Tällainen on salattu Tor-verkko, jossa Vastaamo-tietomurron kiristäjä toimii – Lue seitsemän olennaista kysymystä ja vastausta - Kotimaa - Satakunnan Kansa

Tällainen on salattu Tor-verkko, jossa Vastaamo-tietomurron kiristäjä toimii – Lue seitsemän olennaista kysymystä ja vastausta

Tor-verkko nousee uutisissa esiin toistuvasti esimerkiksi huumekaupan ja joukkomurhauhkausten yhteydessä. Nyt siitä puhutaan psykoterapiakeskus Vastaamon tietomurron seurauksena. Mikä Tor-verkko oikein on?

Tampereen yliopiston jatko-opiskelija Juha Nurmi julkaisi viime vuonna väitöskirjan siitä, miten suojatussa Tor-verkossa tapahtuvaa rikollisuutta voi tutkia ja sitä, miten rikolliset markkinat Tor-verkossa toimivat.­

26.10. 17:33

Psykoterapiakeskus Vastaamon asiakkaiden potilastietoja on julkaistu tietomurron jälkeen Tor-verkkoon perustetulla verkkosivuilla.

Tämä on nostanut salatun Tor-verkon jälleen keskustelun aiheeksi. Muun muassa HS:n mielipidesivulla julkaistiin kirjoitus, jossa pohdittiin, miksi yhteiskunta ylipäätään sallii Tor-verkon ja bitcoinit, joita kiristäjä nyt itselleen vaatii.

Mikä Tor-verkko on ja mistä se sai alkunsa? Kokosimme vastauksia yleisimpiin kysymyksiin kansantajuisesti esitettynä. Juttu on julkaistu ensimmäisen kerran toukokuussa 2019.

Mistä Tor-verkko alkoi?

Nimi Tor ei viittaa viikinkien jumalaan, vaan on lyhenne sanoista The Onion Router eli sipulireititin. Nimi viittaa verkon tekniikkaan salata liikenteen alkuperä kerroksittain – kuten sipulissa.

Toria rahoitti alun perin Yhdysvaltojen merivoimien tutkimuslaboratorio. Se halusi taata omille käyttäjilleen anonymiteetin verkossa. Ensimmäinen versio valmistui vuonna 2002. Vuonna 2004 Tor-ohjelmiston lähdekoodi julkaistiin vapaasti kopiotavaksi, ja digitaalisten oikeuksien kansalaisjärjestö EFF ryhtyi tukemaan kehittäjiä rahallisesti.

Torin oma järjestö Tor Project perustettiin vuonna 2006. Tukijoihin lukeutuivat ainakin alkuvaiheessa myös ihmisoikeusjärjestö Human Rights Watch, Cambridgen yliopisto sekä Google.

Yhdysvaltojen itärannikolta Massachusettsin osavaltiosta käsin toimiva Tor Project vastaa Tor-verkon kehittämisestä yhä. Järjestö ottaa vastaan lahjoituksia.

Miten se toimii?

Tor reitittää käyttäjänsä verkkoliikenteen niin monen yhteyspisteen kautta, että liikenteen alkuperän päätteleminen on erittäin monimutkaista.

Tor-reitittimiä ylläpitää joukko vapaaehtoisia ihmisiä ja yhteisöjä ympäri maailmaa. Reitittimiä on erilaisissa rooleissa: osa reitittimistä toimii vain Tor-verkon toisten reitittimien välissä liikenteen siirrossa, kun taas toiset, niin sanotut exit nodet, voivat kytkeytyä myös ulospäin Tor-verkosta. Tällaisten kautta Tor-verkossa voi surffailla myös ihan tavallisilla nettisivuilla ja vaikka lukea uutisia tai tehdä ostoksia nettikaupoissa.

Kuinka moni käyttää Tor-verkkoa?

Tor-verkkoa käytti toukokuun 2019 tietojen mukaan noin 2,2 miljoonaa ihmistä. Tor Projectin oman arvion mukaan kuluvan vuoden aikana eniten liikennettä maittain tulee Yhdysvalloista, Venäjältä, Saksasta, Indonesiasta ja Ranskasta. Näistä Venäjä ja Indonesia rajoittavat kansalaistensa internetin käyttöä raskaimmin.

Verkkoa on tehnyt osaltaan tunnetuksi Yhdysvaltojen kansallisen turvallisuuden virasto NSA:n tietoja vuotanut, nykyään Venäjällä oleskeleva Edward Snowden.

Kun Snowden otti yhteyttä toimittajiin ensimmäisen kerran, hän käytti yksityisyytensä turvaamiseen Tor-verkkoa.

Kuinka Tor-verkkoa käytetään?

Kuka vain voi käyttää Tor-verkkoa. Se on ilmainen ja sovelluksen voi ladata Tor Projectin verkkosivuilta. Sen mukana tulee Firefox-selain, joka on asennettu tavallisesta poiketen nimenomaan Tor-verkon selailuun.

Myös useita yksityisten ihmisten kehittämiä Tor-verkon käytön mahdollistavia mobiilisovelluksia on saatavilla sekä Android- että Ios-laitteille. Niiden luotettavuus ja toimintavarmuus vaihtelee kehittäjän mukaan, mutta Android-laitteille Tor Project on kehittänyt sovelluksen itse. Sen nimi on Orbot.

Käytännössä Torin käyttäminen ei eroa paljoakaan tavallisesta nettiselailusta, mutta verkon sisäiset sivustot ja osoitteet ovat vaikeammin löydettävissä. Tor-verkkoa varten on koottu vuosien saatossa lukuisia linkkilistoja, joista osan voi löytää tavallisesta verkosta Googlea tai muuta yleistä hakukonetta käyttämällä. Erona on kuitenkin se, että linkkilistoissa olevat, Tor-verkossa sijaitsevat linkit eivät toimi ellei niitä avaa Torin selailuun tarkoitetulla selaimella.

Toriin on kehitetty myös hakukone. Se toimii ja näyttää hakutulokset myös tavallisella selaimella, mutta sen tarjoamat linkit toimivat vain Tor-selaimella. Hakukoneen on kehittänyt suomalainen Juha Nurmi.

Tor-verkko tutkinut Juha Nurmi on kehittänyt Tor-selaimella toimivan hakukoneen.­

Mitä siellä tapahtuu?

Tor-verkossa tapahtuu samanlaisia asioita kuin muuallakin internetissä. Toisin kuin muualla verkossa, sitä on hajautetun rakenteensa vuoksi paljon vaikeampaa valvoa ja sen sisältöä rajoittaa. Verkkoon perustetaan sivuja, ja siellä toimii myös omia sähköpostipalveluntarjoajia ja sisäisiä chat-palveluja. Jopa Facebookilla on oma Tor-osoite, jonka kautta somejättiä voi käyttää.

Syksyllä 2012 HS kertoi, että Tor-verkon suomenkielisellä keskustelupalstalla käytiin keskustelua siitä, että Suomen eduskuntaan pitäisi kohdistaa joukkoampuminen. Sittemmin Tor-verkossa on toiminut useampia suomenkielisiä kauppasivustoja, kansainvälisen esimerkin mukaisesti.

Yksi suurimmista Tor-verkossa toimineista huumeiden ja muiden laittomien asioiden myymiseen ja välittämiseen keskittyneistä sivustoista oli nimeltään Silk Road. Sen yhdysvaltalainen perustaja Ross Ulbricht tuomittiin vuonna 2015 elinkautiseen vankeuteen. Kauppapaikan myynnin arvioidaan olleen toimintansa aikana yhteensä yli miljardi euroa. Ulbrichtin arvioidaan hankkineen itselleen sivuston ylläpitämisellä noin 180 miljoonaa euroa rikoshyötyä.

Koska summat ovat päätä huimaavia, Ulbrichtin jäätyä kiinni Tor-verkkoon on perustettu jo ainakin Silk Road 2 ja Silk Road 3 sekä kymmeniä muita laittomuuksien myyntipaikkoja. Kauppapaikkoja on niin kansallisia kuin kansainvälisiä. Nyrkkisääntönä voinee pitää tätä: mitä suurempaa kielialuetta kauppapaikka koskettaa, sitä laajempi on valikoima.

Tässä pari esimerkkiä. Toimitus ei kannusta rikollisuuteen, joten linkkejä tai sivustojen nimiä emme kerro.

Heckler & Kochin MP5-mallin konepistooli muutamalla sadalla dollarilla, aasialaista heroiinia ja vuonna 1987 syntyneen miehen ajokortti, kaksi luottokorttia ja pankkitunnukset.

Huumeiden salakuljetusta, väittää hakukone. Linkin avaaminen johtaakin keskustelupalstalle, jonka viestien otsikoista voi kiistattomasti päätellä että kyseessä on pedofiilien sivusto.

Onko Tor-verkkoa turvallista käyttää?

Riippuu siitä, mitä siellä tekee. Täydellistä nimettömyyttä sekään ei takaa.

Esimerkiksi kauppakeskus Ison Omenan uhkaamisesta epäillyn suomalaismiehen uskotaan jääneen kiinni ladattuaan Tor-verkossa käyttämänsä kuvan toiselta suomalaiselta sivustolta, jonka tietoihin hänestä jäi yksilöivää tietoa. Tästä ei käy syyttäminen Tor-verkon kykyä salata käyttäjänsä, vaan käyttäjän omaa huolimattomuutta.

Mikäli Tor-verkossa touhuaa laittomuuksia, turvallisuudentunteeseen tuudittautuminen on valheellista. Esimerkiksi Yhdysvaltojen liittovaltion poliisi FBI käytti Tor-verkossa ollutta, aiemmin tuntematonta teknistä haavoittuvuutta ottaessaan kiinni kansainvälisen pedofiiliringin vuonna 2015. Haavoittuvuuden johdosta FBI hakkeroi lähes 8 000 tietokonetta yhteensä 120 maassa.

Torin rakenteen johdosta liikenteestä paljastuu asioita siinä vaiheessa, kun se siirtyy exit nodeksi kutsutun reitittimen kautta julkiseen verkkoon. Koska exit nodeja voi perustaa melkein kuka vain, sitä käyttävät hyödykseen niin varkaat kuin verkkovakoojat.

Vuonna 2007 ruotsalainen tietoturvatutkija Dan Egerstad kokeili asiaa perustamalla viisi exit nodea. Hän sai talteen sähköposteja ja sähköpostitilien kirjautumistietoja muun muassa Iranin ulkoministeriöstä ja Intian puolustusministeriöstä sekä Australian, Venäjän, Japanin, Iranin ja Intian lähetystöistä.

Mitä hyvää Tor-verkossa on?

Yksityisyytensä suojaamisessa verkossa on paljon hyvääkin. Suomessa vallitseva vapaus ei ole maailmalla mikään itsestäänselvyys.

Esimerkiksi Kiinassa sana ei ole vapaa, vaan maassa vallitsee verkkosensuuri. Maan johtoa kritisoivat verkkokirjoitukset voivat johtaa vaikeuksiin viranomaisten kanssa. Tshetsheniassa homoseksuaalisista suhteista kiinni jääminen voi johtaa kiduttamiseen ja kuolemaan. Venezuelassa diktatuuri on tehnyt saman kuin Turkki useasti aikaisemmin: sosiaaliseen mediaan pääsyä on rajoitettu viime aikojen levottomuuksien johdosta.

Näissä maissa ihmiset saavat äänensä kuuluviin käyttämällä esimerkiksi Toria.

Sitten on myös kaupalliseen datan keräämiseen liittyvä puoli. Lukemattomilla tavallisen verkon verkkosivuilla on käytössään lukuisia erilaisia kerääjäohjelmia, jotka haalivat ja myyvät kävijätietoja kaupallisiin tarkoituksiin. Tor-selain ei jätä tällaisille kerääjäohjelmille mitään tietoja kävi

Osion uusimmat

Luitko jo nämä?