Image
12.12.2017 0 Comments

Linux súkromne i pracovne v2.0 (25. časť): Okruhy siete Tor

V tejto časti seriálu sa poslednýkrát vrátime k sieti Tor, pričom detailnejšie opíšeme spôsob fungovania jej okruhov. Na začiatku článku vám v stručnosti predstavíme postup vytvárania okruhov. Následne opíšeme technické pozadie poskytovania tzv. skrytých služieb (hidden services). Komunikácia prostredníctvom okruhov Pri bežnej sieťovej komunikácii sa k posielaným údajom (data payload) pridávajú hlavičky (headers) využívané pri smerovaní (routing) balíčkov (packets) od zdroja k ich cieľu. Obsah hlavičiek sa používa na analýzu sieťovej prevádzky. Na ich základe možno ľahko identifikovať zdroj a cieľ sieťovej komunikácie. Zámerom vytvorenia siete Tor bola distribúcia zdrojov tak, aby nikto nemohol identifikovať konkrétny zdroj, z ktorého boli údaje odoslané. Technické riešenie je prenos dátových paketov náhodne vybranými cestami (paths), pričom nemožno identifikovať pôvodcu paketov. Klient siete Tor vytvára okruhy (circuits) šifrovaných spojení medzi prenášačmi (relays), resp. smerovačmi (routers) nasledujúcim postupom: 1. klient náhodne vyberie vstupný uzol (entry node) z uzlov uvedených v databáze uzlov Tor, tento uzol pozná zdroj údajov, ale nepozná ich cieľ, je to uzol, od ktorého dostáva klient vo výsledku odpoveď na svoju požiadavku, 2. požiadavka následne putuje náhodne vybranými uzlami (next hop) s vlastným kľúčovým párom, každý uzol v ceste pozná iba predošlý a nasledujúci uzol, ale nepozná kompletnú cestu, okruh sa postupne rozširuje, až dôjde k výberu výstupného uzla (exit node), ktorý identifikuje požiadavku (dešifruje predtým niekoľkonásobne zašifrovanú správu) a odovzdá ju cieľovému počítaču v otvorenej podobe, 3. v prípade vytvorenia nového spojenia (session), po zaslaní novej požiadavky alebo po uplynutí určeného časového intervalu dochádza k zrušeniu okruhu a vytvoreniu nového. Po vytvorení okruhu sa správy prenášajú tak, že sa postupne šifrujú verejným kľúčom prenášača smerom od posledného k prvému, to značí: šifrovaná_správa = verejný_kľúč_ ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Praktická kryptológia (17. časť): Šifrovanie diskových oblastí

19.09.2018 22:35

Tento článok bude voľným pokračovaním predošlej časti seriálu, v ktorej sme sa venovali šifrovaniu pevných diskov. Zameriame sa na niektoré významné detaily a uvedieme význam nástrojov a procedúr, kto ...

ITPro

Zabezpečenie objektu – odporúčania

19.09.2018 22:27

Vo voľnej sérii článkov sa venujeme rôznym aspektom zabezpečenia objektov. Môžu to byť veľké objekty, napríklad areály firiem či logistických skladov, alebo budovy malých firiem, prípadne rodinných fi ...

ITPro

Smart parking: Jednoduchá technológia, z ktorej profitujú všetci

12.07.2018 10:12

Siete pre internet vecí v súčasnosti ponúkajú množstvo riešení na uľahčenie každodenného života. Jeden z najväčších problémov obyvateľov miest je bezpochyby parkovanie. Predstavte si situáciu, keď vie ...

Vyhľadávanie

SWAN_09

Najnovšie videá



PC forum button