Stratení predkovia Toru: Ako fungovali anonymné remailery a Mixmaster

 

Keď sa dnes povie "anonymita na internete", takmer každý si predstaví ikonu fialovej cibule a sieť Tor. Tor sa stal takým dominantným a všadeprítomným, že úplne zatienil celú fascinujúcu históriu technológií, ktoré mu predchádzali a na ktorých základoch bol nevyhnutne postavený. Dnešná digitálna archeologická sonda nás zavedie do raných 90. rokov, do éry pred Torom, do sveta anonymných remailerov a protokolu Mixmaster. Boli to prvé, často neohrabané a zložité pokusy o vytvorenie necenzurovateľnej a nesledovateľnej komunikácie, poháňané radikálnymi ideálmi cypherpunkového hnutia. Práve na ich úspechoch, a najmä na ich fatálnych zlyhaniach, sa neskôr naučili tvorcovia siete Tor. Toto je príbeh o stratených predkoch anonymity.

Typ I: Cypherpunkové remailery – Anonymita postavená na krehkej dôvere

Prvú generáciu anonymných systémov, známu ako cypherpunkové remailery (alebo remailery typu I), vytvoril v roku 1992 Eric Hughes, jeden zo zakladateľov cypherpunkového hnutia, ako praktickú odpoveď na potrebu slobodnej a necenzurovanej diskusie. Princíp bol zdanlivo jednoduchý, no vyžadoval si takmer absolútnu vieru v neznámeho človeka. Fungovalo to takto: Ak ste chceli poslať anonymný e-mail alebo príspevok do diskusnej skupiny (Usenet), najprv ste si našli zoznam dobrovoľníkov, ktorí prevádzkovali remailer servery. Každý z nich mal svoj verejný PGP kľúč. Vybrali ste si jedného, zašifrovali ste mu svoju správu a v nej ste jasne uviedli finálnu adresu príjemcu. Po prijatí takejto správy prevádzkovateľ remailera (dobrovoľník z komunity) použil svoj súkromný kľúč na jej dešifrovanie, manuálne alebo automatizovaným skriptom odstránil z nej všetky hlavičky a informácie o vás ako o pôvodnom odosielateľovi, a následne ju preposlal na cieľovú adresu.

Pre príjemcu tak správa vyzerala, akoby prišla priamo zo servera remailera, bez akejkoľvek stopy vedúcej k vám. Tento systém bol v tej dobe revolučný. Prvýkrát umožnil ľuďom otvorene kritizovať vlády alebo korporácie bez strachu z okamžitej perzekúcie. Mal však jednu obrovskú, fatálnu slabinu: všetko stálo a padalo na dôvere v prevádzkovateľa remailera. Tento jediný človek mal vo svojich rukách kompletnú informáciu – vedel, kto mu správu poslal a kam ju on následne preposlal. Ak bol tento prevádzkovateľ nečestný, pod nátlakom, alebo ak jeho server zabavila polícia, kompletná história komunikácie všetkých jeho používateľov mohla byť odhalená. Bol to systém, ktorý fungoval len v malej, súdržnej komunite, kde sa ľudia navzájom aspoň čiastočne poznali a verili si. Pre masové použitie bol však príliš riskantný.

Typ II: Mixmaster – Anonymita cez matematiku, chaos a trpezlivosť

Komunita si rýchlo uvedomila slabiny prvého typu a hľadala riešenie, ktoré by odstránilo potrebu dôverovať jedinému človeku. Odpoveďou bol protokol Mixmaster, ktorý v roku 1995 navrhol Lance Cottrell. Tento systém (tiež známy ako remailer typu II) bol priamym predchodcom "cibuľového" smerovania a predstavoval obrovský skok vpred. Bol založený na myšlienke, že skutočná anonymita sa nedá dosiahnuť dôverou v ľudí, ale len nekompromisnou matematikou a vytváraním dostatočného chaosu, v ktorom sa dá skryť.

Princíp fungovania bol oveľa sofistikovanejší a pripomínal tajnú poštovú službu:

1. Vaša správa bola najprv automaticky rozdelená na viacero malých, rovnako veľkých paketov. To zabezpečilo, že pozorovateľ nemohol podľa veľkosti správ odhadnúť, ktorá patrí k sebe.
2. Každý paket bol niekoľkokrát zašifrovaný – pre každý "remailer" vo vopred zvolenej reťazi zvlášť, podobne ako vrstvy cibule. Inštrukcie pre ďalší krok boli skryté vo vnútri každej vrstvy šifrovania.
3. Následne ste tieto pakety poslali prvému remaileru v reťazi.
4. A tu prichádza tá genialita: tento remailer ich neposlal ďalej okamžite. Namiesto toho ich "pozbieral" do akejsi "várky" (batchu) spolu s paketmi od desiatok iných používateľov.
5. Keď sa várka naplnila (buď po dosiahnutí určitého počtu paketov, alebo po uplynutí časového limitu), remailer všetky pakety vo várke náhodne premiešal a až potom ich rozposlal ďalším remailerom v reťazi.

Tento proces sa opakoval na niekoľkých remaileroch v reťazi (typicky 3 až 5). Vďaka rozdeleniu správ, viacnásobnému šifrovaniu a najmä vďaka neustálemu premiešavaniu paketov z rôznych zdrojov bolo pre vonkajšieho pozorovateľa takmer nemožné vystopovať, ktorý vstupný paket patrí ku ktorému výstupnému. Anonymita už nebola závislá od morálky jedného človeka, ale od matematickej zložitosti, distribuovanej povahy siete a od dostatočného množstva "šumu" – teda od toho, aby systém používalo čo najviac ľudí naraz a pakety sa mali s čím efektívne premiešať.

Prečo zanikli a aké lekcie si z nich Tor vzal?

Napriek svojej genialite a robustnosti mali tieto systémy obrovské nevýhody, ktoré bránili ich masovému rozšíreniu a predurčili ich na zánik v prospech modernejších riešení. Po prvé, boli extrémne pomalé. Kvôli čakaniu na naplnenie "várky" v každom mixmaster uzle mohlo doručenie jedného e-mailu trvať hodiny, niekedy dokonca aj dni. To ich robilo úplne nepoužiteľnými pre akúkoľvek formu interaktívnej komunikácie, ako je napríklad prehliadanie webových stránok. Boli to systémy navrhnuté výlučne pre jednosmernú, asynchrónnu komunikáciu. Po druhé, boli veľmi zložité na používanie. Vyžadovali si manuálnu konfiguráciu špecializovaného softvéru, znalosť príkazového riadku, aktívne sledovanie zoznamu funkčných remailerov a pochopenie kryptografických princípov. Boli to nástroje pre technickú elitu a cypherpunkových nadšencov, nie pre bežných ľudí.

Tvorcovia siete Tor si z týchto nedostatkov vzali dve kľúčové ponaučenia, ktoré definovali ich úspech. Vedeli, že musia navrhnúť systém, ktorý bude:

1. Dostatočne rýchly na interaktívne prehliadanie webu v reálnom čase (hoci stále pomalší ako bežný internet).
2. Extrémne jednoduchý na používanie, aby ho mohol používať ktokoľvek bez ohľadu na technické znalosti. Toto vyriešili vytvorením Tor Browseru, balíčka, ktorý stačilo stiahnuť, rozbaliť a spustiť, bez akejkoľvek zložitej konfigurácie.

Sieť Tor tak zobrala revolučné myšlienky anonymných remailerov a Mixmasteru – reťazenie, vrstvené šifrovanie a distribuovanú sieť dobrovoľníkov – a zabalila ich do používateľsky prívetivého a dostatočne rýchleho riešenia, čím ich sprístupnila masám. Príbeh týchto stratených predkov je tak fascinujúcim pohľadom do laboratória anonymity. Ukazuje nám, že cesta k súkromiu nebola priama, ale plná slepých uličiek, experimentov a evolučných krokov. Hoci mená ako Mixmaster dnes pozná len hŕstka nadšencov, ich duch a základné princípy dodnes žijú v každom jednom spojení, ktoré prebehne cez modernú a oveľa dokonalejšiu cibuľovú sieť.