Apa itu Tor, bagaimana cara kerjanya, dan mengapa orang menggunakannya

Jaringan Tor adalah kumpulan server yang dioperasikan oleh sukarelawan yang memungkinkan orang untuk meningkatkan privasi dan keamanan mereka di Internet. Pengguna Tor menggunakan jaringan ini dengan terhubung melalui serangkaian terowongan virtual daripada melakukan koneksi langsung, sehingga memungkinkan baik organisasi maupun individu untuk berbagi informasi melalui jaringan publik tanpa mengorbankan privasi mereka. Dalam hal yang sama, Tor merupakan alat yang efektif untuk menghindari sensor, memungkinkan penggunanya mengakses tujuan atau konten yang biasanya diblokir. Tor juga dapat digunakan sebagai blok bangunan bagi pengembang perangkat lunak untuk menciptakan alat komunikasi baru dengan fitur privasi bawaan.

Orang-orang menggunakan Tor untuk mencegah situs web melacak mereka dan anggota keluarga mereka, atau untuk mengakses situs berita, layanan pesan instan, atau sejenisnya ketika situs-situs tersebut diblokir oleh penyedia layanan internet lokal mereka. Layanan onion Tor memungkinkan pengguna untuk mempublikasikan situs web dan layanan lain tanpa perlu mengungkapkan lokasi situs tersebut. Individu juga menggunakan Tor untuk komunikasi yang sensitif secara sosial: ruang obrolan dan forum web untuk korban pemerkosaan dan kekerasan, atau orang-orang yang menderita penyakit.

Jurnalis menggunakan Tor untuk berkomunikasi dengan lebih aman dengan pelapor dan aktivis oposisi. Organisasi non-pemerintah (NGO) menggunakan Tor untuk memungkinkan karyawan mereka mengakses situs web utama organisasi tersebut saat berada di negara asing, tanpa memberitahu orang-orang di sekitar mereka bahwa mereka bekerja untuk organisasi tersebut.

Kelompok aktivis seperti Electronic Frontier Foundation (EFF) merekomendasikan Tor sebagai mekanisme untuk menjaga kebebasan sipil di internet. Perusahaan menggunakan Tor sebagai cara aman untuk melakukan analisis kompetitif, serta melindungi pola pengadaan yang sensitif dari penyadap. Mereka juga menggunakannya untuk menggantikan VPN tradisional, yang mengungkapkan jumlah dan waktu komunikasi secara tepat. Lokasi mana yang memiliki karyawan yang bekerja hingga larut malam? Lokasi mana yang memiliki karyawan yang mengakses situs web pencarian kerja? Bagian penelitian mana yang berkomunikasi dengan pengacara paten perusahaan?

Keragaman pengguna Tor sebenarnya merupakan salah satu faktor yang membuatnya begitu aman. Tor menyembunyikan Anda di antara pengguna lain di jaringan, jadi semakin banyak dan beragam basis pengguna Tor, semakin baik perlindungan anonimitas Anda.

Menggunakan Tor melindungi Anda dari bentuk pengawasan Internet yang umum dikenal sebagai "analisis lalu lintas." Analisis lalu lintas dapat digunakan untuk menentukan siapa yang berkomunikasi dengan siapa melalui jaringan publik. Mengetahui sumber dan tujuan lalu lintas Internet Anda memungkinkan orang lain untuk melacak perilaku dan minat Anda. Hal ini dapat memengaruhi saldo rekening Anda jika, misalnya, sebuah situs e-commerce menerapkan diskriminasi harga berdasarkan negara asal atau institusi Anda. Hal ini bahkan dapat mengancam pekerjaan dan keselamatan fisik Anda dengan mengungkapkan identitas dan lokasi Anda. Misalnya, jika Anda sedang bepergian ke luar negeri dan terhubung ke komputer perusahaan Anda untuk memeriksa atau mengirim email, Anda dapat secara tidak sengaja mengungkapkan asal negara dan afiliasi profesional Anda kepada siapa pun yang memantau jaringan, bahkan jika koneksi tersebut dienkripsi.

Bagaimana cara kerja analisis lalu lintas?

Paket data internet terdiri dari dua bagian: muatan data dan header yang digunakan untuk pengalihan. Data payload adalah segala sesuatu yang dikirimkan, baik itu pesan email, halaman web, atau berkas audio. Meskipun Anda mengenkripsi data yang dikirim dalam komunikasi Anda, analisis lalu lintas tetap dapat mengungkapkan banyak hal tentang apa yang Anda lakukan dan, mungkin, apa yang Anda katakan. Itu karena fokusnya pada header, yang mengungkapkan sumber, tujuan, ukuran, waktu, dan sebagainya.

Masalah dasar bagi mereka yang peduli privasi adalah bahwa penerima komunikasi Anda dapat melihat bahwa Anda yang mengirimnya dengan melihat header. Jadi, penyedia layanan internet dan pihak ketiga yang tidak berwenang juga dapat bertindak sebagai perantara yang diizinkan. Sebuah bentuk analisis lalu lintas yang sangat sederhana mungkin melibatkan posisi di antara pengirim dan penerima di jaringan, dengan memeriksa header.

Namun, ada juga jenis analisis lalu lintas yang lebih canggih. Beberapa penyerang memantau berbagai bagian dari Internet dan menggunakan teknik statistik canggih untuk melacak pola komunikasi dari banyak organisasi dan individu yang berbeda. Enkripsi tidak efektif melawan penyerang ini, karena enkripsi hanya menyembunyikan isi lalu lintas Internet, bukan header-nya.

Tor membantu mengurangi risiko analisis lalu lintas baik yang sederhana maupun yang canggih dengan mendistribusikan transaksi Anda ke beberapa lokasi di Internet, sehingga tidak ada satu titik pun yang dapat menghubungkan Anda dengan tujuan Anda. Ide ini mirip dengan menggunakan rute yang berliku-liku dan sulit dilacak untuk mengelabui seseorang yang sedang menguntit Anda - dan kemudian secara berkala menghapus jejak Anda. Alih-alih mengambil rute langsung dari sumber ke tujuan, paket data di jaringan Tor mengambil jalur acak melalui beberapa relay yang menyembunyikan jejak Anda sehingga tidak ada pengamat di titik mana pun yang dapat mengetahui dari mana data berasal atau ke mana tujuannya.

Untuk membuat jalur jaringan pribadi dengan Tor, perangkat lunak atau klien pengguna secara bertahap membangun sirkuit koneksi terenkripsi melalui relay di jaringan. Sirkuit diperluas satu langkah pada satu waktu, dan setiap relay di sepanjang jalur hanya mengetahui relay mana yang memberikan data kepadanya dan relay mana yang akan diteruskan datanya. Tidak ada satu pun relay yang mengetahui jalur lengkap yang telah dilalui oleh paket data. Klien menegosiasikan seperangkat kunci enkripsi terpisah untuk setiap hop di sepanjang sirkuit guna memastikan bahwa setiap hop tidak dapat melacak koneksi-koneksi ini saat melewati sirkuit.

Setelah sebuah jaringan telah terbentuk, berbagai jenis data dapat ditukarkan dan beberapa jenis aplikasi perangkat lunak yang berbeda dapat diimplementasikan melalui jaringan Tor. Karena setiap relay hanya melihat satu hop dalam sirkuit, baik penyadap maupun relay yang disusupi tidak dapat menggunakan analisis lalu lintas untuk menghubungkan sumber dan tujuan koneksi. Tor hanya berfungsi untuk aliran TCP dan dapat digunakan oleh aplikasi apa pun yang mendukung SOCKS.

Untuk efisiensi, perangkat lunak Tor menggunakan sirkuit yang sama untuk koneksi yang terjadi dalam waktu sekitar sepuluh menit. Permohonan selanjutnya akan diberikan sirkuit baru, agar orang-orang tidak dapat menghubungkan tindakan Anda sebelumnya dengan yang baru.