Projekt Tor od lat promuje wizję sieci jako narzędzia służącego przede wszystkim obronie prywatności, wolności słowa i ochronie aktywistów w krajach rządzonych przez reżimy. Jednym z fundamentów ich retoryki jest twierdzenie, że "przestępcy i tak mają lepsze narzędzia". Według tej logiki, osoby o złych zamiarach nie potrzebują Tora, ponieważ mogą wynająć potężne botnety, które zapewniają im rozproszoną i trudną do wykrycia infrastrukturę. Jednak ta argumentacja spotyka się z coraz ostrzejszą krytyką, a eksperci od cyberbezpieczeństwa wytykają jej pewną logiczną dziurę: fakt, że te same botnety coraz częściej traktują sieć Tor nie jako alternatywę, ale jako swój dom.

Paradoks "lepszych narzędzi" i rzeczywistość botnetów

Główny zarzut wobec tezy Projektu Tor dotyczy pewnego rodzaju semantycznego uniku. Twórcy sieci sugerują, że botnet jest czymś zewnętrznym wobec Tora – potężniejszym, niezależnym narzędziem. Tymczasem rzeczywistość techniczna pokazuje, że granica ta niemal nie istnieje. Współczesne botnety (czyli sieci zainfekowanych komputerów) masowo wykorzystują domeny z sufiksem .onion do ukrywania swoich serwerów Command & Control (C&C).

Zamiast łączyć się z jawnym adresem IP, który organy ścigania mogłyby szybko zablokować lub przejąć, zainfekowany komputer łączy się z ukrytym serwisem w sieci Tor. Dzięki temu twórca wirusa zyskuje niemal niezniszczalną infrastrukturę. Krytycy zauważają więc, że Projekt Tor, twierdząc, iż przestępcy "wybierają botnety zamiast Tora", ignoruje fakt, że te botnety działają właśnie dzięki Torowi. To tutaj pojawia się oskarżenie o podwójne standardy: promowanie sieci jako bezpiecznej przystani dla dysydentów, przy jednoczesnym dostarczaniu darmowej i kuloodpornej infrastruktury dla złośliwego oprogramowania.

Dlaczego domeny .onion są idealne dla wirusów?

Aby zrozumieć, dlaczego krytyka jest tak silna, warto przyjrzeć się mechanizmowi działania usług ukrytych (Hidden Services). W tradycyjnym internecie, gdy firma zajmująca się cyberbezpieczeństwem wykryje serwer sterujący botnetem, może zgłosić to do dostawcy hostingu lub rejestratora domeny, co prowadzi do szybkiego "wyłączenia" zagrożenia.

W sieci Tor sytuacja wygląda zupełnie inaczej:

• Brak centralnego punktu styku: Serwer C&C ukryty pod adresem .onion nie ma publicznego adresu IP, który można by łatwo zlokalizować.
• Odporność na przejęcie: Nie istnieje żaden "rejestrator domen .onion", do którego można wysłać nakaz sądowy.
• Automatyzacja: Wirusy mogą generować nowe adresy .onion w locie, co sprawia, że walka z nimi przypomina walkę z mityczną hydrą.

To właśnie to "zaśmiecenie" przestrzeni .onion przez botnety jest koronnym argumentem krytyków. Wiele z tysięcy aktywnych usług ukrytych to nie portale informacyjne czy fora, ale milczące punkty kontaktowe dla milionów zainfekowanych maszyn.

Ciekawostka: Czy Tor "puchnie" przez boty?

W historii sieci Tor zdarzały się momenty, gdy liczba użytkowników gwałtownie rosła w ciągu jednej doby (np. o kilka milionów). Często nie stał za tym nagły wzrost świadomości o prywatności, lecz nowa kampania złośliwego oprogramowania (np. niesławny botnet Sefnit), który automatycznie podłączał zainfekowane komputery do sieci Tor, niemal doprowadzając do jej paraliżu.

Zarzut ignorowania faktów i "bezpieczeństwo przez zaprzeczenie"

Krytycy argumentują, że Projekt Tor stosuje politykę "bezpieczeństwa przez zaprzeczenie". Twierdzenie, że przestępcy mają lepsze sposoby na anonimowość, jest postrzegane jako próba odcięcia się od odpowiedzialności za to, jak technologia jest wykorzystywana w praktyce.

Podwójne standardy, o których mowa w pytaniu, objawiają się w sposobie komunikacji:

1. Dla opinii publicznej: Tor to narzędzie wolności, z którego przestępcy korzystają rzadko, bo mają botnety.
2. W rzeczywistości technicznej: Tor jest kluczowym elementem nowoczesnych botnetów, zapewniającym im przetrwanie.

Ignorowanie faktu, że ogromna część ruchu w sieci Tor i duży odsetek domen .onion to infrastruktura przestępcza, sprawia, że debata o przyszłości anonimowości w sieci staje się jednostronna. Eksperci wskazują, że uczciwszym podejściem byłoby przyznanie, iż anonimowość jest technologią o podwójnym zastosowaniu (dual-use) – tak jak nóż, który może służyć do krojenia chleba lub wyrządzenia krzywdy.

Czy istnieje rozwiązanie tego konfliktu?

Problem jest niezwykle trudny do rozwiązania, ponieważ natura sieci Tor uniemożliwia filtrowanie ruchu. Gdyby twórcy Tora wprowadzili mechanizmy pozwalające na blokowanie botnetów, jednocześnie stworzyliby narzędzia, które rządy autorytarne mogłyby wykorzystać do blokowania aktywistów.

Właśnie ten techniczny impas sprawia, że teza Projektu Tor pozostaje tak kontrowersyjna. Z jednej strony chroni ona fundamenty prywatności, z drugiej – wydaje się przymykać oko na to, że "skuteczniejsze sposoby zachowania anonimowości", o których wspomina, są w dużej mierze budowane na plecach samej sieci Tor. Dla wielu obserwatorów jest to klasyczny przykład dysonansu między szczytnymi ideami a brutalną, technologiczną rzeczywistością cyberprzestępczości.