TOR: jak funguje a proč ho používají novináři
Když řeknete „TOR”, většina lidí si představí drogy, hackery a temné kouty internetu. Reálně je to nástroj, který denně používají novináři v autoritářských režimech, whistlebloweři, aktivisté za lidská práva a občané zemí, kde je internet cenzurovaný.
My v DETEKTIVNÍ PARTĚ TOR nepoužíváme každý den. Ale víme, jak funguje — a víme, kdy je potřeba.
Co je TOR a jak funguje
TOR — The Onion Router — je síť tisíců serverů provozovaných dobrovolníky po celém světě. Váš internetový provoz nejde přímo z počítače na cílový web. Místo toho prochází třemi náhodnými uzly, z nichž každý vidí jen předchozí a následující krok. Nikdo nevidí celou cestu.
Tři vrstvy šifrování
Vstupní uzel — vidí vaši IP adresu, ale nevidí, kam jdete. Dostane trojnásobně zašifrovaný balíček a odstraní první vrstvu.
Prostřední uzel — vidí jen, odkud balíček přišel a kam ho posílá. Nevidí ani vás, ani cíl. Odstraní druhou vrstvu.
Výstupní uzel — vidí cílovou adresu, ale neví, kdo jste. Odstraní poslední vrstvu a provoz pustí na internet.
Proto „onion” — cibule. Každý uzel oloupne jednu slupku, ale žádný nevidí celou cibuli.
K čemu se TOR hodí
Novináři — komunikace se zdroji v zemích, kde mluvit s tiskem může znamenat vězení nebo smrt. SecureDrop, platforma pro whistleblowery, běží na TOR.
Občané v autoritářských režimech — v Číně, Íránu nebo Rusku je TOR často jediná cesta k nezávislým zprávám, Wikipedii nebo sociálním sítím.
Whistlebloweři — lidé, kteří chtějí upozornit na korupci nebo porušování zákona, aniž by riskovali kariéru nebo bezpečnost.
Investigativní novináři v demokraciích — ochrana zdrojů, výzkum citlivých témat bez digitální stopy.
TOR samozřejmě zneužívají i zločinci — darknet tržiště, nelegální obsah. Ale zobrazovat TOR jako „nástroj zločinců” je jako říkat, že auta slouží k přepadení bank. Většina provozu v síti je legitimní.
Mýty vs. realita
| Co se říká | Jak to je |
|---|---|
| „TOR je nelegální” | Používání TOR je legální v ČR i ve většině světa. Nelegální může být to, co na něm děláte. |
| „TOR je 100% anonymní” | Není. Anonymita je proces — pokud se přihlásíte do Gmailu přes TOR, Google ví, kdo jste. |
| „TOR je nepoužitelně pomalý” | Je pomalejší než normální internet. Text, e-mail a chat fungují. Streamovat video ne. |
| „Každý uzel je bezpečný” | Výstupní uzel vidí nezašifrovaný provoz. Proto HTTPS na TOR je povinné. |
| „TOR chrání před viry” | Ne. Malware stažený přes TOR je pořád malware. |
Jak TOR bezpečně používat
Základní pravidla
Používejte Tor Browser. Ne běžný prohlížeč s proxy. Tor Browser je upravený Firefox, který blokuje sledovací prvky a maskuje vaši digitální stopu. Stahujte výhradně z torproject.org.
Nepřihlašujte se do osobních účtů. Gmail, Facebook, Instagram — cokoli, co je svázané s vaší identitou. Propojíte tím TOR session se svým profilem.
Nestahujte soubory. PDF, Word, obrázky — mohou obsahovat metadata, která prozradí vaši identitu. Pokud musíte, otevírejte v odpojeném prostředí (virtuální stroj, Tails OS).
Vždy HTTPS. Výstupní uzel vidí nezašifrovaný provoz. Na HTTP webu vidí všechno, co děláte. HTTPS to chrání i před ním.
Nechte velikost okna výchozí. Tor Browser maskuje rozlišení obrazovky. Změnou velikosti okna vytvoříte unikátní otisk prohlížeče.
Nepoužívejte TOR a VPN zároveň. Znějí to jako „dvojitá ochrana”, ale ve skutečnosti to komplikuje analýzu a může snížit bezpečnost. TOR sám o sobě stačí.
Pro novináře
- TOR pro první kontakt se zdrojem
- Následná komunikace přes Signal (s registrací přes TOR)
- Nikdy nekombinujte TOR identitu s osobní
- Používejte Tails OS pro maximální izolaci
Limity TOR
TOR není řešení na všechno.
Pomalost. Tři uzly znamenají tři skokové body. Video nekoukejte, velké soubory nestahujte.
Blokování. Některé weby TOR blokují. Řešení: bridges — skryté vstupní uzly, které obejdou blokaci.
Výstupní uzel. Pokud jdete na HTTP web (ne HTTPS), výstupní uzel vidí všechno. Proto je HTTPS kritické.
Časové vzory. Pokud používáte TOR každý den v 8 ráno a v 6 večer, vytváříte vzor. Sofistikovaný protivník to může korelovat.
Koncové zařízení. TOR chrání síťový provoz. Pokud má někdo přístup k vašemu počítači (malware, fyzický přístup), TOR nepomůže.
Shrnutí
| Co | Detail |
|---|---|
| Co je TOR | Síť pro anonymní komunikaci — tři vrstvy šifrování |
| K čemu | Novináři, whistlebloweři, aktivisté, občané v cenzurovaných zemích |
| Je legální? | Ano. Nelegální je to, co na něm děláte. |
| Kde stáhnout | Výhradně torproject.org |
| Hlavní pravidlo | Nepřihlašujte se do osobních účtů |
TOR je nástroj. Mocný, ale ne všemocný. Vyžaduje disciplínu a pochopení toho, co chrání a co ne. Je jednou ze součástí anonymní online identity. Pokud ho potřebujete — víte proč. A teď víte, jak ho správně používat.
Naše práce stojí čas, peníze a nervy. Pomoz nám pokračovat.
