síť Tor

Tor (The Onion Router)

je bezpečnostní software, který umožňuje uživatelům připojit se k internetu anonymně a bezpečně. Tor využívá síť routerů, které poskytují soukromí a šifrování, aby uživatelé mohli přistupovat k internetovým zdrojům, aniž by odhalili svou IP adresu nebo umístění. Použití Tor může být užitečné pro uživatele, kteří chtějí chránit své soukromí, například novináře, kteří pracují na citlivých témat, aktivisty bojující za lidská práva, nebo jednoduše pro každého, kdo se cítí ohroženým sledováním a sběrem dat ze strany vlád nebo společností. Nicméně, jako s jakoukoliv technologií, Tor může být použit i pro nelegální aktivity, a proto může být někdy spojován s nelegálními činnostmi na internetu.

V České republice neexistují žádná zvláštní omezení pro používání sítě Tor. Tor je volně dostupná služba, kterou může kdokoliv využívat bez omezení, pokud dodržuje zákony ČR. Nicméně, některé služby a webové stránky mohou blokovat přístup z IP adres spojených s Tor, aby se chránily před zneužitím nebo útoky. Pokud byste chtěli používat Tor například pro přístup na stránky, které blokují přístup z Tor, můžete zkusit využít tzv. "bridge relays", což jsou speciální Tor servery, které nejsou veřejně dostupné a umožňují vám spojení s Tor sítí bez použití běžných Tor výstupních uzlů.

Jak funguje Tor?

Síť Tor funguje na principu "onion routing", což znamená, že data jsou přenášena v šifrovaných vrstvách mezi různými servery (tzv. routery), až když dosáhnou svého cíle.

Když uživatel připojený k síti Tor pošle požadavek na připojení k určitému webu nebo službě, jeho požadavek je nejdříve šifrován a předán prvnímu routeru v síti Tor. Tento router odstraní první vrstvu šifrování a předá data dalšímu routeru, který odstraní další vrstvu šifrování, a tak dále, až data dorazí na cílovou adresu.

Každý router v síti Tor zná pouze adresy svých sousedních routerů a neví, odkud pochází data nebo kam jdou. Tímto způsobem Tor zajišťuje, že žádný jednotlivý router nezná celou trasu, kterou data projdou, a že žádný jednotlivý router neví, kdo je jejich původce nebo jejich cílovým příjemcem.

Také je důležité poznamenat, že síť Tor je založena na dobrovolnickém principu. Uživatelé, kteří si stáhnou a spustí Tor software, mohou také nabídnout své vlastní servery jako routery v síti. Tím se zvyšuje počet routerů v síti a zlepšuje se její rychlost a spolehlivost.

Pravidla pro provoz v naší síti

Naše společnost nijak neomezuje provoz serverů sítě Tor. Pouze u výstupních uzlů (Tor exit node) je nezbytné dodržovat níže uvedená pravidla, aby nedošlo k omezení služeb ze strany nadřazených ISP. Veškerou odpovědnost nese provozovatel služby (zákazník/nájemce serveru). V případě nadřazené blokace z důvodu zneužití služby jsme oprávněni účtovat poplatek CZK 500,- za každý případ nebo v případě opakujících se zneužití okamžitě bez jakýchkoli náhrad zcela vypovědět zákazníkovi služby (včetně odepření poskytnutí služeb v budoucnu).

Tor exit node (výstupní uzel) je posledním routerem v síti Tor, který předává šifrovaná data zpět uživateli mimo síť Tor. Exit node může být provozován kýmkoliv, kdo má dostatečné technické znalosti a zdroje pro provozování Tor serveru. Nicméně, existují pravidla a doporučení pro provozování Tor exit nodu, aby se minimalizovaly rizika pro uživatele i provozovatele. Některá z těchto pravidel a doporučení jsou:

  1. Respektujte zákony: Exit node musí dodržovat všechny zákony platné v zemi, kde se nachází. To zahrnuje dodržování autorských práv, ochranu osobních údajů a další zákony týkající se internetového obsahu.

  2. Nezpracovávejte data: Exit node by neměl ukládat nebo zpracovávat žádná data, která procházejí jeho serverem. To zahrnuje zamezení jakékoliv snahy o dešifrování nebo přečtení obsahu šifrovaných dat.

  3. Exit node by měl přijmout opatření pro minimalizaci rizik spojených s provozováním exit node. To zahrnuje instalaci bezpečnostních opatření, jako je například firewall, aby se minimalizovala možnost zneužití serveru k útokům.

  4. Exit node by měl poskytnout kontaktní informace, aby byl možný kontakt s provozovatelem, pokud by nějaký problém vznikl.

  5. Exit node by neměl být použit k poskytování jakýchkoliv obchodních služeb, jako je například hosting webových stránek

  6. Přečtěte si https://blog.torproject.org/tips-running-exit-node/ a v případě opakovaného zneužívání zvažte aplikaci opatření dle kroků 6 a 7 v uvedeném návodu

Pamatujte si, že provozování Tor exit node může být spojeno s riziky, a provozovatelé by měli být obezřetní a dodržovat pravidla a doporučení, aby se minimalizovala možnost zneužití exit node k nelegálním aktivitám nebo útokům.

Pro umožnění provozu Tor exit node v naší síti je bezpodmíněčně nutné mít:

  1. nastaven reverzní DNS záznam ("tor-exit.vašedoména.cz" / "tor-proxy-readme.vašedoména.cz")
  2. mít v provozu informační web ("Tor Exit Notice") dostupný alespoň protokolem http (ideálně i https) na IP adresách výstupního uzlu (ideálně všech):
    "http://ip.ad.re.sa" a "http://tor-exit.vašedoména.cz" s informacemi o provozu exit nódy, vzor ke stažení zde: http://cdn.finaltek.net/tor-exit-notice.html
  3. mít v provozu firewall pro filtrování nežádoucího provozu a omezovač provozu (QoS/shaper)
  4. reagovat na případná hlášení o zneužití a zamezit provozu, který je způsobil do 48 hodin

Jak postupovat?

Chcete-li využít našich služeb pro provoz virtuálního nebo vyhrazeného serveru jako nódy sítě Tor, postupujte dle následujícího návodu:

  1. při registraci v našem systému uveďte do poznámky, že bude služba využita pro provoz sítě Tor a uveďte, na jakou doménu máme nastavit reverzní DNS záznam
  2. do 48 hodin po aktivaci služby mějte zprovozněné vše dle předchozích podmínek (Tor exit notice, abuse kontakty, firewall a omezovač provozu)
  3. "FIXME_YOUR_EMAIL_ADDRESS" v tor-exit-notice.html nahraďte svojí kontaktní adresou pro řešení hlášení o zneužití služby
  • Tor
  • 0 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Seotud artiklid

Kolik mohu dostat IP adres?

Mohu mít k serveru více než 1 IPv4 adresu? Ano, avšak maximální počet IPv4 adres k vyhrazenému...

Linux - parametry kernelu

Linux Kernel Boot Parameters

Linux firewall - iptables

Iptables iptables -[ADC] chain rule-specification [options] iptables -I chain [rulenum]...

Linux firewall - fail2ban

Fail2ban   Nástroj na blokování útočníků automaticky...

Linux kernel

Sysctl   zapnuti ochrany kernelu (execshield) kernel.exec-shield=1...