r   e   k   l   a   m   a
r   e   k   l   a   m   a

Anonimowość dla mas? Producent popularnej przeglądarki chce powiązać tryb prywatny z Torem

Strona główna AktualnościOPROGRAMOWANIE

Tryb prywatny w przeglądarkach to ułuda – wyłączenie historii przeglądanych stron i zapisywania ciasteczek nie oznacza, że użytkownik może być pewien, że to co robi w Sieci pozostanie jego słodką tajemnicą. Przełączenie się w prawdziwy tryb prywatny wymaga sięgnięcia po narzędzia anonimizujące, takie jak Tor czy I2P, a następnie używanie ich z rozwagą, gdyż i one niewłaściwie skonfigurowane mogą zdemaskować tożsamość użytkownika. W praktyce oznacza to, że dzisiaj zwykły, pozbawiony kompetencji technicznych internauta nie ma nawet co marzyć o prywatności. Wiele jednak wskazuje na to, że jesteśmy w przededniu radykalnej zmiany, która może zapewnić względną prywatność setkom milionów użytkowników.

Andrew Lewman, dyrektor wykonawczy Projektu Tor, nie chce na razie mówić zbyt wiele. Wiadomo, że trwają rozmowy z kilkoma dużymi firmami IT, które chcą uczynić tę najpopularniejszą dziś sieć anonimizującą częścią swojego oprogramowania. Wiadomo też, że jedna z tych firm, producent popularnej przeglądarki internetowej, chce włączyć Tora do swojego trybu prywatności, tak by aktywujący go użytkownik nie tylko wyłączał zapisywanie historii przeglądanych stron, ale też szybko łączył się z cebulowym routerem.

Ten niewymieniony z nazwy producent przeglądarki podobno bardzo lubi Tora i chciałby dostarczyć go szerszemu gronu użytkowników. Może chodzić nawet o 20% globalnego rynku, szacowanego dziś na 2,8 mld internautów. Nawet 560 milionów osób, które nagle uzyskuje dostęp do rozwiązań technicznych, zapewniających niemal całkowitą ochronę prywatności, to zupełny przełom. Nie wiadomo, ilu użytkowników faktycznie korzysta z Tora, ale w marcu 2011 roku Free Software Foundation, przyznając projektowi nagrodę dla najlepszego oprogramowania przynoszącego społeczne korzyści, mówiło o 36 milionach osób. Czekać nas może więc wzrost zasięgu Tora o rząd wielkości.

r   e   k   l   a   m   a

Powyższe stwierdzenia praktycznie jednoznacznie wskazują na zainteresowanego Torem producenta. Mozilla od lat walczy o prywatność internautów w Sieci, a udział jej przeglądarki w światowym rynku szacuje się właśnie na jakieś 20%. Zdobyto też spore doświadczenie w dziedzinie integrowania Firefoksa z Torem – jest on podstawą dla projektu Tor Browser Bundle, pozwalającego na względnie anonimowe surfowanie po Sieci nawet mniej doświadczonym użytkownikom.

Upowszechnienie Tora na taką skalę ma swoje zalety. Anonimowość wiąże się z liczbami – setki milionów użytkowników znacznie trudniej inwigilować, niż miliony, analiza wychodzącego z punktów wyjściowych ruchu pochodzącego od tak licznego grona może być wyzwaniem nawet dla NSA. Znacznie trudniej też przeprowadzać w tak dużej sieci demaskujące ataki. Nie bardzo też ma sens automatyczne objęcie inwigilacją wszystkich tych, którzy Firefoksa pobrali – jak to jest podobno z tymi, którzy odwiedzali strony projektu Tor.

Z drugiej strony sama sieć cebulowego routera nie jest przygotowana na tak duże obciążenie. Prawdopodobnie zintegrowany domyślnie z Firefoksem klient Tora będzie działał wyłącznie jako węzeł pośredniczący, zaś liczba węzłów wychodzących nie ulegnie zmianie, powodując przeciążenie sieci. Inny wariant jest moralnie niedopuszczalny – osoby, u których działa węzeł wychodzący mogą spodziewać się, że pewnego poranka do ich drzwi może zastukać policja z nakazem przeszukania lokalu i konfiskaty komputerów. Lewman przyznał już wcześniej, że w obecnej architekturze Tor może nie wytrzymać takiego przeciążenia i wezwał deweloperów do poszukiwania rozwiązań, które umożliwią skalowanie sieci anonimizującej do wielokrotności jej obecnego rozmiaru.

Jednym z takich rozwiązań jest Toroken – zintegrowany z Torem system bitcoinowych płatności dla operatorów węzłów wychodzących, w którym osoby korzystające z sieci anonimizującej zyskują możliwość płacenia za dostęp w zamian za możliwość korzystania z szybszego połączenia. Każdy, kto zdecyduje się na udostępnienie znaczącej części pasma swojego łącza sieciowego na węzeł wychodzący, będzie na tym zarabiał, a za zarobione bitcoiny będzie mógł opłacić swoje szybkie surfowanie przez zanonimizowaną sieć. Nieopłacony dostęp do Tora pozwoli nam korzystać wyłącznie z tych publicznych, darmowych dziś punktów wyjściowych.

Oczywiście Toroken przynosi ze sobą całą listę własnych problemów (na przykład pojawiły się obawy, że może on doprowadzić do sytuacji, w której anonimość będzie tylko dla zamożnych), ale argumenty jego pomysłodawców są całkiem sensowne. Trudno oczekiwać, by odpowiednie skalowanie sieci zapewnili sami wolontariusze. Siłę finansowej zachęty można zobaczyć po rozwoju sieci Bitcoin, która po pięciu latach doczekała się 200 tysięcy węzłów, podczas gdy Tor po dziesięciu lat swojej obecności w Sieci ma jedynie 5 tys. węzłów wyjściowych. Inne rozwiązania, na przykład utrzymywanie dodatkowych węzłów wyjściowych przez samą Mozillę i jej podobne organizacje tylko pozornie na sens. Przekonać się o tym mogli chociażby użytkownicy rozproszonego proxy JonDonym, którego pierwsze kaskady miksujące (w praktyce agregaty anonimizujących proxy), utrzymywane otwarcie na serwerach niemieckich uniwersytetów, zostały na mocy sądowych nakazów oddane pod kontrolę niemieckim władzom federalnym.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.