Kuusi kysymystä Tor-verkosta: Uskaltaako Tor-selaimen ladata kotikoneelle? Miten on mahdollista, että tiedon verkkoon ladannutta henkilöä ei voida jäljittää?

Terapiakeskus Vastaamon asiakkaiden henkilökohtaisia tietoja ja potilaskertomuksia on varastettu ja julkaistu internetin salatussa Tor-verkossa. Uhreilta on vaadittu lunnaita, jotta tietoja ei julkaistaisi. Kiristäjä on julkaissut Tor-verkossa satojen ihmisten tiedot. Tuhansien potilaiden tietoja on varastettu.

Internetin pimeästä puolesta kirjan kirjoittanut Jarno Alastalo ja KyberVPK-kollektiivin vapaaehtoinen, Sanoma Median tietoturva-arkkitehti Ossi Väänänen vastaavat tässä artikkelissa kysymyksiin Tor-verkosta. 

Lue myös: Vastaamon toimitusjohtaja pimitti tietomurron yli 1,5 vuotta – sai nyt potkut, yritys aloittaa oikeustoimet

Mikä on Tor-verkko?

Jarno Alastalo:

– Tor tulee englannin sanoista The Onion Router. Monikerroksinen systeemi piilottaa sekä tiedon lähettäjän että etsijän tiedot uumeniinsa.

– Maailmalla on vapaaehtoisia ihmisiä, jotka antavat käyttöön tietokoneita, joiden kautta Tor-verkon ja -selaimen voi ladata itselleen käyttöön ilmaiseksi. Tor-selain ottaa yhteyttä yhteen tietokoneeseen ja sitten seuraavaan ja taas seuraavaan ja lopulta tieto päätyy kaukaisuudessa olevalle nettisivuille. Tämä mahdollistaa sekä tiedon lataamisen että vastaanottamisen anonyymisti.

Ossi Väänänen:

– Tor-verkon kehitys lähti Yhdysvaltain puolustusvoimista liikkeelle 1990-luvulla ja USA:n puolustushallinto oli Tor-projektin päärahoittajia 2014 asti. Motiivina oli taata Yhdysvaltain tiedustelukoneiston käyttöön anonyymi menetelmä kommunikointiin.

– Tor-verkko on teknisenä toteutuksena hajautettu, ja verkon kehitystä auttavat yhteisöt osallistuvat teknologian kehittämiseen, eikä sitä siksi varsinaisesti operoi kukaan.

Jos joku on ladannut Tor-selaimen kautta nettiin tietoa, pitääkö minun ladata Tor-selain voidakseni lukea tiedon?

Jarno Alastalo:

– Erityisesti Tor-verkkoon tehdyn tiedon näkemiseen tarvitaan Tor-selain, koska siinä verkossa oleva tieto on salattu. 

Voiko ja uskaltaako Tor-selaimen ladata koti- tai työkoneelle?

Jarno Alastalo:

– Selaimen voi ladata kuka vain kännykälle tai tietokoneelle – sama kuin asentaisit minkä tahansa nettiselaimen. Tor-verkon käytössä itsessään ei ole mitään rikollista. Sieltä voi vapaasti etsiä tietoa.

Mitä hyötyä Tor-verkosta on?

Ossi Väänänen:

– Tavallisen suomalaisen kannalta Tor-verkossa itsessään ei ole mitään sellaista hyödyllistä tietoa, mitä ei voisi saada muualta.

– Ei-rikollisilla ihmisillä motiivina voi lähinnä olla yksityisyyden turvaaminen ja haluttomuus jakaa tietoja omasta www-selailusta mainostajien ja sosiaalisten medioiden käyttöön.  

Jarno Alastalo:

– Joillekin niin sanottu pimeä netti saattaa olla ainut paikka, jossa uskaltaa keskustella ja saada vertaistukea tabuihin aiheisiin. Tor-verkossa on myös keskustelufoorumeja, joissa ihmiset voivat kertoa maansa tilanteesta tai chättäillä avoimesti ilman, että maan hallinto sensuroi heitä. On myös Tor-sivuja, joiden kautta voi kertoa rikollisesta toiminnasta, jos ei muuten uskalla.

Onko kaikki, mitä ikinä kukaan kirjoittaa Tor-verkkoon, salattua? 

Jarno Alastalo:

– Periaatteessa kaikki tieto on salattu, ellet ole antanut jossain vaiheessa jollekin Tor-verkossa olevalle palvelulle tietojasi. Mutta jos et luovuta tietoja muuten, niin henkilöllisyys on melko mahdoton jäljittää.

Miten niin poliisi tai valtio ei pysty jäljittämään tietoa, jonka joku ihminen on sinne laittanut? 

Jarno Alastalo:

– Tor-selaimen periaate on ollut alun perin positiivinen: tiedon vapaa ja turvallinen levittäminen, ja se on siksi rakennettu juuri siten, että tieto on salattua. Kun kyseessä on maailmanlaajuinen verkosto, on lähes mahdoton selvittää, mistä tieto on tullut.

– Hakkerit ovat ovelia. He hankkivat tarkoitukseen oman koneen, käyttävät tiettyjä verkkoja esimerkiksi nettikahvilassa ja nimenomaan Tor-verkkoa. Silloin viranomainenkaan ei pysty selvittämään tiedon alkuperää. Aika lailla nollapisteessä ollaan selvittämisen suhteen.

– Periaatteessa, jos joku ylläpitää sivustoa Tor-verkossa, ja saadaan selville missä maassa palvelin on, voi kyseinen valtio sulkea sivun.

Katso alla olevalta videolta entisen hakkerin Benjamin Särkän haastattelu suomalaisten yritysten tietoturvasta: "Kaikilla on jotakin puutteita".

Lue myös: Salaa tietoliikenteesi – näin Tor-verkko toimii