Embed Size (px)
Citation preview
SVEUČILIŠTE U ZAGREBU
FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA
Seminarski rad u okviru predmeta „Računalna forenzika“ 2017/2018
Skriveni servisi trenutačne inačice Tor mreže
Karlo Mihalić
Zagreb, siječanj, 2018.
Sadržaj
1. Uvod ..................................................................................................................... 3
2. Tor mreža ............................................................................................................. 4
3. Skriveni servisi Tor mreže .................................................................................... 5
3.1 Pristup skrivenim servisima Tor mreže ......................................................... 5
3.2 Konfiguracija skrivenog servisa ..................................................................... 9
3.3 Primjeri skrivenih servisa ............................................................................ 11
3.3.1 DuckDuckGo ................................................................................................ 11
3.3.2 The Hidden Wiki ........................................................................................... 11
3.3.3 Free Haven Project ....................................................................................... 12
3.3.4 Silk Road ...................................................................................................... 12
3.3.5 Facebook ...................................................................................................... 12
4. Zaključak ............................................................................................................ 13
5. Literatura ............................................................................................................ 14
3
1. Uvod
U današnje vrijeme Internet praćenje je postalo sastavni dio korištenja Internet usluga.
Korisnici su praćeni s raznih strana, od samih web stranica, sigurnosnih službi,
pružatelja Internet usluga, itd. Prati ih se iz ranih razloga, a najčešće zbog:
oglašavanja, provođenja zakona, analiza posjećenosti web stranica i ispitivanja
upotrebljivosti web stranica. Jedan od popularnih načina za izbjegavanje Internet
praćenja i zadržavanje anonimnosti je korištenje Tor (engl. The Onion Router) mreže i
njezinih skrivenih servisa. Takvi servisi nalaze se na .onion top-level domeni kojoj je
moguće pristupiti jedino preko Tor mreže. U ovom seminarskom radu biti će opisan
način na koji se pristupa takvim servisima i kako se jedan takav servis uspostavlja, uz
navođenje nekoliko primjera takvih servisa.
4
2. Tor mreža
Tor mreža pruža svojim korisnicima mogućnost povećanja vlastite privatnosti i
sigurnosti prilikom pretraživanja Interneta. Tor usmjerava internetski promet preko
poslužitelja rasprostranjenih širom svijeta, koje održavaju volonteri kako bi se sakrila
korisnikova lokacija i sadržaj prometa od bilo koga tko provodi mrežni nadzor ili analizu
prometa. Tor ne sprječava internetske servise od utvrđivanja kada im se pristupa preko
Tor mreža, on samo štiti korisnikovu privatnost, ne i činjenicu da ga netko koristi. [3]
Za anonimnu komunikaciju između čvorova u Tor mreži koristi se onion tehnika
usmjeravanja. Kod takvog usmjeravanja paketi su enkapsulirani u slojeve enkripcije,
poput slojeva luka. Takvi paketi šalje se preko čvorova u Tor mreži, gdje svaki čvor
guli jedan sloj i otkriva sljedeće odredište paketa. Kada se ogule svi slojevi paket se
šalje na konačno odredište. Primjer slanja paketa na taj način prikazan je na slici 1.
Pošiljatelj tako ostaje sakriven jer svaki čvor zna lokaciju samo prethodnog i sljedećeg
čvora. Enkripcija paketa implementirana je u aplikacijskom sloju komunikacijskog
protokola. [4]
Slika 1 - Komunikacija kroz Tor mrežu
5
3. Skriveni servisi Tor mreže
Tor mreža također pruža anonimnost internetskim stranicama i drugim poslužiteljima.
Poslužitelji koji primaju dolazne konekcije samo preko Tor mreži zovu se skriveni
servisi. Skrivenim servisima se umjesto IP adrese, pristupa preko njihove onion adrese
(.onion). Tor mreža prepoznaje te adrese pretraživanjem distribuirane hash tablice
unutar mreže, pomoću javnih ključeva i točaka upoznavanja (engl. introduction points).
[3]
Skriveni servisi su prvi puta opisani 2003. godine, a pojavili su se na Tor mreži 2004.
Na Tor mreži ne postoji lista svi skrivenih servisa, postoji jedino baza podataka s
opisnicima skrivenih servisa, ali se mogu naći popisi skrivenih servisa s javno
dostupnim onion adresama (često na raznim forumima npr. Reddit). [3]
Kod skrivenih servisa ne postoji izlazni čvor (čvor koji komunicira s odredištem preko
ne sigurne veze), te je stoga cijela konekcija kriptirana. [3]
3.1 Pristup skrivenim servisima Tor mreže
Kako bi korisnici mogli pristupiti skrivenim servisima, oni moraju oglasiti svoje
postojanje na Tor mreži. Takav servis nasumično odabire nekoliko čvorava i zatraži od
njih da se ponašaju kao njegove točke upoznavanja tako što im da svoj javni ključ. [1]
Taj prvi korak kod pristupa skrivenom servisu prikazan je na slici 2. Važno je
napomenuti da zelene poveznice na slici 2. i na svim sljedećim slikama, ne
predstavljaju direktne veze, već nekoliko skokova u Tor mreži. Na taj način otežava se
povezivanje točke upoznavanja sa IP adresom skrivenog servisa.
6
Slika 2 - Odabiranje točaka upoznavanja [1]
Servis tada sastavi opisnik skrivenog servisa koji se sastoji od njegovog javnog ključa
i opisa svih točaka upoznavanja, te potpiše svojim privatnim ključem. Opisnik se zatim
učita u distribuiranu hash tablicu. Ovaj korak je prikazan na slici 3. Nakon toga korisnici
mogu pristupiti servisu preko XYZ.onion adrese, gdje XYZ predstavlja riječ sastavljenu
od 16 znakova, koja je izvedena iz javnog ključa servisa. [1]
Slika 3 - Učitavanje opisnika skrivenog servisa u distribuiranu hash tablicu [1]
7
Klijent mora znati .onoin adresu kako bi pristupio skrivenom servisu. Nakon toga klijent
može preuzeti opisnik servisa s distribuirane hash tablice. Nakon što klijent sazna
točke upoznavanja i javni ključ servisa, treba odrediti jedan čvor za točaku sastanaka
(engl. rendezvou point) tako da joj kaže jednokratnu tajnu. [1] Ovaj korak je prikazan
na slici 4.
Slika 4 - Odrđivanje točke sastanka [1]
Kada klijent posjeduje opisnik i točka sastanka je spremna, može sastaviti poruku za
upoznavanje. Poruka za upoznavanje sastoji se od adrese točke sastanaka i
jednokratne tajne. Ta poruka se zatim šalje točki upoznavanja, koja ju treba proslijediti
skrivenom servisu. [1] Ovaj korak je prikazan na slici 5.
8
Slika 5 - Slanje poruke za upoznavanje [1]
Nakon što servis dobije poruku za upoznavanje dekriptira ju, te saznaje adresu točke
sastanka i jednokratnu tajnu. Servis tada stvara vezu s točkom sastanka i šalje joj
jednokratnu tajnu. [1] Ovaj korak je prikazan na slici 6.
Slika 6 - Servis stvara vezu s točkom sastanka [1]
Točka sastanka obavještava klijenta o uspješnoj uspostavi komunikacije. Sada klijent
i servis mogu komunicirati preko točke sastanka. Točka sastanka samo preusmjerava
poruke između klijenta i servisa, te obratno. Općenito cijela konekcija između klijenta i
skrivenog servisa sastoji se od šest čvorova, tri odabire klijent s time da je treća točka
9
sastanka, a tri skriveni servis. [1] Posljednji korak kod pristupa skrivenom servisu
prikazan je na slici 7.
Slika 7 - Uspješno ostvarena komunikacija s skrivenim servisom [1]
3.2 Konfiguracija skrivenog servisa
Prije nego se krene konfigurirati skriveni servis potrebno je imati instaliran Tor
preglednik i biti povezan na Tor mrežu, uz pravilne postavke. Upute za pojedini
operacijski sustav moguće je pronaći na stranicama Tor projekta.
Prvo je potrebno uspostaviti lokalni web server, koji ne smije odavati nikakve
informacije o korisniku, računalu ili lokaciji. Zatim se server veže samo na localhost
(kada bi mu klijenti mogli pristupiti izravno, mogli bi potvrditi da vaše računalo nudi
skriveni servis) i osigura se da njegove poruke o greškama ne sadrže IP adresu ili
druge tragove. [2]
Jednom kada je server uspostavljen i radi, potrebno je konfigurirati da skriveni servis
pokazuje na sam web server. U torrc datoteci pronađe se slijedeća linija:
############### This section is just for location-hidden services ###
Taj dio datoteke sastoji se od dijelova koda, od kojih svaki predstavlja jedan skriveni
servis. Na početku su svi servisi onemogućeni (# na početku retka). Svaki dio se sastoji
od jednog HiddenServiceDir retka i jednog ili više HiddenServicePort retka. [2]
10
• HiddenServiceDir – direktorij u kojem Tor sprema informacije o skrivenom servisu
[2]
• HiddenServicePort – određuje virtualni port, te IP adresu i port za prosljeđivanje
konekcija na taj virtualni port [2]
U torrc datoteku su dodaju sljedeći retci, gdje HiddenServiceDir pokazuje na korisnički
direktorij koji koristi Tor:
HiddenServiceDir C:\Users\username\Documents\tor\hidden_service
HiddenServicePort 80 127.0.0.1:8080
Ako se želi koristiti više virtualnih portova za jedan skriveni servis potrebno se samo
dodati željeni broj HiddenServicePort redaka. Također je moguće pokrenuti više
skrivenih servisa na istom Tor klijentu dodavanjem još HiddenServiceDir redaka u
torrc datoteku. Svi virtualni portovi definirani prije sljedećeg servisa (HiddenServiceDir
redak) vezani su samo uz prethodni servis. [2]
Nakon toga se datoteka spremi, te se ponovno pokrene Tor. Ako se Tor uspješno
pokrenuo, sve je prošlo bez gršaka, ako nije nešto nije dobro podešeno, te je potrebno
provjeriti log datoteke za tragove. Nakon što se Tor pokrene, automatski generira
direktorij naveden u torrc datoteci pod HiddenServiceDir i dvije datoteke private_key
i hostname. U datoteci private_key nalazi se javni i privatni ključ koji generira Tor, te
se ta datoteka ne smije dijeliti. U datoteci hostname nalazi se sažetak javnog ključa.
To je zapravo javno ime skrivenog servisa (.onion adresa) i ono se smije objavljivati.
[2]
Sljedeće Tor odabire točke upoznavanja u Tor mreži i generira opisnik skrivenog
servisa. Opisnik se zatim učita u distribuiranu hash tablicu i korisnici koji znaju .onion
adresu mogu pristupiti skrivenom servisu. [2]
11
3.3 Primjeri skrivenih servisa
Kako ne postoji točan popis svih skrivenih servisa, ne može se utvrditi gdje se sve
koriste, ali putem javno poznatih servisa možemo dobiti približnu sliku. [5] Popularni
skriveni servisi koriste se za:
• Trgovanje
• Komunikaciju
• Pohranu podataka
• Financije
• Objavljivanje novosti i arhiviranje dokumenata
• Whistleblowing
• Forume i društvene mreže
• Pretraživače
3.3.1 DuckDuckGo
DuckDuckGo je internetski pretraživač s naglaskom na privatnost korisnika. On se
razlikuje od ostalih pretraživača tako što ne prikazuje korisnicima personalizirane
rezultate, već svi korisnici koji pretražuju isti pojam dobivaju iste rezultate. U kolovozu
2010. godine DuckDuckGo je uveo anonimno pretraživanje kroz Tor mrežu kojem je
pristupa preko skrivenog servisa. Tor preglednik koristi DucKDuckGo kao zadani
pretraživač. [6]
3.3.2 The Hidden Wiki
The Hidden Wiki je naziv za nekoliko wikis skrivenih servisa. Glavna stranica služi kao
popis linkova na druge skrivene servise. The Hidden Wiki je održavana od strane
zajednice. Prva inačica je objavljena u listopadu 2011. godine, a nakon napada u
ožujku 2014. godine njezin sadržaj se počeo kopirati i na druge skrivene servise,
većinom zbog nedostupnosti i nestabilnosti, ali i zbog filtriranja određenih sadržaja. [7]
12
3.3.3 Free Haven Project
Free Haven Project osnovala 1999. godine grupa studenata MIT-a ( Massachusetts
Institute of Technology) s ciljem stvaranja sigurnog, decentraliziranog sustava pohrane
podataka. Njihov rad doveo ih je do suradnje s američkim mornaričkim istraživačkim
laboratorijem na izradi Tor-a. Tor je pušten u rad 2003. godine, a 2006. godine je
izdvojen kao ne profitna organizacija. [8]
3.3.4 Silk Road
Silk Road je bilo crno tržište i prva moderna online prodavaonica na dark web-u,
najpoznatija kao platforma za prodaju ilegalnih droga. Servis je krenuo s radom u
veljači 2011. godine, s ograničenim brojem računa za nove prodavače koji su se
kupovali na aukciji. Kasnije navi prodavači su mogli kupiti račun za fiksnu naknadu. U
listopadu 2013. godine FBI onemogućio stranicu, a u studenom iste godine pojavio se
Silk Road 2.0, koji je isto ugašen godinu dana kasnije. Kao valuta za trgovanje
korištena je kripto valuta bitcoin. Silk Road nije dozvoljavao prodaju određenih stvari i
usluga, poput: oružja, ukradenih kreditnih kartica, dječje pornografije i naručivanja
ubojstva. [9]
3.3.5 Facebook
Facebook je najpoznatija društvena mreža, te je njoj također moguće pristupiti preko
skrivenog servisa. Facebook skriveni servis ne skriva vaš identitet na samoj društvenoj
mreži, već samo štit vaš promet prema Facebooku tako da je cijeli komunikacijski kanal
kriptiran. Na taj način korisnici mogu pristupiti Facebooku i u zemljama gdje pristup
blokiran ili cenzuriran.
13
4. Zaključak
Kod pristupa skrivenim servisima Tor mreže zadnji dio komunikacije, od izlaznog čvora
iz Tor mreže pa do odredišta, je također zaštićen, za razliku od pristupa ostalim
servisima. Na taj način cijeli komunikacijski put je zaštićen, te je korisnik potpuno
anoniman. Osim anonimnosti korisnika, skriveni servisi osiguravaju anonimnost i
poslužitelja. Kako bi korisnik pristupio skrivenom servisu dovoljna mu je samo njegova
.onion adresa, koja ne sadrži nikakve informacije o računalu koje pruža servis. Korisnik
i poslužitelj ne znaju lokaciju jedno drugog, već komuniciraju preko jednog čvora u Tor
mreži (točke sastanka).
Skriveni servisi koriste se u mnoge svrhe poput: trgovanja, komunikacije, pohrane
podataka, Whistleblowing, itd. Veliku primjenu su pronašli i kod izbjegavanja cenzure
i pristupa blokiranom sadržaju, a to su prepoznali i razni popularni servisi poput
Facebooka. Osim toga pronašli su primjenu i u raznim ilegalnim radnjama, najčešće
kao internetske trgovine za prodaju ilegalnih stvari. Ipak korisnici ih najviše koriste
zbog anonimnosti, jer je u današnje vrijeme gotovo nemoguće ostati anoniman na
Internetu.
14
5. Literatura
[1] https://www.torproject.org/docs/onion-services
[2] https://www.torproject.org/docs/tor-onion-service.html.en
[3] https://en.wikipedia.org/wiki/Tor_(anonymity_network)
[4] https://en.wikipedia.org/wiki/Onion_routing
[5] https://en.wikipedia.org/wiki/List_of_Tor_hidden_services
[6] https://en.wikipedia.org/wiki/DuckDuckGo#Tor_hidden_service
[7] https://en.wikipedia.org/wiki/The_Hidden_Wiki
[8] https://en.wikipedia.org/wiki/Free_Haven_Project
[9] https://en.wikipedia.org/wiki/Silk_Road_(marketplace)
