sites HBGary hollaback IP j14 Journalism in the age of data Jumo NOI notidfspokesman Redphone RSS seesmic SLAPP SMSSL SSL Tor tweetdeck TweetStats Twitter Analyzer VoIP א-תוואנה אדוארדו שובל אהוד עוזיאל או"ם אובמה אוטוסטרדת המידע אופטימיות אורן פרסיקו אזרחות זרה אחותי איילת שקד אייפון אינטרנט אינפוגרפיקה אינפורמציה איתמר ב אם תרצו אנדרואיד אנונימוס אנונימיות אנחנו אס.אס אפליקציה אקטיביזם אריאל ארכיון ארנון מוזס אתגר בוט בית-סוריכ בלוגרים בן דרור ימיני בנימין נתניהו בקעת הירדן בתים פתוחים גוגל גוגל דוקס גוגל טפסים גוגל מפות גוש שלום גזענות גיא סופט גיוס כספים גישה גלישה גרינפיס דה-לגיטימציה דו"ח גולדסטון דובר צה"ל דיוור אלקטרוני דיור דירה דני איילון דרום אמריקה האגודה לזכויות האזרח האיחוד האירופי החטטן הטרדה מינית הכצעקתה המכון לשלום של האו"ם הנהגה הסתה הפגנה הפגנות הצפנה הקרן החדשה לישראל התארגנות התארגנות קהילתית התחברות תראבוט התנדבות התנחלויות ודמוקרטית וורדפרס וידג'ט וידיאו ויזואליזציה ויקיליקס ויקיפדיה זכויות אדם חופש המידע חטטן חיפוש חרם צרכני טבלאות טוויטר טופס טכנולוגיה טרמפים יאהו יאהו-פייפס יאיר לפיד ידידי כדור הארץ ידיעות אחרונות יהודים יוסי גורביץ ימין ישראל ביתנו ישראל כץ ישראל פוסט ישראל שלי כסף כספות ליכוד ליכודניק מאבק אחד ביום מבקשי מקלט מדיה חברתית מדרון חלקלק מדריך מהגרי עבודה מועצת יש"ע מוצרים מוקד סיוע לעובדים זרים מחאה מחאה חברתית מחאת האוהלים מחסומים מידע מימון מירי רגב מכבסון מכתב מלחמה מלכ"ר מלקולם גלדוול מם ממשלה מנהיגות מעיין אלכסנדר מענק מצעד זכויות האדם מצרים משגב משחקי מחשב משטרה משטר ההיתרים משימה מתן כהן מתנדבים נווה שאנן ניתוח תעבורה נכבה נפתלי בנט נרטיב נשים סופר-מרקט סטטיסטיקות סיפור סכסוך סלולרי סמארטפון סמס סן פרנסיסקו סקייפ סקר עיראק עיתונות עכשיו עמותה עצומה עצמי ערבים ערכים פוליטיקה פטריק ריינבורוז פליטים פלסטינים פעולה אחת ביום פעילות פרובוקציה פרויקטים פרטיות פרנק הוברט פרסום פרסונליזציה ציונות צפריר בשן קהילה קוד פתוח קו לעובד קמפוס לכולנו קמפיין קריפטוס רונן שובל רועי צ'יקי ארד רועי תל רופאים לזכויות אדם ריטוויט רשימות רשת חברתית שאלון שוכרי דירות שיח שיח ג'ראח שי טובלי שינוי שי ניצן שכנוע שלטי חוצות שמאל שרת שתיל תביעה תביעת דיבה תומר פרסיקו תוסף תור תחנת כוח פחמית תחקיר תכנות תל אביב תקנון תקשורת תרגום תרומה תרומות