Image
12.12.2017 0 Comments

Linux súkromne i pracovne v2.0 (25. časť): Okruhy siete Tor

V tejto časti seriálu sa poslednýkrát vrátime k sieti Tor, pričom detailnejšie opíšeme spôsob fungovania jej okruhov. Na začiatku článku vám v stručnosti predstavíme postup vytvárania okruhov. Následne opíšeme technické pozadie poskytovania tzv. skrytých služieb (hidden services). Komunikácia prostredníctvom okruhov Pri bežnej sieťovej komunikácii sa k posielaným údajom (data payload) pridávajú hlavičky (headers) využívané pri smerovaní (routing) balíčkov (packets) od zdroja k ich cieľu. Obsah hlavičiek sa používa na analýzu sieťovej prevádzky. Na ich základe možno ľahko identifikovať zdroj a cieľ sieťovej komunikácie. Zámerom vytvorenia siete Tor bola distribúcia zdrojov tak, aby nikto nemohol identifikovať konkrétny zdroj, z ktorého boli údaje odoslané. Technické riešenie je prenos dátových paketov náhodne vybranými cestami (paths), pričom nemožno identifikovať pôvodcu paketov. Klient siete Tor vytvára okruhy (circuits) šifrovaných spojení medzi prenášačmi (relays), resp. smerovačmi (routers) nasledujúcim postupom: 1. klient náhodne vyberie vstupný uzol (entry node) z uzlov uvedených v databáze uzlov Tor, tento uzol pozná zdroj údajov, ale nepozná ich cieľ, je to uzol, od ktorého dostáva klient vo výsledku odpoveď na svoju požiadavku, 2. požiadavka následne putuje náhodne vybranými uzlami (next hop) s vlastným kľúčovým párom, každý uzol v ceste pozná iba predošlý a nasledujúci uzol, ale nepozná kompletnú cestu, okruh sa postupne rozširuje, až dôjde k výberu výstupného uzla (exit node), ktorý identifikuje požiadavku (dešifruje predtým niekoľkonásobne zašifrovanú správu) a odovzdá ju cieľovému počítaču v otvorenej podobe, 3. v prípade vytvorenia nového spojenia (session), po zaslaní novej požiadavky alebo po uplynutí určeného časového intervalu dochádza k zrušeniu okruhu a vytvoreniu nového. Po vytvorení okruhu sa správy prenášajú tak, že sa postupne šifrujú verejným kľúčom prenášača smerom od posledného k prvému, to značí: šifrovaná_správa = verejný_kľúč_ ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

O elektroodpad sa najefektívnejšie postarajú sami výrobcovia

09.05.2018 10:37

Výrobcom elektrozariadení ukladá legislatíva množstvo povinností. V prvom rade je to zabezpečenie zberu, zhodnotenia a recyklácie elektroodpadu v presne stanovených objemoch. Väčšina firiem preto využ ...

ITPro

Dochádzkový systém TULIP

09.05.2018 10:33

Dochádzkový systém TULIP spolu s účtovným systémom je vďaka škálovateľnej modulárnej koncepcii vhodný pre firmy všetkých veľkostí, počnúc pobočkami globálnych firiem až po startupy. Z technologického ...

ITPro

Chceme rásť a ja verím, že budem pri tom

09.05.2018 10:13

Ako sa spoločnosti SOFTIP v uplynulom roku darilo a čo nové ju čaká v oblasti riešení ERP pre malé a stredné firmy, na to sme sa opýtali člena jej predstavenstva Radovana Bálenta. PCR: Aký bol rok ...

Vyhľadávanie

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button