Anonimowość dla mas? Producent popularnej przeglądarki chce powiązać tryb prywatny z Torem
Tryb prywatny w przeglądarkach to ułuda – wyłączeniehistorii przeglądanych stron i zapisywania ciasteczek nie oznacza,że użytkownik może być pewien, że to co robi w Sieci pozostaniejego słodką tajemnicą. Przełączenie się w prawdziwy trybprywatny wymaga sięgnięcia po narzędzia anonimizujące, takie jakTor czy I2P, a następnie używanie ich z rozwagą, gdyż i oneniewłaściwie skonfigurowane mogą zdemaskować tożsamośćużytkownika. W praktyce oznacza to, że dzisiaj zwykły, pozbawionykompetencji technicznych internauta nie ma nawet co marzyć oprywatności. Wiele jednak wskazuje na to, że jesteśmy w przededniuradykalnej zmiany, która może zapewnić względną prywatnośćsetkom milionów użytkowników.
Andrew Lewman, dyrektor wykonawczy Projektu Tor, nie chce na raziemówić zbyt wiele. Wiadomo, że trwają rozmowy z kilkoma dużymifirmami IT, które chcą uczynić tę najpopularniejszą dziś siećanonimizującą częścią swojego oprogramowania. Wiadomo też, żejedna z tych firm, producent popularnej przeglądarki internetowej,chce włączyć Tora do swojego trybu prywatności, tak by aktywującygo użytkownik nie tylko wyłączał zapisywanie historiiprzeglądanych stron, ale też szybko łączył się z cebulowymrouterem.
Ten niewymieniony z nazwy producent przeglądarki podobno bardzolubi Tora i chciałby dostarczyć go szerszemu gronu użytkowników. Może chodzić nawet o20% globalnego rynku, szacowanego dziś na 2,8 mld internautów.Nawet 560 milionów osób, które nagle uzyskuje dostęp do rozwiązańtechnicznych, zapewniających niemal całkowitą ochronęprywatności, to zupełny przełom. Nie wiadomo, ilu użytkownikówfaktycznie korzysta z Tora, ale w marcu 2011 roku Free SoftwareFoundation, przyznając projektowi nagrodę dla najlepszegooprogramowania przynoszącego społeczne korzyści, mówiło o 36milionach osób. Czekać nas może więc wzrost zasięgu Tora o rządwielkości.
Powyższe stwierdzenia praktycznie jednoznacznie wskazują nazainteresowanego Torem producenta. Mozilla od lat walczy o prywatnośćinternautów w Sieci, a udział jej przeglądarki w światowym rynkuszacuje się właśnie na jakieś 20%. Zdobyto też sporedoświadczenie w dziedzinie integrowania Firefoksa z Torem – jeston podstawą dla projektu TorBrowser Bundle, pozwalającego na względnie anonimowe surfowaniepo Sieci nawet mniej doświadczonym użytkownikom.
Upowszechnienie Tora na taką skalę ma swoje zalety. Anonimowośćwiąże się z liczbami – setki milionów użytkowników znacznietrudniej inwigilować, niż miliony, analiza wychodzącego z punktówwyjściowych ruchu pochodzącego od tak licznego grona może byćwyzwaniem nawet dla NSA. Znacznie trudniej też przeprowadzać w takdużej sieci demaskujące ataki. Nie bardzo też ma sens automatyczneobjęcie inwigilacją wszystkich tych, którzy Firefoksa pobrali –jak to jest podobno z tymi, którzy odwiedzali strony projektu Tor.
Z drugiej strony sama sieć cebulowego routera nie jestprzygotowana na tak duże obciążenie. Prawdopodobnie zintegrowanydomyślnie z Firefoksem klient Tora będzie działał wyłączniejako węzeł pośredniczący, zaś liczba węzłów wychodzących nieulegnie zmianie, powodując przeciążenie sieci. Inny wariant jestmoralnie niedopuszczalny – osoby, u których działa węzełwychodzący mogą spodziewać się, że pewnego poranka do ich drzwimoże zastukać policja z nakazem przeszukania lokalu i konfiskatykomputerów. Lewman przyznał już wcześniej, że w obecnejarchitekturze Tor może nie wytrzymać takiego przeciążenia iwezwał deweloperów do poszukiwania rozwiązań, które umożliwiąskalowanie sieci anonimizującej do wielokrotności jej obecnegorozmiaru.
Jednym z takich rozwiązań jest Toroken – zintegrowany z Toremsystem bitcoinowych płatności dla operatorów węzłówwychodzących, w którym osoby korzystające z sieci anonimizującejzyskują możliwość płacenia za dostęp w zamian za możliwośćkorzystania z szybszego połączenia. Każdy, kto zdecyduje się naudostępnienie znaczącej części pasma swojego łącza sieciowegona węzeł wychodzący, będzie na tym zarabiał, a za zarobionebitcoiny będzie mógł opłacić swoje szybkie surfowanie przezzanonimizowaną sieć. Nieopłacony dostęp do Tora pozwoli namkorzystać wyłącznie z tych publicznych, darmowych dziś punktówwyjściowych.
Oczywiście Toroken przynosi ze sobą całą listę własnychproblemów (na przykład pojawiły się obawy, że może ondoprowadzić do sytuacji, w której anonimość będzie tylko dlazamożnych), ale argumenty jego pomysłodawców są całkiemsensowne. Trudno oczekiwać, by odpowiednie skalowanie siecizapewnili sami wolontariusze. Siłę finansowej zachęty możnazobaczyć po rozwoju sieci Bitcoin, która po pięciu latachdoczekała się 200 tysięcy węzłów, podczas gdy Tor po dziesięciulat swojej obecności w Sieci ma jedynie 5 tys. węzłówwyjściowych. Inne rozwiązania, na przykład utrzymywaniedodatkowych węzłów wyjściowych przez samą Mozillę i jej podobneorganizacje tylko pozornie na sens. Przekonać się o tym moglichociażby użytkownicy rozproszonego proxy JonDonym, któregopierwsze kaskady miksujące (w praktyce agregaty anonimizującychproxy), utrzymywane otwarcie na serwerach niemieckich uniwersytetów,zostały na mocy sądowych nakazów oddane pod kontrolę niemieckimwładzom federalnym.