Что такое Tor Browser и зачем он нужен?! Tor - что это такое и с чем его едят

Скачайте Tor Browser только с официального сайта torproject.org .

Будьте внимательны! Есть сайты, имитирующие сайт проекта Tor. Например, сайт torprojectS.org (добавлена буква S в конце) пытается установить на ваш компьютер троян. НЕ скачивайте Tor Browser на сторонних сайтах.

Кстати Tor Browser сделан на основе браузера Mozilla Firefox, так как это единственный браузер, умеющий самостоятельно работать с Socks соединением без участия операционной системы.

После установки Tor Browser полностью готов к работе. Ниже представлен скриншот с официального веб-сайта.

• не устанавливайте дополнительные плагины, так как есть вероятность установить плагин, который будет выдавать ваше реальное местоположение. Все необходимые плагины для анонимности уже установлены.
• не открывайте документы (например, PDF и DOC), скачанные в Tor Browser пока вы онлайн. В такие файлы могут быть встроены макросы, которые запросят доступ к Интернету напрямую через программу, обходя сеть Tor. Это скомпрометируют ваш реальный IP адрес.
• не скачивайте торренты в сети Tor, так как это повысит нагрузку на сеть. Торрент программы устроены так, что они всегда получают доступ к Интернету напрямую и не учитывают настройки прокси. Это может скомпрометировать ваш реальный IP адрес.
• используйте https соединение всегда. Такое соединение обеспечит безопасность передачи данных.

Для настроек безопасности нажмите Security Settings.

Настройте уровень безопасности:

• Low (default) – стандартный уровень безопасности.

Подходит для большинства пользователей. Веб-сайты открываются корректно и ничего не блокируется.

• Medium – Javascript блокируется на сайтах, где не поддерживается https. HTML5 видео и аудио запускается с помощью клика через плагин NoScript
• High – Javascript блокируется на всех веб-сайтах. HTML5 видео и аудио запускается с помощью клика через плагин NoScript. Запрещены к загрузке некоторые типы картинок, шрифтов и иконок

Так как большинство веб-сайтов использует Javascript, поэтому просматривать веб-сайты в режиме High проблематично, так как часть контента скрывается. Рекомендуем этот режим, когда нужно прочитать статью на каком-то веб-сайте, при этом авторизовываться на сайте не нужно.

Tor Browser готов к работе и можно сразу же приступать к анонимному серфингу.

Помните, что при такой настройке только Tor Browser использует сеть Tor. Все остальные программы используют прямое подключение к Интернету и передают ваш реальный IP адрес.

Что делать с программами, которые не умеют напрямую работать с Socks протоколом? Например, почтовые клиенты, другие браузеры, программы мгновенных сообщений и т.п. Мы рекомендуем использовать Proxifier для перенаправления трафика таких программ в сеть Tor.

Настройка Proxifier через сеть Tor

Программа Proxifier умеет:

• перенаправлять трафик от всех программ операционной системы через прокси (включая почтовые клиенты, все браузеры, программы мгновенных сообщений)
• создавать цепочки прокси
• использовать DNS сервер от прокси, скрывая реальный DNS Интернет-провайдера
• поддерживает http и socks прокси

Главная страница официального сайта Proxifier.

Установите программу Proxifier. Эта программа умеет собирать весь трафик операционной системы и пропускать через определенный прокси-сервер.

Для настройки Proxifier необходимо узнать используемый порт сети Tor. Зайдите в раздел Preferences программы Tor Browser.

Выберите раздел Настройки сети.

Посмотрите используемый локальный IP адрес и порт подключения сети Tor. Эти данные необходимо вставить в программу Proxifier, чтобы весь трафик операционной системы проходил в Tor сеть. В нашем примере 127.0.0.1 и порт 9150.

Запустите программу Proxifier.

ВНИМАНИЕ! Важно, сначала запустить Tor Browser и подождать пока появится главное окно. И только после этого запустить программу Proxifier.

Нажмите на кнопку Proxies.

Нажмите кнопку Add.

Введите IP адрес и порт. В нашем примере: 127.0.0.1 и порт 9150.

Выберите Yes - вы согласны использовать этот прокси по умолчанию.

Откройте любой браузер или почтовую программу. В программе Proxifier вы увидите список подключений через сеть Tor. В любом браузере можете проверить свой IP адрес и убедиться, что будет показываться IP адрес из сети Tor, а не ваш реальный IP адрес.

Если что-то не работает, то закройте Tor Browser и Proxifier. И затем запустите Tor Browser и дождитесь появления главного окна. Только затем запустите Proxifier. Никаких дополнительных настроек делать не нужно. Весь трафик автоматически будет идти через сеть Tor. Закройте программу Proxifier, чтобы вернуть свой реальный IP адрес.

Tor - это незаменимый инструмент для тех, кого волнует конфиденциальность при серфинге в Сети. Многие полагают, что для полной анонимности достаточно просто загрузить пакет браузера Tor из интернета и запустить его. Это не так. При работе в интернете стоит учитывать, что существуют некие паттерны так называемого неправильного поведения, которые могут раскрыть вашу реальную личность и местоположение даже при серфинге через Tor. Мы попробуем поближе познакомиться с сетью Tor и выработать некоторые механизмы взаимодействия с этой сетью для того, чтобы сохранять нашу конфиденциальность.

Введение

Итак, сеть Tor создана серверами, которыми управляют добровольцы. Основная задача сети Tor - позволить пользователям скрывать свою личность, а также препятствовать механизмам слежки в интернете. Все ваше взаимодействие с Сетью зашифровано, запросы переходят от одного реле к другому, посе чего наконец достигают места назначения. В сочетании с https Tor обеспечивает сквозное шифрование, что делает невозможным чтение вашего трафика даже добровольцами, поддерживающими сервера Tor, а ваш настоящий IP-адрес хорошо маскируется IP-адресом последнего реле.

Что же может пойти не так при такой продуманной схеме защиты конфиденциальности? Почему этих мер недостаточно для того, чтобы сохранить вашу полную анонимность?

С чего стоит начать

Чтобы начать формировать правильные привычки при работе с Tor, выделим несколько основных пунктов:

• Используйте исключительно браузер Tor. Несмотря на то, что к сети Tor можно подключить любой браузер, рекомендуется использовать именно одноименный обозреватель. Причина кроется в том, что родной браузер сконфигурирован соответствующим образом, в то время как другие обозреватели могут привести к утечке конфиденциальной информации благодаря именно своим настройкам.
• Не работайте с torrent-файлами через Tor. Хорошо известно, что приложения для обмена файлами torrent могут игнорировать настройки прокси-сервера, раскрывая ваш реальный IP-адрес. Еще одна причина заключается в том, что работа с торрентами через Tor может сильно замедлить работу всей сети.
• Используйте HTTPS везде. В браузере Tor есть плагин под названием HTTPS Everywhere, который заставляет сайты, поддерживающие этот протокол, использовать его. В итоге вы получаете возможность использовать сквозное шифрование. Посетите сайт разработчиков этого плагина, чтобы получить дополнительную информацию.
• Не устанавливайте и не активируйте дополнительные плагины браузера. Единственные плагины, которые вам нужны, уже включены в браузер Tor. Другие плагины могут поспособствовать раскрытию вашей личности, делая использование Tor совершенно бесполезным.
• Не открывайте документы, загруженные Tor, когда вы онлайн. Если вы откроете документ, загруженный с помощью Tor, он может содержать ссылки, которые подключаются к сайту минуя Tor. Это может привести к утечке информации.
• Полностью отключите JavaScript (только в крайних случаях). Специально для этих целей в Tor есть плагин NoScript. Если же вы хотите полностью отключить JavaScript в браузере, проследуйте в about:config и переведите настройку “javascript.enabled” в положение false. Однако стоит учитывать, что практически все современные сайты используют JavaScript для рендеринга, так что отключайте его полностью только в крайних случаях.
• Отключите использование HTTP referer. Для этого перейдите в about:config и отключите “network.http.sendRefererHeader” (поставьте вместо 2 значение 0).
• Отключите iframe, для этого опять идем в about:config и отключаем “noscript.forbidIFramesContext”, меняя значение на 0. Iframe’ы могут использоваться для распространения вредоносных программ, однако и они играют большую роль в функционировании современных сайтов.
• Используйте мосты (Tor bridges). Все вышеперечисленные меры предосторожности не скроют тот факт, что вы используете браузер Tor. Поэтому отлеживающий трафик пользователь может отметить это. Если вас беспокоит эта проблема, настоятельно рекомендуем использовать мосты Tor.

Настройка Tor-мостов (Tor bridges)

Мосты Tor - особые ретранслирующие узлы сети Tor. Отличаются от обычных узлов (нодов), участвующих в цепочке соединения, тем, что имеют закрытый статус. То есть исключены из общедоступных (опубликованных) списков. Используются для обхода блокирования провайдером Тоr-сети.

Если Tor не запущен, нажмите «configure» в главном окне и пропустите фазу прокси.

Рисунок 1 и 2. Пропускаем фазу настройки прокси

Затем нажмите «Yes» на следующем экране и выберите «obfs4» как тип по умолчанию.

Рисунок 3 и 4. Выбираем obfs4

Если браузер запущен, нужно выполнить следующую последовательность. Нажать на значок лука.

Рисунок 5. Нажимаем на значок лука

Затем выберите «Tor is censored in my country» (Tor запрещен в моей стране).

Рисунок 6. «Tor запрещен в моей стране»

Затем также выберите «obfs4».

Рисунок 7. Выбираем «obfs4»

После всех этих действий кому бы то ни было будет сложно идентифицировать, что вы используете Tor.

Выводы

Итак, мы получили достаточно информации для того, чтобы попытаться грамотно настроить Tor. Во-первых, мы выяснили, что такое мост Tor и как он нам поможет остаться анонимными. Также мы обсудили, как избежать блокировки трафика Tor правительством, для этого используется настройка obfs4, которая обфусцирует ваш трафик, придавая ему безобидный вид.

Более того, существует способ получить собственные кастомные мосты, для этого надо отправить электронное письмо по этому адресу , содержащее строчку «get bridges» в теле. Есть нюанс - вы должны отправить письмо с одного из следующих почтовых сервисов - Gmail, Yahoo! или Riseup, так как система поддерживает только этих поставщиков. Удачных экспериментов!

TOR представляет собой браузер, настроенный определенным образом, гарантирующий анонимность пользования интернетом. Режим «инкогнито» достигается посредством шифрования трафика и дальнейшей его маршрутизацией по серверам. Использование браузера позволяет скрыть личность пользователя и защитить веб-соединения от различных видов слежки. Дополнительной опцией TOR является обход интернет-блокировок. Познакомимся с возможностями и особенностями работы браузера.

TOR – что это такое, преимущества и недостатки технологии

TOR представляет собой тандем современной версии Mozilla Firefox и программного обеспечения с акцентом на приватность. Программа является бесплатной, позволяет эффективно обходить цензуру в сети. Сеть браузера состоит из множества серверов, разбросанных по всему миру, которыми управляют волонтеры.

Анонимность обеспечивается путем соединения с тремя ретрансляторами, каждый из которых является зашифрованным. В результате вычислить путь от движения информации от получателя к отправителю становится невозможно.

При использовании TOR задействуется другой IP-адрес, который зачастую принадлежит другой стране. При этом IP-адрес является скрытым от сайтов, которые посещает пользователь. Дополнительной мерой безопасности является шифровка посещаемых сайтов от посторонних лиц, которые могут перехватить движение трафика.

Это сводит риск слежки онлайн к нулю. Так же TOR позволяет обходить интернет-фильтры. Пользователю становятся доступны сайты и ресурсы, которые ранее были недоступны из-за блокировки внутри страны.

Преимущества использования:

• защита от слежки, которая может представлять угрозу конфиденциальности;
• отсутствие встроенных систем слежки за пользователем;
• простота системы, даже неопытный пользователь легко справится с программой;
• технология не извлекает выгоды из данных пользователя;
• браузер рекомендуется многими экспертами безопасности;
• динамичность программы – запускать ее можно с любого типа носителя, включая портативный;
• браузер блокирует все функции сети, которые могут угрожать безопасности.

Использование TOR не лишено недостатков. Главным из которых считается низкая скорость загрузки. При этом пользователь является ограниченным в возможностях использования всех функций некоторых из ресурсов.

Процесс скачивания и установки

Для начала необходимо зайти на официальный сайт Tor Browser - . Нажмите кнопку «скачать», после чего Вам будет представлена таблица различных версий. Выберите подходящую и продолжите загрузку. Если сайт является недоступным для Вас, то можно отправить запрашивающее письмо на адрес [email protected]. Укажите необходимую версию, после чего Вы получите ссылку на скачивание, которая не будет блокироваться.

Для использования программы Tor не требует стандартной процедуры установки. Достаточно лишь распаковать браузер на ПК и запускать его оттуда. Если Вы все же желаете установить Tor, то следуйте указанным шагам:

• переходим в папку «загрузки»;
• открываем файл, выбираем желаемый язык установки;
• выбираем папку установки программы;
• нажимаем «ок» и «готово».

Установка завершена. На рабочем столе появится ярлык.

Как настроить TOR для персональной работы?

Во время первого запуска программа спросит вид подключения, который необходимо выбрать. TOR предлагает 2 типа подключения:

1. прямое подключение – следует выбирать при неограниченном доступе к сети, в тех странах, где браузер не является запрещенным на законодательном уровне, использование программы не отслеживается соответствующими службами;
2. ограниченное подключение – следует выбирать при ограниченном доступе к сети, для стран, где использование браузера является заблокированным или запрещенным.

В первом случае необходимо запустить программу и выбрать раздел «соединение». После чего пользование браузером станет доступно.

Во втором случае необходимо дополнительно зашифровать мосты TOR. Выбираем «ограниченный доступ» и нажимаем клавишу «настройки». Теперь переходим к настройке мостов. В открывшемся окне выбираем раздел «подключиться к предопределенным мостам». Далее программа спросит: нужен ли Вам прокси для обеспечения доступа к сети. Выбираем параметр «нет». Затем нажимаем на «соединить».

Альтернативой является самостоятельный выбор мостов. Данным методом пользуются редко, поэтому вероятность, что Вас заблокируют минимальна. Пользователю необходимо зайти на сайт Tor Project и запросить адреса существующих мостов. Далее просто нужно следовать инструкции.

После получения информации Вы можете лично вбивать адреса мостов в настройках и использовать браузер.

Особенности использования

Пользоваться TOR очень просто. Он представляет собой классический браузер с одной важной особенностью – режимом конфиденциальности. Вы так же можете посещать интересующие ресурсы и сайты без угрозы слежки. Однако вопросы могут возникнуть, если Вы, к примеру, едите в страну, где использование TOR запрещено. В этом случае следуйте шагам:

1. заходим в меню браузера;
2. выбираем настройки подключения;
3. меняем способ подключения к интернету (смотрите раздел выше об ограниченном подключении);
4. после завершения настроек нажимаем «ок» и перезапускаем программу.

При использовании технологии стоит помнить, что активность в сети будет защищена только в пределах браузера TOR. Программа не защищает другую онлайновую деятельность пользователя. При посещении TOR история операций доступна только, когда Вы пользуетесь программой. Как только Вы из нее выйдете, история автоматически очистится без сохранения на жесткий диск ПК.

Для того чтобы проверить является ли браузер активным, необходимо посетить сайт разработчика - https://check.torproject.org/. При использовании программы можно создавать новые личности. Это можно сделать в меню настроек. При этом браузер выберет новые ретранстляторы, которые будут обеспечивать анонимность.

При использовании сети это будет выглядеть таким образом, будто Вы зашли в интернет под другим IP-адресом. Дополнительной мерой защиты является опция NoScript. Она является не активной по умолчанию, однако ее можно подключить.

Ее деятельность нацелена на защиту пользователя от утечки данных через скрипты и защиту от потенциально вредоносных сайтов. Для ее активации необходимо нажать характерный значок, который расположен левее клавиши главного меню.

Для полноценной работы браузер необходимо систематично обновлять. Пользователь будет получать уведомления об этом, однако периодически необходимо просматривать их наличие самостоятельно. Это можно сделать в разделе меню «проверка наличия обновлений».

А для каких целей Вы используете Tor Browser? Пишите в комментариях!

Недавно BoingBoing опубликовал статью о том, как некоторые библиотекари в Массачусетсе устанавливали программное обеспечение Tor на всех своих публичных ПК, чтобы анонимизировать привычки своих посетителей. Библиотекари делают это как противостояние пассивному государственному надзору, а также компаниям, которые отслеживают пользователей в Интернете и создают досье для обслуживания рекламы с высокой степенью нацеленности. В этой статье мы поговорим о том, как пользоваться TOR Browser и зачем он нужен.

Это интересный проект и смелый стенд для конфиденциальности пользователей. Но хорошей новостью является то, что если вы хотите анонимно просматривать, вам не нужно идти в библиотеку, чтобы использовать Tor. Подключение к сети Tor с вашего ПК происходит быстро и безболезненно благодаря мертвому простому браузеру Tor Tor. (Хотите еще больше конфиденциальности? Ознакомьтесь с лучшими выборами из наших обзоров VPN.)

Что такое Tor как пользоваться TOR Browser?

Tor — компьютерная сеть волонтеров во всем мире. Каждый доброволец запускает так называемое реле, которое является просто компьютером, на котором выполняется программное обеспечение, позволяющее пользователям подключаться к Интернету через сеть Tor.

Прежде чем попасть в открытый Интернет, Tor Browser будет подключаться к нескольким различным реле, вытирая дорожки на каждом шагу, что затрудняет определение того, где и кто вы на самом деле.

Хотя Tor завоевывает репутацию инструмента для покупки незаконных товаров в Интернете, программное обеспечение имеет множество законных целей. Активисты, маскирующие свое местоположение от репрессивных режимов и журналистов, общающихся с анонимными источниками, — это два простых примера.

Если, как и библиотекари в Массачусетсе, у вас нет экзотической причины использовать Tor, это по-прежнему хороший инструмент для того, чтобы ваш просмотр был частным.

С чего начать?

Самый простой способ использовать Tor — загрузить Tor Browser. Это модифицированная версия Firefox, а также множества других программ, которые соединяют вас с сетью Tor.

После того как вы загрузили установщик, у вас есть два варианта: вы можете просто установить программное обеспечение, или вы можете сначала проверить подпись GPG установочного файла. Некоторым людям нравится проверять файл установки, чтобы убедиться, что они загрузили правильную версию браузера, а не что-то, что было подделано.

Но проверка подписи GPG не является безболезненным процессом и требует дополнительной загрузки программного обеспечения. Тем не менее, если это то, что вы хотели бы сделать, Tor-проект должен как-то объяснить, что требуется.

Установка Tor Browser

Как установить Tor Browser на Ubuntu ? Делается это очень просто и быстро. Просто переходите на официальный сайт и скачиваете файл.

Независимо от того, проверили ли вы подпись GPG, следующим шагом является установка самого браузера Tor.

Вы можете установить браузер Tor на USB-накопитель.

Для Ubuntu Tor Browser поставляется в виде TAR.XZ-файла, поэтому он похож на установку любой другой программы. Основное различие заключается в том, что браузер не имеет того же места по умолчанию, что и большинство программ. Вместо этого он предлагает ваш рабочий стол в качестве места установки.

Браузер Tor делает это, потому что это портативное программное обеспечение и не интегрируется в систему Ubuntu, как это делают типичные программы. Это означает, что вы можете запускать браузер Tor практически из любого места: рабочего стола, папки документов или даже USB-накопителя.

Когда вы придете в окно «Выбрать место установки », нажмите «Обзор » … и затем выберите, где вы хотите установить браузер. Как вы можете видеть на изображении выше, я установил его на USB-накопитель, который я использую в своей цепочке ключей.

После того, как вы выбрали свое местоположение, просто нажмите «Установить », и «Tor» позаботится об остальном. Как вы поняли, установка Tor Browser очень быстрая. Но, как же настроить программу?

Итак, как пользоваться Tor Browser на Ubuntu или других операционных системах?

Как пользоваться TOR Browser

Как только браузер будет установлен, у вас будет простая старая папка с именем Tor Browser. Откройте это и внутри, вы увидите «Запустить Tor Browser». Щелкните этот файл, и откроется новое окно с вопросом, хотите ли вы напрямую подключиться к сети Tor или вам нужно сначала настроить параметры прокси-сервера. Также программу можно будет найти в списке установленных приложений и запустить.

Для большинства людей выбор прямого варианта лучше всего, поэтому выберите «Подключиться». Через несколько секунд будет запущена версия Firefox, и теперь вы подключитесь к сети Tor и сможете использовать браузер в относительной анонимности.

Чтобы убедиться, что вы подключены к Tor, перейдите на страницу whatismyip .com, которая автоматически определит ваше местоположение на основе вашего адреса интернет-протокола. Если ваш браузер показывает, что вы пришли из того места, которое не является вашим собственным, вам хорошо идти. Просто убедитесь, что вы выполняете все анонимные просмотры из самого браузера Tor, поскольку другие программы в вашей системе не подключены к Tor.

Но анонимно просматривать Tor не так просто, как загрузить программу. Существуют также некоторые правила дорожного движения, которые вы должны соблюдать, например, подключение к каждому сайту с помощью SSL / TSL-шифрования (HTTPS). Если вы этого не сделаете, то все, что вы делаете в сети, может наблюдать человек, выполняющий ваш выходной узел. В браузере установлена ​​встроенная надстройка HTTPS Everywhere Foundation Frontier Foundation по умолчанию, которая должна охватывать ваши запросы SSL / TSL большую часть времени.

В Tor Project есть больше советов по анонимному просмотру.

Кроме того, помните, что просмотр анонимности не делает вас иммунитетом к вирусам и другим вредоносным программам. Если вы отправляетесь в более узкие части Интернета, Tor не может защитить вас от вредоносного программного обеспечения, которое может быть использовано для выявления вашего местоположения.

Однако для среднего пользователя Интернета браузер Tor должен быть достаточно, чтобы оставаться в сети онлайн.

Перевод из отличного английского ресурса PCWorld .

Ранее мы уже говорили о том или список .

Выводы

Надеемся вы поняли, как пользоваться TOR Browser на Ubuntu. Установка TOR Browser очень простая. Если у вас остались какие-то вопросы по этой теме - пишите их в форме комментариев для более быстрого ответа.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

Из-за ужесточения доступа к некоторым сайтам все большее число людей стали пользоваться VPN и Tor для доступа к ним, а также для анонимного серфинга в интернете. Про VPN мы уже говорили в одной из ранее, теперь поговорим про Tor.

Сразу же оговорюсь - в статье не будет инструкции о том, как скачать и настроить Tor Browser - только техническое описание и принципы работы самой сети.

История Tor

Концепция «луковичной» сети была представлена в 1995 году при поддержке исследовательской лаборатории ВМС США. В 1997 году к разработке присоединился DAPRA - отдел Министерства обороны США, отвечающий за разработку технологий для последующего использования их на благо военных сил США (к слову, этот же отдел изобрел ARPANET - сеть, которая в дальнейшем переросла в известный всем интернет). В 2003 году были опубликованы исходные коды сети в свободном доступе, и сеть стала активно развиваться (как и ARPANET двадцатью годами ранее) - к 2016 году в сети было более 7000 узлов и порядка 2 млн пользователей.

Принципы работы сети

Для пользователя сеть работает достаточно просто: его данные сначала попадают на охранный узел, дальше проходят через промежуточный узел на выходной узел, и уже из выходного узла - в пункт назначения:

Отследить охранный узел через два других узла нереально, к тому же все выглядит так, будто данные пользователя появились сразу из выходного узла. С учетом того, что через этот узел может проходить самый разный трафик (в том числе и нелегальный) - в ответе за него будет хозяин этого узла, так что если встретите его в реальной жизни - пожмите ему руку, ибо проблем с законом у него хватает.

Принципы устройства различных узлов

Разберемся с узлами поподробнее.

• Входной (или охранный, или сторожевой) узел - место, где ваши данные входят в сеть Tor. Причем выбирается не самый ближайший узел, а самый надежный, так что не удивляйтесь, если пинг оказывается на уровне пары сотен миллисекунд - это все для вашей безопасности.
• Промежуточный узел - создан специально для того, чтобы с помощью выходного узла нельзя было отследить входной: самый максимум, что получится отследить, это как раз промежуточный узел. Сам узел обычно представляет виртуальный сервер, так что операторы сервера видят лишь зашифрованный трафик и ничего более.
• Выходной узел - точка, откуда ваши данные отправляются уже на нужный адрес. Опять же - выбирается самый надежный сервер (что именно это означает - поговорим ниже), так что пинг может быть очень и очень большим.

В итоге трафик, перед тем как попасть на нужный сервер, может обогнуть весь Земной шар, и не раз.

Как устроено шифрование, и почему сеть - луковичная

Tor расшифровывается как The Onion Router, и тут возникает вопрос - а причем тут лук? Все дело в способе шифрования: он создан по принципу лука, то есть, чтобы добраться до его центра (до ваших данных), нужно последовательно снять все слои (шифрование).

На деле это выглядит так: клиент шифрует данные так, чтобы ключ расшифровки был только у выходного узла. На нем они опять же шифруются, но уже так, чтобы расшифровать их мог только промежуточный узел. На нем данные опять же шифруются так, чтобы расшифровать их мог только сторожевой узел:

В итоге трафик после выходного узла полностью зашифрован, и промежуточный узел ни за что не отвечает - он только передает зашифрованные данные. Но вот до выходного узла трафик может идти уже и по HTTP и FTP, и извлечь конфиденциальную информацию из него особого труда не представляет.

Как можно заблокировать Tor

Разумеется, далеко не все правительства «рады» тому, что их граждане спокойно заходят на запрещенные сайты, поэтому разберемся, как в теории можно заблокировать Tor.

Первый вариант - это блокировать выходные узлы Tor. То есть пользователи банально не смогут выйти из сети, и она станет бесполезной для тех, кто хочет использовать ее для анонимизации. Увы - по понятным причинам список всех выходных узлов известен, и в теории при блокировке их всех популярность Tor резко снизится. В теории - потому что даже если заблокировать все выходящие узлы на территории одной страны, никто не мешает пользоваться узлами соседней, которая может и не блокировать такой трафик. С учетом того, что узлов несколько тысяч - блокировка даже сотни не особо повлияет на стабильность сети.

Второй вариант - блокировать всех входящих в Tor пользователей. Вот это уже куда хуже, потому что делает сеть полностью бесполезной, ведь воспользоваться выходными узлами других стран понятное дело не получится (ибо какой там выходной узел, если в сеть попасть нельзя). Опять же - список всех сторожевых узлов есть в открытом доступе, и Tor был бы уже заблокирован, если бы не одна хитрость - мосты.

Что такое мосты

Мосты - это не опубликованные в свободном доступе узлы. Но тогда возникает вопрос - раз это не публичный узел, то как о нем пользователь узнает? Все просто - при попытке соединения с сетью пользователю даются адреса лишь нескольких мостов - это имеет смысл, ведь пользователю не нужно сразу много входных узлов.

При этом полный список всех мостов строго секретен, так что максимум, на что способны правительства - это блокировать по несколько мостов за раз. Однако раз полный список не известен, к тому же постоянно появляются новые мосты - все это выглядит как борьба с ветряными мельницами. Самая серьезная попытка найти мосты была предпринята исследователями с помощью сканера портов ZMap - она позволила найти, по некоторым данным, до 86% всех портов. Но 86 - не 100, к тому же, как я уже писал, новые мосты появляются постоянно.

Принцип консенсуса в сети Tor

Разумеется, всю эту сеть из 7000 узлов нужно как-то поддерживать. Для этого создано 10 мощных серверов, поддерживаемых определенным кругом проверенных добровольцев. Каждый час они проверяют работоспособность всех узлов, через какие узлы проходит больше трафика, какие узлы мухлюют (об этом ниже), и так далее. Причем публикация всех данных происходит в открытом виде через HTTP (разумеется, кроме списка всех мостов) и доступна каждому.

Возникает вопрос - раз все решения по сети принимаются вместе, почему серверов 10 - ведь тогда возможна ничья (5 на 5)? Все просто - 9 серверов отвечает за список узлов, а один - за список мостов. Так что к консенсусу прийти всегда можно.

Что такое узлы-снифферы


Разумеется, многим, кто держит выходные узлы, приходила в голову мысль - раз через их узлы проходит трафик ровно так, как будто он идет от устройства пользователя, то почему бы не поживиться логинами и паролями (да и другими конфиденциальными данными)? С учетом того, что большая часть трафика проходит по открытым протоколам (HTTP, FTP и SMTP) - данные передаются прямо в открытом виде, бери - не хочу. Причем, увы, эту пассивную прослушку (сниффинг) отследить со стороны пользователя никак нельзя, поэтому единственный способ борьбы - пересылайте свои данные через Tor только в зашифрованном виде.

Разумеется, создателям (да и пользователям) Tor сие никак не нравится, поэтому был придуман флаг в консенсусе, называемый BadExit. Его смысл в том, чтобы отлавливать и ставить специальные метки на выходы, которые прослушивают трафик. Способов определения прослушки много, самый банальный - создать страничку, где можно вводить логины и пароли, и передавать их в сети Tor по HTTP. Если потом с этого узла будет попытка входа на этот сайт с этими логинами и паролями - значит этот узел занимается сниффингом. Разумеется, никто не мешает им пользоваться, но, как я уже писал выше - шифруйте свои данные, и тогда хозяева таких узлов будут бессильны.

Конечно, далеко не все выходные узлы такие (по некоторым данным, их порядка 5%), и большинство владельцев узлов очень серьезно относится к своей роли и принимает все риски на себя, помогая существовать сети Tor везде, кроме Антарктиды (думаю, пингвины не против, как и полярники - все же у них есть дела поважнее), за что им большое человеческое спасибо.