Palvelin Tor-verkossa
Lehtonen, Sampsa (2016)
Lehtonen, Sampsa
Tampereen ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201604254945
https://urn.fi/URN:NBN:fi:amk-201604254945
Tiivistelmä
Tor on internetliikenteen suojaamiseen tarkoitettu ohjelmisto. Tor-verkon tarkoituksena on piilottaa ja suojata internetliikenne niin, että sitä ei voida seurata. Tässä opinnäytetyössä asennettiin palvelin, jonka tarkoituksena oli hyödyntää Tor-verkkoa. Tavoitteena oli tutkia, kuinka Tor-verkossa voidaan hallinnoida palvelinta anonyymisti. Menetelmänä käytettiin kvalitatiivista tapaustutkimusta, jossa palvelimelle asennettiin kaksi palvelua, jotka olivat saavutettavissa vain Tor-verkon kautta.
Palvelinlaitteistona käytettiin Raspberry Pi -tietokonetta. Tälle palvelinlaitteistolle asennettiin web-palvelinohjelmisto Nginx, Simple Machines Forum -keskustelupalstaohjelmisto, sekä Tor-ohjelmisto. Toinen palveluista oli web-sivu, joka julkaistiin osoitteessa http://xlclklszcjk5ry5t.onion, ja toinen keskustelupalsta, joka julkaistiin osoitteessa http://3x3pgkebmo6hdm32.onion. Nämä kaksi palvelua olivat tavoitettavissa vain Tor-verkon kautta eikä niiden sijaintia voida saada selville.
Palveluiden asettaminen toimintaan Tor-verkkoon oli yksinkertaista. Ero palveluiden julkaisemisessa Tor-verkossa ja julkiverkossa on hyvin pieni. Ohjelmista käytettiin uusimpia versioita, joita paketinhallinnasta oli saatavilla. Paketinhallinnassa ei aina ole ohjelmien uusimpia versioita, niinpä joitain tietoturva-aukkoja saattaa käytetyistä ohjelmista löytyä, jotka voivat paljastaa palvelimen sijainnin.
Palvelinlaitteistona käytettiin Raspberry Pi -tietokonetta. Tälle palvelinlaitteistolle asennettiin web-palvelinohjelmisto Nginx, Simple Machines Forum -keskustelupalstaohjelmisto, sekä Tor-ohjelmisto. Toinen palveluista oli web-sivu, joka julkaistiin osoitteessa http://xlclklszcjk5ry5t.onion, ja toinen keskustelupalsta, joka julkaistiin osoitteessa http://3x3pgkebmo6hdm32.onion. Nämä kaksi palvelua olivat tavoitettavissa vain Tor-verkon kautta eikä niiden sijaintia voida saada selville.
Palveluiden asettaminen toimintaan Tor-verkkoon oli yksinkertaista. Ero palveluiden julkaisemisessa Tor-verkossa ja julkiverkossa on hyvin pieni. Ohjelmista käytettiin uusimpia versioita, joita paketinhallinnasta oli saatavilla. Paketinhallinnassa ei aina ole ohjelmien uusimpia versioita, niinpä joitain tietoturva-aukkoja saattaa käytetyistä ohjelmista löytyä, jotka voivat paljastaa palvelimen sijainnin.