Internetová anonymita je v súčasnosti veľmi kontroverzná téma – na jednej strane vďaka nej ľudia v totalitných krajinách môžu slobodne pristupovať na internet, vyjadrovať beztrestne vlastný názor či zverejňovať citlivé informácie zo zákulisia korporácií a štátov (tzv. whistleblowing), ktoré ohrozujú (alebo môžu ohroziť) zdravie a životy množstva nevinných ľudí. Vysoký stupeň anonymity zabezpečuje týmto ľuďom ochranu pred prenasledovaním či trestným stíhaním.
Na druhej strane podpora internetovej anonymity je dokonca aj v našom demokratickom svete interpretovaná ako spôsob na zastrešenie nečistých úmyslov a páchanie trestných činov („ak nepáchate trestný čin, prečo chcete byť anonymní?“). Prevádzkovatelia výstupných uzlov TOR (kľúčové prvky anonymizujúcej siete) sú v Nemecku aj Rakúsku prenasledovaní a neprávom obviňovaní zo šírenia detskej pornografie či páchania iných vážnych trestných činov.
Anonymizujúce siete totiž umožňujú tzv. plausible deniability (alebo hodnovernú popierateľnosť), keď prevádzkovateľ anonymizujúcej siete nemôže byť stíhaný a odsúdený za to, že z jeho počítača (IP adresy) je šírený nelegálny obsah či páchaný iný trestný čin, pretože jeho počítač je len jeden článok v anonymizujúcej sieti a technicky nemožno identifikovať skutočného pôvodcu uvedeného nelegálneho obsahu. Len vďaka tejto nemožnosti môže byť anonymizujúca sieť skutočne anonymná. Samozrejme, táto „nemožnosť“ identifikovať skutočného pôvodcu obsahu vrhá na anonymizujúce siete veľmi negatívne svetlo, a to dokonca aj v slobodných krajinách, ako je naša, a ako vidíme zo susedných krajín, prevádzkovatelia anonymizujúcich sietí sú stále tŕňom v oku polície a tajných služieb. V totalitných krajinách sú obyčajne anonymizujúce siete úplne zakázané a ich používatelia sú tvrdo prenasledovaní.
Skutočná otázka znie: prečo by sme v našej slobodnej spoločnosti mali mať vôbec potrebu „byť anonymní?“ Ak niekto nepácha trestný čin, predsa nemá dôvod zostávať v anonymite. Žiaľ, toto platí len v ideálnej spoločnosti, nie v spoločnosti, kde hrozí vždy nejaké zneužitie osobných informácií – ak nie v súčasnom, tak potenciálne v budúcom politickom usporiadaní.
Spravte si jednoduchý test na overenie toho, či skutočne potrebujete anonymitu:
- Veríte úplne Slovenskej informačnej službe (SIS) a tomu, že by informácie nazbierané o vás nikdy nezneužila?
- Myslíte si, že zákon o „data retention“, ktorý nariaďuje telekomunikačným operátorom preventívne ukladať („na ďalšie spracovanie“) hlavičky komunikácie (kto, s kým a kedy komunikoval) úplne všetkých občanov Slovenska (vrátane tých, ktorí nikdy neboli z ničoho obvinení), je správny? Treba podotknúť, že podobný zákon bol v Českej republike vyhlásený za protiústavný.
- Ste presvedčení o tom, že štát má výhradné právo mať možnosť kohokoľvek odpočúvať? (Momentálne také právo má, aj keď to musí predchádzať súdny príkaz.)
- Ste presvedčení o tom, že by štát mal znemožňovať službu verejného poskytovania úplne šifrovaných hovorov? (Momentálne to znemožňuje.)
- Myslíte si, že váš mobilný operátor má právo bez vášho súhlasu filtrovať akýkoľvek internetový obsah, ku ktorému pristupujete? (Momentálne ho filtruje.)
Ak ste na ľubovoľnú otázku odpovedali „nie“, internetovú anonymitu určite potrebujete.
Ako fungujú anonymizujúce siete?
Anonymita najväčších anonymizujúcich sietí (TOR, I2P) stojí na tzv. onion či garlic smerovaní. Spojitosť s cibuľou či cesnakom nie je náhodná -anonymizujúce siete využívajú viacero na seba nabalených šifrovaných vrstiev, ktoré umožňujú vysoký stupeň anonymity.
Anonymita je postavená na tzv. asymetrickej kryptografii. Ak šifrujete svoje wordové dokumenty či heslujete archívy RAR/ZIP, pravdepodobne využívate symetrickú kryptografiu – ten istý kľúč používate na zašifrovanie aj na dešifrovanie informácií. Asymetrická kryptografia na rozdiel od tej symetrickej má zaujímavú vlastnosť – používa dva odlišné, zato navzájom komplementárne kľúče – jeden kľúč (tzv. verejný) na zašifrovanie a druhý na dešifrovanie (tzv. privátny). Tieto kľúče sú síce odlišné, ale navzájom komplementárne, čo znamená, že to, čo je zašifrované jedným kľúčom, možno dešifrovať tým druhým a naopak. Nikto na svete zatiaľ neprišiel na spôsob, ako zo znalosti jedného kľúča získať ten druhý.
TOR1) aj I2P2) sú otvorené multiplatformové nástroje s verejne dostupným zdrojovým kódom, ktoré vás po nainštalovaní a spustení automaticky pripoja do anonymizujúcej siete.
Každý prvok (vrátane vášho počítača) v sieti TOR používa dvojicu asymetrických kľúčov (jeden verejný a jeden privátny kľúč). Ak chcete vytvoriť akékoľvek anonymné spojenie (napríklad na web, kde si želáte vysoký stupeň anonymity), váš klient TOR požiada dôveryhodné adresárové servery TOR (spravované dôveryhodnými vývojármi siete TOR) o pridelenie IP adries a verejných kľúčov troch náhodných uzlov TOR. Tieto tri uzly neskôr slúžia na vytvorenie vždy unikátneho a bezpečného anonymného tunela medzi vami a serverom, na ktorý chcete anonymne pristupovať, a nazývajú sa podľa umiestnenia v reťazci anonymného tunela – vstupný uzol (entry node), prostredný uzol (middle node) a výstupný uzol (exit node).
Ako prebieha šifrovanie a dešifrovanie správ v anonymizujúcej sieti zabezpečujúcej vysoký stupeň anonymity?
Správa, ktorú chcete zaslať na cieľový server, je spolu s IP adresou tohto servera zašifrovaná verejným kľúčom výstupného uzla. K tejto zašifrovanej správe sa pridá smerovacia informácia na výstupný uzol (jeho IP adresa) a celá správa je ešte raz zašifrovaná verejným kľúčom prostredného uzla. K tejto zašifrovanej správe je pridaná smerovacia informácia na vstupný uzol (jeho IP adresa) a celá správa je ešte raz zašifrovaná verejným kľúčom vstupného uzla.
Dešifrovanie nastáva postupne, ako daná správa prechádza jednotlivými uzlami vytvoreného tunela – najskôr (trojnásobne zašifrovanú) správu klient pošle na vstupný uzol. Ten disponuje privátnym kľúčom na dešifrovanie najvrchnejšej vrstvy zašifrovanej správy, a tak dešifruje túto vrstvu správy, čím automaticky získa IP adresu prostredného uzla, na ktorú správu (rozbalenú už o jednu vrstvu) odošle. Prostredný uzol, keďže disponuje privátnym kľúčom na dešifrovanie ďalšej vrstvy, dešifruje prostrednú vrstvu správy, čím automaticky získa IP adresu výstupného uzla, na ktorú túto správu postúpi. Ten celý proces zopakuje a získa cieľovú IP adresu servera, na ktorý je výsledná správa klienta nakoniec zaslaná.
Uvedené zapuzdrenie viacerých vrstiev umožňuje anonymizáciu – každý uzol v danom anonymnom tuneli pozná bezprostredne len uzol, od ktorého danú správu prijal, a uzol, na ktorý má danú správu odoslať. Keďže nedisponuje privátnymi kľúčmi iných uzlov v tuneli, nedokáže odhaliť identitu ďalších uzlov. Tak napríklad prostredný uzol pozná identitu vstupného a výstupného uzla, ale nedokáže odhaliť identitu klienta či servera, s ktorým komunikuje. Podobne výstupný uzol pozná identitu prostredného uzla a cieľovej adresy servera, nevie však odhaliť identitu vstupného uzla alebo klienta.
Treba podotknúť, že na výstupnom uzle je celá komunikácia dešifrovaná, takže prevádzkovateľ výstupného uzla má možnosť odchytávať nešifrovanú komunikáciu medzi klientom TOR a serverom. Prevádzkovatelia výstupných uzlov siete TOR by síce mali dodržiavať isté etické zásady siete TOR a takéto zachytávanie komunikácie TOR nevykonávať, je však lepšie, ak sa tomuto riziku úplne vyhnete a použijete „end-to-end“ šifrovanie medzi klientom a serverom (napríklad vo forme spojenia https či ssh).
Sieťová architektúra anonymizujúcich sietí
TOR (na rozdiel od I2P) nie je úplne decentralizovaná sieť, čo znamená, že sa spolieha na sedem natvrdo zabudovaných adresárových serverov vo vašom klientovi TOR, ktoré zabezpečujú prideľovanie náhodných uzlov TOR na vytváranie anonymných spojení.
V niektorých totalitných krajinách je prístup na adresárové servery TOR úplne zablokovaný, a preto treba použiť tzv. brány TOR (TOR bridges), ktoré sú dynamické a na rozdiel od adresárových serverov ťažko zablokovateľné. Aktuálne brány TOR možno vyžiadať obratom zaslaním e-mailu na adresu bridges@torproject.org s riadkom „get bridges“ v tele mailu.
Treba si uvedomiť, že brány TOR síce umožňujú anonymný a šifrovaný prístup na internet, a to aj v totalitných krajinách, tým, že obchádzajú centrálne štátne firewally, nijako však nechránia ich používateľov proti detekcii použitia klienta TOR. V neslobodných krajinách môžu byť totiž ľudia prenasledovaní a trestaní už len za to, že používajú akékoľvek prostriedky na získanie anonymity, a to nezávisle od toho, aký obsah prenášajú.
Sieť I2P je na rozdiel od siete TOR úplne decentralizovaná. To znamená, že ktokoľvek v sieti môže rozhodovať o prideľovaní uzlov na vytvorenie anonymného tunela. Táto vlastnosť sa však dá aj zneužiť. Predstavte si, že by ste o informáciu o tom, aké uzly máte použiť v anonymnom tuneli, požiadali útočníka, ktorý chce vaše anonymné spojenie kompromitovať…
Kto prevádzkuje anonymizujúce siete
TOR aj I2P sú altruistické anonymizujúce siete, ktoré prevádzkujú dobrovoľníci na celom svete. Môžete sa nimi stať aj vy. Ak si bez akejkoľvek konfigurácie nainštalujete klienta TOR, vaše PC bude automaticky slúžiť ako vstupný a prostredný uzol na anonymné spojenia ostatných ľudí využívajúcich sieť TOR. Na oplátku máte možnosť využívať počítače iných ľudí zapojených v sieti TOR na vytváranie vlastných anonymných spojení. Samozrejme, je možné a pre anonymitu veľmi prospešné prevádzkovať aj výstupný uzol siete TOR (tzv. relay alebo exit-node). Svetová organizácia EFF za ochranu slobody v digitálnom svete neustále vyzýva ľudí na participáciu v sieti TOR3) a prevádzkovanie výstupných uzlov TOR. Pretože vaše PC bude posledný uzol, z ktorého anonymné spojenia odchádzajú na internetové servery, je tu istá nezanedbateľná pravdepodobnosť, že budete neprávom obviňovaní z páchania množstva trestných činov, ktoré ste reálne nespravili. Aby ste eliminovali akékoľvek riziko súvisiace s prevádzkovaním výstupných uzlov TOR, prv ako sa rozhodnete prevádzkovať svoj vlastný výstupný uzol, dôkladne si preštudujte odporúčania na prevádzku výstupných uzlov TOR4).
Dobrovoľné prevádzkovanie uzlov TOR je veľmi dôležité a prispieva k zvyšovaniu anonymity anonymizujúcich sietí – čím viac uzlov, tým vyššia anonymita.
Skryté služby siete TOR
TOR okrem anonymného prístupu na internet umožňuje aj prevádzkovanie tzv. skrytých služieb (TOR hidden services)5) , napríklad anonymných webových stránok. Takéto stránky sú dostupné len zo siete TOR pomocou špeciálnej domény .onion. Skryté služby TOR je extrémne ťažké blokovať či cenzurovať a ešte ťažšie vypátrať ich prevádzkovateľov. Preto ich možno použiť na poskytovanie akéhokoľvek necenzurovaného obsahu, zverejňovanie utajovaných informácií, ktoré môžu ohroziť zdravie a životy ľudí (whistleblowing), ale aj na prevádzkovanie ilegálnych služieb a elektronických obchodov, ktoré obchádzajú zákony a regulácie – vzhľadom na vysoký stupeň anonymity je vynucovanie akýchkoľvek zákonov či regulácií nemožné.
Bitcoin – decentralizovaná digitálna kryptomena
Bitcoin6) predstavuje unikátny otvorený projekt elektronickej neregulovanej digitálnej decentralizovanej kryptomeny, ktorá je mimo kontroly akýchkoľvek centrálnych inštitúcií vrátane bánk či vlád štátov. Pravidlá bitcoinu sú dopredu dané nemožno ich dodatočne meniť. Mena je teda odolná proti autoritatívnym zásahom (napríklad nekontrolovaná centrálna produkcia nových peňazí, ktorá spôsobuje nepredvídateľnú infláciu). Bitcoin predstavuje momentálne jediný bezpečný spôsob, ako na internete legálne a súčasne anonymne nakupovať (pri súčasnom obchodovaní totiž musíte predajcovi posielať svoje osobné údaje, číslo svojej platobnej karty/účtu PayPal, ktoré si niekedy neželáte zverejniť – napríklad preto, lebo nechcete, aby vaše osobné údaje boli zneužité alebo jednoducho predajca o nich vedel).
Bezpečnosť anonymizujúcich sietí a bitcoinu
Musíme zdôrazniť, že aj napriek atraktívnemu bezpečnému dizajnu anonymizujúcich sietí či digitálnej kryptomeny existuje veľké množstvo deanonymizačných útokov s rôznym stupňom komplexnosti aj úspešnosti – od akademických, teoretických až po úplne praktické. Ich vykonanie veľakrát vyžaduje splnenie veľkého množstva vstupných podmienok, vysoké náklady útočníka či vysokú kontrolu nad existujúcou infraštruktúrou anonymizujúcej siete. Aj napriek tomu ich netreba podceňovať – útoky sa postupne zlepšujú a náklady na ne s časom klesajú. Preto je dôležité dodržiavať všetky zásady na bezpečnú anonymizáciu (posledná verzia klienta TOR, posledná verzia prehliadača s „TOR button“, teda sanitizáciou hlavičiek, kompletne šifrovaný súborový systém atď.).
Podobné riziká sa vzťahujú aj na kryptomenu bitcoin, kde existuje možnosť sofistikovaných korelácií finančných transakcií, vďaka ktorým sa dajú deanonymizovať strany bitcoinových transakcií.
Je vhodné mať na zreteli, že najslabšie miesto anonymity v celom bezpečnostnom reťazci je interakcia s fyzickým svetom (t. j. možnosť nainštalovať trójskeho koňa na koncový klientsky počítač, odpočúvať jeho klávesnicu, monitorovať bitcoinové zmenárne atď.).
Záver – čaká nás zákaz internetovej anonymity?
Skryté služby siete TOR v kombinácii s decentralizovanou kryptomenou bitcoin naštartovali vznik úplne voľného trhu bez akýchkoľvek regulácií či dodržiavania akýchkoľvek zákonov. V súčasnosti existuje už veľké množstvo verejne známych skrytých služieb TOR7) umožňujúcich trh všetkého od množstva legálneho služieb a produktov až po nelegálny predaj anonymných internetových domén, serverhousingu či drog. Je dôležité si uvedomiť, že vzhľadom na decentralizovanú a anonymnú povahu bitcoinu a silné anonymizujúce vlastnosti siete TOR či I2P je technicky veľmi ťažké vypátrať a zablokovať prevádzkovateľov týchto služieb.
Štáty nad týmto druhom trhu nemajú (a pravdepodobné ani v budúcnosti nebudú mať) nijakú kontrolu.
Neregulovateľný voľný trh, ktorý vytvárajú anonymné služby v kombinácii s anonymnou kryptomenou, ako aj s možnosťou anonymného šírenia extrémistických či zakázaných informácií, môže, žiaľ, v budúcnosti predstavovať silný podnet pre štáty na čiastočné alebo úplné zakázanie internetovej anonymity, a teda nášho základného práva na slobodné vyjadrovanie.
Je otázne, či v prípade internetovej anonymity prevážia v našej spoločnosti viac jej pozitívnej alebo negatívne stránky.
V prípade internetu prevážili tie pozitívne – pevne verím, že to tak bude aj prípade internetovej anonymity, ktorá je nevyhnutná na zachovanie našej slobody.
1) https://www.torproject.org/
3) https://www.eff.org/torchallenge/legal-faq/
4) https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment
5) https://www.torproject.org/docs/tor-hidden-service.html.en