• Abstract and Figures
• Public Full-text

Onion routing rujan 2012. CIS-DOC-2012-09 -061 Onion routing Upozorenje Podaci, informacije, tvrdnje i stavovi navedeni u ovom dokumentu nastali su dobrom namjerom i dobrom voljom te profesionalnim radom CIS-ovih stručnjaka, a temelje se na njihovom znanju i petnaestak godina iskustva u radu u informacijskoj sigurnosti. Namjera je da budu točni, precizni, aktualni, potpuni i nepristrani. Ipak, oni su dani samo kao izvor informacija i CIS ne snosi nikakvu izravnu ili posrednu odgovornost za bilo kakve posljedice nastale korištenjem podataka iz ovog dokumenta. Ukoliko primijetite bilo kakve netočnosti, krive podatke ili pogreške u ovom dokumentu, ili imate potrebu komentirati sadržaj molimo Vas da to javite elektroničkom poštom na adresu [email protected]. O CIS-u CIS izrađuje pregledne dokumente (eng. white paper) na teme iz područja informacijske sigurnosti koji će biti korisni zainteresiranoj javnosti, a u svrhu podizanje njezine svijesti o informacijskoj sigurnosti i sposobnosti za čuvanje i zaštitu informacija i informacijskih sustava. Pored toga, CIS razvija i održava mrežni portal www.CIS.hr kao referalnu točku za informacijsku sigurnost za cjelokupnu javnost; izrađuje obrazovne materijale namijenjene javnosti; organizira događaje za podizanje svijesti o informacijskoj sigurnosti u javnosti i pojedinim skupinama te djeluje u suradnji sa svim medijima. CIS okuplja mlade zainteresirane za informacijsku sigurnost i radi na njihovom pravilnom odgoju i obrazovanju u području informacijske sigurnosti te pripremu za profesionalno bavljenje informacijskom sigurnošću. Centar informacijske sigurnosti [CIS] nastao je 2010. godine na poticaj Laboratorija za sustave i signale[LSS] Zavoda za elektroničke sustave i obradbu informacija Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu, a kao posljedica 15togodišnjeg rada na istraživanju, razvoju i primjeni informacijske sigurnosti. LSS je među ostalim potaknuo osnivanje CARNetovog CERTa i sudjelovao u izradi Nacionalnog programa informacijske sigurnosti RH. Smisao CISa je da bude referentno mjesto za informacijsku sigurnost za javnost, informatičare i posebno za mlade te da sustavno podiže njihovu svijest i sposobnosti u području informacijske sigurnosti. Rad CISa podržava Ministarstvo znanosti, obrazovanja i sporta Republike Hrvatske, a omogućuju sponzori. Prava korištenja Ovaj dokument smijete: Dijeliti - umnožavati, distribuirati i priopćavati javnosti, Remiksirati - prerađivati djelo pod slijedećim uvjetima: Imenovanje - Morate priznati i označiti autorstvo djela na način da bude nedvojbeno da mu je autor Laboratorij za sustave i signale, Fakulteta elektrotehnike i računarstva, Sveučilišta u Zagrebu. To morate napraviti na način koji ne sugerira da Vi ili Vaše korištenje njegova djela imate izravnu podršku LSSa. Nekomercijalno - Ovo djelo ne smijete naplaćivati ili na bilo koji način koristiti u komercijalne svrhe. Dijeli pod istim uvjetima - Ako ovo djelo izmijenite, preoblikujete ili koristeći ga stvarate novo djelo, preradu možete distribuirati samo pod licencom koja je ista ili slična ovoj i pri tome morate označiti izvorno autorstvo Laboratorija za sustave i signale, Fakulteta elektrotehnike i računarstva, Sveučilišta u Zagrebu. Detalji licence dostupni su na: http://creativecommons.org/licenses/by-nc-sa/3.0/hr/legalcode CIS-DOC-2012-09-061 Revizija 1.03 Stranica 2 od 23 Onion routing Sadržaj 1. UVOD .................................................................................................................................................. 4 2. ŠTO JE ONION ROUTING? ............................................................................................................... 5 2.1. IDEJA ONION ROUTINGA ................................................................................................................... 5 2.1.1. Komunikacija u mreži .......................................................................................................... 6 2.1.2. Način rada Onion routera ......................................................................................................... 8 2.1.3. Nedostaci i ranjivosti Onion routrea .................................................................................. 10 3. ONION ROUTING U STVARNOJ PRIMJENI ................................................................................... 11 3.1. SAKRIVENE USLUGE ....................................................................................................................... 11 3.2. THE ONION ROUTER ....................................................................................................................... 11 3.2.1. Način rada The onion routera ............................................................................................ 12 3.2.2. Mogućnosti The onion routera ........................................................................................... 13 3.2.3. Nedostaci The onion routera ............................................................................................. 13 4. PREDNOSTI I NEDOSTACI ONION ROUTINGA ............................................................................ 15 4.1. PREDNOSTI ................................................................................................................................... 15 4.2. NEDOSTACI ................................................................................................................................... 15 4.2.1. Tamna strana Interneta ..................................................................................................... 16 5. KONCEPTI SLIČNI ONION ROUTINGU .......................................................................................... 17 5.1. GARLIC ROUTING ........................................................................................................................... 17 5.2. ANONYMOUS P2P ......................................................................................................................... 17 5.3. JAVA ANON PROXY ........................................................................................................................ 17 6. ONION ROUTING U BUČNOSTI ...................................................................................................... 18 7. ZAKLJUČAK ..................................................................................................................................... 19 8. LEKSIKON POJMOVA ..................................................................................................................... 20 9. REFERENCE .................................................................................................................................... 23 CIS-DOC-2012-09-061 Revizija 1.03 Stranica 3 od 23 Onion routing 1. Uvod U obilju sličnih usluga koje se nude na Internetu korisnici vrlo često za korištenje odabiru one „pametnije“. To su usluge koje korisnicima nude sadržaje kakve oni žele i kakvi ih najviše zanimaju. Većina ljudi se s time susreće svakodnevno prilikom korištenja tražilice Google ili pregledavanja Youtube videa. Na prvi pogled odlično djeluje činjenica da Youtube zna koji spot želite pogledati pa vam ga ponudi prvoga u odabiru. Isto tako je odlično da Google zna što korisnika zanima pa takve sadržaje ponudi prve u izboru. No postavlja se pitanje koliko takvi servisi znaju o nama. Činjenica je da velike kompanije prikupljaju podatke o ponašanju korisnika te da iste koriste u svrhu unaprjeđivanja svojih usluga. Koriste li te podatke i u druge svrhe? Prodaju li ih Vladama ili nekim drugim agencijama? Teško je odgovoriti na to pitanje, no zastrašujuća je pomisao da našu aktivnost na Internetu cijelo vrijeme netko nadzire. Naravno, nisu velike kompanije jedini sudionici koji žele prisluškivati korisnike Interneta. Prisluškivanjem se mogu baviti i razne kompanije koje žele saznati tajne podatke neke druge konkurentske tvrtke. Isto tako prisluškivati je moguće i intimne razgovore i aktivnosti nekog pojedinca bilo na privatnoj ili na poslovnoj razini. Zapravo, razloga za prisluškivanje ima mnogo te je jedino bitno da korisnici budu svjesni da će prije ili kasnije netko bilježiti njihovu aktivnost na Internetu. Kada se u cijelu priču uključe zakoni poput SOPA (eng. Stop Online Piracy Act) ili PIPA (eng. Protect IP Act) , mogućnosti praćenja korisnika koji neovlašteno dijele autorske sadržaje, cenzure koje pojedine države uvode za svoje stanovnike, opstanak Interneta kao posljednjeg slobodnog medija je upitan. Onion routing je ideja koja se danas dosta dobro nosi s prijetnjama privatnosti korisnika. Pomoću Onion routinga moguće je povećati anonimnost korisnika na Internetu, bez drastičnog smanjivanja kvalitete usluge. Korištenjem Onion routinga se osim šifriranja sadržaja poruke skrivaju i izvorište odnosno odredište komunikacije, tako da napadač ne može saznati ništa o komunikaciji čak i ako uspije presresti poruku. Nije moguće utvrditi tko je poruku poslao, te je na taj način sakriven identitet korisnika koji koristi Internet uslugu. Zbog načina na koji se poruka kriptira i šalje Onion routing je moguće koristiti za različite svrhe Internet komunikacije kao što su pretraživanje stranica, različite komunikacije porukama, razmjena podataka itd. U ovom dokumentu detaljnije će se obraditi Onion routing te komentirati njegove prednosti i nedostatke. U idućem poglavlju opisana je ideja Onion routinga te osnovni principi na kojima se on temelji. Nakon toga je opisan način na koji je moguće koristiti Onion Routing prilikom svakodnevnog

Load more

  23

Copy Link