Добрый вечер уважаемые читатели и любители компьютерных технологий, продолжаем с вами изучение операционной системы Windows 10 Anniversary Update , и сегодня я хочу затронуть тему безопасности и анонимности в сети интернет, мы разберем как пользоваться tor браузером и вообще познакомимся с ним.
Анонимность в сети интернет
И так, те пользователи, кто уже давно пользуется таким изобретением как интернет, хоть раз задавался вопросом, как же мне организовать анонимность в сети интернет, у человека для этого могут быть разные причины от мании преследования, до реальных укрывательств от спецслужб, примером могут быть хакеры. И многие из них используют для такого спокойного серфинга по всемирной паутине, браузер tor.
История и принцип работы tor сети
Как и повелось из по кон веков, это при думка пендосных военных. Их мотивы до сих пор не известны и точных данных об этом нет, в начале 2000 данную технологию почему, то решили выложить в публичный доступ, аж со всеми исходниками. Прямо подарок какой то, как будто специально. Может и была в этом скрытая подоплека, но не доверять браузеру нет причин, так как комьюнити сделало все, чтобы этот проект стал независимым и защищенным. За 15 лет, данные коды хорошо исследовали и не выявили скрытых лазеек следить за пользователями.
Главный принцип tor браузера в том, что вы можете лазить по интернету, скачивать файлы или смотреть видео, абсолютно анонимно и без следов. Открыв например в торе адрес сайта, путь это будет сайт, я не смогу узнать ваш реальный ip адрес, выданный вашим провайдером.
Вообще сам tor задумывался, для некой такой свободы в сети, но кто то его может использовать и в темных делах, тут уже все зависит от задач. Недавно мы все с вами ощутили первый шаг в борьбе с пиратством в России, а именно был закрыт доступ к торрентам и там я вам говорил, что тор умеет это обходить. Это его первоистинное предназначение, обходить запреты блокировки сайтов на уровне стран. Провайдеры даже не узнают, что вы это сделали.
Как работает TOR - Тут все очень просто есть сеть узлов у данной технологии по всему миру и для передачи данных будут использоваться рандомные три узла. Никто не знает какие, это рулетка.
Браузер тор будет отсылать пакеты первому узлу, там будет содержаться и зашифрованный адрес второго узла. У первого узла есть ключ для шифра, и когда он понимает кто будет вторым узлом, перенаправляет сетевой пакет туда (слои луковицы). На втором узле, вы получаете пакет, в нем ключ для расшифровки адреса 3 узла. Из за такой схемы сложно понять, что именно вы открываете в своем Tor Browser. Шифруясь на каждом из узлов сети Tor и меняя IP-адрес, с которого идёт запрос. Компьютеры в сети, работающие в качестве прокси-серверов, называются ретрансляторами (relay)
Хочу еще раз обратить внимание, что шифруется только путь , маршруты от точки до точки, все содержание пакетов будет не шифрованным. Так, что если вдруг хотите большей безопасности, в передаче важных данных, то зашифруйте их до передачи, например в утилите ТруКрипт. В tor браузере вы не найдете хвостов в SSL и TLS о служебной информации, все будет вырезаться, так, что понять какая у вас операционная система или программа не получиться.
И так, есть пользователь Алиса, она делает запрос к глобальному серверу-директории, от него она хочет понять, где располагаются сервера сети тор. Создается цепочка, каждый знает только свой маршрут, весь не знает никто. Начинается передача данных. Ваш локальный Tor Browser согласовывает список ключей для шифрования с каждым узлом.
Благодаря тому, как Tor-клиент Алисы шифрует её данные, каждый узел в цепочке может знать IP-адреса только непосредственно примыкающих к нему узлов. Скажем, первый Tor-сервер в цепочке знает, что Tor-клиент Алисы посылает какие-то данные и что они должны быть переданы второму Tor-серверу. Аналогично, Боб лишь знает, что он получает данные от последнего Tor-сервера в цепочке, но не имеет никакого представления о настоящей Алисе.
Сети тор исчисляются тысячами узлов и если понять, что каждый раз связка из трех узлов меняется, вычислить вас просто очень сложно, за счет этого и достигается .
Из минусов сети TOR можно назвать, что все узлы это обычные компьютеры, а не мега крутое и скоростное оборудование, так, что скорость передачи данных может быть меньше, чем вы привыкли на обычном браузере.
Факты браузера tor
- Tor до сих пор еще не взломан ни кем. Нет ни одного достоверного случая взлома в данной сети.
- Тором пользуются и обычные люди, а не только отчаянные хакеры. Часто его используют журналисты, люди кому интересна жизнь за китайским файрволом, прикольно ответили на это разработчики данного детища
а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет - просто это не ваше дело
- У браузера tor нет лазеек и скрытых дыр
- Еще никого не осудили за поддержку relay-ноды, это когда вы свой компьютер делаете чать сети тор и через него гоняется трафик.
- tor браузер очень легок в использовании
Скачиваем браузер tor для windows
Все с принципом работы мы с вами разобрались, теперь нужно скачать браузер tor для windows. Переходим на официальный сайт.
https://www.torproject.org/projects/torbrowser.html.en
Спускаетесь чуть ниже и видите сводную таблицу локализации tor браузера, выбираете нужный вам язык, у меня это русский, не забудьте выбрать правильную разрядность (32-64), чтобы прочитайте пост по ссылке слева.
Установка Tor Browser
После того как вы скачали тор браузер, запускаем его, первым делом выбираем язык программы.
Все установка и распаковка завершена и наш tor браузер готов к использованию, проставьте обе галки, чтобы создался ярлык и запустилось приложение.
Настройка tor браузера
начнется построение цепочки узлов тор.
У вас откроется Tor сразу нажмите кнопку Открыть настройки безопасности.
Тут будет шкала с увеличением безопасности браузера, я советую выбрать либо средний уровень или умеренный высокий. В правой части вам будет описано, что меняется.
Если вы откроете значок луковицы, то сможете при открытии сайта проследить его цепочку из трех узлов, в моем примере трафик пошел в США > Францию > Норвегию.
Ранее я вам рассказывал , который вам дает провайдер. Я для примера открываю браузер Google Chrome, захожу на сайт 2ip.ru и вижу, что мой реальный ip адрес 185.71.69.218
Теперь открываю Tor браузер, так же захожу с него на 2ip.ru и вижу уже другую страну и ip адрес 213.252.247.231
Если нажать значок лука в левом верхнем углу и перестроить цепочку для этого сайта, то мы переезжаем в Нидерланды. Я думаю теперь вы поняли как пользоваться tor браузером в Windows 10 и как он строит цепочки.
Настройка браузера tor
Для того, чтобы попасть в настройки tor, в правом верхнем углу нажимаем кнопку и у вас откроется контекстное меню, нас интересует Дополнения или Настройки. Перейдем в Дополнения.
По умолчанию установлены 4 расширения:
- Https-Everywhere > делает так чтобы вы всегда серфили интернет через https
- NoScript > отключать скрипты на сайтах, более безопасно
- Torbutton > это по сути это и есть движок
Если нажать настройки у Torbutton, то вы увидите
- Не сохранять историю журнала посещений
- Отключить расширения
- Блокировать сторонние куки-файлы
- Изменить сведения, отличающие вас от других пользователей
Идем теперь в настройки tor браузера. Первая вкладка основные, тут Tor Browser может быть выбран как браузер по умолчанию.
На вкладке Поиск, вы можете задать поисковую систему по умолчанию, на выбор самые популярные западные игроки.
В содержимом, можно настроить блокировать всплывающие окна
В приватности, поставьте обязательно галку Сообщать сайтам, что я не хочу, чтобы меня отслеживали, чтобы вам не впихивали рекламу по интересам.
Ну и вкладка защита, тут из полезного Блокировать сайты, подозреваемые в атаках.
Как настроить tor как ретранслятор
Ранее в самом начале я вам писал, что вы можете свой компьютер сделать частью tor сети и гонять трафик как внутри нее так и наружу, ранее до 3 версии был в браузер встроен механизм Vidalia.
Благодаря механизму Vidalia, вы поднимаете в целом. Скачиваете и распаковываете. На выходе у вас будут две папки и один файл. Кладете их в корень с установленным Tor Browser.
Запускаем Start Vidalia. Если появится ошибка, что не смогла запустить Vidalia. то нажимаем Показать настройки.
Перезапускаем Start Vidalia и видим, что все отлично подключено.
Начнем смотреть настройки, жмем График трафика, появится удобное окно с сетевой статистикой. Побежал ваш анонимный трафик.
Далее жмем обзор сети, для того.чтобы посмотреть сколько сейчас есть ретрансляторов по всему миру, у меня после полной загрузки получилось более 8000. К сожалению сейчас почему то не показывает указание страны узла. Но это все поправимо, я покажу как.
- Работать только как клиент, то есть через вас не будут прогонять сетевой трафик
- Ретранслировать трафик внутренней сети тор
- Ретранслировать трафик сети тор на выход
Вкладка дополнительно содержит сетевые настройки и самое нужное файл настроек Tor, его и нужно редактировать для тонкой накрутки.
Вот как выглядит содержимое файла torrc, я вам советую править его обычным блокнотом из директории, где он лежит.
Надеюсь вам было интересно поднять свою Анонимность в сети интернет и разобраться в принципе работы Tor браузера.
Как удалить tor browser
Да забыл сказать, что для того, чтобы удалить tor browser, нужно просто удалить его папку, так как это portable программа, все просто.
Итак, многие, наверное, знают о существовании некой анонимной сети Tor, но не знают что она из себя представляет и по какому принципу работает. Так вот, если хотите узнать об этом подробнее, пожалуйста, прошу под кат.
- Принцип работы
В сущности, это особенная система прокси-серверов, которая позволяет устанавливать защищенное, анонимное соединение, так как все данные передаются в зашифрованном виде. Сама система, кстати, написана преимущественно на языках программирования C , C++ и Python .
Анонимизация трафика обеспечивается посредством использования узлов - разветвленной системой серверов.
Работает все это так: пользователи системы Tor запускают прокси-сервер на своем компьютере, который, в свою очередь, подключается к серверам сети Tor, образуя при этом звено в цепи, которая использует многоуровневую систему шифрования.
Наглядная схема принципа работы Tor
Каждый пакет данных, который попал в систему, проходит через три последовательных звена(прокси-сервера, узла), выбираемые случайно. Этот пакет, перед отправлением, шифруется тремя ключами. Когда первый сервер получает пакет, он расшифровывает «верхний шифр»(что-то на подобии луковой кожуры) и узнает, куда ему следует отправить данный пакет данных. Также происходит и с последующими двумя звеньями цепи. В итоге «очищенный» от всех шифров пакет достигает своего изначального адресата.
- Сферы использование Tor
Например, журналисты используют Tor для общения с анонимными информаторами(кстати, при помощи сети Tor Эдвард Сноуден передал о программе разведки PRISM газетам The Washington Post и The Guardian ).
Спецслужбы также используют Tor для обеспечения надлежащей секретности при выполнении особых операций. Конечно, это еще далеко не все сферы использования сего анонимайзера.
- История Tor
В последствии, проект поддержала организация по защите прав Electronic Frontier Foundation, она приложила огромные усилия для пропаганды и расширения сети. В данный момент значительную финансовую помощь оказывает Минобороны и Государственный департамент США, а также Национальный научный фонд.
Сейчас Tor имеет примерно 7000 узлов сети, а число участников достигает 3 миллионов. Россия занимает третье место среди стран, наиболее часто использующих Tor.
- Факты о Tor
Наверное, многие подумали, что Tor - нечто сложное, доступное для хакеров и компьютерных гениев. На самом же деле, в данный момент разработчики максимально упростили его использование - всего-то требуется скачать браузер с поддержкой подключения к сети Tor (прим. Tor Browser), и при запуске вы автоматически будете подключены к сети Tor.
2.Tor не медленный
Да, еще пару лет назад сеть Tor была достаточно медленной, но теперь доступ ко всему необходимому происходит с достаточной быстротой. Конечно, для торентов далеко, но для того, чтобы вести активную жизнь в интернете сойдет.
3. Tor - не панацея
Как я уже писал выше, Tor не обеспечивает анонимность при входе на, например, Фейсбук.
Следует трезво понимать как работает Tor и пользоваться им грамотно, для вашей же пользы.
Процедура очистки истории Ваших посещений, а также загрузок и cookie-документов не обеспечивает Вам абсолютной гарантии относительно полной конфиденциальности. Существует ли другой метод бороздить по просторам интернета и не быть при этом замеченным? Существует, представляем вам инструкцию по Tor browser .
Конечно, существует и вполне надежнее, нежели собственноручное поправление истории или применение функции «Инкогнито» во всевозможных браузерах. Такое приложение для операционной системы Windows, как Tor Browser скачать бесплатно, обеспечивает установку анонимного сетевого соединения, предоставляя возможность передачи информации в зашифрованном виде. Детальнее с этой информацией Вы можете ознакомиться в следующей статье.
Специфика работы браузера анимайзера Tor
Если Вы сталкивались с ситуациями, при которых необходимо было скрывать информацию от посторонних людей, тогда программа Tor Browser Bundle окажется невероятно полезной для Вас. Предлагаем Вам скачать совершенно бесплатно Tor Browser Bundle и удостовериться в этом на собственном опыте. Как эта система поможет защититься от нежелательного наблюдения в сети Интернет, что угрожает Вашей конфиденциальности, соответственно, и личной свободе? Это элементарно.
Благодаря маршрутизации интернет-траффика по распределенной сети, браузер-анонимайзер Tor , не дает возможности увидеть извне, какие источники вы открываете, а источникам, соответственно, не разрешается узнать Ваше реальное место нахождения. Эти серверы имеют также название – onion routers либо многослойные маршрутизаторы. Эта вероятность обеспечения персональной анонимности применяется пользователями по всему земному шару из самых разных профессиональных сфер: блоггерами и журналистами, работниками правоохранительных органов и военнослужащими, крупными и небольшими организациями и простыми жителями в их повседневной жизни.
Скачайте последнюю разработку приложения Tor Browser 2.3.25-13 с новейшими обновлениями и дополнениями. Она функционирует с всевозможными программами, в том числе и с заказчиками стертого доступа, системами для быстрой информационной передачи, веб-браузерами и прочими, применяемыми TCP-протокол.
Изучаем работу браузера Tor
Важность и идею приложения Вы наверное осознали, и теперь Вам необходимо детальнее остановиться на проблеме, касающейся работы данной системы. Прежде всего, она заключается в том, чтобы был изначально настроенный браузер MozillaFirefox, посредством которого и производится конфиденциальный выход в сети Интернет. Как использовать анонимайзер Tor Browser Bundle для обеспечения личного серфинга в сети Интернет? Прежде всего, стоит скачать и загрузить данную систему.
Программа не требует инсталляции, необходимо всего лишь выполнить разархивацию Tor, и с целью увеличения конспирации сделать это еще лучше на флешке, при помощи которой можно произвести запуск программы и все опции будут сохранены на съемном носителе, а не на персональном компьютере.
Последующие действия:
- Откройте документ Start Tor Browser.exe, после чего загрузится панель управления (оболочка Polipo или Vidalia).
- Для установки связи с сетью требуется работающее подключение с интернет, то есть осуществляется образование цепочки промежуточных серверов, что может занять до нескольких минут.
- Если же контакт с Tor установлен, тогда Вы сможете вести наблюдение соответствующего статуса. Ниже будут размещены всевозможные ярлыки: остановка и обзор сети, опции сервера, график трафика, история уведомлений, помощь и многие другие. В связи с тем, что создан русский вариант данного приложения, все опции и настройки будут доступны на русском языке, что значительно облегчит ваше времяпровождение в сети.
- Производится автоматический запуск браузера FireFox, который будет применяться анонимно и никакие из ваших действий не будут зафиксированы.
- На первой странице перед вами появится уведомление, которое извещает о том, что браузер разработан для конфиденциального функционирования, а ниже размещена информация с указанием вашего IP-адреса. Он замещает ваш настоящий адрес и будет известен порталам вместе с другой неправдивой информацией (о действующем браузере, расширении монитора, MAC-адресе сетевого адаптера и др.). Более того, всевозможные современные технологии, которые предотвращают вероятность получения данных о клиенте, будут отклонены.
- После окончанию интернет-серфинга в режиме конфиденциальности, закройте все вкладки и окна MozillaFirefox. Все посещенные страницы и cookies будут автоматически устранены.
Рекомендация: для каждодневного функционирования в обычном (не анонимном) режиме нужно применять другой браузер вместо Firefox – к примеру, Chrome или Opera. Это необходимо для четкого применения программы.
Необходимо также обращать внимание на то, что анонимность функционирования производится всего лишь внутри сети Tor и не относится к другим браузерам. Данные также не могут быть зашифрованы, в случае если вы передаете информацию на какой-либо определенный внешний адрес назначения. Если передаваемая информация несет определенную ценность для вас, тогда помните о дополнительных методах безопасности, примените HTTPS-соединение или другие надежные методы аутентификации и шифрования.
Плюсы применения сети Tor
Сейчас наступил момент определить линию основных особенностей приложения, которые могут послужить приоритетными причинами для ее применения:
- Обеспечивает высокую анонимность и надежность защиты от слежки за вашими действиями в сети Интернет;
- Не запрашивает установки в систему и работает со съемных источников;
- Является совершенно бесплатной, загружается без регистрации и смс.
- Из недостатков необходимо подчеркнуть один – система имеет значительные рамки при отображении медиафайлов, создающих усиленную нагрузку на серверы (например, определенные видеоролики и аудиофайлы, большие фотографии).
Прошло немало времени. А ситуация в Рунете с государственным регулированием только ухудшилась. Многие сайты массово блокируются по самым разным мотивам и даже просто «по ошибке» (потому что находились на одном IP с "подозрительными сайтами"). Поэтому различные стали востребованы как никогда. Возрос интерес к . После нашей прошлой статьи от читателей стали поступать вопросы о помощи в настройках Tor.
Вопросы такого характера:
1) Как работать через Tor с помощью любых Интернет-браузеров (а не только через специальный Tor-браузер)?
2) Как торифицировать любые приложения (например, Skype, ICQ и т.д.)
3) Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
Постараемся на наглядных примерах ответить на все эти вопросы. Для торификации всего (или практически всего нашего Интернет-трафика) нам не подойдет стандартный пакет Tor Brouser Bundle , который распаковывается на рабочий стол или флашку и имеет в своем составе уже настроенный Tor и специальный браузер.
Нам нужно установить «стационарную версию» в операционную систему, это пакет Vidalia-bundle (в его состав входят: Vidalia, Tor).
Устанавливаем ее в систему (см. нашу статью ), затем при первом запуске сразу выставим настройки для работы:
Рис.1. Настройки Tor - "Обмен2
Рис.2. Настройки Tor - "Сеть"
1) Теперь начинаем настраивать свои рабочие браузеры для анонимной работы через Tor.
Настраиваем Internet Explorer:
В Windows 7 для этого зайдем в опции «Панель управления – Сеть и Интернет – Свойства обозревателя – Подключения – Настройка сети – Настройка параметров локальной сети» , поставим галочку в поле «Прокси-сервер», откроем вкладку «Дополнительно» , там выставим в п.4. Socks: 127.0.0.1:9050
См. скриншоты (3,4,5).
Рис. 4. Прокси-сервер
Рис.5. Socks5
Все, наш IE работает через Tor.
Настраиваем Google Chrome:
Google Chrome должен быть «браузером по умолчанию» в Вашей операционной системе. Затем см. рис. 6:
Рис. 6. Настройки Прокси-сервера
После того, как Вы кликнете по кнопке «Изменить настройки прокти-сервера» у Вас появятся уже знакомые Вам вкладки настройки Интернет-обозревателя См. скриншоты (3,4,5) . Если Вы правильно выполнили предыдущий пункт (Настраиваем Internet Explorer ), то Google Chrome у Вас тоже работает через сеть Tor.
Настраиваем браузер Opera:
Для этого заходим в пункт «Настройки – Расширенные – Сеть – Прокси-серверы».
Отмечаем галочкой пункт Socks: (и вводим туда следующие данные) 127.0.0.1:9050
См. скриншоты 7 и 8.
Настраиваем браузер Mozilla Firefox :
Для этого нам понадобится плагин Foxy Proxy Basic, который мы установим в разделе «Расширения» , см. рис. 9:
Затем, когда плагин установлен, выберем режим «Прокси Tor для всех адресов» (см. рис. 10)
Рис. 10. Выберем Tor для всех адресов
и поставим установки, как на рис. 11
Все, теперь для Вас больше не останется «запрещенных сайтов»…
Проверить свой «новый» IP-адрес можно через сайт http://2ip.ru
Когда Вы работаете через сеть Tor, Ваш адрес будет отличаться от полученного у провайдера.
2) Торифицируем Skype, ICQ, µTorrent:
Для торификации Skype, зайдем в «Настройки – Соединения», выберем вкладку SOCKS5, введем 127.0.0.1:9050
См. рис. 12:
Такие же настройки надо сделать и для ICQ.
Для торрент-клиента µTorrent:
Заходим в «Настройки – Соединения» и выставляем настройки, как на скриншоте 13:
Все, можно спокойно работать с торрентами.
3) Ну и самый тяжелый вопрос. Что делать, если Интернет-провайдер (ISP) блокирует доступ к Tor?
А вот для этого случая мы и закачивали дистрибутив Vidalia Bridge Bundle (для Windows 8, 7, Vista, and XP), это пакет для доступа к сети Tor через так называемый «мост».
См. скриншот 14:
Поясним кратко, как все это работает.
Что означает понятие «ретрансляторы типа мост»?
Некоторые поставщики интернет услуг, пытаютcя запретить пользователям доступ к сети Tor, блокируя подключение к известным ретрансляторам Tor. Ретрансляторы типа мост (или мосты для краткости) помогают таким заблокированным пользователям получить доступ к сети Tor. В отличии от других Tor ретрансляторов мосты не указаны в публичных директориях как обычные ретрансляторы. Поскольку не существует полного публичного списка и даже если ваш провайдер будет фильтровать соединения со всеми известными Tor ретрансляторами то вряд ли он сможет заблокировать все мосты.
Как же найти ретрансляторы типа мост?
Есть два основных пути узнать адрес мостов:
А) Попросить друзей организовать частные мосты для вас;
Б) Использовать публичные мосты.
Для использования частных мостов, попросите друзей запустить Vidalia и Tor из не блокированной области Интернета и нажать «Помочь блокированным пользователям» в Vidalia «Страница настройки ретранслятора». Затем они должны вам отправить «Адрес моста» (строка в нижней части страницы их ретранслятора).
В отличии от работы обычного ретранслятора, ретранслятор в режиме мост просто передает и принимает данные из сети Tor, поэтому не следует жаловаться о каких-либо нарушениях оператору.
Вы можете найти публичные адреса мостов посетив https://bridges.torproject.org . Ответы на этой странице меняются каждые несколько дней, так что периодически проверяйте, если Вам нужно больше адресов мостов. Другой путь найти публичные адреса мостов - это послать письмо на адрес [email protected]
Из-за ужесточения доступа к некоторым сайтам все большее число людей стали пользоваться VPN и Tor для доступа к ним, а также для анонимного серфинга в интернете. Про VPN мы уже говорили в одной из ранее, теперь поговорим про Tor.
Сразу же оговорюсь - в статье не будет инструкции о том, как скачать и настроить Tor Browser - только техническое описание и принципы работы самой сети.
История Tor
Концепция «луковичной» сети была представлена в 1995 году при поддержке исследовательской лаборатории ВМС США. В 1997 году к разработке присоединился DAPRA - отдел Министерства обороны США, отвечающий за разработку технологий для последующего использования их на благо военных сил США (к слову, этот же отдел изобрел ARPANET - сеть, которая в дальнейшем переросла в известный всем интернет). В 2003 году были опубликованы исходные коды сети в свободном доступе, и сеть стала активно развиваться (как и ARPANET двадцатью годами ранее) - к 2016 году в сети было более 7000 узлов и порядка 2 млн пользователей.
Принципы работы сети
Для пользователя сеть работает достаточно просто: его данные сначала попадают на охранный узел, дальше проходят через промежуточный узел на выходной узел, и уже из выходного узла - в пункт назначения:
Отследить охранный узел через два других узла нереально, к тому же все выглядит так, будто данные пользователя появились сразу из выходного узла. С учетом того, что через этот узел может проходить самый разный трафик (в том числе и нелегальный) - в ответе за него будет хозяин этого узла, так что если встретите его в реальной жизни - пожмите ему руку, ибо проблем с законом у него хватает.
Принципы устройства различных узлов
Разберемся с узлами поподробнее.
- Входной (или охранный, или сторожевой) узел - место, где ваши данные входят в сеть Tor. Причем выбирается не самый ближайший узел, а самый надежный, так что не удивляйтесь, если пинг оказывается на уровне пары сотен миллисекунд - это все для вашей безопасности.
- Промежуточный узел - создан специально для того, чтобы с помощью выходного узла нельзя было отследить входной: самый максимум, что получится отследить, это как раз промежуточный узел. Сам узел обычно представляет виртуальный сервер, так что операторы сервера видят лишь зашифрованный трафик и ничего более.
- Выходной узел - точка, откуда ваши данные отправляются уже на нужный адрес. Опять же - выбирается самый надежный сервер (что именно это означает - поговорим ниже), так что пинг может быть очень и очень большим.
Как устроено шифрование, и почему сеть - луковичная
Tor расшифровывается как The Onion Router, и тут возникает вопрос - а причем тут лук? Все дело в способе шифрования: он создан по принципу лука, то есть, чтобы добраться до его центра (до ваших данных), нужно последовательно снять все слои (шифрование).
На деле это выглядит так: клиент шифрует данные так, чтобы ключ расшифровки был только у выходного узла. На нем они опять же шифруются, но уже так, чтобы расшифровать их мог только промежуточный узел. На нем данные опять же шифруются так, чтобы расшифровать их мог только сторожевой узел:
В итоге трафик после выходного узла полностью зашифрован, и промежуточный узел ни за что не отвечает - он только передает зашифрованные данные. Но вот до выходного узла трафик может идти уже и по HTTP и FTP, и извлечь конфиденциальную информацию из него особого труда не представляет.
Как можно заблокировать Tor
Разумеется, далеко не все правительства «рады» тому, что их граждане спокойно заходят на запрещенные сайты, поэтому разберемся, как в теории можно заблокировать Tor.
Первый вариант - это блокировать выходные узлы Tor. То есть пользователи банально не смогут выйти из сети, и она станет бесполезной для тех, кто хочет использовать ее для анонимизации. Увы - по понятным причинам список всех выходных узлов известен, и в теории при блокировке их всех популярность Tor резко снизится. В теории - потому что даже если заблокировать все выходящие узлы на территории одной страны, никто не мешает пользоваться узлами соседней, которая может и не блокировать такой трафик. С учетом того, что узлов несколько тысяч - блокировка даже сотни не особо повлияет на стабильность сети.
Второй вариант - блокировать всех входящих в Tor пользователей. Вот это уже куда хуже, потому что делает сеть полностью бесполезной, ведь воспользоваться выходными узлами других стран понятное дело не получится (ибо какой там выходной узел, если в сеть попасть нельзя). Опять же - список всех сторожевых узлов есть в открытом доступе, и Tor был бы уже заблокирован, если бы не одна хитрость - мосты.
Что такое мосты
Мосты - это не опубликованные в свободном доступе узлы. Но тогда возникает вопрос - раз это не публичный узел, то как о нем пользователь узнает? Все просто - при попытке соединения с сетью пользователю даются адреса лишь нескольких мостов - это имеет смысл, ведь пользователю не нужно сразу много входных узлов.
При этом полный список всех мостов строго секретен, так что максимум, на что способны правительства - это блокировать по несколько мостов за раз. Однако раз полный список не известен, к тому же постоянно появляются новые мосты - все это выглядит как борьба с ветряными мельницами. Самая серьезная попытка найти мосты была предпринята исследователями с помощью сканера портов ZMap - она позволила найти, по некоторым данным, до 86% всех портов. Но 86 - не 100, к тому же, как я уже писал, новые мосты появляются постоянно.
Принцип консенсуса в сети Tor
Разумеется, всю эту сеть из 7000 узлов нужно как-то поддерживать. Для этого создано 10 мощных серверов, поддерживаемых определенным кругом проверенных добровольцев. Каждый час они проверяют работоспособность всех узлов, через какие узлы проходит больше трафика, какие узлы мухлюют (об этом ниже), и так далее. Причем публикация всех данных происходит в открытом виде через HTTP (разумеется, кроме списка всех мостов) и доступна каждому.
Возникает вопрос - раз все решения по сети принимаются вместе, почему серверов 10 - ведь тогда возможна ничья (5 на 5)? Все просто - 9 серверов отвечает за список узлов, а один - за список мостов. Так что к консенсусу прийти всегда можно.
Что такое узлы-снифферы
Разумеется, многим, кто держит выходные узлы, приходила в голову мысль - раз через их узлы проходит трафик ровно так, как будто он идет от устройства пользователя, то почему бы не поживиться логинами и паролями (да и другими конфиденциальными данными)? С учетом того, что большая часть трафика проходит по открытым протоколам (HTTP, FTP и SMTP) - данные передаются прямо в открытом виде, бери - не хочу. Причем, увы, эту пассивную прослушку (сниффинг) отследить со стороны пользователя никак нельзя, поэтому единственный способ борьбы - пересылайте свои данные через Tor только в зашифрованном виде.
Разумеется, создателям (да и пользователям) Tor сие никак не нравится, поэтому был придуман флаг в консенсусе, называемый BadExit. Его смысл в том, чтобы отлавливать и ставить специальные метки на выходы, которые прослушивают трафик. Способов определения прослушки много, самый банальный - создать страничку, где можно вводить логины и пароли, и передавать их в сети Tor по HTTP. Если потом с этого узла будет попытка входа на этот сайт с этими логинами и паролями - значит этот узел занимается сниффингом. Разумеется, никто не мешает им пользоваться, но, как я уже писал выше - шифруйте свои данные, и тогда хозяева таких узлов будут бессильны.
Конечно, далеко не все выходные узлы такие (по некоторым данным, их порядка 5%), и большинство владельцев узлов очень серьезно относится к своей роли и принимает все риски на себя, помогая существовать сети Tor везде, кроме Антарктиды (думаю, пингвины не против, как и полярники - все же у них есть дела поважнее), за что им большое человеческое спасибо.
