G4Media.ro

Ce este și cum funcționează controversatul browser Tor? “Internetul întunecat”, locul de…

sursa foto: Pexels/ Sebastiaan Stam

Ce este și cum funcționează controversatul browser Tor? “Internetul întunecat”, locul de întâlnire al traficanților de droguri și arme, dar și al activiștilor politici și avertizorilor de integritate

Unii dintre noi consumă resurse enorme de timp în spațiul online, așa că nu este de mirare că oamenii au căutat să-și creeze noi modalități prin care să-și protejeze identitatea și să rămână anonimi pe internet, iar una din cele mai faimoase și de succes soluții la această problemă s-a dovedit a fi browserul Tor.

Fie că îți dorești să-ți protejezi activitatea virtuală de oamenii rău intenționați sau, din contră, ești chiar unul dintre acele personaje, Tor a devenit de-a lungul anilor o personificare a activităților secrete pe internet, google-ul oamenilor care vor să rămână în umbră.

În mod surprinzător, totuși, conceptul care stă la baza Tor nu a fost creat de către vreo organizație criminală obscură sau un geniu al calculatoarelor cu scopuri sinistre. După cum arată site-ul oficial al proiectului Tor, atunci când, în anii 90, problema anonimatului pe internet a devenit una evidentă, membrii ai Laboratorului de Cercetare a Forțelor Navale Americane s-au întrebat dacă există o modalitate de a crea conexiuni de internet care să nu dezvăluie cine vorbește cu cine, chiar și pentru cineva care monitorizează rețeaua. 

Răspunsul lor a fost crearea și implementarea primelor proiecte de cercetare și prototipuri de rutare ”în ceapă”, iar la începutul anilor 2000 s-a concretizat proiectul The Onion Routing – Tor.

Pentru majoritatea dintre noi care ne-am născut în fața calculatorului, sau nu ne-a interesat așa ceva, expresia “rutare în ceapă” sau “onion routing”, după cum este cunoscută (și sună mult mai bine) în engleză, este doar un termen fără noimă care nu face decât să complice situația. 

Din fericire, site-ul tech Digitaltrends oferă o explicație oarecum simplă care ne permite să înțelegem nu doar Tor, ci și să ne aprofundăm puțin înțelegerea față de internet în sine.

Pentru a înțelege cum poate Tor să protejeze identitatea unui utilizator în timp ce navighează pe internet, trebuie să discutăm despre internet. La modul cel mai simplu, este o serie de conexiuni între calculatoare aflate la distanțe mari. Unele PC-uri găzduiesc datele stocate pe internet, inclusiv pagini web precum Google, care sunt cunoscute sub numele de servere. Un dispozitiv utilizat pentru a accesa aceste informații, cum ar fi un smartphone sau un PC, este cunoscut sub numele de client.

Liniile de transmisie care conectează clienții la servere sunt de diferite forme, fie că este vorba de cabluri de fibră optică sau de Wi-Fi, dar toate sunt conexiuni. Odată cu inventarea Wi-Fi, a internetului prin satelit și a hotspoturilor portabile, internetul este atât mai accesibil, cât și mai vulnerabil ca niciodată.

Problema cu acest sistem este că apar tot mai multe moduri de a intercepta datele transmise de clienți către servere, dar și modalitățile de a proteja datele devin tot mai numeroase și performante. Tor este unul din rezultatele acestei “curse a înarmărilor”.

Există două aspecte critice ale onion routing. În primul rând, rețeaua Tor este compusă din voluntari care își folosesc computerele ca noduri. În timpul navigării normale, informațiile călătoresc pe internet în “pachete”. Cu toate acestea, atunci când un utilizator Tor vizitează un site web, pachetele sale nu călătoresc direct către serverul respectiv. În schimb, Tor creează un traseu prin noduri alocate aleatoriu pe care pachetul îl va urma înainte de a ajunge la server, iar acest mic circuit face informația mult dificil de urmărit.

Un alt aspect important al rutei de tip ceapă este modul în care sunt construite pachetele. În mod obișnuit, pachetele includ adresa expeditorului și destinația, ca în cazul corespondenței. Atunci când se utilizează Tor, pachetele sunt în schimb învelite în straturi succesive de informații.

Atunci când utilizatorul trimite pachetul, stratul superior îi spune acestuia să meargă la nodul A, prima oprire pe circuit. Când ajunge acolo, nodul A elimină primul strat. Următorul strat îi ordonă nodului A să trimită pachetul către nodul B.

Nodul A nu cunoaște destinația finală, ci doar faptul că pachetul a venit de la utilizator și a ajuns la B. Nodul B desprinde stratul următor, îl dă mai departe către Nodul C, iar acest proces continuă până când mesajul ajunge la destinație.

La fiecare oprire, un nod știe doar ultimul loc în care a fost pachetul și următorul loc în care va fi. Niciun nod nu înregistrează traseul complet al datelor și nici cineva care observă cum pleacă mesajul nu ar face-o, presupunând că sistemul este configurat corect.

Deep Web și Dark Web, o dinamică puțin înțeleasă

Chiar și pentru cei neinițiați în ale internetului, este posibil ca termenii “deep web” și “dark web” să sune cunoscute și poate au fost chiar pomenite în legătură directă cu Tor. 

Înainte de a explica diferența dintre cele două, un lucru trebuie făcut clar: Da, internetul “profund” există și este mult mai mare decât internetul “de suprafață”, după cum îi spune și numele, dar nu este vorba despre vreun secret mistic al internetului unde au loc tot felul de activități malefice. Acela este mai degrabă dark web-ul, dar vom ajunge și la el într-o secundă.

După cum explică Encyclopedia Britannica, deep web-ul desemnează doar secțiunile de conținut de pe internet care nu pot fi accesate direct printr-o căutare pe Google, cum ar fi informațiile pe un cont privat de socializare al cuiva sau site-uri care pot fi accesate doar prin formulare cu link. Dacă te-ai logat vreodată pe un cont de Gmail, Netflix sau Facebook, felicitări, ai folosit deep web-ul ca un adevărat hacker.

Datorită naturii deep web-ului, el conține mult mai multe informații, dar majoritatea covârșitoare a informației este despre subiecte comune și perfect legale.

În cazul dark web-ului, situația este cu totul alta, iar numele este pe măsură. Dark web-ul reprezintă, în esență, o secțiune a deep web-ului, nu mai mult de câteva mii de site-uri, care poate fi accesată numai prin eforturi speciale.

Spre exemplu, arată CSO Online, există site-uri care pot fi accesate doar de pe browser-ul Tor. Dacă pe deep web poate intra practic oricine, dark web-ul e destinat celor dispuși să treacă prin încă câteva protocoale de securitate pentru a-și asigura anonimitatea.

În aceste condiții, întrebarea naturală este “ce au de ascuns oamenii care folosesc dark web-ul?”. 

În 2015, cercetătorii Daniel Moore și Thomas Rid ai King’s College, Londra, au catalogat manual conținutul a peste 2.700 de site-uri de pe dark web într-o perioadă de cinci săptămâni. Astfel, au descoperită că 57% dintre ele conțineau materiale ilicite: Droguri, arme, date personale furate, carduri de credit, bani contrafăcuți, servicii oferite de hackeri, singura limită este imaginația umană.

Imperiul Crimei de pe Dark Web

Potențialul criminal al dark web-ului este deja bine cunoscut de ani de zile, iar unul din primele incidente în care acesta a intrat în atenția publicului mondial a avut loc în 2013, în urma unei investigații FBI care a răsturnat un imperiu criminal de sute de milioane de dolari care fusese construit cu ajutorul dark web-ului, arată CNN.

Silk Road (Drumul Mătăsii) a fost site poreclit “Amazon-ul de pe dark web” cu utilizatori înregistrați în întreaga lume, iar în perioada anilor 2011-2013 a facilitat comercializarea anonimă de bunuri și servicii ilegale, plătite în bitcoin.

Desigur, atunci când vine vorba de schimbul de produse fizice, există urme în lumea reală, iar eventual, primul arest în legătură cu site-ul a fost făcut – un cetățean australian a fost arestat, apoi condamnat pentru importul de heroină și ecstasy făcut prin intermediul Silk Road.

Problema pentru autorități a fost, totuși, că deținătorul site-ului a reușit să rămână elusiv, spre deosebire de clienții mai puțin atenți. Totuși, mintea criminală din spatele site-ului, cunoscut sub pseudonimul Dread Pirate Roberts, a comis câteva greșeli mici, dar importante, care au permis autorităților să elucideze misterul. 

Echipa de investigație a găsit, inițial, două mențiuni ale site-ului Silk Road pe internetul “normal”, făcute pe două site-uri diferite, dar sub același nume de utilizator – Altoid. Cu teoria că postările aveau ca rol popularizarea site-ului, investigatorii au așteptat, iar după 8 luni au primit exact ceea ce aveau nevoie

“Altoid” făcuse o nouă postare, pe site-ul Bitcoin Talk, în care anunța că este în căutarea „unui profesionist IT din comunitatea Bitcoin” pentru a îl angaja în legătură cu „un start-up în  Bitcoin susținut de o firmă cu capital de risc”. Postarea îi ruga pe cei interesați să îl contacteze la adresa  rossulbricht@gmail.com.

Cu o adresă de gmail și un potențial nume la dispoziție, nu a mai durat mult pentru investigatorii FBI să-și găsească ținta. În octombrie 2013, Ross Ulbritch a fost arestat în timp ce lucra pe un calculator într-o bibliotecă publică din San Francisco „prins literalmente cu degetele la tastatură, conducând Silk Road” după cum au explicat procurorii în timpul procesului ulterior, citați de The Guardian

Procesul a fost unul de profil înalt, în mare măsură datorită sumei impresionante de bani care au trecut prin Silk Load – 200 de milioane de dolari în vânzări în perioada 2011-2013, din care Ulbritch a păstrat peste 10 milioane sub forma de comisioane personale.

Detaliile dramatice ale cazului au contribuit la atenția strânsă de proces și la asprimea judecătorilor. Ulbricht a fost suspectat că ar fi solicitat cel puțin șase asasinate contra cost în cursul activității sale, iar părinții mai multor adolescenți care au murit de supradoze provocate de droguri achiziționate de pe Silk Road au participat la proces.

În final, Ross Ulbricht a fost condamnat pentru șapte capete de acuzare, printre care vânzarea de narcotice, spălarea de bani și menținerea unei “întreprinderi criminale continue”, o acuzație de obicei rezervată șefilor mafioți. A primit în total cinci condamnări, două dintre ele pe viață, fără posibilitatea de cauțiune, iar Silk Road a devenit un alt capitol în istoria complicată a internetului. 

Cealaltă față a monedei

După un asemenea incident, este de înțeles de ce mulți oameni nu ar avea încredere în așa-numitul dark web sau în Tor, dar există și o altă latură a situației. 

Același Tor care i-a permis lui Ross Ulbricht să realizeze vânzări de droguri în toată lumea a ajutat, în ultimii ani, oameni precum dizidenții politici și avertizorii de integritate care trăiesc în locuri în care descoperirea identității lor ar putea avea rezultate fatale. 

Organizațiile jurnalistice sunt printre cei mai mari beneficiari ai laturii pozitive a browser-ului Tor. Reporters Without Frontiers, de exemplu, a crezut la un asemenea nivel în utilitatea onion routing încât, în 2014, la doar un an de la închiderea Silk Road, și-a unit forțele cu Torservers.net, un sistem global de organizații non-profit care mențin servere folosite de Tor. 

Alți potențiali beneficiari ai Tor, punctează Universitatea Carleton, din Ottawa, sunt activiștii politici care vor să își apere activitățile de supravegherea guvernamentală.

Bineînțeles, când vine vorba de politică, nu doar persoanele bine intenționate pot fi interesate de anonimitatea în spațiul online. În 2017, The Guardian reporta despre un blog creat pentru a batjocori moartea lui Heather Heyer, femeia ucisă în timpul protestelor din Charlottesville, Virginia, într-un atac cu mașina.

Incidentul a marcat una dintre cele mai violente ciocniri între extrema dreaptă și anti protestatari din istoria recentă a Statelor Unite, iar postările care au batjocorit moartea femeii au fost, în mare măsură șterse de pe internetul obișnuit, dar au găsit refugiu pe dark web, sub vălul anonimatului. 

Motivul pentru care postările nu au putut fi cenzurate pe Tor, în ciuda faptului că reprezentanții Tor Project au condamnat cu vehemență acest comportament, este filosofia de lucru care stă la baza browserului.

“Nu putem construi instrumente gratuite și cu sursă deschisă care să protejeze jurnaliștii, activiștii pentru drepturile omului și oamenii obișnuiți din întreaga lume dacă controlăm și cine folosește aceste instrumente”, au declarat reprezentanții Tor Project, citați de The Guardian.

Internetul, una dintre cele mai importante invenții din istoria umanității, ne-a schimbat viețile în nenumărate moduri, iar la fel ca toate creațiile umane, potențialul incredibil pentru a face bine cu ajutorul acestui instrument este rivalizat numai de capacitatea anumitor actori de a sacrifica legalitatea și chiar decența umană pentru a-și urmări interesele. 

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...