Tor telah menjadi alat terkenal untuk anonimitas online selama lebih dari dua puluh tahun terakhir. Namun, itu masih relatif tidak dikenal oleh pengguna umum dan tetap menjadi aplikasi khusus yang digunakan sebagian besar oleh geek dan penggemar teknologi. Jadi, hari ini, kami akan memberi tahu Anda apa itu perutean Tor dan bawang. Kami juga akan melihat semua keuntungan dan kerugian dari Tor Browser, serta beberapa kontroversi utama seputar teknologinya.
Onion Routing: Apa itu Tor dan Bagaimana Cara Kerjanya
Perutean bawang telah ada selama beberapa dekade sebagai teknik komunikasi berbasis peer yang gratis, terdesentralisasi, melalui web di seluruh dunia. Tor, implementasi jaringan bawang yang paling terkenal, juga telah digunakan sejak tahun-tahun awal milenium ini. Ini adalah salah satu cara terbaik untuk mempertahankan anonimitas online. Jadi, inilah yang perlu Anda ketahui tentang Tor, perutean bawang, dan privasi online.
Apa itu Tor?
Tor adalah sumber terbuka, jaringan privasi terdesentralisasi yang memungkinkan pengguna menjelajahi web secara anonim. Kependekan dari ‘The Onion Router’, ini adalah protokol jaringan terenkripsi yang aman untuk memastikan privasi online. Itu dilakukan dengan menggunakan ‘perutean bawang’ – teknik anonimitas yang mentransmisikan data melalui serangkaian node berlapis, atau server, untuk menyembunyikan alamat IP pengguna tidak hanya dari situs web atau layanan yang diakses, tetapi juga lembaga dan organisasi pemerintah yang mencoba memantau lalu lintas jaringan. Ini juga mencegah ISP atau orang lain mengintai aktivitas online pengguna.
Apa itu Perutean Bawang?
Perutean bawang adalah teknik untuk komunikasi anonim melalui jaringan komputer dengan menggunakan serangkaian “node” acak, atau server, untuk menyampaikan pesan. Tidak seperti proxy atau VPN biasa, yang biasanya menggunakan satu server untuk mengarahkan komunikasi Anda, perutean bawang menggunakan beberapa server (sebagian besar bersumber dari banyak orang). Hal ini membuat sangat sulit bagi calon penyadap untuk melacak pengirim aslinya.
Semua komunikasi tersembunyi di balik beberapa lapisan enkripsi pada simpul entri asli (komputer Anda). Itu kemudian didekripsi satu lapisan pada satu waktu di setiap node keluar yang dilaluinya, sebelum didekripsi sepenuhnya untuk node keluar terakhir – situs web atau layanan yang Anda coba akses. Pesan asli tetap tersembunyi saat ditransfer dari satu node ke node berikutnya. Artinya, tidak ada perantara yang mengetahui asal dan tujuan akhir dari data tersebut. Inilah yang memungkinkan privasi dan memungkinkan pengirim untuk tetap anonim.
Gambar Courtesy: Wikipedia
Asal dan Implementasi
Onion Routing, teknik anonimitas yang mendasari Tor, awalnya dikembangkan pada pertengahan 1990-an oleh Angkatan Laut AS untuk komunikasi rahasia pemerintah. Paul Syverson, seorang ilmuwan komputer yang bekerja dengan Akademi Riset Angkatan Laut AS, dikenal luas sebagai penemu Perutean Bawang. Penelitian ini kemudian diterbitkan dalam jurnal komunikasi IEEE pada tahun 1998.
Tor, yang sejak itu menjadi teknik perutean bawang yang paling banyak digunakan, juga dikembangkan oleh Angkatan Laut AS dan dirilis di bawah lisensi gratis pada tahun 2002. Perangkat lunak ini sekarang dikembangkan dan dikelola oleh Tor Project, sebuah organisasi nirlaba yang didirikan di 2006 oleh dua pengembang Tor asli, Roger Dingledine dan Nick Mathewson, bersama lima orang lainnya.
Implementasi utama Tor ditulis dalam C, bersama dengan Python, JavaScript, dan beberapa bahasa pemrograman lainnya. Proyek ini didanai oleh EFF dan beberapa organisasi terkemuka lainnya yang mengadvokasi kebebasan digital dan privasi online. Ini banyak digunakan oleh aktivis, jurnalis, whistleblower, dan pengguna internet biasa untuk menjaga privasi, melindungi kebebasan intelektual, dan menghindari penyensoran.
Aplikasi
Tor memungkinkan pengguna untuk mengakses situs web atau layanan online apa pun yang dapat mereka akses di ‘clearnet’ (web biasa). Selain itu, ini juga memungkinkan pengguna untuk mengakses ‘web tersembunyi’ yang berisi situs web dengan nama domain tingkat atas (TLD) .onion, menunjuk layanan bawang anonim. Bagian dari apa yang disebut Deep Web, alamat .onion bukanlah nama DNS yang sebenarnya, dan TLD tidak ada di root DNS Internet. Situs-situs ini hanya dapat diakses dengan merutekan lalu lintas melalui jaringan Tor. Itu dapat dilakukan baik dengan menggunakan Tor Browser atau melalui klien Tor yang berdiri sendiri.
Peramban Tor
Tor Browser adalah browser web resmi yang dikembangkan dan didistribusikan oleh Proyek Tor. Berdasarkan kode sumber Mozilla Firefox, ini adalah perangkat lunak sumber terbuka dan gratis yang mempertahankan banyak fitur privasi induknya, tetapi dilengkapi dengan klien Tor bawaan yang dimulai secara default setiap kali Anda menyalakannya. Hal ini diketahui tidak hanya digunakan oleh pengguna biasa yang sadar privasi, tetapi juga oleh jurnalis yang melaporkan hal-hal sensitif, aktivis politik yang berjuang melawan rezim represif, dan pelapor yang takut akan dampak buruk atas pengungkapan mereka.
Dengan semua komunikasi dialihkan melalui jaringan Tor secara default, Tor Browser mencegah siapa pun, termasuk penyedia layanan internet (ISP), pengiklan, pemerintah, dan siapa pun, untuk memantau koneksi Anda dan melihat situs web mana yang Anda kunjungi. Tor Browser hadir dengan HTTPS Everywhere, NoScript, dan add-on Firefox lainnya untuk melindungi privasi dan keamanan Anda. Itu juga memblokir plugin yang tidak aman seperti Flash, RealPlayer, QuickTime, dan lainnya yang dapat dimanipulasi untuk mengungkap alamat IP pengguna.
Platform dan Ketersediaan
Tor Browser tersedia di Windows, Linux, macOS (unduh untuk desktop), dan Android (unduh dari Google Play). Belum ada versi resmi Tor untuk iOS, meskipun The Tor Project merekomendasikan Peramban Bawang di iPhone dan iPad (unduh dari App Store). Ini juga tidak tersedia secara resmi di Chrome OS, tetapi Anda dapat menggunakan aplikasi Android di Chrome OS. Aplikasi lain yang berfokus pada privasi, seperti Brave Browser, juga baru-baru ini mengimplementasikan integrasi Tor untuk meningkatkan privasi. Tor Browser di Android
Sementara itu, jika Anda ingin merutekan semua lalu lintas Anda melalui Tor untuk privasi tertinggi, Anda juga dapat menggunakan distro Linux portabel bernama Tails. Itu dibangun di atas Debian dan merutekan semua lalu lintas melalui Tor secara default. Sistem operasi dapat di-boot langsung dari stik USB, jadi meskipun terjadi kesalahan, yang perlu Anda lakukan hanyalah mem-boot ulang atau bahkan memformat ulang drive USB untuk mengurangi masalah. Di Windows dan platform lainnya, Anda dapat menggunakan Bundel Peramban Tor atau mengunduh klien Tor mandiri.
Kelemahan, Kontroversi dan Kritik
Tor telah dipuji oleh para teknolog, pendukung privasi, dan kelompok hak asasi manusia karena memberikan anonimitas kepada aktivis politik yang hidup di bawah rezim represif, dan pengguna web umum yang ingin menghindari penyensoran. Namun, bahkan ketika para pendukung kebebasan berbicara memujinya karena membawa privasi digital kepada para aktivis dan reporter, teknologi ini memiliki banyak pencela, yang mengkritiknya karena berbagai alasan.
Beberapa percaya bahwa itu tidak seaman yang diklaim The Tor Project, mengutip tindakan penegak hukum AS terhadap situs bawang, seperti perusahaan hosting web, Freedom Hosting, dan pasar web gelap yang terkenal, Silk Road. Lainnya, terutama lembaga pemerintah seperti US National Security Agency (NSA), mengkritik teknologi tersebut, menyebutnya sebagai “ancaman besar” terhadap pemantauan teroris dan potensi ancaman
keamanan lainnya.
Tor mungkin menjadi salah satu opsi terbaik untuk mempertahankan anonimitas online, tetapi Tor memiliki masalah tersendiri. Berikut adalah beberapa kelemahannya yang paling menonjol:
1. Keluar dari Node Menguping
Berlawanan dengan kepercayaan populer, Tor sendiri tidak cukup anonim . Seperti jaringan anonimitas latensi rendah lainnya, Tor tidak melindungi terhadap pemantauan lalu lintas yang masuk dan keluar jaringan. Akibatnya, jaringan secara teoritis rentan terhadap penyadapan simpul keluar, serangan analisis lalu lintas, sidik jari mouse dan sidik jari sirkuit, di antara kerentanan lainnya.
2. Kecepatan Koneksi Lambat
Kerugian utama lain dari Tor adalah kecepatan koneksi yang lamban, yang merupakan hasil dari bagaimana teknologi dirancang. Karena lalu lintas di Tor diteruskan melalui begitu banyak node, perlu beberapa saat untuk memuat konten situs web. Ini bisa membuat frustasi bahkan untuk pengguna berpengalaman yang tahu apa yang diharapkan. Seperti torrent, kecepatan bergantung pada jumlah node dan meningkat seiring dengan jumlah pengguna yang menghosting relai.
3. Pembatasan
Beberapa situs web dan penyedia layanan online memblokir akses ke Tor atau meminta pengguna untuk mengisi Captcha sebelum mereka dapat mengakses situs tersebut. Penyedia layanan CDN utama, CloudFlare, secara rutin menggunakan Captcha dan pembatasan lain pada lalu lintas yang datang melalui jaringan Tor, mengutip lalu lintas berbahaya. Meskipun ini merupakan perlindungan penting terhadap kemungkinan serangan DDoS oleh botnet, ini dapat semakin mengurangi pengalaman berselancar bagi pengguna.
4. Node Beracun
Sementara kasus pengguna yang tidak dianonimkan karena kerentanan Tor hampir tidak pernah terdengar, lembaga penegak hukum dan peretas masih dapat memantau pengguna untuk tujuan pengawasan atau spionase dengan menjalankan ‘poisoned nodes’, atau gateway yang dibuat khusus untuk memantau lalu lintas Tor. Misalnya, seorang penyerang yang menjalankan dua simpul Tor yang diracuni – satu masuk dan satu keluar – akan dapat menganalisis lalu lintas dan mengidentifikasi sebagian kecil pengguna yang sirkuitnya melintasi kedua simpul tersebut.
Bagaimana Tor Dapat Membantu Privasi Online Anda
Dengan puluhan ribu node beroperasi, peluang untuk tidak dianonimkan karena node racun kurang dari satu banding sejuta. Ketika pengguna Tor ditangkap karena menyalahgunakan anonimitas mereka untuk melakukan kejahatan, hal itu seringkali disebabkan oleh kesalahan manusia daripada kelemahan yang melekat pada teknologi inti.
Secara teori, Tor tidak dapat menghentikan aktor jahat untuk menargetkan Anda, atau penegakan hukum untuk melacak Anda jika mereka mengira Anda adalah ‘orang yang berkepentingan’. Yang mengatakan, ketika digunakan bersama dengan alat privasi lainnya, seperti OTR, Cspace, ZRTP, RedPhone, Tails, dan TrueCrypt, Tor hampir pasti akan membantu Anda meningkatkan privasi Anda.
Untuk mempertahankan anonimitas online Anda atau menghindari sensor, Anda juga dapat menggunakan layanan VPN, banyak di antaranya tersedia secara gratis. Pastikan Anda memilih salah satu yang tidak menyimpan log apa pun yang terkait dengan lalu lintas, sesi, DNS, atau metadata. Favorit pribadi saya adalah Cyberghost, tetapi ada banyak layanan luar biasa lainnya yang dapat Anda langgani.
Pertanyaan yang Sering Diajukan
T. Mengapa Tor membutuhkan waktu lama untuk memuat situs?
Secara desain, Tor menyampaikan lalu lintas Anda melalui server sukarelawan di berbagai belahan dunia. Itu menciptakan kemacetannya sendiri dan meningkatkan latensi jaringan. Anda dapat membantu meningkatkan kecepatan jaringan dengan menjalankan relay Anda sendiri.
T. Apakah Tor aman?
Tor gratis dan bersumber terbuka, dan diaudit secara rutin oleh pemrogram dan sukarelawan berpengalaman dari seluruh dunia. Dengan demikian, ini adalah salah satu cara teraman dan teraman untuk meningkatkan privasi online Anda. Namun, perhatikan bahwa itu tidak melindungi semua lalu lintas internet Anda. Itu hanya melindungi aplikasi yang dikonfigurasi dengan benar untuk mengirim lalu lintas Internet mereka melalui Tor.
T. Apakah Tor ilegal?
Tor tidak ilegal di mana pun di dunia, jadi menggunakan Tor saja sudah cukup. Jika siapa pun yang menjalankan node relai mendapat masalah terkait masalah penyalahgunaan yang terkait dengan pengguna pihak ketiga, mereka dapat menggunakan layanan web bernama Exonerator yang dapat memeriksa apakah alamat IP adalah relai pada waktu tertentu. Proyek Tor juga menyediakan surat yang ditandatangani untuk mendukungnya.
T. Untuk apa Tor digunakan?
Tor digunakan oleh ahli teknologi, pendukung privasi, dan pengguna biasa untuk menjaga anonimitas online dan privasi digital mereka. Ini adalah salah satu alat utama komunikasi aman bagi aktivis politik yang hidup di bawah rezim represif dan pengguna web umum yang ingin menghindari penyensoran.
T. Apakah Tor menyembunyikan alamat IP?
Tor menggunakan teknik anonimitas yang disebut ‘onion routing’ yang mentransmisikan data melalui serangkaian node berlapis untuk menyembunyikan alamat IP pengguna tidak hanya dari situs web atau layanan yang sedang diakses, tetapi juga lembaga atau organisasi pemerintah yang mencoba memantau lalu lintas jaringan.
T. Apakah Tor menyembunyikan lokasi saya?
Tor menyembunyikan lokasi Anda, alamat IP Anda, dan informasi pengenal pribadi lainnya. Node keluar hanya dapat melihat agen pengguna Anda (browser), yang dengan sendirinya bukan data yang dapat diidentifikasi secara pribadi. Namun, aplikasi lain di PC Anda, termasuk add-on browser, cookie situs web, dan perangkat lunak lainnya, mungkin mengungkapkan lebih banyak tentang identitas Anda. Itulah sebabnya, Anda harus menggunakan Tor Browser, yang dilengkapi dengan perlindungan bawaan terhadap masalah tersebut.
T. Apakah aman menggunakan Tor di Android?
Tor Browser di Android menggunakan teknik perutean bawang yang sama dengan klien desktop. Jadi ya, ini sama amannya di Android seperti di platform lainnya.
T. Apakah Tor meninggalkan sesuatu di komputer Anda?
Selama semuanya terkonfigurasi dengan benar, Tor tidak meninggalkan jejak aktivitas online Anda di komputer atau di mana pun.
T. Apakah ISP saya tahu saya menggunakan Tor?
Baik ISP maupun situs web yang Anda kunjungi akan mengetahui bahwa Anda menggunakan Tor. Namun, ISP Anda tidak akan dapat mendeteksi layanan mana yang Anda sambungkan, situs web juga tidak akan dapat mengetahui siapa Anda dan dari mana Anda terhubung. Sama halnya dengan VPN, proxy, dan jaringan anonimitas lainnya.
Tor: Cara Terbaik untuk Menjaga Anonimitas Online
Tor didasarkan pada kerja tak kenal lelah dari ribuan sukarelawan dari seluruh dunia. Ini harus menjadi panggilan pertama Anda jika Anda ingin menjaga privasi Anda secara online. Meskipun ini bukan peluru perak yang akan melindungi Anda dari segala bentuk ancaman dunia maya, ini tentu saja merupakan awal yang baik. Jadi apakah Anda berencana untuk mulai menggunakan Tor untuk menghindari sidik jari online? Atau apakah Anda sudah menggunakan untuk sementara waktu? Beri tahu kami di komentar di bawah.
Sementara itu, karena Anda tertarik dengan privasi online, Anda juga harus melihat aplikasi perpesanan terenkripsi yang populer, seperti Signal dan Telegram. Jika Anda menggunakan WhatsApp, Anda dapat mengikuti panduan kami untuk beralih ke Signal atau Telegram dari layanan milik Facebook. Anda juga dapat mempelajari cara menggunakan Signal di desktop dan di Chromebook untuk mengobrol dengan teman, keluarga, dan kolega saat bekerja.