Ograniczenia sieci Tor

Jak już wspomniałem sieć Tor nie oferuje całkowitej anonimowości. Możliwe jest wytropienie użytkownika tej sieci poprzez analizę ruchu na granicach sieci Tor – to znaczy śledzenia pakietów wchodzących i opuszczających sieć Tor na węzłach wyjściowych i wejściowych. W ten sposób postępuje np. rząd USA, który ma na terytorium stanów prawną możliwość monitorowania dowolnego szerokopasmowego połączenia z Internetem. Prawdopodobnie w podobny sposób postępuje rząd chiński śledząc poczynania politycznej opozycji. Tor chroni bowiem przed analizą ruchu, jednak nie jest w stanie zapobiec potwierdzenia samego faktu komunikacji użytkownika z danym serwerem.

Co gorsza korzystając z sieci Tor nigdy też nie możemy mieć w stu procentach pewność, że aplikacje działające w tle bądź wtyczki doinstalowywane do przeglądarki WWW nie komunikują się obok sieci Tor, normalną drogą poprzez Internet niszcząc przy okazji naszą anonimowość – problem dotyczy aplikacji nieposługujących się protokołem SOCKS. Jak się okazuje niektóre pluginy do przeglądarek służące do oglądania filmów, odtwarzania muzyki, czy przeglądania dokumentów komunikują się z ominięciem ustawień transmisji dla sieci Tor. Tora „ignorują” też różnego rodzaju programy służące do przeszukiwania zasobów takie jak np. Google Desktop. Problem ten, częściowo rozwiązuje mechanizm przekierowywania zapytań wbudowany w oprogramowanie Tor oraz program Privoxy, który jest narzędziem pełniącym na naszym komputerze rolę serwera pomagającym w kontroli dostępu do Internetu wyposażonym w zaawansowane możliwości filtrowania, ochrony prywatności, kontroli dostępu, usuwania reklam i banerów.

Niestety największą wadą sieci Tor, która skutecznie zniechęca wiele osób do korzystania z niej jest powolność transmisji. Wada ta eliminuje w praktyce możliwość wykorzystania bezpłatnego Tora (ale nie jako takiego routingu cebulowego) do zapewnienia anonimowości w sieciach P2P, takich jak BitTorrent. Próba przekierowania całego ruchu P2P na serwery Tora drastycznie ogranicza prędkość połączenia, uniemożliwiając nawiązanie połączenia P2P. Wynika to w pierwszej kolejności z ograniczonych możliwości serwerów używanych w sieci Tor udostępnianych w głównej mierze przez pasjonatów. Serwery te po prostu nie wytrzymują takiego obciążenia.

Tor nie chroni też naszej komunikacji w sieciach P2P z innego powodu. Sieci te korzystają z protokołu UDP (ang. User Datagram Protocol), podczas gdy Tor współpracuje z połączeniami realizowanymi przez protokół TCP (ang. Transmission Control Protocol), czyli szyfruje ruch z przeglądarki internetowej lub klienta sieci P2P, który może korzystać nie tylko z protokołu UDP ale również TCP. Programem dla sieci P2P mającym wbudowany własny mechanizm wsparcia dla sieci Tor jest Vuze (dawniej Azureus).

W pozostałych programach dla sieci BitTorrent można wykorzystać sieć Tor do komunikacji z trackerami. Dzięki temu w logach trackera nie zostanie zarejestrowany nasz adres IP tylko adres ostatniego węzła sieci Tor. Niestety, nie jest to w pełni anonimowe ustawienie ponieważ  z peerami w sieci P2P nadal łączymy się bezpośrednio, co daje możliwość namierzenia naszego komputera działającym w sieci P2P agentom.

• Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
   
• Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.