Mi az onion routing és hogyan működik?

Az onion routing több rétegben titkosítja az adatokat, mint egy hagyma, majd egy sor közvetítő csomóponton keresztül továbbítja azokat. Minden csomópont egy réteget fejt vissza, csak a következő célállomást tárva fel. Egyetlen csomópont sem ismeri egyszerre a forrást és a célállomást, így a forgalom rendkívül nehezen visszakövethető a felhasználóig.

Mi a különbség az onion routing és egy hagyományos VPN között?

A hagyományos VPN egyetlen szerveren keresztül irányítja a forgalmat, ami azt jelenti, hogy az a szerver ismeri az azonosítódat és a célállomást. Az onion routing több, önkéntesek által üzemeltetett közvetítőt használ, így egyetlen pont sem rendelkezik teljes információval. A VPN gyorsabb és egyszerűbb, míg az onion routing a sebességet és a kényelmet feláldozva az anonimitást helyezi előtérbe.

Az onion routing teljesen anonimizál?

Nem teljesen. Bár az onion routing erős anonimitást biztosít, sebezhetőségek léteznek a kilépési csomópontnál, ahol a forgalom titkosítatlanul hagyja el a hálózatot, ha HTTPS nem kerül alkalmazásra. A forgalomkorrelációs támadások, a rosszindulatú csomópontok és a felhasználói viselkedés szintén veszélyeztethetik az anonimitást. Jelentősen csökkenti a nyomon követés kockázatát, de nem garantálhat teljes adatvédelmet.

Mely szoftverek használnak onion routing technológiát?

A Tor Browser az onion routing legelterjedtebb megvalósítása, amelyet a Tor Project fejlesztett ki. Az I2P egy másik, hasonló rétegezett titkosítási elveket alkalmazó hálózat. Néhány üzenetküldő alkalmazás, mint például a Briar, szintén onion-stílusú routingot alkalmaz a felhasználói kommunikáció és metaadatok védelmére a megfigyeléssel és lehallgatással szemben.

Onion Routing

Onion Routing: Hogyan védi a rétegelt titkosítás az online személyazonosságát?

Mi is ez?

Az onion routing az egyik leghatékonyabb valaha kifejlesztett adatvédelmi technológia. A neve a működéséből ered: ahogy a hagymának több rétege van, az adatait is rétegről rétegre titkosítják, mielőtt az interneten keresztül úticéljára indulna. Minden egyes réteget csak az a szerver fejt vissza, amelyik arra van kijelölve, így az Ön személyazonossága és úticélja rejtve marad minden megfigyelő elől.

Az onion routing legismertebb alkalmazása a Tor hálózat (The Onion Router), amelyet újságírók, aktivisták, adatvédelmi kutatók és hétköznapi felhasználók egyaránt igénybe vesznek, akik nyomon követés nélkül szeretnének böngészni.

---

Hogyan működik?

Az alábbi lépések egyszerűen leírják a folyamatot:

Az eszköze kiválaszt egy útvonalat. Mielőtt bármilyen adatot elküldene, a szoftver véletlenszerűen kiválaszt egy szerverláncot — ezeket „csomópontoknak" vagy „reléknek" nevezik —, jellemzően hármat. Ezek az önkéntesek által üzemeltetett számítógépek a világ különböző pontjain találhatók.

A titkosítás rétegesen történik. Az adatait háromszor titkosítják — egyszer minden egyes reléhez. Olyan ez, mintha egy levelet három borítékba zárnánk, mindegyiket más-más személy nevére címezve.

Minden relé lefejt egy réteget. Az első relé (a „belépési csomópont") visszafejti a legkülső réteget. Tudja, ki küldte a forgalmat, de a végső úticélt nem ismeri. Ezután továbbítja az adatokat a következő reléhez.

A középső relé továbbítja a csomagot. A középső relé csak az előző és a következő relét ismeri — önről vagy úticéljáról semmit sem tud.

A kilépési csomópont kézbesíti a kérést. Az utolsó relé (a „kilépési csomópont") visszafejti az utolsó réteget, és elküldi a kérést a tényleges weboldalnak vagy szervernek. Látja az úticélt, de nem tudja, ki küldte eredetileg a forgalmat.

Egyetlen relé sem látja teljes egészében a képet. Éppen ez teszi az onion routingot olyan hatékonnyá az anonimitás szempontjából — az információ szétválasztása maga az architektúra szerves részét képezi.

---

Miért fontos ez a VPN-felhasználók számára?

A VPN-ek és az onion routing részben átfedő, de különböző problémákat oldanak meg. Egy hagyományos VPN titkosítja a forgalmát, és elrejti azt az internetszolgáltatójától (ISP), azonban a VPN-szolgáltató továbbra is láthatja a valódi IP-címét és azt, hova csatlakozik. Lényegében az ISP-be vetett bizalmat helyezi át a VPN-szolgáltatójára.

Az onion routing más megközelítést alkalmaz. Mivel a forgalom több független relén halad át rétegzett titkosítással, egyetlen entitás sem — még a hálózat üzemeltetői sem — képes összekapcsolni az Ön személyazonosságát a tevékenységével. Éppen ezért egyes VPN-szolgáltatók ma már kombinált „VPN over Tor" vagy hasonló multi-hop konfigurációkat kínálnak.

Az onion routing azonban valós kompromisszumokkal jár:

Sebesség: A három vagy több relén keresztüli útvonal jelentős késleltetést okoz. Streaming vagy játék céljára nem alkalmas.
Kilépési csomópont kockázata: A kilépési csomópont láthatja a titkosítatlan forgalmat, ha Ön HTTP (nem HTTPS) oldalt látogat.
Nem csodaszer: Az olyan hibák, mint a személyes fiókba való bejelentkezés Tor használata közben, még mindig felfedhetik a személyazonosságát.

---

Gyakorlati példák és felhasználási esetek

Újságírók és szivárogtató személyek az onion routingot arra használják, hogy forrásaikkal úgy kommunikáljanak, hogy egyik fél tartózkodási helye sem kerül napvilágra. Az olyan eszközök, mint a SecureDrop, pontosan ezért épülnek a Torra.

Korlátozó országokban élő aktivisták ezzel kerülik meg a cenzúrát, és kommunikálnak szabadon akkor, amikor kormányuk figyeli az internetes forgalmat.

Adatvédelemre fogékony kutatók rosszindulatú szoftverek, szélsőséges tartalmak vagy dark web piacterek vizsgálatához használják, anélkül hogy az intézmény IP-címét fedhetnék fel.

Hétköznapi adatvédelmi felhasználók egyszerűen azért használják a Tort, hogy elkerüljék a hirdetők, adatközvetítők vagy megfigyelési rendszerek általi profilalkotást.

A VPN-felhasználók számára az onion routing megértése segít tisztázni, mit véd és mit nem véd a VPN. A VPN védelmet nyújt az ISP-vel szemben, és elrejti az IP-címét a weboldalak elől. Az onion routing erősebb anonimitási modellt biztosít — az egyszerű használhatóság rovására. A kettő kombinálása rétegzett védelmet nyújthat az érzékeny tevékenységekhez.

---

Onion RoutingSzakértő

Onion Routing: Hogyan védi a rétegelt titkosítás az online személyazonosságát?

Mi is ez?

Hogyan működik?

Miért fontos ez a VPN-felhasználók számára?

Gyakorlati példák és felhasználási esetek

// FAQ