Image
12.12.2017 0 Comments

Linux súkromne i pracovne v2.0 (25. časť): Okruhy siete Tor

V tejto časti seriálu sa poslednýkrát vrátime k sieti Tor, pričom detailnejšie opíšeme spôsob fungovania jej okruhov. Na začiatku článku vám v stručnosti predstavíme postup vytvárania okruhov. Následne opíšeme technické pozadie poskytovania tzv. skrytých služieb (hidden services). Komunikácia prostredníctvom okruhov Pri bežnej sieťovej komunikácii sa k posielaným údajom (data payload) pridávajú hlavičky (headers) využívané pri smerovaní (routing) balíčkov (packets) od zdroja k ich cieľu. Obsah hlavičiek sa používa na analýzu sieťovej prevádzky. Na ich základe možno ľahko identifikovať zdroj a cieľ sieťovej komunikácie. Zámerom vytvorenia siete Tor bola distribúcia zdrojov tak, aby nikto nemohol identifikovať konkrétny zdroj, z ktorého boli údaje odoslané. Technické riešenie je prenos dátových paketov náhodne vybranými cestami (paths), pričom nemožno identifikovať pôvodcu paketov. Klient siete Tor vytvára okruhy (circuits) šifrovaných spojení medzi prenášačmi (relays), resp. smerovačmi (routers) nasledujúcim postupom: 1. klient náhodne vyberie vstupný uzol (entry node) z uzlov uvedených v databáze uzlov Tor, tento uzol pozná zdroj údajov, ale nepozná ich cieľ, je to uzol, od ktorého dostáva klient vo výsledku odpoveď na svoju požiadavku, 2. požiadavka následne putuje náhodne vybranými uzlami (next hop) s vlastným kľúčovým párom, každý uzol v ceste pozná iba predošlý a nasledujúci uzol, ale nepozná kompletnú cestu, okruh sa postupne rozširuje, až dôjde k výberu výstupného uzla (exit node), ktorý identifikuje požiadavku (dešifruje predtým niekoľkonásobne zašifrovanú správu) a odovzdá ju cieľovému počítaču v otvorenej podobe, 3. v prípade vytvorenia nového spojenia (session), po zaslaní novej požiadavky alebo po uplynutí určeného časového intervalu dochádza k zrušeniu okruhu a vytvoreniu nového. Po vytvorení okruhu sa správy prenášajú tak, že sa postupne šifrujú verejným kľúčom prenášača smerom od posledného k prvému, to značí: šifrovaná_správa = verejný_kľúč_ ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Smart parking: Jednoduchá technológia, z ktorej profitujú všetci

12.07.2018 10:12

Siete pre internet vecí v súčasnosti ponúkajú množstvo riešení na uľahčenie každodenného života. Jeden z najväčších problémov obyvateľov miest je bezpochyby parkovanie. Predstavte si situáciu, keď vie ...

ITPro

Viete, kde máte dáta relevantné pre GDPR?

12.07.2018 10:08

Európske nariadenie GDPR (skr. General Data Protection Regulation) je v platnosti už niekoľko týždňov, no pre mnoho firiem je stále ešte veľkou neznámou a stále k nemu hľadajú cestu. A ani statusom „G ...

ITPro

Praktická kryptológia (16. časť) XTS FDE

12.07.2018 10:00

V tejto časti seriálu vám ukážeme postup manuálnej aktivácie šifrovania diskových oblastí, resp. celých pevných diskov (Full Disk Encryption). Ako zvyčajne nebudeme zachádzať do detailov, ktoré by ďal ...

Vyhľadávanie

Najnovšie videá



PC forum button