Poland IT Hub

Sieć Tor to zdecentralizowana technologia anonimizacyjna, która dzięki wielowarstwowemu szyfrowaniu i trasowaniu ruchu przez losowe węzły chroni tożsamość oraz prywatność online.

Spis treści

Przeglądarka Tor Browser (zmodyfikowany Firefox) umożliwia anonimowe przeglądanie zwykłego internetu oraz dostęp do ukrytych usług w domenie .onion.

Tor zapewnia bardzo wysoki poziom anonimowości dzięki trasowaniu cebulowemu drugiej generacji, ale nie eliminuje wszystkich ryzyk związanych z analizą ruchu i błędami konfiguracji.

Historia i pochodzenie sieci Tor

Początki Tor sięgają badań nad anonimową komunikacją finansowanych przez amerykańską marynarkę wojenną w połowie lat 90. Celem było stworzenie narzędzia bezpiecznej, trudnej do przechwycenia wymiany informacji.

Publikacja „Tor: The Second-Generation Onion Router” autorstwa Rogera Dingledine’a, Nicka Mathewsona i Paula Syversona podczas 13. sympozjum bezpieczeństwa USENIX (piątek, 13 sierpnia 2004 r.) opisała drugą generację trasowania cebulowego, wyznaczając standard rozwoju projektu. W 2006 r. Tor Project, Inc. uzyskał status organizacji non-profit 501(c)(3), co ustabilizowało finansowanie i uniezależniło rozwój.

Najważniejsze kamienie milowe rozwoju projektu:

  • lata 90. – badania nad anonimowością komunikacji finansowane przez U.S. Navy;
  • 2004 – prezentacja pracy „Tor: The Second-Generation Onion Router” na USENIX;
  • 2006 – uzyskanie statusu non-profit 501(c)(3) przez Tor Project.

Dziś Tor służy dziennikarzom, aktywistom i zwykłym obywatelom, oferując jedno z najbardziej zaufanych narzędzi do ochrony prywatności mimo coraz bardziej wymagającego środowiska cyberzagrożeń.

Koncepcja i fundamentalne zasady działania sieci Tor

Tor (The Onion Router) implementuje trasowanie cebulowe, utrudniając analizę ruchu i zapewniając użytkownikom wysoki poziom anonimizacji.

Nazwa nawiązuje do warstw cebuli: każdy węzeł odszyfrowuje tylko jedną warstwę, znając adres kolejnego węzła, ale nie znając źródła ani ostatecznego celu.

Tor jest darmowy, otwartoźródłowy i dostępny globalnie przez przeglądarkę Tor Browser, co wpisuje się w misję Tor Project: rozwijanie wolnych technologii prywatności i praw człowieka.

Architektura sieci Tor i mechanizm trasowania cebulowego

Tor buduje zaszyfrowany obwód (circuit) z trzech losowych przekaźników (węzłów) wybranych z publicznej listy serwerów utrzymywanych przez wolontariuszy na całym świecie.

Skład typowego obwodu Tor przedstawia się następująco:

  • węzeł wejściowy (guard) – zna adres IP użytkownika, ale nie zna celu połączenia;
  • węzeł pośredni (middle) – przekazuje ruch dalej, zna tylko sąsiadów w łańcuchu;
  • węzeł wyjściowy (exit) – widzi cel połączenia i komunikuje się z serwerem docelowym, nie zna tożsamości użytkownika.

Warstwowe szyfrowanie polega na tym, że dane są kolejno szyfrowane kluczem węzła wyjściowego, pośredniego i wejściowego. Każdy węzeł zdejmuje tylko „swoją” warstwę, co uniemożliwia jednemu punktowi powiązanie użytkownika z jego aktywnością.

Żaden pojedynczy węzeł nie posiada pełnego obrazu trasy: gwarantuje to rozdzielenie wiedzy o nadawcy, trasie i celu komunikacji.

Standardowo stosuje się trzy warstwy (wejściową, pośrednią, wyjściową) jako kompromis między bezpieczeństwem a wydajnością.

Przeglądarka Tor Browser – narzędzie dostępu i interfejs

Tor Browser to zmodyfikowany Mozilla Firefox z wbudowanym klientem Tor i prekonfiguracją pod prywatność. Pobierzesz go z: https://www.torproject.org

Dostępność systemowa obejmuje: Windows, macOS, Linux i Android. Na iOS nie ma oficjalnej wersji – rekomendowany jest otwartoźródłowy Onion Browser.

Przy pierwszym uruchomieniu wybierz „Połącz” lub, w przypadku cenzury, „Skonfiguruj”, aby użyć mostów (bridges) czy proxy. Mosty to nieujawnione publicznie węzły wejściowe, trudniejsze do zablokowania.

Po połączeniu dostosuj poziom Security Level (ikona tarczy). Możesz zwiększyć ochronę do poziomu „Średni” lub „Wysoki”, ograniczając m.in. skrypty i fingerprinting.

Tor Browser integruje dodatki ochronne (m.in. NoScript) oraz tryb HTTPS-Only. Domyślną wyszukiwarką jest DuckDuckGo, a w pasku adresu obsługiwane są również adresy .onion.

Poziomy bezpieczeństwa i opcje konfiguracji

W Tor Browser możesz wybrać jeden z trzech poziomów bezpieczeństwa:

  • Standard – pełna funkcjonalność witryn i przeglądarki, najwyższa zgodność serwisów;
  • Safer – wyłączony JavaScript na stronach bez HTTPS, ograniczone fonty i symbole, media HTML5 „kliknij, aby odtworzyć”;
  • Safest – JavaScript wyłączony globalnie, ograniczone fonty/ikony/obrazy, media wyłącznie po kliknięciu, priorytetem jest maksymalne bezpieczeństwo.

Wybór wyższego poziomu zwiększa ochronę kosztem wygody i kompatybilności.

Protokoły transportu i omijanie cenzury – mosty Tor

Dla użytkowników w krajach blokujących Tor dostępne są mosty (bridges) oraz pluggable transports (techniki zaciemniania), które maskują charakter ruchu Tor.

Najpopularniejsze transporty zaciemniające:

  • obfs4 – zaciemnia strukturę sesji, upodabniając ruch do standardowego TLS;
  • Snowflake – łączy przez wolontariuszy-proxy z użyciem WebRTC, maskując ruch jako połączenie wideo;
  • WebTunnel – nowsze podejście tunelujące ruch przez wzorce HTTP(S), dostępne w wersji Alpha;
  • Conjure – eksperymentalny transport omijający cenzurę, również zalecany w wersji Alpha.

Mosty pozyskasz w Tor Browser („Użyj mostu” → „Poproś o most z torproject.org”) lub wysyłając e-mail na [email protected] z tematem „get bridges”.

Funkcje bezpieczeństwa Tor Browser

Najważniejsze mechanizmy ochrony wbudowane w Tor Browser:

  • HTTPS-Only – automatyczne wymuszanie HTTPS i szyfrowania end-to-end, gdy to możliwe;
  • NoScript – blokowanie wykonywania skryptów, które mogą ujawniać IP lub fingerprint;
  • First-Party Isolation – izolacja ciasteczek i pamięci podręcznej per domena, ograniczenie śledzenia międzywitrynowego;
  • Podgląd obwodu (Circuit Display) – transparentność trasy połączenia przez aktualne węzły.

Anonimowość w praktyce – możliwości i ograniczenia

Tor ukrywa aktywność przed lokalnymi obserwatorami (np. ISP), którzy nie zobaczą odwiedzanych stron ani treści.

Tor nie gwarantuje stuprocentowej anonimowości – fakt użycia Tor bywa widoczny, a analiza ruchu (np. korelacja czasowa) może w pewnych warunkach ograniczać prywatność.

Badania pokazują zróżnicowaną skuteczność ataków fingerprinting w zależności od scenariusza:

„ataki mogą przekraczać 95% dokładności przy monitorowaniu małego zestawu pięciu popularnych witryn, ale ataki nieukierunkowane wobec zestawów 25 i 100 witryn nie przekraczają odpowiednio 80% i 60% dokładności”.

Węzły wyjściowe widzą ruch wychodzący z Tor. Przy stronach HTTP złośliwy exit node może podejrzeć lub modyfikować dane, w tym loginy czy frazy seed do portfeli kryptowalut.

Zawsze korzystaj z HTTPS podczas przeglądania za pośrednictwem Tor – szyfrowanie end-to-end uniemożliwia węzłowi wyjściowemu podgląd treści twojej komunikacji.

Zagrożenia i potencjalne luki bezpieczeństwa

Kluczowe wektory ryzyka, o których warto pamiętać:

  • złośliwe węzły wyjściowe – monitorowanie lub modyfikacja ruchu HTTP, wykradanie danych logowania;
  • luki w zabezpieczeniach przeglądarki – incydenty z uruchomieniem JavaScript pomimo surowych ustawień bezpieczeństwa;
  • analiza ruchu – korelacje czasowe i znakowanie pakietów (timing/marking attacks) w specyficznych warunkach sieciowych;
  • złośliwe pliki – pobieranie z .onion może prowadzić do infekcji lub deanonymizacji.

Rozróżnienie między deep web, dark web i clear web

Clear Web to powszechnie dostępny, indeksowany internet. Deep Web obejmuje nieindeksowane zasoby (np. bazy danych, skrzynki pocztowe). Dark Web to celowo ukryta, zaszyfrowana część Deep Webu dostępna m.in. przez Tor.

Dla szybkiego porównania warstw internetu zobacz zestawienie:

Warstwa Dostępność Indeksowanie Narzędzia dostępu Przykłady treści Szacowany udział
Clear Web Publiczna Tak (Google, Bing) Standardowe przeglądarki serwisy informacyjne, sklepy, blogi ~10%
Deep Web Ograniczona (loginy/autoryzacja) Nie Standardowe przeglądarki po zalogowaniu bazy danych, poczta, chmura, repozytoria naukowe ~90%
Dark Web Ukryta/celowo niejawna Nie Tor, I2P usługi .onion, anonimowe fora, bezpieczne zgłoszenia ~6% (część Deep Web)

Korzystanie z Tor Browser jest legalne w większości krajów i ma wiele w pełni legalnych zastosowań (np. ochrona dziennikarzy, sygnalistów i osób omijających cenzurę).

Praktyczne zastosowania i przypadki użycia

Do najczęstszych zastosowań Tor należą:

  • ochrona prywatności i anonimowe surfowanie,
  • omijanie cenzury i filtrowania treści,
  • bezpieczna komunikacja dla dziennikarzy i sygnalistów,
  • dostęp do usług i serwisów dostępnych wyłącznie pod adresami .onion.

Przykładem jest wersja .onion wyszukiwarki DuckDuckGo, która wspiera prywatne wyszukiwanie bez śledzenia.

Tor vs VPN vs inne rozwiązania

Tor, VPN, I2P i Freenet realizują różne strategie prywatności i anonimizacji. Oto praktyczne porównanie:

Technologia Trasa/routing Prędkość Model zaufania Dostęp do „zwykłego” WWW Typowe zastosowania
Tor 3 losowe węzły wolontariuszy Niższa (wielowarstwowe szyfrowanie) Rozproszone zaufanie, brak jednego podmiotu znającego całą ścieżkę Tak (oraz .onion) anonimowość, omijanie cenzury
VPN Jeden serwer dostawcy Zazwyczaj wyższa Zaufanie do dostawcy (polityka „no-logs”) Tak szyfrowanie łącza, geolokalizacja, streaming
I2P Tunele jednokierunkowe („czosnek”) Średnia/niższa Silna decentralizacja Ograniczony usługi wewnątrz I2P, anonimowe aplikacje
Freenet Rozproszona sieć do publikacji/udostępniania Niższa Rozproszone przechowywanie Nie (wprost) anonimowe publikowanie, fora, pliki

VPN zwykle działa szybciej, ale wymaga zaufania do jednego dostawcy. Tor rozprasza zaufanie, kosztem opóźnień. Połączenie „VPN + Tor” może zwiększyć prywatność, lecz spowolni połączenie.

Aspekty prawne i etyczne użytkowania Tor

Najważniejsze kwestie prawne i operacyjne:

  • legalność – korzystanie z Tor jest zgodne z prawem w większości jurysdykcji;
  • węzły wyjściowe – operatorzy nie odpowiadają za cudzy ruch per se, ale mogą być wzywani do wyjaśnień;
  • ryzyka domowe – zwiększony ruch może zwrócić uwagę ISP, grozi blokadą łącza;
  • alternatywa – bezpieczniej utrzymywać węzeł na serwerze w centrum danych niż w domu.

Zaawansowane techniki i optymalizacja

Dla doświadczonych użytkowników dostępne są dodatkowe usprawnienia:

  • systemowy klient Tor – uruchomienie oddzielnej instancji Tor i kierowanie ruchu przeglądarki przez systemowy daemon;
  • mosty zaawansowane – konfiguracja obfs4, Snowflake, WebTunnel lub Conjure w środowiskach silnej cenzury;
  • higiena DNS – upewnienie się, że zapytania DNS przechodzą przez Tor; opcjonalnie niestandardowe serwery w specyficznych scenariuszach;
  • twarde ustawienia przeglądarki – ostrożne zmiany w „about:config” tylko wtedy, gdy rozumiesz ich wpływ na fingerprinting.

Przyszłość i ciągłe ulepszenia

W 2023 r. firma Radically Open Security przeprowadziła kompleksowy audyt kodu (Tor Browser, Android, Tor core, infrastruktura i narzędzia), rekomendując m.in. zmniejszenie powierzchni ataku i aktualizację starszych bibliotek.

Istotna zmiana dotyczy usług onion v3. Adresy onion v3 mają 56 znaków (pełny klucz publiczny ed25519), co poprawia prywatność i integralność. W poprzedniej wersji v2 część metadanych w repozytorium HSDir była publikowana w jawnym tekście, co ograniczało prywatność.

Wnioski i rekomendacje

Tor i Tor Browser to zaawansowane narzędzia prywatności, których skuteczność zależy również od twoich nawyków bezpieczeństwa. Zaufaj domyślnej konfiguracji, zwiększ poziom ochrony przy potrzebie, a przede wszystkim korzystaj z HTTPS.

Dla użytkowników w krajach z cenzurą niezbędne bywają mosty i transporty zaciemniające. Dla zaawansowanych – systemowy Tor, restrykcyjne ustawienia i ostrożne modyfikacje.

W zależności od potrzeb warto łączyć narzędzia (np. Tor, VPN, I2P), pamiętając, że korzystanie z Tor Browser jest legalne w większości krajów i wspierane przez organizacje broniące praw człowieka.