VPN a TOR
Jestliže chcete surfovat webem anonymně, potom jsou nejběžnějšími a nejvíce intuitivními nástroji The Onion Router (TOR), o němž jsme již psali zde (a zde si přečtěte o VPN obecně), a komerční VPN služby (u peer-to-peer sdílení stojí za zmínku taky třeba I2P). VPN služby i TOR ale přinášejí jiné problémy.
TOR je obecně velmi efektivní nástroj pro zachování soukromí vaší adresy. Navíc tuto adresu nelze nijak špehovat. Jde navíc o nástroj bezplatný a úspěšně jej využívají novináři, disidenti a občané vědomí si rizik ohledně svého soukromí. Má ale i své mouchy. První z nich je schopnost pasivně monitorovat přes síť TOR připojení jak odesílatele, tak příjemce.
Další možnou zranitelností je tzv. útok typu „zkažené jablko“, který zahrnuje „injektáž“ provozu pro vyvolání nezabezpečeného UDP připojení, v němž je možno odhalit IP adresu.
Komerční VPN služby těmito zranitelnostmi netrpí, trpí však potenciálně mnohem horšími chybami. Problémem u VPN služeb – za předpokladu, že používají zabezpečený standard typu OpenVPN – je, že musíte důvěřovat společnosti, která vám službu poskytuje. Krátký pohled na pravidla soukromí u mnoha služeb naznačuje, že taková důvěra může být snadno zneužita – tato pravidla totiž buďto explicitně udávají, že poskytovatel VPN těží data stejným způsobem jako poskytovatel internetu, nebo jsou tak vágně napsaná, že si nemůžete být jisti, co se vlastně poskytovatel VPN chystá s vašimi daty dělat.
Existuje několik dobrých zdrojů, které radí, jak tento problém vyřešit, například přehled VPN, které netěží data, od TorrentFreak (anglicky). Dobrou cestou k redukci zranitelností TORu a VPN je zkombinovat obě služby pro dosažení hlubší bezpečnosti. Dá se ale čekat, že se to pak podepíše na rychlosti připojení.
Největší překážka
Takže si to shrňme: ano, můžete dosáhnout poměrně vysokého stupně online anonymity bez jakýchkoliv speciálních znalostí, ovšem opětovné dosažení online soukromí není jednoduchý úkol. Vyžaduje totiž nějaké úsilí a nějaké oběti z vaší strany.
Tady nejspíše leží ten největší problém. Přestože mnoho z nás nahlas protestovalo proti odhalenému programu americké vlády PRISM, kolik z nás v posledních dnech změnilo své online chování? Kolik těchto nářků vedlo ke zrušení účtu na Gmailu a instalaci TORu? Možná je zatím příliš brzy na hodnocení dopadů, máme ale podezření, že hlavní překážkou online soukromí – kromě nelegitimního a bezprecedentního chování vládních složek – je naše vlastní apatie.
Zdroj: IDG News Service