TOR Verkko Windowsin kautta

tbb-screenshot2Windows käyttäjälle Tor Verkko avautuu Tor Browser selaimella, joka sisältää TOR verkkokäytävän lisäksi tietoturvaltaan parannetun Firefox selaimen. Se sisältää esimerkiksi NoScript-lisäosan, jolla JavaScriptien suoritusta voi rajoittaa. Tor on saatavissa myös Android ja Apple iOS mobiililaitteille, Google Play ja iTunes ovat paras kohde näiden hakemiseen. Tämän sivun yleiset ohjeet kattavat mobiililaitteetkin.

Seuraavat asiat tulee pitää mielessä turvalliseen Tor-selailuun:

  1. TOR Browser ohjaa vain mukana tulevan Firefox selaimen TOR verkkoon. Muut ohjelmat käyttävät avointa verkkoa.
  2. TOR Verkossa tulisi pitää NoScript valittuna, varsinkin onion-sivustoilla. Tähän syynä JavaScript tietoturva-aukot.
  3. TOR Firefoxiin ei tule asentaa lisäosia. FlashPlayer, RealPlayer ja QuickTime paljastavat todellisen IP-osoitteen.
  4. Jos verkkosivu on salaamaton (http), exit-solmun ja verkkosivun välinen liikenne on luettavissa. Usein myös käyttäjätunnukset ja salasanat. Verkossa on satoja palvelimia, jotka haravoivat Tor-verkosta salaamattomalle sivulle kulkevaa liikennettä.
  5. TOR Verkosta ladattuihin tiedostoihin tulee suhtautua varauksella. Ne voivat sisältää haittaohjelmia, jotka paljastavat identiteetin verkon yli. Kuva- ja asiakirjaviruksista tarkemmin tästä linkistä.
  6. TOR Verkon kautta ei tule ladata ohjelmia tai ohjelmapäivityksiä, mikäli sivusto on salaamaton (ts. http, https:n sijasta).
  7. Selainpäivitykset tulee ladata vain www.torproject.org -sivulta. Muualta ladatut voivat olla haittaohjelmia.
  8. On suositeltavaa valita NewIdentity ennen kirjautumista salasanaa vaativalle sivustoille.

 

Kohta 6 on hyvä pitää mielessä, verkossa on aina jokunen haitallinen exit-solmu, joka voi lisätä ladattuihin ohjelmatidostoihin viruksen lennosta.

Windows TOR on vakoiltavissa haittaohjelmalla. Riski pienenee käyttämällä Tails käyttöjärjestelmää. Virusten asentaminen Tailsiin ei ole juurikaan mahdollista.

 Jos tuntuu, että tekniikan hahmottaminen ei ole vahvuus, kannattaa lukaista:

Tor Verkon asennus Windows koneeseen on erittäin helppoa:

1. Tutustu  rauhassa Tor-projektin ajatuksiin heidän sivuillaan.

2. Lataa Tor Browser Windowsille täältä.

3. Käynnistä asennusohjelma. Tor Browserin asennuskansio valitaan kohdasta Browse. Oletusasennusta ei tehdä Program Files-kansioon, eikä sitä sinne kannata tehdä. Paina Install. Asennuksen lopussa voidaan valita Add Start Menu & Desktop shortcuts. Tor ei kuitenkaan näy Ohjauspaneelin asennetuissa sovelluksissa.

tor-install

4. Käynnistä Start Tor Browser-ohjelma siitä kansiosta, johon teit asennuksen. Tor Browserin poistoon riittää asennuskansion deletoiminen. Ohjelmasta ei jää juuri jälkiä Windowsiin.

start-tor

5. Näytöllä näkyy muutamia sekunteja alla oleva ikkuna. Suomessa ei tarvitse koskea Open Settings-kohtaan. Asetuksista pääsee ohittamaan Tor-verkon käyttöestot.

starting-up-tor

6. Lopuksi aukeaa Firefox Tor-selain. Voit alkaa selata verkkoa täysin tuntemattomana!
tor-browser

Omaa identiteettiä voi tutkia ip-check.info sivustolla. Mikäli sivu kysyy käyttäjätunnusta paina Cancel ja pääset eteenpäin. Paina Start Test. Esimerkkikuvassa käyttäjä tulee julkiseen verkkoon hollantilaisesta exit-solmusta, joka toimii käyttäjän IP-osoitteena ja tunnistetietona. Muutamista oransseista kohdista ei tarvitse huolestua:

 

jondonym

ip-check

 

Tor selaimessa on oletusarvoisesti JavaScriptit estetty. Useat sivut kuitenkin tarvitsevat niitä toimiakseen. JavaScriptit sallitaan avaamalla S-kirjaimen kohdalta valikko ja valitsemalla Temporarily allow all this page (vain kyseisellä sivulla) tai Allow Scripts Globally (kaikilla sivuilla). Julkista verkkoa selatessa scriptit voi pitää melko turvallisesti päällä. Onion-sivuilla JavaScriptit on suositeltavaa estää!

JavaScriptien hallinta NoScript-Valikosta
JavaScriptien hallinta NoScript-Valikosta

 

Tor-verkko antaa käyttäjälle uuden identiteetin noin 10 minuutin välein. Joskus on tarve luoda uusi identiteetti käsin. Tällöin voit valita sipulivalikosta New Identity. Selain käynnistyy uudestaan, muodostaa polun Tor-Verkossa ja valitsee uuden exit-solmun. Samalla kaikki evästeet ja selaushistoria poistetaan.

 

Selaimen ja TOR:n uudelleenkäynnistys Sipulivalikosta (tyhjentää kaiken datan)
Selaimen ja TOR:n uudelleenkäynnistys Sipulivalikosta (tyhjentää kaiken datan)

 

 

Selailun turvallisuustaso valitaan sipulivalikon Privacy and Security Settings -kohdasta.

 

Selailun yksityisyyden ja turvallisuuden tasot
Selailun yksityisyyden ja turvallisuuden tasot

 

Onion-sivuilla vierailtaessa Security Level – High on erittäin suositeltava. Low ja Medium-Low asetuksilla JavaScriptit ovat sallittuja. (Itsensä motivointi High-asetukseen onnistuu tutustumalla vuonna 2016 löydettyyn haittakoodiin, jota on upotettu onion-sivuille. Sen tehtävänä oli murtaa Tor-anynimiteetti, ja siirtää todellinen ip-osoite Ranskassa sijaitsevalle palvelimelle. High-asetusten käyttäjät välttyivät tältä).

Selaimen välilehdille voidaan valita oma tor-reititys sipulivalikon New Tor Circuit for this Site -valinnalla. Tätä voi käyttää esimerkiksi, jos sivu estää tietyn exit-solmun. Uuden reitin valinta helpottaa käyttöä ilman tarvetta koko selaimen uudelleenkäynnistykseen New Identity:n avulla.

New Tor Circuit for this Site (yhden välilehden tor-reitin uudelleenvalinta)
New Tor Circuit for this Site (yhden välilehden tor-reitin uudelleenvalinta)

 

Uuden reitin viimeinen IP-osoite (kuvassa 176.10.99.201) ei välttämättä ole sama kuin verkkoon näkyvä exit-osoite. Se on usein sama, mutta ei aina.

Lisätietoa TOR verkon salauksesta löydät tästä.

Tor on vapaa ja ilmainen. Jos haluat tukea satojen tuhansien ihmisten vapautta suljetuissa valtioissa: Lahjoita Tor projektille !

Happy Browsing!

5 kommenttia artikkeliin ”TOR Verkko Windowsin kautta

Jätä kommentti