Tor (nabigatzailea)

Wikipedia, Entziklopedia askea
Hona jauzi: nabigazioa, Bilatu
Tor
Tor-logo-2011-flat.svg
Garatzailea
The Tor Project, Inc
Informazio orokorra
Plataforma-anitza
Web nabigatzailea
BSD lizentzia; freeware
Bertsioa:
3.5.6
Ez

Tor software librearekin eraikitako web nabigatzaile bat da. Tor proiektuak Interneten komunikazioak modu anonimoan ziurtatzea du helburu nagusi.

Ameriketako Estatu Batuetako web nabigatzaile ikerketako laborategiaren The Onion Routing Projecten (anonimoak diren komunikazio sistemak ikertzeko, diseinatzeko eta eraikitzeko sortu zen proiektua) hirugarren belaunaldia izan zedin diseinatu, inplementatu eta hedatu zen. Hasiera batean, Estatu Batuetako web nabigatzaileentzat garatua izan zen gobernuaren komunikazioak babestu nahi zirelako. Gaur egun, ordea, egunero edozein pertsonak erabili dezake hainbat helburu lortzeko.


Ezaugarri batzuk[aldatu | aldatu iturburu kodea]

Tor Interneten erabiltzaileek eta taldeek daukaten pribatutasuna eta segurtasuna hobetzeko erabiltzen den kablerik gabeko sarea da. Gainera, software garapenean diharduten horiei pribatutasun ezaugarrietan oinarritzen diren komunikazio tresna berriak sortzen ahalbidetzen du.

Erabiltzaileek Tor erabiltzen dute web-orrialdeek beraien eta ingurukoen sareko erabilerak jarrai ez ditzaten, albiste eta berrien orrietara konektatzeko, uneko mezu bidalketa zerbitzuetarako edo antzeko kasuetarako. Oso erraza da sare bateko trafikoa aztertzea eta honekin aplikazio honekin zailtasunak gehitu besterik ez zaizkie egiten aztertzaileei. Torrek dituen ezkutuko zerbitzu batzuek erabiltzaileek web-etan argitaratzen eta beste zerbitzu batzuk erabiltzen ahalbidetzen du inolako kokapen informaziorik eskaini gabe. Honez gain, erabiltzaileek sozialki sentsiblea den komunikaziorako ere erabiltzen dute; bortxatuak izan badira, gaixotasunen bat pairatzen badute, abusuren bat jasan badute... Segurtasuna eskaintzeaz gain, erabiltzailea babestu egiten du. Kazetariek disidente edota pertsonaia kritikoekin era seguruagoan komunikatzeko erabiltzen dute Tor. Erakunde askok langileak beraien herrialdetik kanpo egonik erakundeko webgunera konektatu daitezen erabiltzen dute, inori bertan lan egiten dutela adierazteko beharrik gabe. Zenbait taldek, hala nola Indymediak, Tor gomendatzen dute sareko pribatutasuna bermatzeko eta baita bertako langileena ere. Talde ekintzaileek, adibidez Electronic Frontier Foundation (EFF) fundazioak, Tor gomendatzen dute linean askatasun zibilak mantentzeko mekanismo moduan. Korporazioek Tor erabiltzen dute konpetentziaren analisi seguru bat garatzeko eta zelatariengandik dokumentazio sentsiblea babesteko. Honez gain, VPN ohikoak ordezkatzeko erabiltzen dituzte; hauek, komunikazio kantitate zehatza eta unekoa ezagutarazten dute. Zeintzuek dute langileria berandu arte lanean? Zeintzuek dute langileria webguneetan lan eskaintzak bilatzen?

AEB-etako armadaren adar batek Tor erabiltzen du software libreko adimen bilaketarako eta bere ekipo batek ekialde hurbilean Tor erabili zuen duela gutxi. Susmagarriak diren web orrialdeak aztertzeko, inolako IP helbideen arrastorik utzi gabe eta segurtasun osoarekin aritzeko erabiltzen da. Horrela legea betearaziz.

Tor erabiltzen dutenek lortzen dute Tor horren segurua izatea. Torrek sarean beste erabiltzaileengandik babesten (ezkutatu) zaitu. Horren ondorioz, zenbat eta jende gehiagok eta desberdinagoak eduki Torren basea, askoz ere handiagoa izango da zure anonimotasuna sarean.

Funtzionamendua[aldatu | aldatu iturburu kodea]

TOR-en funtzionamendu eskema

Zertarako behar dugu Tor?[aldatu | aldatu iturburu kodea]

Tor erabiltzeak, interneteko trafiko analisiarengandik babesten zaitu. Trafiko analisiak gauza askotarako balio du, horien artean: sare publiko batean pertsonen arteko elkarrizketak lortzeko. Internetako trafiko iturburua (hasiera) eta helmuga (bukaera) jakinda beste edozeinek atzi ditzake erabiltzailearen jarrera, interesak eta ekintzak. Pribatutasun arazo handiak ekar ditzake. Edozeinen lana eta segurtasun fisikoa arriskuan jarri dezake nor den eta dagoen lekuaren informazioa atzigarri egonez gero, normalean badago eta. Adibidez, beste edozein herrialdetara lanera joanez gero eta laneko konputagailutik sare publiko batera konektatuz gero posta begiratzeko edota mezu bat bidaltzeko, honekin bakarrik, erabiltzailearen nazionalitatea eta zertan egiten duen lan sarera konektaturiko edozeinek jakin dezake, nahiz eta konexioa zifratuta egon. Baina, nola funtzionatzen du trafiko analisiak? Interneteko datu paketeek bi atal dituzte: datuak eta goiburuak routingean erabiltzen direnak. Datuak bidaltzen diren informazioa dira, e-mail mezu bat, webgune bat, audio fitxategi bat, argazki bat etab. Nahiz eta bidaltzen dituzun datuen komunikazioak zifratu, trafiko analisiak informazio asko eskaintzen du oraindik ere. Zer egiten ari zaren eta seguraski zer esaten ari zaren. Hori gertatzen da, goiburuan zentratzen delako, nork bidali duen, norentzako den, paketeak zein tamaina duen eta zenbat okupatzen duen informazioa ematen duelako beste gauza askotaz gain. Pribatutasunaren arazo nagusienetako bat da goiburuetan erreparatzearekin bakarrik nahikoa delako zerbait bidali den edo ez jakitea. Hauetan erreparatzeko, emisioaren guneren baten arakatzaile batekin jartzea besterik ez dago, horrela goiburu guztiak aztertu ahal izateko. Edozein sareko informazioa aztertzeko, sare horretako routerraren trafikoa aztertzea besterik ez da behar. Behin atzituta zein informazio igarotzen den bertatik, sare horretako guztiak kontrolpean daude (datuak zifratuta egon zein ez egon).

Torren funtzionamendua

Trafikoa aztertzeko era ahaltsuago batzuk badaude. Erasotzaile batzuek interneteko alde asko zelatatzen dituzte eta erabiltzaile arrunt eta erakunde desberdinen komunikazioak lortzeko teknika estatistiko sofistikatuak erabiltzen dituzte. Zifratzeak ez du erasotzaileen aurrean laguntzen, interneteko trafikoaren edukia bakarrik babesten baitu eta ez goiburuak.

Torrek arriskuak murrizten laguntzen du; interneteko leku desberdinetara bidaltzen ditu transakzioak eta horrela, bai sinplea edota sofistikatua den trafiko zelatariengandik babestuago gaude helmugarekin inolako loturarik eduki gabe. Ideia twisty erabiltzearen antzerakoa da, bideak aztertzeko zailak bihurtzen dira, horrela baten batek zure arrastoa jarraitu nahiko balu zailtasun handiagoa izango luke eta periodikoki aztarnak ezabatuko litzaizkioke. Iturburutik helmugara bide zuzena hartu beharrean, datu paketeek Tor sarean ausaz edozein bide aukeratzen dute. Kasu hauetan paketeak babesten dituzte erasotzaileek nondik nora bidali diren jakin ez dezaten. Torren sare pribatuko bide bat sortzeko, software erabiltzaileak edo bezeroak sareko erreleen bitartez zifraturiko konexioen zirkuituak sortzen ditu gero eta handiagoak izanez. Zirkuituaren zati bakoitza une oro hedatzen da eta errele bakoitzak bidean zehar datuak zeinek banatu dituen eta nori banatu behar dizkion bakarrik daki. Errele bakoitzak ez du inoiz jakingo zein den datu paketeak eginiko bide osoa. Bezeroak salto bakoitzeko zifratzea klabe multzo batzuk adosten ditu arakatze arriskuengandik babesteko.

Behin zirkuitua sortuta dagoela, datu mota asko aldatuak izan daitezke eta software aplikazio desberdin askotan erabiliak Tor sarearen barnean. Errele bakoitzak ez du zirkuituko salto bakarra baino ikusten, horrela ezinezko bihurtuz trafiko analisiaren iturburu eta helmugaren arteko konexioa. Torrek TCP korronteetarako bakarrik balio du eta SOCKS erabiltzen duen edozein aplikaziok erabili dezake. Efizientzia aldetik, 10 minuturen barnean sortzen diren konexioentzat zirkuitu bera erabiltzen du Tor softwareak, honen ondoren, eskaerei zirkuitu berria eskaintzen zaie, horrela zailago bihurtzen ekintza berriak aurrekoekin erlazionatzen.

Ezkutuko zerbitzuak[aldatu | aldatu iturburu kodea]

Posible da zerbitzu desberdinetan erabiltzaileak bere kokalekua ezkutatu nahi izatea, adibidez, webguneetako publizitatean eta uneko mezu bidalketa zerbitzuetan. Torren "rendezvous points" erabiltzean, gainontzeko Tor erabiltzaileek zerbitzu ezkutu hauetara konektatzeko aukera izango dute, beti ere besteen identitate informaziorik jakin gabe. Ezkutuko zerbitzu hauen funtzionalitateek Tor erabiltzaileek inolako zentsura beldurrik gabe, webgune bat sortzeko aukera dute beraien publizitatea egiteko. Inork ez du aukera edukiko jakiteko nor izan den webgunean informazio hori eskaintzen ari zena.

Ezkutuko zerbitzuen funtzionamendua

Anonimotasunean egotea[aldatu | aldatu iturburu kodea]

Torrek ezin ditu anonimotasun arazo guztiak argitu. Honek datu garraioen babesa du helburu. Beharrezkoa da protokoloaren euskarri bereziko softwarea erabiltzea bisitaturiko web-orriek nortasun informazioa edukitzerik nahi ezean. Adibidez, Tor nabigatzailea erabili zenezake ordenagailuaren konfigurazioari buruzko informazioa webean bilatzen ari zaren bitartean. Gainera, anonimotasuna bermatzeko argi jokatzea ezinbestekoa da, adibidez: wbetan egiazko izen-deiturak edo informazio konfidentzialak ez ematea.

Torren etorkizuna[aldatu | aldatu iturburu kodea]

Gaur egun interneten anonimotasuna eskaintzen duen sare baten erabilera edukitzea etengabeko erronka da. Softwareak erabiltzailearen beharrak jakin behar ditu. Gainera, ahalik eta erabiltzaile gehien maneiatzen dituen sarea martxan mantentzea lortu nahi da. Segurtasuna eta erabilgarritasuna ez dira zertan aurkariak izan: Torren erabilgarritasuna handitzen den heinean, erabiltzaile gehiago erakarriko ditu eta iturri eta helmuga bakoitzeko komunikazioak handitu egingo dira, beraz, gero eta segurtasun handiagoa guztiontzat.

Torren erabilerak[aldatu | aldatu iturburu kodea]

Erabiltzaile arrunten Tor erabilera[aldatu | aldatu iturburu kodea]

Erabiltzaile arruntek haien pribatutasuna gaizkileengandik babesten dute. Interneteko zerbitzu hornitzaileak (ISP) erabiltzaileen interneteko erabilera salgarri jartzen dute, informazio hori eskuratzeko ordaintzeko prest dagoen edonori saltzen diote. ISP-k normalean esaten du datuak anonimotasunean mantentzen dituela nortasun informaziorik ematen ez duelako, baino egia ez dela frogatu da. Bisitaturiko gune bakoitza, bakoitzean idatzitakoa, erabiltzaile id eta pasahitzak informazio honen parte izan daitezke, datuen parte. Zure ISPaz gain, web orriak (eta bilatzaileak) bisitatzen duzun informazioa haien erregistro propioetan gordetzen dute, informazio bera edo gehiago gordetzen dutelarik.

Beraien komunikazioa arduragabekeriadun enpresez babesten dute. Internet osoan zehar, Tor bakoitzaren intimitateaz kezkatuta dagoen erabiltzaile berri orori gomendatzen zaio; hauen kezka nagusia sareko erabiltzaileen datuak eskuratzen dituzten gaizkileen indartzea da. Galdutako backup-etatik hasita, ikertzaileei emandako informaziora arte. Datuak askotan ez daude behar luketen babestuta babestu beharko luketen haiengandik.

Erabiltzaile arruntek beraien seme alabak online daudenean babestu egiten dituzte. Askotan esaten zaie seme-alabei datu pertsonalak sarean ez partekatzeko baino beraien kokalekuaren informazioa eskaini dezakete IP helbidea ikusgai egotearekin bakarrik. Gaur egun, gero eta gehiago gertatzen da IP helbideak hiri edota kale bateri erreferentzia egitea. Eta gainera, informazio gehiago eskaini dezakete, hala nola, internetera konektatzeko era. AEB-tako gobernua gero eta presio gehiago egiten ari da informazio hau gero eta zehatzago izan dadin.

Delikatuak diren gaien inguruan ikertzen dute. Sarean informazio ugari dago atzigarri. Baino agian beraien herrialdean, ihesari buruzko informazio eskuragarri izatea, jaiotza-tasaren datuak edukitzea, tibeteko kultura edo gainerako munduko erlijio informazioa eskuratzea nazionala den suebaki baten atzean egon daiteke.

Askotan, garrantzirik gabeko nabigazioak edota inozentzia guztiaz egindakoak zelatarientzat informazio asko suposatu dezake. Tor erabiltzeak pribatutasuna babesten du eta oso zail bihurtzen du zelatari gaizkileentzat erabiltzaile horren munduko kokalekuaren informazio fisikoa atzitzea. Inoiz Facebook edo Youtube blokeatu duen herrialderen batean bizi baldin bazara, Tor beharko duzu interneterako beharrezko funtzionalitateak eskuragarri edukitzeko.

Militarren Tor erabilera[aldatu | aldatu iturburu kodea]

Agenteak: Ez da batere zaila interneteko trafikoa monitorizatzea eta jakitea zerbitzu militarretara konektatzen direnak zeintzuk kokalekutatik konektatzen diren jakitea. Eremu militarreko eragileek Tor erabiltzen dute bisitatzen dituzten guneak maskaratzeko eta interes militarrak eta ekintzak babesteko, beraien babes fisikoa bermatzeaz gain. Zerbitzu ezkutuak: DARPAk internet diseinatu zuenean, bere helburu nagusia distribuzio erraztasuna eskaintzea zen, greben aurrean komunikazio bide sendoa. Hala ere, funtzio batzuk zentralizatu beharra dago, guneen kontrola eta komandoen kontrola adibidez. Torren ezkutuko zerbitzuen ahalmenak militarren komando erabilera eta kontrola edozeinek atzitzetik eta fisikoki seguru ez izatetik babesturik dago. Informazio bilaketa: Pertsonal militarrak errekurtso elektronikoak erabiltzeko beharra du. Ez dute web matxinatu batean web zerbitzari baten erregistroek helbide militar bat gordetzea, horrela zaintza agerian utziz.

Kazetarien Tor erabilera[aldatu | aldatu iturburu kodea]

Mugarik gabeko kazetariek arazo ugari izan dituzte mundu osoan zehar beraien pribatutasuna ez delako babestuta egon. Hauei, blogalariei, iturriei eta disidenteei Tor erabiltzea gomendatzen zaie beraien pribatutasuna eta segurtasuna bermatzeko.

AEBetako Nazioarteko transmisio ofizinak (Voice of America/Radio Free Europe/Radio Free Asia) Torren garapenari elkartasuna adierazi dio baliabide libreetara eskuragarritasun segurua ez duten herrialdeetako erabiltzaileei laguntzeko. Suebakiaren bitartez ahalbidetzen du erabiltzaileek gai polemikoei (hala nola demokrazia, ekonomia eta erlijioa) buruzko informazioa atzitzea. Txinako kazetariek Tor erabiltzen dute bertako ekintzei buruz idazterakoan eta mugimendu politiko eta soziala bultzatzeko. Interneteko zulo beltzetako herritar eta kazetariek Tor erabiltzen dute propaganda edota kontrako ikuspuntuak azaleratzeko, honela ondorio pertsonal eta fisikoak ekidituz.

Legea betearazten dutenen Tor erabilera[aldatu | aldatu iturburu kodea]

Online zainketa: Torrek ofizialak zalantzazko webgune eta zerbitzuetan nabigatzen ahalbidetzen ditu inolako aztarnarik utzi gabe. Joko ilegal bateko guneko sistemaren administratzaileak gobernuko konexioen IP helbideak jakin nahi baditu eskaera hori bertan bera utzi daiteke. Sting operaketak: Modu berean, anonimotasunak babesturiko linea ekintzak burutzen ahalbidetzen ditu ofizialak. Kamuflaturiko agente baten kaleko sinesgarritasuna zein ona izan daitekeen alde batera utziz, poliziaren helbideetan IP-ak baldin badaude gaineko babesa desagerturik dago. Guztiz anonimoak diren lineak: Online linea anonimo batzuk oso ezagunak diren bitartean, anonimotasun gabeko softwarerik gabe ez dira batere erabilgarriak. Iturri sofistikatu askok diote nahiz eta e-mail helbideak edota izenak informazioarekin lotuta ez egon, zerbitzariko logek oso erraz eta azkar identifikatu ditzakete. Horren ondorioz, puntako linea batek ez du anonimotasuna bermatzen, beraien iturriak murriztu baizik.

Aktibisten Tor erabilera[aldatu | aldatu iturburu kodea]

Giza eskubideen aldeko aktibistek Tor erabiltzen dute arriskuko guneetako abusuen inguruan informazioa eskaintzeko. Nazioartekoki ere erabiltzen da langileak mugiarazteko eta Universal Declaration of Human Rights-eko akorduez informatzeko. Nahiz eta legediak babestu horrek ez du esan nahi seguru direnik. Torrek jarraitzeak ekiditen ditu aktibistaren bat bere aldarrikapena egiten ari den bitartean. Friends Service Committee taldeak, ingurumena babesteko taldeek eta abarrek gero eta segurtasun gutxiago dute. Gainera AEBak terrorismoarengandik babesteko eta beste ekintzetarako Tor du baliabide bakartzat. Gloval Voicesek Tor gomendatzen dute anonimotasunean blogeatzea beren webgunearen bitartez.

Torrek aktibista askori lagundu diezaieke gobernuaren kontrola eta zentsura ekiditeko. Kasu batean, Kanadako ISP-k enpresa bateko langileak greba bat antolatzeko webgune baten eskuragarritasuna blokeatu zuen.

Tor nola erabili[aldatu | aldatu iturburu kodea]

Tor nabigatzailea deskargatzeko webgune ofiziala: https://www.torproject.org/download/download-easy.html.en.

Oinarrizko ezagutza segurtasun informatikoan[aldatu | aldatu iturburu kodea]

Aplikazioren bat deskargatu nahi dugunean fidagarria den webgune batetik deskargatzea komeni da. Segurtasuna bermatzeko erabiltzaileek ezagutza minimo batzuk eduki behar dituzte eta jakin beharra dute aplikazio eta programak webgune ofizialetatik deskargatzea dela egokiena, eta ez Softonic eta antzeko guneetatik. Ofizialetik jaitsiz gero, sortzaileak sortutako programa osoa lortuko zenuke (md5 hasharekin erraz egiaztatu daiteke aldaketarik pairatu duen aplikazioak). Beste edozein gune ez fidagarritatik deskargatuz gero, birusak, harrak, troiarrak eta abar edukitzea oso daitekeena da. Hori da hain zuzen segurtasun informatikoan ekiditu nahi dena. Orduan, laburbilduz, aplikazioak eta programak webgune ofizialetatik (sinatuta daudenak, giltzarrapo berdea dutenak) deskargatu behar dira eta ez beste webgune batzutetaik.

Nola instalatu[aldatu | aldatu iturburu kodea]

Deskargatu[aldatu | aldatu iturburu kodea]

Instalazioa oso sinplea da. Webgune ofizialetik aplikazioa deskargatu.

Webgune ofizialaren orria

Erauzi eta ondoren dagoen karpeta bertatik exekutatu.

Konfigurazio aukerak

Konfigurazioa aldatu daiteke edo segituan konektatu. Konektatu sakatu eta bukatu da instalazioa.

Sarera konektatzea

Instalatu[aldatu | aldatu iturburu kodea]

Instalatu ondoren segituan Tor nabigatzailea irekiko da eta beste web nabigatzaileekin egiten diren antzeko gauzak egiteko aukera izango dugu.

Tor lehen aldiz zabaltzerakoan honelako ongi etorri mezua agertuko zaigu

Erabilpena eman[aldatu | aldatu iturburu kodea]

Posta-e zerbitzuetan, gizarte sareetan, Interneteko atarietan sartzeko aukera osoa izango dugu.

Segun eta zein den sistema eragilea aldaera batzuk gerta daitezke. Linux erabiliz gero eta goiko URLean helbide zehatza jarriz gero, segurtasuna bermatzeko kode eskaera bat bistaratzen da.

Beste aukera bat ere badago bilaketak egiteko: URL helbidea sartzeko tartetxoaren alboan betiko bilatzaileak ditugu. Bertan zerbait idatziz gero bilaketa egiteko, orri bat aterako zaizue ziurtatzeko zuek zaretela eskaera egiten dutenak. Bertan letrak sartu eta inolako arazorik gabe segi daiteke bilatzailea erabiltzen. Mac-en, ordea, alderantziz gertatzen da.

Esan beharra dago beste edozein nabigatzailek baino denbora apur gehiago behar duela eskaera egitetik orria bidaltzera.

Torren konfigurazioa alda daiteke, erabiltzaile bakoitzaren neurrietara egokitzeko.

Erabiltzailearen beharrak segun eta zein diren, konfigurazioan moldaketak egin daitezke. Adibidez, seme-alaben sareko ekintzak murrizteko; edota proxya aldatzeko.

Torrek berez murriztapen batzuk ditu. Adibidez, Wikipediako artikuluren bat aldatu nahi izanez gero, ezingo genuke Tor nabigatzailearen bitartez egin.

Oinarrian[aldatu | aldatu iturburu kodea]

Tor Browser logo

Tor web nabigatzaileak azpitik Firefox erabiltzen du. Firefox nabigatzaile baten antzeko erabilera eman diezaiokezu, grafikoki berdina delako. Berezitasun berri bat dauka; HTTPS gehigarria, erraz aldatzekoa.

Wikimedia Commonsen badira fitxategi gehiago, gai hau dutenak: Tor (nabigatzailea) Aldatu lotura Wikidatan

Kanpo loturak[aldatu | aldatu iturburu kodea]

Ikus, gainera[aldatu | aldatu iturburu kodea]

Bibliografia[aldatu | aldatu iturburu kodea]

Erreferentziak[aldatu | aldatu iturburu kodea]