Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- tor [2026/01/01 16:56] – vytvořeno admin
+++ tor [2026/01/01 16:58] (aktuální) – admin
@@ Řádek 1: / Řádek 1: @@
 ====== TOR (The Onion Router) ======
-**TOR** je svobodný software a otevřená síť, která umožňuje uživatelům anonymní komunikaci na internetu. Funguje na principu "cibulového směrování", kdy jsou data několikrát zašifrována a přenášena přes sérii dobrovolnických uzlů (relays) po celém světě.
+**TOR** je svobodný software a otevřená síť, která umožňuje uživatelům anonymní komunikaci na internetu. Funguje na principu **„cibulového směrování“** (*onion routing*), při němž jsou data několikrát zašifrována a postupně přenášena přes sérii dobrovolně provozovaných **uzlů (relays)** rozprostřených po celém světě. Každý uzel odšifruje pouze jednu vrstvu šifry, čímž zajišťuje, že žádný jediný bod v síti nezná zároveň původ i cíl komunikace.
-V rámci naší **[[ZIF|digitální architektury]]** pohlížíme na TOR především jako na nástroj, který vyžaduje zvýšenou pozornost ze strany **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]**.
+V rámci naší **[[ZIF|digitální architektury]]** pohlížíme na TOR především jako na nástroj, který vyžaduje zvýšenou pozornost ze strany **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** – jak z hlediska jeho legálního využití pro ochranu soukromí, tak z pohledu jeho možného zneužití v rámci anonymních útoků nebo distribuce nelegálních obsahů.
 ===== Jak TOR funguje? =====
-Místo přímého spojení mezi vaším prohlížečem a cílovou **[[URL]]** adresou probíhá komunikace přes tři vrstvy:
-. **Vstupní uzel (Guard node):** Vidí vaši skutečnou IP adresu, ale neví, co posíláte.
-. **Střední uzel (Middle node):** Neví, kdo jste, ani kam data jdou. Pouze předává data dál.
-. **Výstupní uzel (Exit node):** Rozšifruje poslední vrstvu a pošle požadavek na cílový server. Cílový server vidí pouze IP adresu tohoto uzlu, nikoliv vaši.
+Místo přímého spojení mezi vaším prohlížečem a cílovou **[[URL]]** adresou probíhá komunikace přes tři vrstvy uzlů, z nichž každá odhalí pouze minimální část informací:
+. **Vstupní uzel (Guard node):**
+     Tento uzel je první v řetězci. Vidí vaši skutečnou **IP adresu**, ale nezná obsah přenášených dat ani jejich konečný cíl – data jsou v tomto bodě stále chráněna vícevrstvou šifrou.
-===== Vztah k naší firemní síti =====
+. **Střední uzel (Middle node):**
+     Tento mezilehlý uzel nezná ani identitu původce komunikace, ani její cíl. Pouze přeposílá již částečně dešifrovaný tok dat k dalšímu uzlu.
-==== 1. Bezpečnostní rizika a monitorování ====
+. **Výstupní uzel (Exit node):**
-V rámci naší sítě **[[WAN]]** je používání TOR prohlížeče standardně omezeno. Naše brány **[[UTM]]** sledují pokusy o navázání spojení s TOR uzly, protože:
+     Poslední uzel v řetězci odšifruje závěrečnou vrstvu a předá požadavek cílovému serveru. Cílový **[[webový server]]** tedy vidí pouze IP adresu výstupního uzlu, nikoli vaši skutečnou IP adresu. Na druhou stranu – pokud není komunikace dále chráněna (např. přes **[[HTTPS]]**), může vlastník výstupního uzlu číst nebo modifikovat přenášená data.
-  * **Exfiltrace dat:** TOR může být zneužit k anonymnímu vynesení citlivých dat mimo naše **[[VPC]]**, aniž by byla zachycena jejich cílová destinace.
-  * **Malware:** Některé druhy ransomware využívají síť TOR ke komunikaci s řídicími servery (C&C).
-  * **Obcházení filtrů:** Umožňuje uživatelům přistupovat k blokovaným webům, což obchází naše bezpečnostní politiky.
-==== 2. Využití při penetračním testování ====
+===== Důležité upozornění =====
-Náš **[[Vývojový tým]]** a bezpečnostní analytici mohou TOR využívat v izolovaném prostředí pro:
-  * **Testování odolnosti:** Ověřování, zda naše veřejné **[[WWW]]** služby správně filtrují anonymizovaný provoz.
-  * **OSINT analýzu:** Sledování úniků dat na tzv. "Darknetu" (weby s příponou `.onion`), aby se včas odhalilo případné ohrožení našich uživatelských **[[UID]]**.
+Používání TOR sice zvyšuje **[[anonymita|anonymitu]]** uživatele, ale není samo o sobě dostatečnou zárukou úplného soukromí. Pro maximální bezpečnost je důležité:
+  * vždy používat **HTTPS** (ideálně s rozšířením **HTTPS Everywhere**),
+  * nepoužívat torrenty přes TOR,
+  * nezadávat osobní údaje v prohlížeči TOR,
+  * nepoužívat TOR v kombinaci s jinými aplikacemi (např. běžným prohlížečem) ve stejnou dobu, což by mohlo vést k korelaci aktivity.
+===== Související pojmy =====
-===== Srovnání: TOR vs. VPN vs. Proxy =====
+  * [[Anonymita]]
+  * [[Cenzura]]
+  * [[Dark Web]]
+  * [[Šifrování]]
+  * [[Proxy server]]
+  * [[VPN]]
-^ Technologie ^ Anonymita ^ Rychlost ^ Hlavní účel ^
+===== Externí zdroje =====
-| **[[VPN]]** | Střední (poskytovatel vás vidí) | Vysoká | Bezpečné připojení do **[[VPC]]**. |
-| **Proxy** | Nízká (pouze skryje IP) | Velmi vysoká | Mezipaměť (Cache) a základní filtr. |
-| **TOR** | Velmi vysoká (decentralizovaná) | Nízká | Maximální soukromí a obcházení cenzury. |
-===== Správa a pravidla IT podpory =====
+  * Oficiální stránky projektu: https://www.torproject.org/
-Pro zaměstnance platí tato pravidla spravovaná přes **[[IT Podpora|IT podporu]]**:
+  * Dokumentace ke konfiguraci TOR Bridge: https://bridges.torproject.org/
-  * **Instalace:** Instalace TOR prohlížeče na firemní laptopy podléhá schválení a mechanismům **[[UAC]]**.
+  * TOR Browser – bezpečný prohlížeč založený na Firefoxu: https://www.torproject.org/download/
-  * **Výjimky:** Pokud vaše práce vyžaduje anonymní výzkum, musí být prováděn v dedikovaném **[[Virtual Machine|virtuálním stroji]]** s odděleným síťovým přístupem.
-  * **Logování:** I když je obsah komunikace v TORu šifrován, samotný fakt, že se zařízení připojilo k síti TOR, je v našich systémech logován.
-> **Upozornění:** Používání sítě TOR pro soukromé účely na firemních zařízeních je v rozporu s našimi vnitřními předpisy o používání výpočetní techniky.
----
-**Související stránky:** [[ZIF]], [[Kybernetická bezpečnost]], [[UTM]], [[WAN]], [[VPC]], [[WWW]], [[IT Podpora]], [[Virtual Machine]]