Co je onion routing a jak funguje?

Onion routing šifruje data ve více vrstvách, podobně jako cibule, a poté je směruje přes sérii uzlů-relé. Každý uzel dešifruje jednu vrstvu, čímž odhalí pouze další cíl. Žádný jednotlivý uzel nezná zároveň původ i cíl, což činí provoz velmi obtížně dohledatelným až k uživateli.

Jaký je rozdíl mezi onion routingem a standardní VPN?

Standardní VPN směruje provoz přes jeden server, který tedy zná vaši identitu i cíl. Onion routing využívá více relé provozovaných dobrovolníky, takže žádný jednotlivý bod nemá úplné informace. VPN jsou rychlejší a jednodušší, zatímco onion routing upřednostňuje anonymitu před rychlostí a pohodlností.

Je onion routing zcela anonymní?

Ne zcela. Přestože onion routing poskytuje silnou anonymitu, existují zranitelnosti na výstupním uzlu, kde provoz opouští síť nešifrovaně, pokud není použito HTTPS. Anonymitu mohou ohrozit také útoky korelací provozu, škodlivé uzly a chování samotného uživatele. Výrazně snižuje riziko sledování, ale nemůže zaručit absolutní soukromí.

Jaký software využívá technologii onion routingu?

Tor Browser je nejrozšířenější implementací onion routingu, vyvinutou projektem Tor. Podobné principy vrstveného šifrování využívá také síť I2P. Onion routing ve stylu cibulového směrování začleňují i některé aplikace pro zasílání zpráv, jako je Briar, aby chránily komunikaci uživatelů a metadata před sledováním a odposlechem.

Onion Routing

Onion Routing: Jak vrstvené šifrování chrání vaši identitu online

Co to je

Onion routing je jedna z nejsilnějších technologií ochrany soukromí, jaké kdy byly vyvinuty. Název pochází ze způsobu, jakým funguje: stejně jako má cibule více vrstev, jsou vaše data obalena vrstvou za vrstvou šifrování, než se vydají přes internet. Každá vrstva je odstraněna pouze konkrétním serverem, který ji má zpracovat, čímž zůstává vaše identita i cíl skryty před jakýmkoli jednotlivým pozorovatelem.

Nejznámějším využitím onion routingu je síť Tor (The Onion Router), kterou používají novináři, aktivisté, výzkumníci v oblasti soukromí a běžní lidé, kteří chtějí procházet internet bez sledování.

---

Jak to funguje

Postup rozepsaný do srozumitelných kroků:

Vaše zařízení zvolí trasu. Ještě před odesláním jakýchkoli dat vybere váš software náhodný řetězec serverů — nazývaných „uzly" nebo „relé" — obvykle tři. Jde o počítače provozované dobrovolníky rozmístěné po celém světě.

Šifrování probíhá ve vrstvách. Vaše data jsou zašifrována třikrát — jednou pro každé relé v řetězci. Představte si to jako vložení dopisu do tří obálek, přičemž každá je adresována jiné osobě.

Každé relé odstraní jednu vrstvu. První relé („vstupní uzel") dešifruje nejsvrchnější vrstvu. Ví, kdo provoz odeslal, ale nezná konečný cíl. Data předá dalšímu relé.

Prostřední relé je přepošle dál. Prostřední relé zná pouze předchozí a následující relé — nic o vás ani o tom, kam směřujete.

Výstupní uzel doručí požadavek. Poslední relé („výstupní uzel") dešifruje poslední vrstvu a odešle váš požadavek na skutečnou webovou stránku nebo server. Vidí cíl, ale neví, kdo provoz původně odeslal.

Žádné jednotlivé relé nikdy nemá úplný přehled. Práve to dělá onion routing tak účinným pro anonymitu — oddělení znalostí je zabudováno přímo do samotné architektury.

---

Proč je to důležité pro uživatele VPN

VPN a onion routing řeší překrývající se, ale odlišné problémy. Standardní VPN šifruje váš provoz a skrývá ho před vaším poskytovatelem internetového připojení, ale váš poskytovatel VPN stále vidí vaši skutečnou IP adresu a kam se připojujete. V podstatě přesouváte důvěru od svého poskytovatele internetu ke své VPN.

Onion routing přistupuje k věci jinak. Protože provoz prochází přes více nezávislých relé s vrstveným šifrováním, neexistuje žádný jediný subjekt — ani samotní provozovatelé sítě — který by mohl propojit vaši identitu s vaší aktivitou. Proto někteří poskytovatelé VPN nyní nabízejí kombinované konfigurace „VPN over Tor" nebo podobná multi-hop řešení.

Onion routing však přináší reálné kompromisy:

Rychlost: Směrování přes tři nebo více relé přidává výraznou latenci. Není vhodné pro streamování ani hraní her.
Riziko výstupního uzlu: Výstupní uzel může vidět nešifrovaný provoz, pokud navštěvujete stránku přes HTTP (bez HTTPS).
Není všelékem: Chyby jako přihlášení do osobních účtů při používání Toru mohou vaši identitu stále odhalit.

---

Praktické příklady a případy použití

Novináři a informátoři využívají onion routing ke komunikaci se zdroji, aniž by odhalili polohu kterékoli ze stran. Nástroje jako SecureDrop jsou postaveny na Toru právě z tohoto důvodu.

Aktivisté v zemích s restriktivním režimem ho používají k obcházení cenzury a svobodné komunikaci v době, kdy jejich vláda sleduje internetový provoz.

Výzkumníci dbající na soukromí ho využívají ke zkoumání malwaru, extremistického obsahu nebo tržišť na dark webu, aniž by odhalili IP adresy svých institucí.

Běžní uživatelé dbající na soukromí používají Tor jednoduše proto, aby se vyhnuli profilování ze strany inzerentů, datových brokerů nebo sledovacích systémů.

Pro uživatele VPN pomáhá pochopení onion routingu lépe pochopit, co VPN chrání a co nikoli. VPN vám poskytuje soukromí před poskytovatelem internetu a maskuje vaši IP adresu před webovými stránkami. Onion routing nabízí silnější model anonymity — ale za cenu použitelnosti. Kombinace obojího může poskytnout vrstvenou ochranu pro citlivé aktivity.

---

Onion RoutingExpert

Onion Routing: Jak vrstvené šifrování chrání vaši identitu online

Co to je

Jak to funguje

Proč je to důležité pro uživatele VPN

Praktické příklady a případy použití

// FAQ