Mikael Albrecht

TOR-verkko alakulttuurien työkaluna

Kyberrikokset-palstalla kuvataan TOR-verkon toimintaperiaatetta ja käyttöä.

Value Stock Images

Uutisoinnista voisi päätellä, että TOR-verkko on jonkinlainen rikollisten alamaailma. Tämä on osittain totta, mutta se on paljon muutakin. Kyseessä on netinkäyttäjän identiteettiä suojaava järjestelmä, jota ei suinkaan ole kehitetty rikollista toimintaa varten. TOR on lyhenne sanoista The Onion Router eli suomeksi sipulireititin. Nimi kuvaa hyvin työkalun toimintatapaa, koska se käyttää useita päällekkäisiä salakirjoituskerroksia.

Aloitetaan käytännön esimerkillä: Iranilainen Amir on aktiivinen hallinnon vastustaja. Hän keskustelee nimimerkillä maan poliittisesta tilanteesta ulkomaisella foorumilla, jota hallinto luonnollisesti seuraa salaa. Viranomaiset pystyvät helposti jäljittämään foorumin käyttäjät, koska he hallitsevat oman maan tietoverkkoja, mutta Amir käyttää TOR-verkkoa. Tämän ansiosta häntä ei voi liittää ulkomaiseen foorumiin, mikä on elintärkeää hänelle. Ylimääräisenä bonuksena hän pystyy myös kiertämään valtion sensuurin ja lukemaan sen kieltämiä ulkomaalaisia sivuja.

Miten TOR toimii?

TOR on helppokäyttöinen ja sopii myös ei-teknisille käyttäjille. Tietokoneeseen asennetaan ohjelmistopaketti, johon kuuluu TOR-selain. Tämä selain ohjaa tietoliikenteen TOR-verkon kautta ja estää sillä tavalla käyttäjän jäljittämisen. Käytettävä palvelu tallentaa edelleen IP-osoitteet, joista käyttäjät tulevat. Mutta sen lokiin ei tallennu enää käyttäjän oma IP-osoite vaan jonkun TOR-verkkoon kuuluvan koneen osoite. Verkkokaapelia tarkkaileva viranomainen ei myöskään pysty päättelemään, mitä käyttäjä tekee. Se näkee ainoastaan salattua liikennettä käyttäjän IP-osoitteesta johonkin TOR-verkon solmukohtaan. Viranomainen voi siis päätellä, että tarkkailtavana oleva henkilö käyttää TORia, ei muuta.

Entä TOR-verkon palvelimet, joita kutsutaan solmuiksi? Tallentuvatko käyttäjän tiedot niihin? Eivät, koska järjestelmä on suunniteltu käyttäjän identiteetin suojelemiseksi. TOR-solmuja on noin 6000 ja niitä ylläpidetään ympäri maailmaa eri tahojen toimesta. Ohjelmisto valitsee kolme satunnaista solmua, jotka voivat sijaita missä päin maailmaa tahansa. Lähetettävä data salakirjoitetaan kolme kertaa, niin että jokainen valittu solmu pystyy avaamaan oman kerroksensa. Ensimmäinen solmu avaa uloimman kerroksen ja sen sisältä löytyy tietoa, minne data lähetetään seuraavaksi. Tämä toistuu, kunnes viimeinen solmu on avannut sisimmän salauskerroksen, ja data voidaan lähettää varsinaiseen kohteeseen.

Ensimmäinen solmu saa siis selville käyttäjän IP-osoitteen, muttei mitä palvelua hän käyttää ja mitä tietoa hän lähettää sinne. Viimeinen solmu taas tietää, mitä käyttäjä tekee muttei kuka hän on. Tällä tavalla varmistetaan, että yhdenkään solmun ylläpitäjä ei voi saada tietoa, jolla voisi yhdistää Amirin valankumoukselliseen foorumiin.

TORin historia

TOR on tänä päivänä tärkeä työkalu myös rikollisille, ja siihen nähden työkalun historia on varsin yllättävä. TORin perusperiaatteet kehitettiin 90-luvulla Yhdysvaltojen laivaston tutkimuslaitoksessa. Tavoitteena oli luoda turvallinen kommunikointiväline ulkomailla toimiville agenteille. Työkalua päästettiin kuitenkin yleiseen jakeluun avoimella lähdekoodilla vuonna 2004. Netin yksityisyyttä puolustavat organisaatiot luonnollisesti innostuivat ja jatkoivat työkalun kehittämistä. Sen kehitystä koordinoidaan nyt torproject.org-organisaatiosta, joka perustuu vapaaehtoistyöhön ja henkilökohtaista integriteettiä tukeviin sponsoreihin.

TOR on siis kehittäjiensä mielestä ensisijaisesti henkilökohtaisen integriteetin suojaamiseksi tarkoitettu väline. Tavallinen netinkäyttäjä voi sen avulla vaikeuttaa nettikäyttäytymisen profilointia. Anonymiteetin varmistaminen on tärkeää Amirin tapaisille aktivisteille, ja TOR on tähän tarkoitukseen hyvin sopiva työkalu. Tietoturvatutkija voi myös käydä verkkorikollisten palveluissa paljastamatta, että hän itse asiassa istuu tietoturvafirman konttorissa.

Kaikkea voi käyttää väärin, ja moni viranomainen on varmaan ihmetellyt, miksi tätä teknologiaa päästettiin vapaaseen jakeluun. Jälkien peittely on myös rikollisten intressissä, eikä ole ihme, että merkittävä osa TOR-liikenteestä liittyy rikollisuuteen. TORin avulla voidaan pyörittää laitonta tavaraa välittäviä kauppapaikkoja täysin avoimesti. Niillä voidaan käydä kauppaa siten, että niin myyjä, ostaja kuin kauppapaikan ylläpitäjäkin pysyvät anonyymina – sekä toisilleen että ulkopuoliselle tutkijalle kuten poliisille.

Piilopalvelut

TOR-ohjelmistolla voi selailla mitä tahansa nettipalvelua anonyymisti. Mutta järjestelmällä voi myös tarjoa palveluita niin, että palvelimen sijaintia ja ylläpitäjää ei voi jäljittää. Näihin piilopalveluihin pääsee käsiksi pelkästään TOR-selaimella. Toimintaa voisi yksinkertaistetusti kuvata niin, että käyttäjän tietokone ja palvelin muodostavat kolmen solmun ketjun. Ketjut kohtaavat ja välittävät liikennettä toisilleen. Palvelimen IP-osoitteen selvittäminen on tässä tapauksessa yhtä vaikeaa kuin käyttäjän jäljittäminen.

Piilopalvelun käyttötarkoitus voisi olla esimerkiksi poliittisesti arkaluonteinen toiminta tai rikollisuus. Piilopalveluiden verkosto kutsutaan yleensä Darknetiksi tai Darkwebiksi, hämärän sisällön takia. Arviot rikollisten piilopalveluiden määrästä vaihtelevat, mutta noin puolet on todennäköisesti lähellä totuutta. Näiden joukosta löytyy huumeiden ja muun laittoman tavaran kauppapaikkoja sekä lapsipornon välitystä. Palveluiden käytäntö uusien käyttäjien suhteen vaihtelee suuresti. Jotkut ovat täysin avoimia ja kuka tahansa voi selailla sisältöä. Toiset taas ovat suljettua foorumeita, joihin päästetään uusia käyttäjiä tarkasti valikoiden.

TOR-verkoston turvallisuus

Voiko TORiin luottaa? Kyllä ja ei. Itse työkalua pidetään turvallisena ja sen käyttämästä salakirjoitusmenetelmistä ei ole löydetty vakavia aukkoja. Tämä siitä huolimatta, että sen murtamiseen on käytetty merkittävästi akateemisia resursseja. Mutta työkalun oikeaoppinen käyttö on tärkeää, sillä käyttäjä voi helposti paljastaa identiteettinsä, vaikka TOR toimii niin kuin pitää.

Huolimaton keskustelufoorumin käyttäjä voi antaa kohtalokkaita johtolankoja, kun hän luo profiilinsa tai käyttää järjestelmää. On itsestään selvää, että omaa nimeä ja oikeita yhteystietoja ei saa paljastaa. Helposti vahingossa voi kuitenkin antaa muita johtolankoja, jotka voivat paljastaa esimerkiksi asuin- tai työpaikan. Puhumattakaan siitä, että ladatuissa kuvissa ja tiedostoissa voi olla piilotettua tietoa. Älypuhelimella otettu kuva sisältää esimerkiksi yleensä tarkat koordinaatit, missä kuva on otettu.

Viranomaiset voivat myös liittyä Darknetin foorumiin peiteoperaationa ja murtautua muiden käyttäjien koneisiin tätä varten kehitetyllä ohjelmalla. Ohjelma ottaa sitten yhteyttä viranomaisen palvelimeen suoraan ohittaen TOR-verkoston. Tämä paljastaa luonnollisesti käyttäjän IP-osoitteen, ja loput on sitten tavallista poliisityötä. Vuonna 2011 perustettua Silk Roadia pidettiin ensimmäisenä modernina huumekauppapaikkana Darknetissa. FBI onnistui vuonna 2013 paljastamaan sen ylläpitäjän juuri tällaisella operaatiolla. Palvelu suljettiin ja texasilainen vuonna -84 syntynyt Ross Ulbricht tuomittiin elinkautiseen vankeuteen.

TOR-verkosto suojaa luonnollisesti myös poliisin peiteoperaatioita. Anonymiteetti on kaksisuuntainen, ja myyjällä ei ole menetelmiä, millä hän voisi paljastaa ostajana esiintyviä poliiseja. TOR suojaa laittoman tavaran kaupantekoa, mutta Akilleen kantapää on usein tavaran toimittaminen. Moni myyjä on sopinut treffit ostajan kanssa huomatakseen, että tällä onkin mukana käsiraudat käteismaksun sijasta.

Yhteenveto

TOR on siis varsin helppokäyttöinen ja luotettava väline kaikille, joilla on tarvetta suojata identiteettinsä verkossa. Sen tuomat hyödyt korostuvat tilanteissa, joissa vastapelurina ovat viranomaiset, oli syy sitten rikollinen tai poliittinen toiminta. Alakulttuurit ja muut ryhmät, joilla on tällaisia tarpeita, voivat suhteellisen helposti luoda suojattuja foorumeita, joiden käyttäjät pysyvät anonyymeina. Mikään tällainen järjestely ei ole kuitenkaan täysin turvallinen ja viranomaisilla on työkaluja, joilla osallistujien identiteetin voi selvittää. Nämä menetelmät vaativat kuitenkin osaamista ja resursseja, ja moni TORissa toimiva ryhmä saa varmaan olla rauhassa viranomaisten resurssipulan takia. TOR-verkon hyvin kansainvälinen luonne vaikeuttaa myös poliisin työtä.


 
Julkaistu 28.9.2018
Sivun alkuun |