Što je onion routing i kako funkcionira?

Onion routing šifrira podatke u više slojeva, poput luka, a zatim ih usmjerava kroz niz relijskih čvorova. Svaki čvor dešifrira jedan sloj, otkrivajući samo sljedeće odredište. Nijedan pojedini čvor ne zna i izvor i odredište, što čini promet iznimno teškim za praćenje do korisnika.

Koja je razlika između onion routinga i standardnog VPN-a?

Standardni VPN usmjerava promet kroz jedan poslužitelj, što znači da taj poslužitelj zna vaš identitet i odredište. Onion routing koristi više relija kojima upravljaju volonteri, pa nijedna pojedina točka ne posjeduje potpune informacije. VPN-ovi su brži i jednostavniji, dok onion routing stavlja anonimnost ispred brzine i praktičnosti.

Je li onion routing potpuno anoniman?

Ne u potpunosti. Iako onion routing pruža snažnu anonimnost, postoje ranjivosti na izlaznom čvoru, gdje promet napušta mrežu nešifriran ako se ne koristi HTTPS. Napadi korelacijom prometa, zlonamjerni čvorovi i ponašanje korisnika također mogu ugroziti anonimnost. Značajno smanjuje rizik od praćenja, ali ne može jamčiti apsolutnu privatnost.

Koji softver koristi tehnologiju onion routinga?

Tor Browser je najpoznatija implementacija onion routinga, koju je razvio Tor Project. I2P je još jedna mreža koja koristi slične principe slojevitog šifriranja. Neke aplikacije za razmjenu poruka poput Briara također uključuju onion-stil routinga kako bi zaštitile korisničku komunikaciju i metapodatke od nadzora i presretanja.

Onion Routing

Onion Routing: Kako Slojevita Enkripcija Štiti Vaš Identitet na Internetu

Što Je To

Onion routing jedna je od najmoćnijih tehnologija zaštite privatnosti ikad razvijenih. Naziv dolazi od načina na koji funkcionira: baš kao što luk ima više slojeva, vaši podaci omotavaju se slojem za slojem enkripcije prije nego što putuju internetom. Svaki sloj odgrnuje samo određeni poslužitelj koji je namijenjen za njegovo rukovanje, čime se vaš identitet i odredište skrivaju od bilo kojeg pojedinog promatrača.

Najpoznatija primjena onion routinga je mreža Tor (The Onion Router), koju koriste novinari, aktivisti, istraživači privatnosti i obični ljudi koji žele pregledavati internet bez praćenja.

---

Kako Funkcionira

Evo procesa razloženog u jasne korake:

Vaš uređaj odabire putanju. Prije slanja bilo kakvih podataka, vaš softver odabire nasumičan lanac poslužitelja — koji se nazivaju "čvorovi" ili "relaji" — tipično tri od njih. To su računala koje upravljaju volonteri raspoređeni diljem svijeta.

Enkripcija se odvija u slojevima. Vaši podaci šifriraju se tri puta — jednom za svaki relaj u lancu. Zamislite to kao stavljanje pisma u tri omotnice, od kojih je svaka adresirana na drugu osobu.

Svaki relaj odgrnuje jedan sloj. Prvi relaj ("ulazni čvor") dešifrira najvanjskiji sloj. Zna tko je poslao promet, ali ne i konačno odredište. Prosljeđuje podatke sljedećem relaju.

Srednji relaj ih dalje prosljeđuje. Srednji relaj zna samo prethodni i sljedeći relaj — ništa o vama niti kamo idete.

Izlazni čvor dostavlja zahtjev. Posljednji relaj ("izlazni čvor") dešifrira zadnji sloj i šalje vaš zahtjev stvarnoj web stranici ili poslužitelju. Vidi odredište, ali ne i tko je izvorno poslao promet.

Nijedan pojedinačni relaj nikada nema potpunu sliku. Upravo to čini onion routing tako učinkovitim za anonimnost — razdvajanje znanja ugrađeno je u samu arhitekturu.

---

Zašto Je Važno za Korisnike VPN-a

VPN-ovi i onion routing rješavaju preklapajuće, ali različite probleme. Standardni VPN šifrira vaš promet i skriva ga od vašeg ISP-a, ali vaš VPN davatelj i dalje može vidjeti vašu stvarnu IP adresu i kamo se spajate. U biti prenosite povjerenje s vašeg ISP-a na vaš VPN.

Onion routing pristupa tome drugačije. Budući da promet prolazi kroz više neovisnih relaja sa slojevitom enkripcijom, ne postoji nijedan subjekt — čak ni mrežni operateri — koji može povezati vaš identitet s vašom aktivnošću. Upravo zato neki VPN davatelji sada nude kombiniranu konfiguraciju "VPN preko Tora" ili slične višeskočne postavke.

Međutim, onion routing dolazi s stvarnim kompromisima:

Brzina: Usmjeravanje kroz tri ili više relaja dodaje značajnu latenciju. Nije pogodno za streaming ili igranje igara.
Rizik izlaznog čvora: Izlazni čvor može vidjeti nešifriran promet ako posjećujete HTTP (ne-HTTPS) stranicu.
Nije čarobno rješenje: Pogreške poput prijave u osobne račune dok koristite Tor i dalje mogu otkriti vaš identitet.

---

Praktični Primjeri i Slučajevi Upotrebe

Novinari i uzbunjivači koriste onion routing za komunikaciju s izvorima bez otkrivanja lokacije bilo koje strane. Alati poput SecureDropa izgrađeni su na Toru upravo iz tog razloga.

Aktivisti u restriktivnim zemljama koriste ga za zaobilaženje cenzure i slobodnu komunikaciju kada njihova vlada nadzire internetski promet.

Istraživači svjesni privatnosti koriste ga za istraživanje zlonamjernog softvera, ekstremističkog sadržaja ili dark web tržišta bez izlaganja institucionalnih IP adresa.

Obični korisnici koji mare za privatnost koriste Tor jednostavno kako bi izbjegli profiliranje od strane oglašivača, brokera podataka ili nadzornih sustava.

Za korisnike VPN-a, razumijevanje onion routinga pomaže razjasniti što vaš VPN štiti, a što ne štiti. VPN vam daje privatnost od vašeg ISP-a i skriva vašu IP adresu od web stranica. Onion routing pruža snažniji model anonimnosti — ali po cijenu praktičnosti. Kombiniranje oboje može ponuditi slojevitu zaštitu za osjetljive aktivnosti.

---

Onion RoutingNapredni

Onion Routing: Kako Slojevita Enkripcija Štiti Vaš Identitet na Internetu

Što Je To

Kako Funkcionira

Zašto Je Važno za Korisnike VPN-a

Praktični Primjeri i Slučajevi Upotrebe

// FAQ