Anonymita na internetu, TOR a VPN
Úvod
Před více než pětadvaceti lety publikoval Peter Steiner v magazínu New Yorker obrázek dvou psů, který říká „Na internetu nikdo neví, že jsi pes“. Tento obrázek tehdy popisoval úplnou anonymitu na internetu. S postupně rozvíjející se technologií internetu a se stále vyšším a vyšším počtem uživatelů se ale začala objevovat služby, které vyžadovali identifikaci uživatelů. Díky rozvoji této identifikace, tak aby uživatel byl co nejméně obtěžován, se začala anonymita z internetu vytrácet. Nyní tedy necháváme na internetu datovou stopu všude. Každá stránka, kterou navštívíme má dnes naše data. Na internetu jsou sledovány především údaje o tom, odkud naše data proudí a že patří nám. Základní snahou by tedy mělo být maskování těchto údajů. K tomu mohou posloužit VPN, Proxy servery nebo speciální internetové prohlížeče. Anonymní komunikace je v dnešním virtuálním světě více než potřeba, a to hned z několika důvodů. Například, online anonymita je momentálně hlavní faktor v ochraně osobních informací, snižování nebezpečí webu jako jsou například viry, malwary nebo hackování.
Způsoby anonymizace komunikace
Proxy servery
Proxy server je prostředníkem ke komunikaci mezi počítačem a internetem, a proto na internetu budou naše data vypadat jako by vycházela z proxy serveru. Na rozdíl od VPN však data nebudou zašifrovaná. Jelikož se jedná o jednodušší řešení než VPN, lze využít i proxy servery s veřejně přístupným webovým rozhraním. Ty jsou výhodné v případě, kdy je chceme využít jak krátkodobě. Stačí do jejich adresního řádku vložit adresu, na kterou se chceme dostat. Proxy server jednoduše zprostředkuje naši komunikaci s daným webem. Je třeba mít ale na paměti, že přes proxy server prochází všechna naše data a v případě nedůvěryhodného proxy mohou být zneužita. Nikdy proto nevyužívejte webové proxy k navštěvování webů zabezpečených pomocí HTTPS.
VPN
S VPN se nejčastěji setkáváme v zaměstnání, kde umožňují přístup více počítačů k sítovým úložištím, tiskárnám nebo jiným serverům. Zároveň však zprostředkovávají komunikaci s veřejným internetem. Pro webové stránky jsou pak naše pakety označeny IP adresou serveru VPN, a nikoliv našeho počítače. Pokud, se tedy přihlásíme do sítě VPN, která je v jiném státě, nebude zjistitelná naše fyzická poloha. Navíc VPN server komunikaci šifruje, takže si nikdo, kromě koncového serveru nebude moci vaše data přečíst. Na internetu existuje mnoho VPN, které jsou určeny pro anonymní prohlížení internetu. Bohužel všechny společnosti provozující tyto VPN, musí zveřejnit vaši IP adresu, pokud jim to přikáže soud, jinak by byl jejich provoz ukončen. Nelze proto spoléhat na to, že i když si předplatíte VPN, nikdo už nebude moci vystopovat vaši IP adresu. To samozřejmě pouze za předpokladu, že byste byli šetřeni či souzeni pro nějaký nelegální čin na internetu.
Tor
Tor je open-source prohlížeč umožňující anonymní komunikaci. Název Tor je odvozen ze zkratky jména projektu „The Onion Router“. Je založen na přeposílání komunikace přes síť serverových částí systému provozovaných dobrovolníky na různých místech. Protože internetové adresy odesílatele a příjemce nejsou obě najednou čitelné v žádném kroku cesty, kdokoli provádí analýzu síťového provozu a dohledu v libovolném bodě na trati, není schopen přímo určit, který konec systému komunikuje s kterým. Každý paket tak projde přes nejméně tři servery, než se dostane ke svému cíli. Proto je téměř nemožné vystopovat paket až k jeho domovské IP adrese. Často je Tor označován jako internet v internetu. Tor si také vybudoval nelichotivou pověst, neboť slouží jako základ pro přístup do darkwebu, který je spojován především s nelegálními aktivitami. Nevýhodou používání Tor prohlížeče je jeho nízká rychlost, neboť data cestují doslova sem a tam po celém světě a jak již bylo řečeno přes několik serverů.
Tor nebo VPN?
Je vcelku jasné, že Tor a VPN mají spoustu společných vlastností zároveň jsou ale obě technologie velice odlišné. Tor a VPN mají jednotlivě spoustu výhod i nevýhod. Takže jak si vybrat? Výhody Toru spočívají především v jeho velice jednoduché přípravě, kdy stačí si pouze stáhnout instalační balíček a ten nainstalovat. Tor poté bude fungovat a bude si sám stahovat potřebné aktualizace. Další obrovskou výhodou toru je, že dokáže zpřístupnit obsah nebo i celé webové stránky, které jsou v zemi, ve které se právě nacházíte, zakázané nebo zablokované. Tor je také open-source, takže veškeré jeho funkce jsou zcela zdarma. Bohužel Tor samotný má velmi mnoho nevýhod, mezi hlavní se může řadit nízká rychlost a velmi vysoká odezva serverů. To je způsobeno četností proxy serverů, kterými musí data packety projít, než se z webu dostanou k vám, nebo od vás k webu. Tor je také závislý na dobrovolných poskytovatelů, kteří poskytují proxy servery. Tito poskytovatelé tak mohou kdykoliv sledovat pohyb uživatelů sítě, kteří jsou připojeni právě přes jejich proxy server. Zároveň také tito poskytovatelé nemusí zodpovídat za stav sítě nebo jejich proxy serveru. Oproti tomu se VPN může pyšnit vysokou rychlostí a minimálními výpadky sítí. VPN se skvěle hodí na posílání dat a souborů Peer-to-Peer. Placení poskytovatelé VPN se o servery velice dobře starají a zajišťují bezpečnost a anonymitu. Vedle placených poskytovatelů VPN jsou zde i bezplatné služby. Ty se ale z bezpečnostních důvodů nedoporučují využívat. VPN má samozřejmě i pár nevýhod mezi, které patří, stejně jako u Toru, nebezpečí sledování ze strany poskytovatele VPN. Především u bezplatných služeb se můžeme také setkat s uchováváním záznamů a dat o aktivitě.
Tor over VPN
Existuje ještě třetí a čtvrtá možnost. Některé VPN služby a někteří poskytovatelé nabízí možnost zvanou Tor over VPN. Běžně se přímo se svojí IP adresou připojujeme na proxy servery Toru. Takto připojený počítač je ale vystaven spoustě lidí, kteří mohou sledovat aktivitu uživatele. VPN zase neposkytuje tak dobrou ochranu jako Tor. Při častém použití Toru také uživatel riskuje označení domácí IP adresy některými vládními organizacemi. Kombinace Tor a VPN umožňuje bezpečné a anonymní prohlížení internetu bez ohrožení naší domácí IP adresy. Tor over VPN využívá velice jednoduchý princip a jednoduché nastavení. Z VPN se uživatel může připojit na síť proxy serverů přes prohlížeč Tor. Takto by měl být chráněn před sledováním například na veřejných WiFi sítích. Tato možnost i přes to, že je vlastně dvojitá ochrana stále není bez kontroverze a provider VPN služby musí tuto službu poskytovat jinak je složitější tento tunel nastavit. Čtvrtou možností je potom VPN over Tor. Tato možnost pracuje na podobném principu jako Tor over VPN jenom naopak. Zkrze Tor a jeho síť proxy serverů se uživatel může připojit k VPN providerovi a díky jeho zašifrování je možné se připojit na internet velice bezpečně. Také si můžeme být jistí, že VPN provider nebude znát naší domácí IP adresu.
Závěr
Žádná z výše uvedených možností nezaručí zcela anonymní aktivitu na internetu. Při snaze ochránit osobní informace musíme ale brát v potaz i sociální sítě, na kterých většinu těchto informací sdílíme zcela dobrovolně a tyto sociální sítě si často mezi podmínky používání zasazují i právo na nakládání s našimi informacemi. Anonymita na internetu se stává víc a víc potlačovanou. Služby jako například Tor nebo VPN se mohou zdát velice bezpečné, ale především na sítích přístupných pouze pomocí onion prohlížeče je potvrzeno spoustu nelegálních aktivit. Kvůli anonymitě Toru a dalším bezpečnostním opatřením je velice složité sledovat uživatele, kteří používají síť k nelegálním činnostem. Pro běžné užití v rámci zákonů se nejbezpečnější a nejanonymnější, ze zde uvedených, zdá být VPN over Tor. Avšak tato možnost je velice složitá a běžný uživatel by jí bez hlubších znalostí nemusel být schopný nastavit. Proxy servery jsou skvělé spíše na krátké či jednorázové komunikace s webem, samostatná služba VPN se vyplatí v případě, že je využívána více lidmi, Tor se samostatně nedoporučuje kvůli nelegálním činnostem ostatních uživatelů, tím se z něj stává nebezpečné prostředí.
Zdroje
https://archives.newyorker.com/newyorker/2020-02-03/flipbook?iid=15713&startpage=page0000063
https://blog.bolehvpn.net/tor-over-vpn-vpn-over-tor-which-is-better/
https://www.privateinternetaccess.com/pages/tor-vpn-proxy
Ramadhani E. Anonymity communication VPN and Tor: a comparative study. Journal of Physics: Conference Series. 2018;983. doi:10.1088/1742–6596/983/1/012060
Sardá, T., Natale, S., Sotirakopoulos, N., & Monaghan, M. (2019). Understanding online anonymity. Media, Culture & Society, 41(4), 557–564. https://doi.org/10.1177/0163443719842074
Obrázky
https://limevpncdn-ef12.kxcdn.com/wp-content/uploads/2ND-nOV-2018-FB-LimeVPN.png