Ako pripojiť Monero do siete Tor?

The Onion Router

Ak ste rozmýšlali ako sa ochrániť pomocou siete Tor, možno vám pomôže tento návod.

Monero je anonymné, tak načo potrebujeme ešte Tor? Monero síce chráni adresu odosielateľa, adresu príjemcu, no chráni iba Monero adresy. Pred sieťovou analýzou nemá zatiaľ dostupné nástroje a techniky, ktoré by chránili aj IP adresy užívateľov siete. Každý kto vie monitorovať sieťovú prevádzku vášho uzla (napr. ISP), môže si hypoteticky poskladať z dostupných informácií celkom presný graf transakcií. Uzol (daemon) preposiela transakcie po sieti, ktoré dostáva od iných uzlov, alebo od peňaženky. Tým pádom všetky prichádzajúce transakcie a všetky odchádzajúce transakcie by sa mali rovnať, a tá transakcia, ktorá neprišla zo siete na váš uzol, ale ten ju rozosiela ďalej, môže byť identifikovaná ako vaša. Síce sa ťažko niekto nedozvie komu posielate, koľko XMR a z akej adresy, no je to nepriamy dôkaz, že ste transakciu vykonali.

Na to aby vaša sieťová prevádzka nebola zraniteľným miestom, musíme siahnuť po dodatočných anonymizačných riešeniach ako Tor, I2P, prípadne VPN. V Monero komunite sa pracuje na projekte Kovri, čo má byť I2P implementácia prepísaná z Java do C++ pre lepšiu kompatibilitu s peňaženkou Monero core a jej knižnicami. Žiaľ, vyzerá to tak, že Kovri a jeho vývoj stagnuje a výsledok sa tak skoro neobjaví. Preto ako jedno z možných riešení môže byť Tor.

Tor – The Onion Router je anonymizačná sieť, ktorá šifruje celú sieťovú komunikáciu a zahaľuje IP adresy odosielateľov. O princípoch a histórii bude podrobnejší samostatný článok. Teraz stačí vedieť, čo všetko chcete cez Tor používať, aby sa sieťová analýza sťažila, či znemožnila. Vaša peňaženka sa skladá z dvoch častí:

  1. daemon – prijíma, overuje a rozosiela transakcie. Zapisuje platné bloky do svojej lokálnej kópie blockchain.
  2. wallet – spravuje kryptografické kľúče, generuje a podpisuje transakcie a posiela ich démonovi.

V prípade, že sa pripájate na vzdialený uzol, stačí cez Tor šifrovať komunikáciu peňaženky. Najlepšie je používať taký vzdialený uzol, ktorý je sám o sebe dostupný v sieti Tor. Zoznam uzlov v sieti Tor nájdete napr. na webe xmrguide42y34onq.onion Vzdialený uzol, ani pozorovateľ sieťovej prevádzky uzla nezistí vašu ozajstnú IP adresu.

Ak neveríte vzdialeným uzlom a spoliehate na svoj vlastný, musíte presmerovať sieťovú komunikáciu uzla (daemona) cez Tor. Na to budete potrebovať software napr. Tallow , alebo používajte Monero v špeciálne upravenej Linuxovej distribúcii Tails. !!! POZOR !!! Každý uzol má svoj identifikátor v P2P sieti, a preto ho musíte zmeniť, pokiaľ ste mali pusteného démona aj na clear-nete (clear-net ). Identifikátor je v súbore p2pstate.bin a stačí ho vymazať. Pri spustení démona sa vygeneruje nový súbor s novým náhodným ID.

Na záver len pripomínam, že aj keď Tor šifruje komunikáciu, monitoring siete odhalí, že používate Tor. Nevidno síce s kým komunikujete a o čom, no vidno že Tor používate. Z tohto dôvodu sa často volí kombinácia VPN a Tor.

Zdroj