Oletko päivittänyt LinkedIn-salasanasi sitten viime toukokuun? Ehkäpä kannattaisi, sillä se on todennäköisesti päätynyt miljoonien muiden varastettujen käyttäjätunnusten tavoin myytäväksi Tor-verkon markkinoille.

Vielä muutama vuosi sitten anonyymiverkot kuten Tor (The Onion Router) olivat vain pienen ja asialleen omistautuneen joukkion temmellyskenttää. Anonyymiverkot ovat edistäneet yksityisyyden suojaa ja sananvapautta, mutta ne tunnetaan ennen kaikkea uudenlaisen verkkohuumekaupan, terroristien asehankintojen ja hakkereiden ansiosta.

Pimeä verkko - sekä kansalaisyhteiskunnan että rikollisten työkalu

Tor on vapaaehtoisten ylläpitämä vertaisverkko, jonka alkuperäinen tarkoitus on tarjota verkon käyttäjille väline, jolla kuka tahansa voi suojella yksityisyyttään verkossa.

Ja sen se myös tekee: tehokkaan salauksen ansiosta Tor-verkon kautta kulkevaa liikennettä on käytännössä mahdotonta seurata, ainakaan suuressa mittakaavassa. Viestit kulkevat salattuna vähintään kolmen verkkoon liitetyn tietokoneen eli ”noodin” kautta ennen kuin ne ohjataan lopulliseen määränpäähän. Vaikka joku onnistuisikin nappaamaan lähetyksen kesken matkan, viestin alkuperä tai sisältö säilyvät aina salaisuutena.

Suojatun selaamisen lisäksi Tor-verkon sisään on mahdollista perustaa kätkettyjä verkkopalvelimia eli piilopalveluita, joiden virtuaalinen ja fyysinen sijainti ovat salattuja.

[caption id="attachment_7302" align="aligncenter" width="402"]

Glock-pistooli AlphaBay-verkkokaupassa[/caption]

Edward Snowden hyödynsi Tor-verkostoa paljastaessaan Yhdysvaltain vakoiluohjelman laajuuden vuonna 2013. Paljastukset toivat Torille paitsi huimasti nostetta, myös miljoonia uusia käyttäjiä.

Mutta sananvapauden edistäjien lisäksi Torin mahdollistama anonymiteetti kiinnostaa myös rikollisia. Huomattava osa Tor-verkossa liikkuvasta sisällöstä liittyy valitettavasti laittomaan toimintaan. Anonyymiverkot tunnetaankin ennen kaikkea huumeita, aseita ja muita laittomia tuotteita ja palveluita välittävistä kauppapaikoista eli kryptomarkkinoista. Pimeän verkon syövereissä piilottelee vielä paljon ikävämpiäkin asioita, kuten ihmiskauppaa ja lapsiin kohdistuvaa julmuutta.

Tor-hankkeelle rikollinen toiminta on melkoinen haaste. Yksityisyyden esitaistelijan imagoon rikollisuus istuu huonosti, ja toisaalta se antaa vastustajille perusteita vaatia esimerkiksi suojausteknologioiden kieltämistä lailla.

Brändit hakevat lisäarvoa Tor-verkostoista

Viime vuosina Tor on alkanut kiinnostaa myös rikollisia ja propellihattuja laajempaa yleisöä. Ennakkoluulottomimmat brändit ovat jo kurkottaneet verkon pimeälle puolelle ja esimerkiksi yksi pimeän verkon näkyvimmistä puhemiehistä, teknologiabloggari Jamie Bartlett ennustaa, että lähivuosina monet tunnetut brändit siirtyvät Tor-verkkoon.

Brändien läsnäolo pimeässä verkossa on rehellisesti arvioiden edelleen hyvin vaatimatonta, mutta sinne uskaltautuneet ovat saaneet mukavasti näkyvyyttä kansainvälisessä mediassa. Esimerkiksi Aphex Twin -yhtyeen SYRO-levyn julkistus Tor-verkossa poiki runsaasti juttuja varsinkin teknologiamediassa.

Brändikokemuksen syventämiseen pimeä verkko tarjoaakin kiinnostavia näköaloja: Muun muassa vaara, vapaus, uutuudenviehätys ja radikaali teknoaate ovat määreitä, joilla Tor-verkkoa pelottomasti hyödyntävät voisivat höystää brändiään.

Tor medioiden palveluksessa

Monella suurella mediatalolla on käytössään Tor-verkkoon perustuva kanava, jonka turvin arkaluonteista materiaalia toimittavat tietolähteet voivat viestiä toimittajien kanssa. Tunnetuin tällainen palvelu lienee The New Yorkerin Strongbox, joka taustalla pyörivää SecureDrop-palvelua hyödyntää joukko muitakin nimekkäitä mediataloja.

Toinen tunnettu ratkaisu nimettömille tiedonantajille on GlobaLeaks, avoimeen lähdekoodiin perustuva Tor-pohjainen ohjelmisto, jota toimittajat ja kansalaisyhteiskunnan toimijat ovat käyttäneet työkaluna mm. mafian, salametsästyksen ja korruption vastaisessa toiminnassa eri puolilla maailmaa.

Erityisen kiehtovaksi Torin tekee se, että siellä valot ovat kirkkaat ja varjot sitäkin syvempiä.

Ensimmäinen Tor-verkkoon asettunut toimitettu media, tutkivan journalismin uutishuone ProPublica ilmoitti motiivikseen haluavansa varmistaa, ettei kukaan tiedä, kuka sen sivulla vierailee.

Facebook avasi piilopalveluna toimivan version sivustostaan jo parisen vuotta sitten. Sosiaalisen median palvelut ovat monen Tor-verkkoa valtiollisen sensuurin kiertämiseen käyttävän tärkeimpiä vierailukohteita; tätä vasten Facebookin äkkiseltään erikoiselta kuulostava ratkaisu näyttäytyykin hyvin ymmärrettävänä.

Viestinnän ammattilaiset hakkereiden kiikarissa

Valmistellessaan hyökkäystä tiettyyn organisaatioon hakkerit suunnittelevat toimintansa huolellisesti. Teknisten haavoittuvuuksien lisäksi he ottavat selvää organisaation vastuuhenkilöistä, tavoitteenaan päästä heidän kauttaan tärkeisiin tietojärjestelmiin. Osa järjestelmiin ja henkilöihin kohdistuvasta tiedustelusta tapahtuu Tor-verkon kautta.

Viestinnän avainhenkilöt ovat hyökkääjien kannalta kiinnostavia kohteita ainakin kahdesta syystä. Ensinnäkin heillä on hallussaan pääsy muun muassa julkaisu- ja dokumentinhallintajärjestelmiin, joiden kautta hyökkääjät saavat varastettua arvokasta tietoa ja voivat aiheuttaa kaikenlaista kiusaa.

Sen lisäksi hyökkääjät voivat hyödyntää viestintäihmisten varastettuja tai väärennettyjä sähköpostitilejä ja some-profiileja huijatakseen muita organisaation avainhenkilöitä luovuttamaan tietoja tai vaikkapa avaamaan vakoiluohjelman saastuttaman tiedoston.

Verkkohyökkäyksen vaara kannattaa siis ottaa huomioon, kun seuraavan kerran päivitätte kriisiviestintäsuunnitelmaa.

Onnistuneiden ryöstöretkien saalis päätyy toisinaan pimeään verkkoon myytäväksi tai ihan vaan näytille. Esimerkiksi viime kesänä hakkeriyhteisö Anonymous julkaisi Tor-verkossa suuren joukon Etelä-Afrikan hallituksen käyttämän puolustusteknologian alihankkijan asiakirjoja, joista paljastui runsaasti tietoa maan toteuttamista ja suunnittelemista asehankinnoista.

Niin yksityisten kuin julkisten organisaatioiden asiakas- ja työntekijätietoja on viime aikoina vuotanut usein julkisuuteen erilaisten verkkohyökkäysten seurauksena. Tietoturva-asiantuntijat muistuttavat mielellään, että oikea kysymys ei niinkään ole, voiko joku hyökätä myös meidän järjestelmiimme vaan koska se tapahtuu ja kuinka hyvin asiaan on varauduttu.

Verkkohyökkäyksen vaara kannattaa siis ottaa huomioon, kun seuraavan kerran päivitätte kriisiviestintäsuunnitelmaa, ellette jo niin olekin tehneet.

Hyvä vai paha pimeä verkko?

Mitä siis Tor-verkosta siis tulisi ajatella? Onko se kaikkialla läsnä oleva pahan valtakunta vai viimeinen turvamme tiedustelupalveluiden urkintaa ja kyberrikollisten hyökkäyksiä vastaan?

Riippuu näkökulmasta. Niin kuin kaikissa muissakin asioissa, Torissa valot ja varjot kietoutuvat toisiinsa jännittävällä tavalla, ja totuus on katsojan silmässä. Erityisen kiehtovaksi Torin tekee se, että siellä valot ovat kirkkaat ja varjot sitäkin syvempiä.

PS. Vielä siitä LinkedIn-salasanasta. Voit käydä osoitteessa haveibeenpwned.com kurkkaamassa, löytyykö käyttäjätunnuksesi vuodettujen joukosta. Jos olet käyttänyt samaa salasanaa muuallakin, kannattaa kaikki salasanat käydä vaihtamassa, ja antaa jatkossa joka tilille antaa oma salasana.