Mitä onion routing on ja kuinka se toimii?

Onion routing salaa datan useisiin kerroksiin, kuten sipuli, ja reitittää sen sitten useiden releyhdyspisteiden kautta. Jokainen solmu purkaa yhden kerroksen salauksen, paljastaen vain seuraavan kohteen. Yksikään solmu ei tiedä sekä lähdettä että kohdetta, mikä tekee liikenteen jäljittämisestä takaisin käyttäjälle erittäin vaikeaa.

Mikä on onion routingin ja tavallisen VPN:n ero?

Tavallinen VPN reitittää liikenteen yhden palvelimen kautta, mikä tarkoittaa, että kyseinen palvelin tietää sekä henkilöllisyytesi että kohteesi. Onion routing käyttää useita vapaaehtoisten ylläpitämiä releitä, joten mikään yksittäinen piste ei omaa täydellistä tietoa. VPN:t ovat nopeampia ja yksinkertaisempia, kun taas onion routing asettaa anonymiteetin nopeuden ja mukavuuden edelle.

Onko onion routing täysin anonyymi?

Ei täysin. Vaikka onion routing tarjoaa vahvan anonymiteetin, haavoittuvuuksia on olemassa poistumisolmussa, jossa liikenne poistuu verkosta salaamattomana, jos HTTPS ei ole käytössä. Myös liikenteen korrelaatiohyökkäykset, haitalliset solmut ja käyttäytyminen voivat vaarantaa anonymiteetin. Se vähentää merkittävästi seurantariskiä, mutta ei pysty takaamaan täydellistä yksityisyyttä.

Mikä ohjelmisto käyttää onion routing -teknologiaa?

Tor Browser on onion routingin tunnetuin toteutus, jonka on kehittänyt Tor Project. I2P on toinen verkko, joka käyttää samankaltaisia kerroksittaisia salausperiaatteita. Jotkin viestisovellukset, kuten Briar, hyödyntävät myös onion-tyylisiä reitityksiä suojatakseen käyttäjien viestintää ja metatietoja valvonnalta ja sieppaukselta.

Onion Routing

Onion Routing: Kuinka Kerroksittainen Salaus Suojaa Henkilöllisyytesi Verkossa

Mitä Se On

Onion routing on yksi tehokkaimmista koskaan kehitetyistä yksityisyysteknologioista. Nimi tulee sen toimintatavasta: aivan kuten sipulissa on useita kerroksia, datasi kääritään kerros kerrokselta salaukseen ennen kuin se kulkee internetin kautta. Jokaisen kerroksen purkaa ainoastaan sille tarkoitettu palvelin, mikä pitää henkilöllisyytesi ja kohteesi piilossa keneltä tahansa yksittäiseltä tarkkailijalta.

Onion routingin tunnetuin sovellus on Tor-verkko (The Onion Router), jota käyttävät toimittajat, aktivistit, yksityisyystutkijat sekä tavalliset ihmiset, jotka haluavat selata verkkoa ilman seurantaa.

---

Kuinka Se Toimii

Prosessi selitettynä yksinkertaisina vaiheina:

Laitteesi valitsee reitin. Ennen datan lähettämistä ohjelmisto valitsee satunnaisen palvelinketjun — joita kutsutaan "solmuiksi" tai "releiksi" — yleensä kolme kappaletta. Nämä ovat vapaaehtoisten ylläpitämiä tietokoneita ympäri maailmaa.

Salaus tapahtuu kerroksittain. Datasi salataan kolme kertaa — kerran kutakin ketjun relettä varten. Ajattele sitä kirjeen sinetöimisenä kolmen kirjekuoren sisään, joista jokainen on osoitettu eri henkilölle.

Jokainen rele purkaa yhden kerroksen. Ensimmäinen rele ("sisääntulosolmu") purkaa uloimman kerroksen salauksen. Se tietää, kuka liikenteen lähetti, mutta ei lopullista kohdetta. Se välittää datan seuraavalle releelle.

Keskimmäinen rele välittää sen eteenpäin. Keskimmäinen rele tietää vain edellisen ja seuraavan releen — ei mitään sinusta tai määränpäästäsi.

Poistumisolmu toimittaa pyynnön. Viimeinen rele ("poistumisolmu") purkaa viimeisen kerroksen salauksen ja lähettää pyyntösi varsinaiselle verkkosivustolle tai palvelimelle. Se näkee kohteen, mutta ei sitä, kuka liikenteen alun perin lähetti.

Yhdellä releellä ei ole koskaan koko kuvaa. Tämä tekee onion routingista niin tehokkaan anonymiteetin kannalta — tietämyksen erottaminen on rakennettu itse arkkitehtuuriin.

---

Miksi Se On Tärkeää VPN-käyttäjille

VPN:t ja onion routing ratkaisevat päällekkäisiä mutta erillisiä ongelmia. Tavallinen VPN salaa liikenteesi ja piilottaa sen internet-palveluntarjoajaltasi, mutta VPN-palveluntarjoajasi pystyy silti näkemään todellisen IP-osoitteesi ja yhteyden kohteen. Käytännössä siirrät luottamuksen internet-palveluntarjoajaltasi VPN-palvelullesi.

Onion routing lähestyy asiaa eri tavalla. Koska liikenne kulkee useiden itsenäisten releiden kautta kerroksittaisen salauksen avulla, mikään yksittäinen taho — ei edes verkon ylläpitäjät — pysty yhdistämään henkilöllisyyttäsi toimintaasi. Tämän vuoksi jotkut VPN-palveluntarjoajat tarjoavat nykyään yhdistettyä "VPN over Tor" -ratkaisua tai vastaavia monihyppykonfiguraatioita.

Onion routingiin liittyy kuitenkin todellisia kompromisseja:

Nopeus: Kolmen tai useamman releen kautta reititys lisää merkittävää viivettä. Se ei sovellu suoratoistoon tai pelaamiseen.
Poistumisolmun riski: Poistumisolmu pystyy näkemään salaamatonta liikennettä, jos vierailet HTTP-sivustolla (ei HTTPS).
Ei ole täydellinen ratkaisu: Virheet, kuten henkilökohtaisille tileille kirjautuminen Toria käytettäessä, voivat silti paljastaa henkilöllisyytesi.

---

Käytännön Esimerkkejä ja Käyttötapauksia

Toimittajat ja tietovuotajat käyttävät onion routingia kommunikoidakseen lähteiden kanssa paljastamatta kummankaan osapuolen sijaintia. Tähän tarkoitukseen rakennetut työkalut, kuten SecureDrop, perustuvat juuri Toriin.

Aktivistit rajoittavissa maissa käyttävät sitä sensuurin kiertämiseen ja vapaaseen viestintään tilanteissa, joissa hallitus valvoo internet-liikennettä.

Yksityisyystietoiset tutkijat käyttävät sitä haittaohjelmien, äärisisällön tai dark web -markkinapaikkojen tutkimiseen ilman, että laitoksen IP-osoitteet paljastuvat.

Tavalliset yksityisyyden arvostajat käyttävät Toria yksinkertaisesti välttääkseen mainostajien, datanvälittäjien tai valvontajärjestelmien profiloinnin.

VPN-käyttäjille onion routingin ymmärtäminen auttaa selventämään, mitä VPN suojaa ja mitä se ei suojaa. VPN antaa sinulle yksityisyyden internet-palveluntarjoajaltasi ja peittää IP-osoitteesi verkkosivustoilta. Onion routing tarjoaa vahvemman anonymiteetimallin — mutta käytettävyyden kustannuksella. Molempien yhdistäminen voi tarjota kerroksittaisen suojan arkaluonteisille toiminnoille.

---

Onion RoutingEdistynyt

Onion Routing: Kuinka Kerroksittainen Salaus Suojaa Henkilöllisyytesi Verkossa

Mitä Se On

Kuinka Se Toimii

Miksi Se On Tärkeää VPN-käyttäjille

Käytännön Esimerkkejä ja Käyttötapauksia

// FAQ