Používají ho hackeři, američtí vládní agenti i dealeři. Můžete být díky Toru na internetu anonymní?

14. květen 2018
tor_nsa.png

Anonymizační software Tor existuje už přes 15 let, největší oblibě se ale těší až v posledních pěti letech. Hlavně díky leaku Edwarda Snowdena v roce 2013, který pro většinu světa odhalil masivní sledovací praktiky americké Národní bezpečnostní agentury (NSA). V následujících měsících se počet uživatelů Toru zvedl několikanásobně. Jak moc se ale Toru dá věřit?

Anonymnější brouzdání po internetu umožňuje Tor pomocí sítě svých uživatelů. V jádru funguje na jednoduchém principu, na který odkazuje zkratka v názvu softwaru (The Onion Router). Váš internetový provoz zašifruje a prožene přes několik počítačů dalších uživatelů, zásadně tím znesnadní jeho sledování. Jednotlivé uzly, tedy počítače, přes které váš signál prochází, připodobňuje k vrstvám cibule. Tor vám samozřejmě nepomůže, když se sami na internetu odhalíte. Pokud se přihlásíte ke svému facebookovému nebo gmailovémů účtu, s vaší anonymitou je konec.

Sofistikovaná síť vám má pomoci schovat se na internetu před (nejen) vládním sledováním. Proto je Tor oblíbeným nástrojem širokého spektra uživatelů. Používají ho novináři, whistlebloweři a aktivisté, ale také hackeři, drogoví dealeři nebo šiřitelé dětské pornografie. V České republice jistě najdete spoustu fanoušků Toru v pražské Paralelní Polis. Vzhledem k tomu může být překvapivé, že nejvíc ho používají američtí vládní agenti. Bez nich by totiž Tor možná nikdy nevznikl.

Původně se totiž zrodil díky výzkumům Pentagonu, nejprve jako součást námořního výzkumu, dál jej vyvíjeli v Agentuře ministerstva obrany pro pokročilé výzkumné projekty (DARPA), tedy stejné agentuře, která položila základy dnešního internetu. Měl vyřešit jednoduchý úkol – zajistit anonymitu vládním agentům před znepřátelenými režimy. Agentům k ní mělo napomoci právě skákání signálu skrze jednotlivé „vrstvy cibule“.

Zbraň proti Čínské lidové republice

Tvůrci Toru si ale rychle uvědomili, že mají problém. Jejich anonymizační síť by nebyla k ničemu, kdyby ji používali pouze vládní agenti. V tom případě by charakter jejich internetového provozu mohl stále fungovat pro cizí zpravodajské agentury jako spolehlivý identifikátor – když váš provoz prochází Torem, jste jednoduše vládní agent. Přišli proto s elegantním řešením: z Toru udělají veřejný nástroj a vládní agenti se tak schovají mezi aktivisty, novináře a širší veřejnost obecně. V polovině nulté dekády se proto Tor proměnil v nezávislou neziskovou organizaci. Nezávislou jen do té míry, že většina peněz, které organizaci živí, dodneška pochází od americké vlády.

geographies_of_tor.png

Způsob financování Toru podrobně rozebírá investigativní novinář Yasha Levine ve své letošní knize Surveillance Valley. Ideálním nástrojem pro živení anonymizačního nástroje se stala Broadcasting Board of Governors, která měla zastřešovat vysílání Svobodné Evropy. Od raných nultých let byl internet jedním z primárních zdrojů, jak dostat vysílání Radio Free Asia do Číny. Tor měl pomoci prolomit čínské cenzorské internetové praktiky, lidově známé jako Velký čínský firewall, který se soustředil pochopitelně i na rádio. Pro vládu Spojených států znamenal proticenzorský nástroj, kterým může dostat vysílání svých stanic na území Číny. Zdejší vláda ale pochopitelně brzy začala blokovat i Tor. Na území celé Číny se ho momentálně daří užívat jen asi 2 000 uživatelů, což je několikanásobně méně než v porovnání malé České republice.

Po sérii investigativních reportáží v kultovním časopise americké nové levice v roce 1967 se vyjevilo, že rádio Svobodná Evropa (RFE/RL) je od svého vzniku tajně financováno CIA. Ve snaze postupně legitimizovat tok peněz do rádia byla iniciativou Richarda Nixona založena nová instituce – Board for International Broadcasting (BIB), která měla se souhlasem amerického Kongresu Svobodnou Evropu financovat. Po konci studené války byla BIB nahrazena novým orgánem, Broadcasting Board of Governors, který má od té doby na starost nejen Svobodnou Evropu, ale i Radio Free Asia (směřující primárně na Čínu), Radio y Television Marti (Kuba) nebo Middle East Broadcast Networks.

Velmi nebezpečné známosti

Paradox Toru spočívá v tom, že ho využívají různí lidé, od aktivistů až po drogové dealery, v jejichž zájmu je uniknout před dohledem americké vlády, bez jejího financování by ale Tor neexistoval. Proč jedna ruka financuje něco, co ztěžuje práci té druhé? Je americká vláda tak hloupá? Je to pouze cena, kterou je ochotna na cestě za jinými cíli platit? Nebo Tor nefunguje tak dobře, jak by si mnozí představovali?

Zárodky odpovědí na tyto otázky poskytuje práce Yashi Levina. S využitím amerických zákonů o svobodném přístupu k informacím si Levine vyžádal dokumentaci a korespondenci mezi Broadcasting Board of Governors a Torem. Poukazuje na to, že Tor využívala whistleblowerka Chelsea Manning, když WikiLeaks poskytla tajné dokumenty týkající se amerického angažmá v Iráku a Afghánistánu. Edward Snowden propaguje Tor, kudy chodí. Po aférách odpálených Manning a Snowdenem ale americká vláda financování Toru navýšila.

„Kdyby pro NSA představoval Tor skutečně takovou hrozbu, financovala by ho i nadále americká vláda?“ ptá se Levine. „NSA má za úkol prolamovat šifrování. Má téměř neomezený rozpočet, nevíme přesně, jaké má schopnosti. Vedle toho Tor kóduje hrstka lidí. Celá jeho síť spoléhá z velké části na několik stovek uzlů. Těch nejrychlejších je ve skutečnosti jen několik tuctů. Není zas tak složité se do takového systému nabourat,“ tvrdí Levine.

„Internet se nepokazil až teď, vždycky vás měl špehovat,“ říká investigativní novinář Yasha Levine

Investigativní novinář Yasha Levine

Na přelomu tisíciletí se mohlo zdát, že internet a počítače vystřelily lidstvo do nové, mírumilovnější éry. Během uplynulé dekády se ale optimistické vize rozsypaly a teď jsme paranoidní z toho, kdo se dostává k našim facebookovým datům nebo kdo nás sleduje přes webkamery  laptopů. „Koncem 60. let byli lidé skeptičtější, automaticky vnímali počítače jako prodlouženou ruku mocných. Vlastně měli dost realističtější představy o tom, co počítače jsou,“ říká novinář Yasha Levine.

„Dokumenty odtajněné Snowdenem odhalují i debaty ohledně Toru uvnitř NSA. Zaměstnanci NSA v nich přiznávají, že Tor je dílčí problém, zároveň je pro ně prý i výhodný. Jakkoliv jej nedokáží prolomit vždycky, kdy se o to pokusí, podaří se jim to v dostatečném počtu případů. Tor navíc funguje jako magnet na lidi, kteří se snaží něco schovat,“ vysvětluje Levine. Nejde ale jen o Snowdenovy dokumenty.

Žádný nástroj není dokonalý

Nejvíc alarmující počínání členů Tor Project zaznamenal Levine v komunikaci se zmiňovanou Broadcasting Board of Governors. Když jeden ze zaměstnanců Toru v roce 2007 objevil chybu v šifrování Toru, jeho nadřízený nenařídil okamžité zalepení díry a informování veřejnosti, jak by člověk čekal u organizace, která dbá o bezpečí svých uživatelů. Spoluzakladatel Toru Roger Dingledine místo toho informoval BBG, tedy vládní agenturu, která poskytuje Toru finance. I dokumenty získané Levinem od BBG jsou značně neúplné. Velká část komunikace týkající se směřování Toru vzhledem k toku financí musí probíhat přes Radio Free Asia. To i přes americké zákony o svobodném přístupu k informacím týkajícím se organizací hrazených z veřejných zdrojů odmítá svou dokumentaci zveřejnit, a Levine se RFA na tomto základě chystá žalovat.

Někteří fanoušci Toru se ho ale pokoušejí propagovat jako takřka dokonalý nástroj, který je v podstatě neprolomitelný. Není nic nebezpečnějšího než myslet si, že jste dokonale krytí nástrojem, který je ve skutečnosti děravý. To všechno neznamená, že je Tor k ničemu. Pro americkou NSA možná nepředstavuje velký problém, ale pokud je vaším cílem schovat svůj internetový provoz před vládou jiného státu, může být užitečný. Ostatně proto se jeho fungování vlády zemí, jako je Čína nebo Írán, snaží blokovat. Pokud potřebujete schovat svoji aktivitu, šifrování rozhodně nikdy neuškodí.

Poslechněte si zvukovou verzi příspěvku o historii Toru s úryvky rozhovoru s investigativním novinářem Yashou Levinem o paradoxech a bezpečnosti tohoto softwaru.

  • Technologie
  • Analýza