Anonyymit verkot

Anonyymeillä verkoilla tarkoitetaan verkkoja, jotka tarjoavat mahdollisuuden nimettömyyteen sekä pääsyn tietolähteisiin, joihin ei suoraan Internetistä käsin ole mahdollista päästä. Näihin verkkoihin viitataan toisinaan termillä darknet, mutta se saattaa harhaanjohtavasti sekoittua ns. ystäväverkkoihin (F2F, Friend-to-friend). F2F-ystäväverkot perustuvat anonymiteetin säilyttämiseen siten, että yhteydet muodostetaan vain luotettujen käyttäjien kanssa. Tällöin F2F-verkot eroavat perinteisemmistä vertaisverkoista (P2P, peer-to-peer) siten, etteivät käyttäjien IP-osoitteet ole julkisesti jaettavia, vaan ainoastaan näkyvissä luotetuille käyttäjille. Tällä sivulla käsitellään kolmea tunnetuinta anonymiteettiä tarjoavaa verkkoa ja niiden mahdollisuuksia yksityisyyden suojan parantamiseksi. Esitellyistä verkoista Freenet on toisaalta P2P- tai F2F-verkko, mutta tässä yhteydessä viitataan selvyyden vuoksi kaikkiin esiteltyihin verkkoihin anonyymeillä verkoilla.

On ehkä syytä mainita, että esiteltyjä verkkoja on laillista käyttää Suomessa, eikä niiden käyttäminen ole pätevä syy epäillä henkilöä rikoksesta. Esiteltyjä anonyymejä verkkoja ei ole myöskään tarkoitettu laittoman tai tekijänoikeuksia polkevan materiaalin julkaisemiseen ja lataamiseen, vaan niiden ensisijainen tehtävä on tarjota käyttäjilleen yksityisyyden suoja ja sananvapaus. Anonymiteetti ja sananvapaus kulkevat usein käsi kädessä, koska täydellistä sananvapautta ei voida taata ilman täydellistä anonymiteettiä ja sensuroimattomuutta. Anonyymejä verkkoja käytettäessä vastuu on aina käyttäjällä, kuten muuallakin Internetissä. Joten älä käytä anonyymejä verkkoja rikollisiin tai toisia halventaviin tarkoituksiin.

 

TOR

Sipulireititys eli Tor (The Onion Router) suunniteltiin ja kehitettiin alun perin Yhdysvaltain laivastolle. Sen ensisijaisena tarkoituksena oli suojella valtion viestintää. Nykyään sitä käyttävät tavalliset ihmiset, toimittajat, lainvalvontaviranomaiset, armeijat sekä aktivistit useisiin eri tarkoituksiin. Yksityishenkilöt käyttävät Tor-verkkoa estääkseen www-sivuja tarkkailemasta heitä, viestiäkseen anonyymisti tai kiertääkseen palveluntarjoajiensa asettamia sivustoestoja. Toimittajat käyttävät sitä keskustellakseen turvallisesti toisinajattelijoiden ja ilmiantajien kanssa. Kansalaisjärjestöt puolestaan hyödyntävät sitä antaakseen työntekijöillensä mahdollisuuden olla yhteydessä organisaatioonsa ilmoittamatta ulkopuolisille, että he työskentelevät kyseisessä organisaatiossa. Aktivistiryhmät, kuten Electronic Frontier Foundation (EFF), suosittelevat Tor-verkkoa keinona kansalaisoikeuksien säilyttämiseen tietoverkoissa. Yritykset käyttävät sitä kilpailukykyiseen analysointiin ja suojellakseen arkaluontoisia tietoja salakuuntelijoilta. Eräs Yhdysvaltojen laivaston osasto käyttää verkkoa julkisiin lähteisiin perustuvaan tiedusteluun, ja lainvalvojat käyttävät Tor-verkkoa verkkosivustojen valvontaan ilman, että jättävät hallitusten IP-osoitteita www-sivustojen verkkolokeihin.

Tor hajauttaa käyttäjän liikenteen useisiin eri paikkoihin Internetissä, jolloin mikään yksittäinen yhdistyspiste eli solmu ei voi assosioida käyttäjää määränpäähänsä. Sen sijaan, että otettaisiin Internet-verkon tapaan suora yhteys lähteestä määränpäähän, Tor-verkon datapaketit käyttävät satunnaista reittiä useiden eri palvelinten eli solmujen (engl. node) välityksellä. Palvelimet hävittävät jäljet siten, ettei mistään yksittäisestä reitityskohdasta voida kertoa, mistä paketti on tullut ja minne se on menossa. Asiakasohjelma neuvottelee jokaisen reitityspalvelimen kanssa erillisen salausavaimen varmistaakseen jäljittämättömyyden ja luo reitittimille ketjun. Kun reitittimien ketju on perustettu, voidaan tietoja vaihtaa ja sovelluksia käyttää Tor-verkon yli. Tehokkuuden saavuttamiseksi Tor käyttää samaa ketjua yhteyksille, jotka tapahtuvat kymmenen minuutin aikana. Myöhemmille pyynnöille rakennetaan uusi ketju, jottei aiempien toimintojen linkittäminen uudempiin onnistuisi.

Viereinen kuva havainnollistaa Tor-verkon toimintaa. Sannan Tor-asiakasohjelman salaustavasta johtuen jokainen solmukohta ketjussa tietää vain viereisten solmujen IP-osoitteet. Esimerkiksi ensimmäinen solmukohta tietää, että Sannan asiakasohjelma lähetti sille jotain tietoa, jonka sen tulee lähettää seuraavalle solmulle. Vastaavasti Jarmo tietää vain, että tiedot ovat tulleet viimeiseltä solmulta. Hänellä ei ole tietoa siitä, että Sanna lähetti tiedot. Reitityksessä tiedot liikkuvat salattuina, mutta lopuksi ketjun viimeinen solmu eli ulostulosolmu (engl. exit node) avaa salatun datan ja lähettää sen alkuperäisessä muodossaan kohdepalvelimelle.

Tor tarjoaa mahdollisuuden käyttää sekä Internetiä että omassa verkossaan toimivia piilopalveluitaan (engl. hidden service) anonyymisti. Tor mahdollistaa käyttäjien sijainnin piilottamisen samalla, kun he tarjoavat erilaisia palveluita, kuten esimerkiksi verkkosivuja tai pikaviestintäpalvelimia. Tällöin muut käyttäjät voivat muodostaa yhteyden piilopalveluihin ilman, että kukaan tietää toisen verkkoidentiteettiä. Esimerkiksi piilopalvelu voisi sallia Tor-verkon käyttäjien perustaa verkkosivuja, jossa he voisivat julkaista aineistoa murehtimatta sensuurista. Nämä piilotetut palvelut toimivat omalla .onion-pseudoverkkotunnuksella. Sipulireitityksen .onion-tunnukset eivät ole varsinaisia DNS-nimiä, vaan ne toimivat vain Tor-verkon välityspalvelinten avulla.

Tor-verkkoon pääsee helpoiten lataamalla Tor-projektin kotisivuilta TBB-selainpaketin (Tor Browser Bundle), joka sisältää Tor-verkkoa varten konfiguroidun Firefox-selaimen ja Torbuttonin. Ohjelman voi ladata Windows-, macOS- ja Linux-käyttöjärjestelmille osoitteesta https://www.torproject.org. Tor-selaimeen on asennettu Torbuttonin lisäksi HTTPS Everywhere- ja NoScript -laajennukset. Tämän vuoksi esim. JavaScript ei toimi sivustoissa ilman erillistä, käyttäjän hyväksyntää.

Käynnistyessään TBB tarkistaa automaattisesti selaimen version, tarvittaessa muistuttaa päivittämisestä ja vahvistaa, että selain on onnistuneesti yhdistetty Tor-verkkoon. Yhdistymisen Tor-verkkoon ja saadun IP-osoitteen voi tarkistaa myös itse menemällä osoitteeseen https://check.torproject.org. Kannattaa kuitenkin huomioida, että Tor-verkossa olevat piilopalvelut ovat yleensä saatavilla vain yhden sekä asiakasohjelmana että palvelimena toimivan tietokoneen ansiosta. Tämän takia varsinaisen Tor-verkon sivustot ovat huomattavasti useammin saavuttamattomissa kuin Internetissä toimivat www-verkkosivut. Ne siis eivät toimi silloin, kun niiden julkaisija tai julkaisun mahdollistava palvelu ei ole yhteydessä Tor-verkkoon.

Tor-verkon piilopalveluihin on mahdollista päästä myös Internetistä ilman Tor-asiakasohjelmaa käyttämällä Tor2web-palvelua. Kyseinen palvelu on tarkoitettu suojaamaan ainoastaan julkaisijat, mutta ei lukijoita. Siksi se ei tarjoa samanlaista anonymiteettiä, luottamuksellisuutta ja todennusta, jotka TBB mahdollistaa. Palvelua voi kokeilla Internetissä lisäämällä selaimessa .onion-tunnuksen perään .to tai .city-tunnuksen. Tor-verkon sivustoja voi etsiä esimerkiksi suositulla Ahmia -palvelulla.

Helppokäyttöinen TBB-selainpaketti tarjoaakin turvallisen, ilmaisen ja anonyymin tavan käyttää tietoverkkoja. Tor-verkko on eräs tärkeimmistä tavoista suojata Internetin käyttö tietoliikenteen tarkkailulta. Nopeudeltaan Tor häviää kuitenkin selkeästi maksullisille VPN-ratkaisuille. Sen sijaan se tarjoaa tehokkaammin ja ilmaiseksi anonyymiyden, mahdollisuuden tiedon sensuurittomaan julkaisemiseen sekä pääsyn sensuroimattomiin tietolähteisiin. Tor-verkkoa käytettäessä on kuitenkin hyvä pitää mielessä, että ulostulosolmusta voidaan nähdä verkossa liikkuva data samalla tavalla kuin Internet-palveluntarjoajakin voi nähdä sen ilman Tor-verkkoa. Kuka tahansa voi perustaa ulostulosolmun, ja onkin syytä huomioida, että niitä perustetaan myös tarkkailun mahdollistamiseksi. Tämän takia arkaluontoinen tieto on syytä salata myös Tor-verkkoa käytettäessä.

 

Freenet

Freenet on useista tietokoneista koostuva verkko, joka säilyttää ja noutaa tiedostoja. Verkkonsa avulla se tarjoaa mahdollisuuden viestiä turvallisesti ja yksityisyyden suojaa kunnioittavasti. Sen tarkoitus on taata kaikille anonyymiä ja sensuurista vapaata tiedonjulkaisemista. Freenet on myös ilmainen ohjelmisto, jonka käyttäminen on edellytys kyseiseen verkkoon liittymiselle. Se mahdollistaa anonyymin tiedostojen julkaisemisen ja lataamisen, verkon sisäisten sivujen (engl. freesite) selailun sekä niiden julkaisemisen. Freenetin sisäisille sivustoille on mahdollista päästä siis vain Freenetin kautta.

Freenetin solmujen (engl. node) väliset yhteydet salataan ja reititetään muiden solmujen kautta, minkä vuoksi ulkopuolisen on äärimmäisen vaikea saada selville, kuka tietoa hakee ja mikä sen sisältö on. Käytön aikana käyttäjät lahjoittavat yhteisölle osan omasta datayhteydestään sekä kiintolevytilastaan. Verkon tiedot säilytetään ja tuhotaan sen perusteella, kuinka suosittuja ne ovat. Jokainen verkon käyttäjä sisällyttää osan tiedoista omalle koneelleen. Kiintolevylle tallennettavat tiedot kuitenkin salataan, jolloin käyttäjät eivät itse näe niiden sisältöä, eivätkä voi silloin olla vastuussa siitä.

Freenet-ohjelman voi ladata Windows-, macOS- ja Linux-käyttöjärjestelmille osoitteesta https://freenetproject.org. Freenet on Java-ohjelma ja tarvitsee ajoaikaisen ympäristön toimiakseen. Ohjelman asennusohjelmisto auttaa Javan asennuksessa, mikäli sitä ei ole ennestään asennettu. Tämän jälkeen valitaan hakemisto, johon Freenetin tiedot asennetaan. Tiedot voidaan halutessa asentaa myös salatulle osiolle.

Asennuksen ja ohjelman avaamisen jälkeen Freenetin ohjattu asennustoiminto käynnistyy selaimeen, josta voidaan valita halutaanko käyttää opennet- vai darknet-tilaa. Opennet-tilassa käyttäjä yhdistetään kehen tahansa verkon käyttäjään, mikä on toiminnan kannalta ehdoton vaihtoehto, jos tiedossa ei ole muita verkon käyttäjiä. Darknet-tilassa käyttäjä yhdistetään vain hänen luottamiinsa ystäviin, mikä takaa huomattavasti paremman anonymiteetin. Freenetin asennusohjelma tarjoaa myös kolmannen vaihtoehdon, jossa kokeneempi käyttäjä voi valita asetukset tarkemmin. Näitä asetuksia voidaan muuttaa jälkikäteen, joten yksinkertaisinta on valita aluksi opennet-tila. Tämän jälkeen valitaan verkosta tallennettavien tietojen tilan suuruus ja oma yhteysnopeus. Kun asennusohjelma on valmis, pääsee verkkoon menemällä yhdyskäytävänä toimivaan osoitteeseen http://127.0.0.1:8888. Käytettävä portti on normaalisti 8888 ja osoite 127.0.0.1 viittaa omaan koneeseen.

 

I2P

I2P (The Invisible Internet Project) on Javalla toteutettu, anonymiteetin mahdollistava verkko, jonka tarkoituksena on mahdollistaa turvallinen ja suojattu viestiminen. I2P rakentaa Tor-verkon tavoin tietoliikenneverkkoon oman kerroksen, joka mahdollistaa henkilöllisyyttä suojaavien sovellusten lähettää viestejä toisilleen turvallisesti ja anonyymisti. Kaikki lähetettävät tiedot kääritään neljän salauksen mahdollistavan kerroksen taakse. Kullakin asiakasohjelmalla on viestinnän salaamiseen oma I2P-reitityksensä, joka koostuu sekä lähettäjälle tulevista että lähettäjältä lähtevistä tunneleista. Tunnelilla tarkoitetaan I2P-reitittimien läpi ohjattua polkua ja niiden avulla viestejä voidaan lähettää vain yhteen suuntaan. Kun viesti halutaan lähettää takaisin, tarvitaan sitä varten toinen tunneli.

I2P-verkossa on mahdollista julkaista anonyymisti myös vain kyseisessä verkossa toimivia verkkosivuja (eepsite). Nämä sivustot toimivat päätteellä .i2p. Tämän lisäksi verkossa on mahdollista julkaista monia muita interaktiivisia verkkopalveluita Tor-verkon tavoin. I2P eroaa Tor-verkosta mm. siten, että sitä vastaan ei ole asetettu valtioiden ja operaattorien taholta niin paljon estoja kuin Tor-verkolle. Lisäksi rakennetut tunnelit ovat lyhytikäisempiä kuin Tor-verkon ketjut ja sen piilotetut palvelut toimivat usein nopeammin. Sekä Tor että I2P eroavat Freenetistä tarjoamalla interaktiivista sisältöä, kun taas Freenet on enemmänkin anonyymi julkaisualusta.

I2P-ohjelman voi ladata Windows-, macOS- ja Linux-käyttöjärjestelmille osoitteesta https://geti2p.net/fi/. Freenetin tavoin I2P vaatii Javan ajoaikaisen ympäristön toimiakseen. Asentamisen ja I2P-reitityksen käynnistämisen jälkeen avautuu aloitusvalikko, josta voidaan nopeasti päästä useisiin oleellisiin palveluihin.

 

Anonyymit verkot tarjoavat tehokkaita keinoja yksityisyyden suojan parantamiseen esimerkiksi suojaamalla käyttäjän IP-osoitteen, tarjoamalla suojatumman alustan sähköpostiviestien säilyttämiseen, lähettämiseen ja lukemiseen sekä mahdollistamalla yksityisen ja tarvittaessa anonyymin pikaviestinnän. Anonyymejä verkkoja käytettäessä on kuitenkin hyvä tiedostaa, että itse verkon käyttäminen ei yleensä ole salattua tietoa. Esimerkiksi Internet-palveluntarjoaja voi nähdä, kun verkkoja hyödynnetään. Suomessa asialla ei pitäisi olla suurta merkitystä, koska verkkojen käyttäminen on laillista, eikä myöskään Internet-palveluntarjoajien sensuurin alaista. Verkkojen käyttöä on mahdollista kuitenkin peitellä käyttämällä ns. pluggable transports -palveluita, jotka valehtelevat verkkoliikenteen joksikin muuksi esimerkiksi Skypen videopuhelu-liikenteeksi. Toinen vaihtoehto on hyödyntää VPN-palveluita, jolloin yhteys muodostetaan ensin VPN-palvelun kautta ja vasta sen jälkeen anonyymiin verkkoon.