Prism срещу Tor Mind the horns!

Едуард Сноудън, който предаде на пресата строго секретна документация за програмата Prism, с която американските служби наблюдават интернет, е използвал софтуера за анонимизиране на комуникацията Tor. Това твърдят разработчиците на програмата в комюнике на техния сайт.

Сноудън се разкри по собствено желание като източник на секретната информация след като първите публикации в английската и американската преса предизвикаха нечуван скандал в САЩ. В момента той е в неизвестност след като е напуснал хотела в Хонг Конг, където е пребивавал за последно.

Биволъ публикува няколко статии, в които се обяснява как използването на Tor и други програми може да защити вашата комуникация от подслушване. Тъй като темата отново е актуална използваме случая да привлечем отново вниманието на читателите върху тези наръчници.

Част I: КАК ДА ОБЩУВАМЕ В МРЕЖАТА БЕЗ ДА НИ СЛЕДЯТ

Част II: ДА БЪДЕШ АНОНИМЕН В МРЕЖАТА

Следва превод на статията от блога на Проекта Tor, който публикуваме с оригиналните линкове към цитирания от разработчиците софтуер.

Отговорът на TOR на програмата за наблюдение PRISM

Към момента почти всеки е чувал за програмата за наблюдение PRISM и много започват да спекулират за нейното отражение върху Tor.

Уви, все още има много празноти в информацията, за да разберем какво реално се случва, по-специално сме изправени пред противоречива информация давана от първичния източник от една страна и от друга Гугъл, Фейсбук и Епъл, които твърдят, че не са замесени.

Този привиден конфликт означава, че все още е трудно да се определи точно как тази програма се отнася към Tor и много хора предполагат и най-лошия сценарий.

Например, най-лошите сценарии включват, че NSA е използвала като оръжие пробойни в сигурността, за да превземе центровете за данни на тези фирми. Не толкова сериозна, но също много притеснителна е възможността да са използвани тайни съдебни заповеди до техническия персонал в центъра за данни, за да инсталират тайни входове на оборудването за мониторинг без да има никакво взаимодействие с адвокатите и ръководството на фирмата.

Ще анализираме тези спекулативни и инвазивни сценарии когато повече информация стане достъпна (мислим също да напишем отделен пост за опасността от това правителството да използва като оръжие пробойни в сигурността).

Засега нека видим какво може да прави Tor, какви инструменти работят добре с Tor, за да ви дадат сериозна защита за вашата комуникация и какво още трябва да се направи, за да се улесни защитата на комуникацията в тези моменти, когато съществуващата централизирана комуникационна инфраструктура е компрометирана от НАС, Китай, Иран, или който и да е с достъп до “ключовете на кралството”.

Главната задача на софтуера Tor е да скрие вашата идентичност от получателя и да скрие вашия получател и вашето съдържание от тези, които ви наблюдават. Само по себе си Tor не защитава съдържанието на комуникацията след като то напусне Tor мрежата. Това може да го направи полезен срещу някои форми на анализ на метаданни, но това също означава, че e по-добре да се използва Tor в комбинация с други инструменти.

Използвайки HTTPS-Everywhere в Tor Browser, в много случаи можем да защитим съдържанието на вашата комуникация там, където части от Tor мрежата и/или мрежата на вашите получатели са компрометирани или наблюдавани. EFF изготви отлична интерактивна графика, за да илюстрира и изясни съчетанието на тези възможности. Използвайки комбинация с допълнителен софтуер като TorBirdy, Enigmail, OTR и Diaspora, Tor може да защити вашето съдържание в случаите когато комуникационната инфраструктура (Google/Facebook) е компрометирана.

Всъщност Tor сам по себе си няма никаква възможност да защити вашите акаунти в Gmail/Facebook и метаданните ви от анализ. Истински интересните възможности за използване на Tor срещу мрежовото наблюдение се откриват когато Tor и неговите скрити услуги се използват за построяването на системи, в които не е възможно да се вземе пълната информация за метаданните, честотата на комуникацията или нейното съдържание само от един доставчик. Скритите услуги на Tor са произволни комуникационни крайни точки, които са устойчиви едновременно срещу анализ на метаданните и срещу наблюдение.

Лесен (за инсталиране) пример за противодействие на този тип наблюдение е XMPP клиент съчетан с XMPP сървър и скрита услуга на Tor. Такава комуникационна система от точка до точка (P2P), в която клиентът се явява и сървър, е защитена от единия до другия край и не зависи от централен сървър, в който са налични метаданни. Такава комуникация остава частна, под псевдоним и не включва никакъв център или посредник.

По-сложни примери включват използането на Diaspora и други децентрализирани протоколи за социални мрежи, в които крайните точки са зад скрити услуги.

Въпреки тези вдъхновяващи случаи и мощта, която дават възможностите за комбинация на инструментите, проектът Tor не си прави илюзии, че тези софистицирани конфигурации са лесни, използваеми и достъпни за широката публика.

Ние признаваме, че още много работа трябва да бъде свършена дори за базисните инструменти като Tor Browser, ТоrBirdy, EnigMail и OTR, за да заработят заедно безопасно и лесно за повечето потребители, а какво да кажем за по-сложни комбинации като XMPP и Diaspora зад Скрити услуги.

В допълнение, скритите услуги също се нуждаят от подкрепата на разработчици, за да се поддържа тяхното ниво на сигурност и то да се развие така, че да поддържа голям брой крайни точки.

Тъй като сме проект с отворен код, имаш ограничени ресурси, ние приветстваме приноса на общността, за да интегрираме по-добре с Tor изброените по-горе програми и да подобрим софтуера Tor.

Ако не сте разработчик, можете да ни помогнете да успеем в нашата мисия за защита на световната комуникация с дарение. Все пак, става дума за доста работа.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.