Anonymní prohlížeč tor. Bezpečný web: instalace a správná konfigurace prohlížeče Tor

Ahoj všichni, kluci Dnes vám ukážu, jak nainstalovat prohlížeč Tor a ukážu vám, jak jej používat, i když vše, co potřebujete vědět, je jednoduché. Takže takříkajíc malá informace na úvod. Co je Tor? Jedná se o anonymní síť, abyste mohli sledovat webové stránky, komunikovat, ale zároveň, aby nikdo nepochopil, odkud jste. To znamená, že budete anonymní.

Tor je obecně síť, která je svou strukturou opravdu vážná, data v ní jsou všechna šifrována a přenášena přes několik serverů (nazývají se uzly). Všude na internetu píšou, že Tor je pomalý, ale tady nemůžu nic říct, z nějakého důvodu je to pro mě normální, ne superrychlý, ale ani želva

Mimochodem, na začátku mám obrázek s cibulí, víte proč? Protože síť Tor funguje jako cibule, existuje dokonce i něco jako onion routing. K přenosu dat se používají tři servery, které lze nalézt v prohlížeči Tor (toto se nazývá typ serverového řetězce). Provoz od vás je šifrován třikrát a každý server může odstranit pouze jednu ochranu. To znamená, že třetí server odstraní poslední ochranu.

Napíšu také toto: jsou takoví lidé, no, ne úplně normální, zkrátka víte, co dělají? Napsal jsem, že provoz je šifrován a přenášen přes tři servery. A již na třetím serveru je dešifrován a je k dispozici příjemci, obrazně řečeno. No, ne úplně normální lidé si takový server založí, takříkajíc zvednou uzel a pročesají provoz, který přes něj prochází. Protože tento uzel bude pro někoho určitě poslední. No, rozumíte, ano, co se stane? Uzel je poslední, provoz na něm je již zcela dešifrován a lze jej skenovat, no, učesat takříkajíc pro vlastní účely. Proto nedoporučuji zadávat své přihlašovací jméno a heslo někde v prohlížeči Tor, například na VKontakte nebo jiných sociálních sítích, protože by vás teoreticky mohli jednoduše hloupě hacknout

No, dost bylo řečí, pojďme na věc. Jak nainstalovat prohlížeč Tor do počítače? Super, tady je všechno jednoduché. Nejprve tedy musíte přejít na tento web:

Zde musíte kliknout na fialové tlačítko Stáhnout, toto tlačítko je:

Jen mějte na paměti, že je lepší stáhnout pouze stabilní verzi (Stable Tor Browser), v podstatě jsou na prvním místě. Jde jen o to, že později existují experimentální verze (Experimental Tor Browser), které mohou obsahovat chyby, tuto verzi nedoporučuji stahovat

To je vše, poté se začne stahovat instalační program prohlížeče Tor. Mimochodem, samotný prohlížeč je založen na Mozille, což je dobře, protože Mozilla nezabírá moc RAM, funguje rychle a tak. Instalační program prohlížeče Tor se stáhl, spusťte jej:

Stáhl jsem to v Chrome, v jiném prohlížeči bude něco podobného. Pak uvidíte bezpečnostní okno, je tam nějaké varování, zkrátka klikněte sem Spustit:

Mimochodem, toto okno možná nemáte. Takže budete mít na výběr jazyk a už by tam měla být vybrána ruština:

Pak se objeví okno, kde bude napsáno, kde se přesně nainstaluje prohlížeč, tak chci, aby se nainstaloval na plochu, no, budiž. Pokud jste zde se vším spokojeni, klikněte na Instalovat (nebo klikněte na tlačítko Procházet a vyberte jinou složku pro instalaci):

To je vše, pak začne instalace, proběhne rychle:

Po dokončení instalace budete mít dvě zaškrtávací políčka:

První je myslím přehledný a druhý je přidání zástupců prohlížeče Tor do nabídky start a na plochu. Pokud potřebujete zkratky, nezrušujte zaškrtnutí políčka. Obecně klikněte na připraveno a pokud jste nezrušili zaškrtnutí prvního políčka, okamžitě se otevře okno nastavení sítě Tor, zde je okno:

No, od této chvíle, abych tak řekl, pojďme mluvit podrobně. Co tedy v tomto okně vidíme? K dispozici je tlačítko Connect a tlačítko Configure. Tlačítko Připojit, použije se obvyklá nastavení, to znamená, že se o to nemusíte starat, stačí kliknout na tlačítko Připojit a chvíli počkat. Druhé tlačítko je pro konfiguraci Tor a nyní kliknu na toto, abych vám ukázal, jaká jsou nastavení. Tak jsem na to kliknul a objevilo se toto okno:

co tady vidíme? Zde vidíme, že se nás ptají, zda náš poskytovatel blokuje Tor? Existují tak neobvyklí poskytovatelé, kteří nemají co dělat a blokují Tor, jsou tací, kteří dokonce snižují rychlost torrentů, to jsou koláče. Zde vyberu Ano, abych vám znovu zobrazil další nastavení, zde je okno, které se otevře:

co tady vidíme? A my tady vidíme nějaké mosty, a co to je za mosty? Tyto mosty jsou, abych tak řekl, servery, přes které bude Tor fungovat, to znamená, že z těchto serverů bude Tor přistupovat do své sítě. Takový server však může být pouze jeden, tedy most, můžete si vybrat pouze jeho typ. To funguje velmi dobře, ale rychlost může a nemusí být nižší, podle toho, jaký typ mostu zvolíte. Obecně se tyto mosty, tedy servery, nazývají opakovače. Můžete je také zadat ručně, protože jsem je poprvé obdržel na webu Tor, nepamatuji si přesně, jak se stránka jmenuje, ale nevidím v tom moc smysl, pokud to umí samotné nastavení prohlížeče Tor , zde jsem na nic nesahal, dopravu jsem neměnil, klikněte na Další . Pak bude okno jako toto:

Zde se nás ptají, jak přistupujeme k internetu, přes proxy nebo ne? No, co zde mohu říci, zde musíte zadat proxy, pokud přes něj prochází přístup k internetu. Ale sakra, můžete jednoduše zadat levý proxy (hlavní je, že funguje), abyste zvýšili svou anonymitu, abych tak řekl! Obecně zde vyberu Ano, abych vám zobrazil okno, kde je zadán proxy, zde je:

Ale proxy nezadám, já ji hloupě nemám a je funkční a zdarma, pak jsem líný to hledat, protože najít takovou proxy není tak jednoduché, tak jsem kliknul na Zpět a poté vyberte Ne a klikněte na tlačítko Připojit. Proces připojení k anonymní síti Tor byl zahájen:

Pokud vše dopadlo dobře, nejsou tam žádné vtipy ani chyby, otevře se samotný prohlížeč Tor, vypadá to takto:

No, všichni kluci, gratuluji vám, hlavní je, že jste to udělali, to znamená, že jste si nainstalovali prohlížeč Tor a doufám, že vám bude fungovat stejně snadno jako mně! Nebo to nešlo? No lidi, něco se pokazilo, nevím co přesně, ale já osobně jsem v prohlížeči Tor nenašel žádné chyby. Ne, neříkám, že máte křivé ruce, je to jen pravděpodobně problém s antivirem nebo firewallem, takže si tuto chvíli zkontrolujte.

Otevře se tedy prohlížeč Tor, načte se úvodní stránka. Nejprve můžete kliknout na tlačítko Otevřít nastavení zabezpečení (i když nevím, zda takové tlačítko budete mít, mně se objevilo hned po spuštění prohlížeče):

Zobrazí se okno Nastavení soukromí a zabezpečení:

Nedoporučuji zde nic měnit, kromě toho, že můžete pro lepší anonymitu zapnout posuvník, ale abych byl upřímný, nedotkl jsem se toho. Toto okno lze také otevřít kliknutím na tento trojúhelník:

Jak vidíte, v této nabídce jsou stále užitečné položky. Takže existuje něco jako Nová osobnost, co to je? Víte, co to je? To znamená jednoduše restartovat prohlížeč Tor, to znamená, že se zavře a poté automaticky otevře. V tomto případě se IP adresa v prohlížeči Tor změní. Druhým bodem je nový řetězec Tor pro tento web, jedná se o změnu IP adresy v samotném prohlížeči bez jeho zavření (pokud tomu dobře rozumím). Nejprve jsem si myslel, že jde o změnu IP adresy pro aktuální otevřenou kartu, tedy web, koneckonců je to tam napsáno pro tento web, ale zkontroloval jsem a uvědomil jsem si, že ne, toto je změna řetězce Tor pro celý prohlížeč spolu se všemi kartami. Třetí bod je, že už víte, co to je. Čtvrtý bod, tedy nastavení sítě Tor, tam můžete změnit relay, nastavit proxy a určit povolené porty. Otevřel jsem nastavení sítě a zaškrtl tam dvě políčka (o něco níže), abyste viděli všechny možnosti, takříkajíc zde, podívejte se:

No a pátý bod je právě kontrola aktualizací, mimochodem vám radím, abyste je neignorovali

Další věc, kterou vám radím, ne často, ale víte, je zkontrolovat prohlížeč Tor. Takže jsi to spustil, že? No, otevře se úvodní stránka, na ní klikněte na Zkontrolovat nastavení sítě Tor:

Poté byste měli vidět stránku jako je tato s následujícími gratulacemi:

Pokud jste ji viděli, pak je všechno super, všichni jste v dobré kondici

Mimochodem, po takové kontrole, pokud znovu stisknete tento trojúhelník, naproti tlačítku s ikonou cibule, uvidíte, ve kterých zemích současný řetězec Tor funguje:

Zdá se, že všechny tyto země (tedy servery) se pravidelně mění, ale pokud potřebujete změnit právě teď, můžete kliknout na Nová identita, v zásadě jsem o tom již psal výše

Pravda, jediné, co jsem nechápal, bylo, zda opakovač patří k serverům? To znamená, že síť Tor má tři servery, takže relé patří k nim? To znamená, že jsem vytvořil připojení přes opakovač a vidím, že to jde takto: opakovač > server 1 > server 2, ale nevidím třetí. Takže opakovač je zahrnut v celkovém počtu serverů, abych tak řekl, v prvních třech? Takže jsem vypnul relé, klikl na Nová identita, prohlížeč se restartoval, pak jsem klikl na Zkontrolovat nastavení sítě Tor a viděl jsem toto:

To znamená, jak jsem si myslel, pokud zapnete opakovač, bude hrát roli prvního serveru, abych tak řekl

Takže, co vám ještě chci říct? Takže když kliknete na Zkontrolovat nastavení sítě Tor, bude to říkat, že je vše v pořádku, vše je v hromadě, a tak bude níže také něco, co říká, že můžete vidět informace o výstupním uzlu (serveru) a pro toto musíte kliknout na Atlas:

Co to vůbec je? No, tady můžete zjistit zemi uzlu, zdá se, že můžete také zjistit rychlost serveru.. Obecně jsou to některé informace, abych tak řekl, nijak zvlášť zajímavé, ale přesto.. Obecně platí, že toto je stránka, která se vám otevře, když kliknete na Atlas:

No, už jste víceméně přišli na to, jak používat prohlížeč Tor? To znamená, že jde o běžný prohlížeč, který však přistupuje k internetu pouze prostřednictvím sítě Tor. Nastavení samotné sítě Tor je pohodlně provedeno, vše je zcela jasné, osobně jsem neměl žádné chyby, síť funguje jako ne nejpomalejší mobilní internet, no, to jsem já z hlediska rychlosti

Mimochodem, šel jsem na web 2ip a toto mi poskytlo informace o mé IP adrese:

No, to znamená, jak vidíte, s nahrazením IP adresy nejsou žádné problémy a kde je uvedeno Proxy, je také uvedeno, že není použit proxy. Ale nespěchejte se radovat! I 2ip ve většině případů určuje, že IP adresa patří do sítě Tor, stačí kliknout na objasnit vedle Proxy.

Takže to znamená, že ještě chci říct. To znamená, že prohlížeč Tor funguje pod takovými procesy, jako je tor.exe (hlavní modul pro přístup k síti Tor, abych tak řekl), obfs4proxy.exe (pokud se nepletu, je zodpovědný za provoz relé) a firefox.exe (upravená Mozilla pro práci se sítí Tor). Všechny komponenty jsou umístěny ve složce Browser spolu se samotnou Mozillou. Mimochodem, prohlížeč Tor nijak nekoliduje s běžnou Mozillou, to jen v případě, že jej máte nainstalovaný.

Obecně si myslím, že bych vám měl říct, co to prohlížeč Tor vlastně je, tedy jak funguje. Podívejte se, ve skutečnosti je všechno trochu jednodušší. Samotný prohlížeč Tor, pak jste již pochopili, že toto je Mozilla, no, toto je převedená Mozilla, ve které jsou vyloučeny jakékoli úniky vaší skutečné IP adresy. To znamená, že zabezpečení je vysoce konfigurováno a existují také speciální rozšíření (mimochodem, nedoporučuji se jich vůbec dotýkat). Pořád ale zůstává obyčejnou Mozillou. Nejdůležitější je tor.exe, je to tento soubor, který jde do sítě Tor. Když ji Mozilla spustí, vyvolá takříkajíc proxy server, ke kterému se Mozilla připojí a poté může přejít na internet. Tento proxy server mohou používat i jiné programy, ale aby fungoval, musí být spuštěn prohlížeč Tor, což je důležité. Tento proxy, mimochodem, je typ proxy SOCKS. Obecně se jedná o proxy:

To znamená, že si to můžete nastavit i v prohlížeči Internet Explorer a bude také přistupovat k internetu přes Tor. jak se zeptat? No, je to velmi jednoduché, přejdete do Ovládacích panelů, najdete tam ikonu Možnosti Internetu, spustíte ji, poté přejděte na kartu Připojení a kliknete na tlačítko Nastavení sítě. Poté zaškrtněte políčko Použít proxy server, klikněte na tlačítko Upřesnit a do pole Socks zadejte proxy:

Ale může se stát, že v okně Vlastnosti: Internet (dobře, když jste klikli na ikonu Možnosti Internetu v Ovládacích panelech), neklikněte na tlačítko Nastavení sítě, ale jednoduše klikněte na Nastavení (umístěné výše), budete mít aktivní, pokud máte připojení v poli Konfigurovat vytáčené připojení a virtuální privátní sítě! Abych byl upřímný, nepamatuji si, co je to za typ internetu, dlouho se to nestalo, ale vím jen, že tento typ internetu existuje. No, zkrátka kluci, myslím, že na to přijdete.

To je vše, po takových akcích, co jsem napsal výše, pak váš Internet Explorer již bude fungovat prostřednictvím anonymní sítě Tor. Myslíte si, že je všechno tak jednoduché? Žádní chlapi! Nedoporučuji to dělat, protože Internet Explorer je běžný prohlížeč, který není určen pro anonymní práci stejným způsobem, jako je navržen prohlížeč Tor. Rozumíte? To vše jsem vám řekl jen jako příklad. Tento proxy server SOCKS je vhodný pro mnoho programů, nejen pro Internet Explorer. No, to je všechno jen poznámka pro vás

Pokud máte zájem, můžete se podívat, kolik stojí rozšíření v prohlížeči Tor, k tomu musíte jít na tuto adresu:

Zde jsou všechna nainstalovaná rozšíření:

Kliknutím na tlačítka Nastavení zobrazíte samotná nastavení, ale doporučuji vám, abyste cokoli změnili, pouze pokud jste si tím jisti! Obecně, jak vidíte, prohlížeč Tor, tedy tato Mozilla, je dobře upraven a obsahuje jen hromadu mechanismů pro zajištění maximální úrovně anonymity. Kluci, to je dobrý

Takže, co ještě chci říct? Stahovat můžete v prohlížeči Tor, rychlost může být nízká nebo docela vysoká, jako u sítě Tor, ale zde je třeba hrát se servery, některé mohou být rychlejší, některé pomalé, totéž platí. Jde jen o to, že při spuštění prohlížeče je vždy nový server. Upřímně, nevím, jestli repeater ovlivňuje rychlost, ale pokud logicky, tak to vypadá, že to má vliv, no, nevím, ale zdá se, že moje rychlost byla na jednom opakovači nižší a na druhém vyšší. ... No, vypadá to tak... Nebo je to jen náhoda... nevím přesně..

Znovu říkám, že pokud je pro vás anonymita důležitá, neměňte nic v nastavení sítě Tor nebo v samotném prohlížeči!

Když spustíte prohlížeč Tor, uvidíte toto malé okno:

Zde můžete kliknout na tlačítko Otevřít nastavení a nakonfigurovat připojení k síti Tor, což znamená nastavení přenosu a proxy. Mimochodem, pokud zvolíte opakovač, pak vám doporučuji zvolit obfs4 v zásadě, jak je standardně doporučeno. I když všechna tato nastavení jsou přístupná, když je spuštěn prohlížeč Tor, stačí kliknout na trojúhelník vedle ikony cibule:

Tak lidi, zdá se, že je vše hotovo? Jen nevím, jestli jsem napsal všechno, ale zdá se, že všechno. Zvládnutí prohlížeče Tor není nic těžkého, nemyslím si, že budou nějaké problémy s nastavením, snadno se používá, funguje stabilně bez závad nebo problémů. No, osobně jsem neměl nic takového, kde by to nefungovalo. A mimochodem, nevím, proč o tom říkají, že je to strašně pomalé, pro mě to samozřejmě není reaktivní, ale i tak se to dá použít

Nevím, jestli to potřebujete nebo ne, jestli je to zajímavé nebo ne, ale napíšu to. Víte, jak změnit zemi v Toru? No, možná víte, možná ne, ale v prohlížeči Tor to není tak snadné, protože neexistuje žádná vestavěná funkce (zdálo se, že je ve staré verzi). Musíte ručně upravit konfigurační soubor torc. Obecně napíšu, jak to udělat, myslím, že vám vše vyjde, osobně jsem si to ověřil, ano, můžete změnit zemi, ale s vtipem..

Málem bych vám zapomněl napsat to nejdůležitější: před úpravou souboru torrc musíte mít zavřený prohlížeč Tor! Legrační je, že by mohl pokazit nové nastavení, které jsme vytvořili. A poté, když již spustíte prohlížeč s vybranou zemí, nemusíte nic konfigurovat, pokud jde o síť Tor, jinak se může ručně nastavené nastavení pokazit!

Co tedy musíte udělat pro změnu země v prohlížeči Tor? Nejprve tedy musíte otevřít soubor torrc, nevím, kde budete mít nainstalovaný prohlížeč Tor, ale nainstaloval jsem ho na plochu, takže cesta k souboru torrc je zde:

C:\Users\VirtMachine\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor

V cestě je slovo VirtMachine, to je jen název počítače, tedy účtu. Vaše může být na jiném místě, ale v každém případě je hlavní vnitřní cesta, abych tak řekl, napíšu to znovu, tady to je:

\Tor Browser\Browser\TorBrowser\Data\Tor

Soubor Torrc se nachází v této složce Tor. Takže, dobře, přišli jsme na to. Nyní jej musíte otevřít, dvakrát na něj kliknout, zobrazí se dialog pro výběr programu, zde musíte vybrat Poznámkový blok a kliknout na OK:

Otevře se následující soubor:

Tento soubor již obsahuje nastavení, která jsem zadal. To znamená, že zde jsou nastavení, která se nastavují v okně nastavení sítě Tor, kde je vybráno relé a proxy. Vidíte řádky, které začínají na Bridge obfs4? No, to jsou opakovací týmy, abych tak řekl. Koneckonců, soubor torrc je soubor nastavení pro samotnou síť Tor a tento soubor je potřeba pro modul tor.exe, rozumíte? No, tam dole, když pohnete myší, bude to vypadat nějak takto:

To platí také pro opakovače, 1 znamená používat je a 0 znamená nepoužívat je, vše je logické. To jsou příkazy, doufám, že se to vyřeší. Co byste tedy nyní měli dělat? Nyní je potřeba přidat příkaz, který nastaví zemi cílového serveru (nebo cílového uzlu). Zhruba řečeno, chcete-li změnit zemi, musíte na konec souboru přidat tento příkaz:

ExitNodes (kód země)

Kde je kód země, musíte uvést zemi, například RU, BY, UA atd. Upřímně, neznám všechny tyto kódy, ale pokud je opravdu potřebujete, můžete tyto informace vyhledat na internetu, nemyslím si, že je to problém. Obecně jako příklad nastavím RU, tedy Rusko, zde je příkaz, který je v tomto případě potřeba zadat:

Napíšeme to na konec souboru:

Poté soubor zavřete a uložte změny. No, je to trochu jasné? Poté spustíte prohlížeč Tor a budete trvale v zemi, jejíž kód jste zadali v příkazu. Problém je ale v tom, že když spustíte prohlížeč Tor, sebere příkaz s kódem země a vše bude fungovat dobře, ale v samotném souboru torrc NEBUDE příkaz, ZMIZÍ. Příště tedy budete muset příkaz nastavit znovu ručně, takový hazard! Na něco jsem zapomněl a nenapsal jsem, že můžete zadat nejen jednu zemi, ale několik, například:

ExitNodes (RU), (UA), (BY)

V tomto případě budou odchozími servery IP adresy zadaných zemí. Ale je tu ještě jeden příkaz, je opakem tohoto, naopak zakazuje IP adresy zadaných zemí. Zde je příkaz:

ExcludeExitNodes (RU)

Jak můžete vidět, zde jsem zakázal odchozím serverům mít ruské IP adresy. I zde můžete určit několik zemí oddělených čárkami. A také jej přidat do souboru.

Obecně jsou to věci, chlapi, je škoda, že příkazy ze souboru torrc zmizí poté, co je sebral prohlížeč Tor. To vše proto, že takové příkazy nejsou součástí funkčnosti prohlížeče Tor! Ale myslím, že to není tak hrozný problém. I když je to zásek, je to zásek

Ale obecně si můžete nějak pohrát s tímto prohlížečem Tor a souborem torrc, možná najdete nějaký funkčnější způsob, aby se příkazy nesmazaly. Můžete vytvořit kopii souboru jako...

Obecně platí, že příkazů pro konfigurační soubor torc je poměrně hodně, ale porozumět jim není vždy snadné. Obecně, kluci, zde je odkaz s příkazy (toto je oficiální web):

Je tam spousta užitečných informací, zajímavých příkazů, obecně, pokud vás to zajímá, určitě se podívejte

Osobně vám doporučuji používat prohlížeč Tor pouze s relé, protože není velký rozdíl, co s nimi, co bez, no, co se rychlosti týče, ale relé takříkajíc zvyšují anonymitu. Tady je moment.

A taky chci něco napsat, ale ne každý o tom ví. Servery Tor nejsou jen ti, kteří to konkrétně dělají, tedy speciálně vytvořené servery pro podporu sítě Tor, ale také běžní uživatelé. Nevím přesně, jak to dělají, takže nic neřeknu. Ale proč to dělají, co myslíte? Dělají to za účelem skenování provozu! Pokud je server poslední, pak provoz po něm není zašifrován, což znamená, že jej můžete zobrazit! Snaží se tak zjistit přihlašovací jména a hesla ke všemu, co se dá. Ale to je pravda, zdá se, že takových serverů není mnoho, ale je lepší neriskovat a nikde se nepřihlašovat do prohlížeče Tor, to znamená nezadávat své uživatelské jméno a heslo. Tohle je jen moje rada kluci

Obecně, co mohu říci, jaký závěr lze vyvodit? Pokusím se být stručný. Prohlížeč Tor je cool, svého času jsem byl posedlý myšlenkou používat internet pouze přes Tor, podařilo se mi přes něj i stahovat filmy, ale sakra, ve srovnání s běžným internetem je stále pomalý. Ano, a není bezpečné přes něj používat svou osobní poštu nebo přistupovat na některé stránky, v zásadě jsem o tom již psal. Takhle se věci zkrátka mají, chlapi.

No, kluci, to je vše, zdá se, že jsem napsal všechno, nebo ne všechno, ale snažil jsem se napsat co nejvíce informací, jen jsem unavený z toho malého kluka. Pokud je něco špatně, tak se omlouvám, ale doufám, že je to tak a že je vám vše jasné. Ať se ti v životě daří a ať ti vše dobře dopadne.

08.12.2016

Před velmi dlouhou dobou znalo prohlížeč TOR jen pár pokročilých uživatelů internetu a také vývojářů. Nyní si tento systém dokázal získat oblibu mezi lidmi, kteří preferují bezpečné surfování na internetu. A není zde nic překvapivého: v posledních letech se většina uživatelů musela vypořádat s tím, že na některé stránky v konkrétní zemi není přístup.

Nešťastný Roskomnadzor je zodpovědný za blokování oblíbených stránek v Ruské federaci. Jeho aktivity
Ne vždy odcházejí zástupci od běžných uživatelů internetu spokojeni, protože velmi často k blokování dochází na portálech, které neobsahují nebezpečný obsah, které obsahují velké množství informací, které lidé potřebují.

Ne každému se tato situace líbí, proto se metody anonymizace začaly aktivně vylepšovat. Mezi nejpohodlnějšími a nejpraktičtějšími nástroji pro důvěrné surfování vyniká TOP prohlížeč. Pokusíme se podrobněji mluvit o jeho funkčních vlastnostech a vysvětlit, jak je používat.

Instalace prohlížeče TOR

TOP prohlížeč má tak jednoduché a uživatelsky přívětivé rozhraní, že jej zvládne téměř každý uživatel. Chcete-li důvěrně přistupovat ke globální síti, musíte si stáhnout instalační program prohlížeče. Soubor lze nalézt na oficiálním portálu. Instalátor rozbalí soubory TOP prohlížeče do finální složky, kterou si uživatel určí v nastavení (standardní umístění je Plocha). Poté bude instalace definitivně dokončena.

Pokyny pro používání prohlížeče TOR

Dále bude uživatel muset spustit program a poté počkat, dokud nebude dokončeno připojení k důvěrné síti. Pokud se spuštění podaří, objeví se hlavní stránka, kde bude upozornění na připojení k TOP prohlížeči. Poté by uživatel již neměl mít žádné zvláštní problémy s přechodem na stránky, protože důvěrnost bude zcela zachována.

Prohlížeč má sadu všech potřebných možností, takže není třeba provádět žádné změny v nastavení. Nezapomeňte věnovat pozornost speciálnímu zásuvnému modulu „NoScript“. TOP prohlížeč potřebuje tento doplněk pro ovládání Javy, ale i dalších skriptů hostovaných na internetových portálech, protože některé skripty mohou porušovat pravidla ochrany osobních údajů klienta.

Někdy se tato funkce používá k deanonymizaci určitých TOP klientů nebo k instalaci souborů virového typu.

Je třeba mít na paměti, že ve standardním režimu je pro definování skriptů aktivována funkce „NoScript“. To znamená, že při návštěvě nebezpečných webových stránek by mělo být globální zobrazování skriptů deaktivováno. To se provádí kliknutím na ikonu pluginu.

Existuje také zcela jiný způsob, jak navštívit internet v důvěrné podobě prostřednictvím TOP - instalací distribuční sady TAILS. Obsahuje systém, který má velké množství nuancí, které jsou navrženy tak, aby poskytovaly nejvyšší úroveň ochrany klientům využívajícím službu důvěrně. Každé odchozí spojení je odesláno do TOP prohlížeče, přičemž každé běžné spojení je blokováno. Také poté, co uživatel použije TAILS, nebudou na PC žádné informace o všech provedených operacích. Distribuci doplňkového softwaru má nejen TOP prohlížeč, který obsahuje velké množství doplňků a úprav. Obsahuje i další programy funkčního typu, například passwordmanager, mnoho aplikací pro práci s šifrováním a také i2p klienta, který poskytuje přístup k Darknetu.

Kromě prohlížení zablokovaných portálů na internetu vám TOP také umožňuje navštěvovat stránky, které se nacházejí v oblasti sekce pseudodomény.onion. při jejím prohlížení si klient vybudoval důvěrnost a spolehlivou úroveň zabezpečení. Uživatel se může s adresami těchto portálů seznámit vyhledáváním v online vyhledávači nebo v adresářích určitého typu. Hlavní portály lze nalézt pomocí odkazů na Wikipedii.

A konečně, prohlížeč má některé nevýhody:

1. Internetový provoz někdy výrazně zpomaluje načítání mnoha stránek prohlížených uživatelem přenosem informací přes různé kontinenty.
2. Váš poskytovatel se může dozvědět o používání služby TOP (doporučuje se podrobně prostudovat, jak zajistit, aby vaše IP byla maskována).

Celé jméno: Tor Browser Bundle. Postaveno na platformě Mozilla Firefox a je jedním z nejvíce anonymních prohlížečů na světě. Při používání internetu změňte svou IP adresu na náhodnou IP adresu. Používá IP z různých zemí: Rumunsko, Lucembursko, Švýcarsko, Německo. Neukládá soubory cookie ani protokol navštívených stránek, nepamatuje si přihlašovací jména a hesla. Používá speciální zabezpečenou síť anonymních proxy serverů.

Instalace Tor

Tento prohlížeč si můžete stáhnout z oficiálních stránek: https://www.torproject.org/download/download-easy.html.en

Vyberte jazyk a klikněte Stáhněte si Tor Browser Bundle:

Spusťte stažený soubor:

Klikněte OK:

Instalovat:

Připraveno:

Pomocí prohlížeče Tor

Spusťte program. Pokud jste nezrušili zaškrtnutí Spusťte Tor Browser Bundle Po dokončení instalace se automaticky spustí.

Při prvním spuštění se zobrazí okno Nastavení sítě Tor. Zde musíte vybrat typ připojení. V dnešní době je ve většině případů vhodná první možnost - tlačítko Připojit:

Poté se prohlížeč připojí k síti Tor, která skryje vaši skutečnou IP adresu a zajistí vaši anonymitu. Počkejte na připojení k síti:

Pro větší soukromí si můžete vyžádat anglické verze stránek. To ale není klíčový ukazatel anonymity. Můžete kliknout Žádný:

Prohlížeč Tor není v systému nainstalován tradičním způsobem, protože... je přenosná aplikace. Program můžete nosit s sebou na flash disku. Ve výchozím nastavení se při rozbalení umístí do složky Prohlížeč Tor na ploše:

Složku prohlížeče můžete přesunout na libovolné místo. Chcete-li spustit TOP pro anonymní návštěvu webu, zadejte složku s programem a spusťte soubor Spusťte Tor Browser.exe:

Po stisknutí tlačítka Nová identita a před použitím nové IP adresy přejděte na 2ip.ru a podívejte se, co se změnilo.

Pro napodobení jiné identity je vhodné změnit nejen IP, ale i zemi. V případě potřeby stiskněte tlačítko Tor, vyberte položku Nová identita (Nová identita), dokud se země nezmění:

Pozor! Vzhledem k tomu, že při práci přes prohlížeč Tor provoz prochází mnoha proxy servery, je rychlost načítání stránky mnohem nižší než přes běžný prohlížeč.

Tor (zkratka pro The Onion Router) je svobodný software pro implementaci druhé generace takzvaného „onion routingu“. Jedná se o systém, který umožňuje navázat anonymní síťové připojení, které je chráněno před odposlechem. Je považována za anonymní síť, která poskytuje přenos dat v šifrované podobě.

Předmluva

Anonymitu na internetu bohužel potřebují nejen darebáci a chuligáni, ale i normální čestní lidé, aby se vyhnuli pronásledování za právo jednoduše vyjádřit svůj názor nebo zveřejnit skutečnosti, před kterými se stávající úřady kterékoli země snaží skrývat. lidé.

Pokud tedy nechcete zbytečné problémy, pak je čas přehodnotit svůj nedbalý postoj k používání internetu - naučte se skrývat a šifrovat své aktivity na internetu. Tento článek navrhuje jedno z řešení problému bezpečného používání internetu – překonání blokování jeho zdrojů poskytovateli, zajištění anonymity při komunikaci a při návštěvě stránek, blogů, fór atd. Jedná se o systém Tor.

K dnešnímu dni Tor- jeden z nejlepších nástrojů pro anonymní práci na internetu. Kromě toho použití Tor zcela zdarma. Vše, co potřebujete, je počítač a touha.

Bohužel v současné době existuje velmi málo literatury o instalaci a používání systému Tor. A ten, který existuje, není zdaleka úplný. Na oficiálních stránkách vývojářů Tor- do ruštiny bylo přeloženo pouze několik stránek.

1. Obecné úvahy o anonymitě na internetu

Osoba napsala a odeslala e-mail, navštívila webovou stránku, zanechala zprávu na fóru atd. Jakákoli z těchto akcí vám umožní tuto osobu najít a zjistit, kdo to je. A pokud si to přejete, postavte je před soud. Ukazuje se, že pakety zachycené na internetu mohou být použity jako důkaz u soudu. (Už tu byly precedenty!)

Jak můžete najít člověka na základě jeho aktivit na internetu?

Hlavním „zrádcem“ je vaše IP adresa. IP adresa je síťová adresa počítače v síti postavené pomocí protokolu IP. Je nezbytný pro směrování dat, jinými slovy, pokud chcete přijímat informace z jakéhokoli serveru, musíte jako adresu příjemce uvést svou adresu. Ale podle IP adresy můžete vždy najít počítač, ze kterého byla odeslána žádost o informace nebo byla provedena jakákoli jiná akce. Můžete také určit poskytovatele, který poskytoval přístup k internetu, vaši skutečnou polohu a řadu dalších informací. Neexistují žádné způsoby, jak „aby se nezobrazovala žádná IP adresa“!

Začátečníci se proto často ptají: "Jak mohu změnit svou IP adresu?"

Odpověď na tuto otázku bude velmi krátká –“ V žádném případě!"

Ale můžete podsunout ty, kteří mají zájem o nějakou jinou adresu místo vaší IP adresy, a tím je poslat hledat sami sebe neznámým směrem. Nebo můžete použít IP adresu, která nepovede přímo k vám. Tato cesta je obtížnější.

Existuje mnoho způsobů, jak podvrhnout vaši IP adresu. Všechny jsou nějak spojeny s používáním proxy serverů (proxy). Proxy server je zprostředkující server. Tito. všechny pakety procházejí od uživatele ke zdroji přes zprostředkující proxy server. Některé proxy mohou být anonymní (ne všechny). Při práci přes anonymní proxy zůstane na navštíveném zdroji IP adresa proxy serveru, nikoli uživatele.

Ne vše je ale tak jednoduché, jak by se na první pohled mohlo zdát. Za prvé, ne všichni zástupci jsou anonymní. A anonymita může být jiná. Najít dobrý, spolehlivý anonymní server, a k tomu ještě bezplatný, není vůbec snadné.

Za druhé, na samotném proxy serveru jsou zpravidla uchovávány protokoly (protokol návštěv), které obsahují IP adresy všech návštěvníků a čas návštěvy. Jakmile budete mít přístup k protokolům, nebude velmi obtížné zjistit vaši adresu. To znamená, že anonymita zřejmě existuje, ale pokud opravdu chcete, najdou si vás.

Kromě IP adresy existují i ​​další způsoby, jak identifikovat osobu na internetu. Pokud je použit otevřený (nešifrovaný) kanál pro přenos informací, pak přenášené pakety mohou obsahovat e-mailovou adresu, číslo účtu, přihlašovací jména a hesla pro přihlášení do příslušných zdrojů a mnoho dalšího. Takové informace jsou zpravidla dostačující k nalezení osoby, která je používá.

Měli byste vědět, že žádná metoda neposkytuje 100% záruku anonymity. Vše záleží na tom, jak usilovně hledají. Pokud jste například hackli bankovní server a někam převedli několik milionů, budou pátrat dlouho a pečlivě, případně za účasti specialistů z Interpolu. A s největší pravděpodobností to najdou. A pokud náklady na vydání nejsou tak velké - pronikání (bez hackování) do uzavřeného zdroje nebo zveřejňování informací na internetu, které se někomu nelíbí, nebo pokud uživatel prostě nechce „zářit“ jako návštěvník tento zdroj. V takových případech nemusí být nalezeny nebo se vůbec nepodívají.

Něco jako vtip o nepolapitelném Joeovi, který byl nepolapitelný, protože ho nikdo nepotřeboval.

Skutečná anonymita na internetu tedy závisí na spolehlivosti použitých metod a na tom, jak moc (a kdo) je prohledáván.

K výměně informačních zpráv na internetu nutně dochází prostřednictvím poskytovatele – organizace, která poskytuje přístup. Při absenci vhodné ochrany bude poskytovatel vědět vše: kdo poslal (IP adresa), kam to poslal a co bylo odesláno. Navíc vám může zavřít (zablokovat) určité internetové zdroje. V Číně se úřadům obecně podařilo odfiltrovat téměř veškerý internetový provoz a zabránit spoluobčanům v přístupu k ideologicky škodlivým zdrojům.

Mimochodem, není příliš známo, že v Rusku existuje systém operativních vyšetřovacích opatření s názvem SORM-2, který je určen k ovládání internetu. Ruští poskytovatelé jsou povinni spolupracovat s úřady a podle toho jim poskytnou veškeré informace, které jim projdou.

A pokud občas navštívíte „buřičské“ opoziční internetové zdroje, pak je možné, že databáze příslušných organizací o vás již shromažďuje informace.

Nedávné trendy v zákonech a technologiích ohrožují anonymitu jako nikdy předtím a zabíjejí možnost svobodně číst, psát nebo jednoduše vyjádřit svůj názor na internetu.

Výše uvedené vám umožní najít správnou odpověď na otázku: „Potřebujete anonymitu na internetu?“

Pokud je odpověď nalezena, je čas začít studovat systém Tor.

2. Co je Tor?

Navzdory skutečnosti, že název pochází ze zkratky, je zvykem psát „Tor“ spíše než „TOR“. Pouze první písmeno je velké.

Tor je svobodný software a otevřená síť, která vám pomáhá chránit se před síťovým dohledem, známým jako sledování provozu, který ohrožuje osobní svobodu a soukromí, důvěrnost obchodních kontaktů a komunikací a vládní bezpečnost.(Definice z webové stránky programu http://www.torproject.org)

Tor tedy není jen software, ale také distribuovaný systém serverů, mezi nimiž provoz prochází šifrovaně. (Někdy se systémové servery Tor nazývají uzly.) Na posledním uzlovém serveru v řetězci procházejí přenášená data dešifrovací procedurou a jsou přenášena na cílový server jako prostý text. Navíc po daném časovém intervalu (asi 10 minut) se řetězec periodicky mění (mění se paketová trasa). S tímto přístupem lze kanál otevřít pouze hacknutím všech serverů v řetězci, což je prakticky nemožné, protože nacházejí se v různých zemích a samotný řetězec se neustále mění. Od dubna 2011 zahrnuje síť Tor více než 2 500 uzlů roztroušených po všech kontinentech Země. Všechny uzly pracují pomocí protokolu SOCKS.

Šifrování se provádí následovně. Před odesláním je paket postupně zašifrován třemi klíči: nejprve pro třetí uzel, pak pro druhý a nakonec pro první uzel. Když první uzel přijme paket, dešifruje „horní“ vrstvu šifry a ví, kam má paket poslat dál. Druhý a třetí server dělají totéž. Právě tyto vrstvy šifrování připomínaly autorům cibuli. Odtud pochází název a logo.

Známá organizace pro občanské svobody oznámila podporu projektu Tor. Electronic Frontier Foundation, která začala nový systém aktivně propagovat a vynakládat značné úsilí na maximální rozšíření sítě uzlů.

Mnoho veřejných organizací nyní podporuje vývoj Tor, protože jej vidí jako mechanismus ochrany základních občanských práv a svobod na internetu.

Nejčastěji slýchaným obviněním sítě Tor je možnost jejího využití pro kriminální účely. Ale ve skutečnosti je mnohem pravděpodobnější, že počítačoví zločinci k tomu používají podomácku vyrobené prostředky, ať už jde o VPN, hacknuté sítě, bezdrátovou komunikaci nebo jiné metody.

Tor může pracovat nejen s webovými prohlížeči, ale také s mnoha existujícími aplikacemi na bázi TCP. Pro práci s Torem musí být nakonfigurovány i aplikace pro práci na internetu, v nejjednodušším případě prohlížeč.

Systém Tor vám umožňuje skrýt konečné (cílové) adresy před poskytovatelem, a tím prolomit možnou blokádu přístupu k jím blokovaným síťovým zdrojům. Systém Tor také spolehlivě skryje adresu odesílatele před cílovými zdroji.

Tor však umožňuje zachycení obsahu zpráv (bez identifikace odesílatele) kvůli nutnosti jejich dešifrování na výstupním uzlu! K takovému odposlechu je však potřeba nainstalovat na výstupní uzly analyzátor provozu (sniffer), což není vždy snadné. Zvláště když vezmete v úvahu, že výstupní uzly se neustále mění.

Jak víte, žádný systém nemůže být 100% bezpečný. Komunita vývojářů Tor neustále analyzuje možné způsoby deanonymizace svých klientů (takzvané útoky) a hledá způsoby, jak proti nim bojovat.

Další výhodou Toru je, že se jedná o svobodný software. Tito. jeho distribuce je zcela zdarma a open source.

Projekt Tor je nezisková (charitativní) organizace, která udržuje a vyvíjí software Tor.

Systém Tor byl původně vyvinut v laboratoři amerického námořnictva na základě federálních příkazů. V roce 2002 byl vývoj odtajněn a zdrojové kódy byly předány nezávislým vývojářům, kteří vytvořili klientský software a zveřejnili zdrojový kód pod svobodnou licencí, aby jej kdokoli mohl zkontrolovat, zda neobsahuje chyby a další zranitelnosti. (Podle vývojářů systému se v lednu 2009 počet chyb snížil na nulu.)

3. Další komponenty

Je třeba si uvědomit, že pouhá skutečnost instalace Tor neanonymizuje síťová připojení vašeho počítače. Jsou vyžadovány další softwarové součásti a nastavení. Program Tor spravuje pouze šifrování a určuje cestu paketů přes přenosovou síť.

1. Nejprve potřebujeme virtuální proxy server nainstalovaný na počítači uživatele. Někdy se nazývá „filtrovací proxy“. Takový proxy je mezičlánek mezi uživatelskými aplikacemi pro práci na internetu a sítí Tor.

Pro filtrování proxy serveru existují dvě hlavní možnosti – tyto jsou Privoxy A Polipo.

Před několika lety vývojáři systému Tor doporučili používat Privoxy. Nyní jsou obsaženy pouze ve všech sestavách zveřejněných na webových stránkách torproject.org Polipo.

Srovnávat jejich vlastnosti je poměrně obtížné. Polipo považováno za miniaturní - velikost menší než 200K. Všechna jeho nastavení jsou obsažena v souboru polipo.conf. Podrobnou literaturu o jeho nastavení jsem nenašel. Je možné, že to není potřeba.

Pro práci se systémem Tor byste měli používat verzi proxy polipo ne méně než 1.0.4, protože dřívější verze nepodporují protokol SOCKS, a proto nejsou vhodné pro systém Tor.

Privoxy je bezplatný webový proxy s pokročilými možnostmi filtrování internetového obsahu pro ochranu soukromí uživatelů internetu. Nejnovější verze 3.0.17. (2011) Přestože je Privoxy často využíván jako mezičlánek mezi aplikacemi a programem Tor, nelze zapomínat, že Privoxy může být i zcela nezávislým programem, který chrání zájmy svých uživatelů na úrovni protokolu HTTP.

Na internetu je dostatek komplexní literatury o instalaci a konfiguraci filtrovacího proxy Privoxy.

Ať se každý sám rozhodne, kterou ze dvou proxy na svém počítači použije. Přísně se nedoporučuje používat je současně, protože Oba proxy servery používají port 8118 a při spolupráci mohou nastat problémy.

Nejjednodušší rada: pro ty, kteří se nechtějí příliš obtěžovat, je lepší použít Polipo, který je součástí všech nejnovějších sestavení na torproject.org. Ti, kteří chtějí mít pokročilejší možnosti přizpůsobení, by si měli stáhnout a nainstalovat Privoxy a poté při instalaci sestavy vyřaďte Polipo z instalace.

2. Pro řízení načítání a provozu systému Tor se používá program Vidalia. Často se mu říká grafický shell pro Tor.

V nastavení Vidalia existují možnosti pro spuštění Tor a filtrování proxy při spuštění Vidalia, spusťte a zastavte Tor za běhu, prohlédněte si mapu sítě Tor a další. Pracujte s podrobněji Vidalia bude probráno v 8. Konfigurace nastavení Tor pomocí shellu Vidalia.

Při spuštění programu Vidalia Měla by se objevit ikona cibule Vidalia. V OS Windows se zobrazuje v systémové liště (vedle hodin) (viz obrázek), v OS Ubuntu se zobrazuje na hlavním panelu. Okno Vidalia můžete otevřít kliknutím levým tlačítkem myši na jeho ikonu.

Na prvním obrázku je Tor vypnutý, na druhém je povolen.

Nyní pomocí Tor, filtrovacího proxy serveru a Vidalia, můžete nakonfigurovat aplikace tak, aby fungovaly s Tor, nebo jak se říká „Torify aplikace“.

3. TorButton- filtrovací plugin pro prohlížeč Nozilla FireFox. Zahrnuto v mnoha sestavách.

Tato kombinace je dobrá, protože někdy výrazně zvyšuje anonymitu uživatele. Torbutton blokuje pluginy prohlížeče jako Java, Flash, ActiveX atd., které by teoreticky mohly sloužit k odhalení vaší IP adresy. Torbutton se také snaží zacházet s cookies bezpečně, což také zlepšuje anonymitu. Kromě toho jej lze použít k povolení nebo zakázání Tor v prohlížeči. Tito. v prvním případě bude FireFox fungovat přes Tor a ve druhém přímo.

4. Některé sestavy obsahují Pidgin- multiprotokolový (icq, jabber, ...) internetový pager. Praktická hodnota anonymity pro stránkování přes internet je malá. Nebude se tedy dále uvažovat.

5. FirefoxPortable- přenosný prohlížeč založený na FireFox. Je pouze součástí balení Prohlížeč Tor. FirefoxPortable je přenosná verze prohlížeče Firefox nakonfigurovaná pro spolupráci s Tor, spolu s rozšířením Torbutton. Spustí se automaticky ihned po navázání spojení v systému Tor.

4. Balíčky (sestavy) systému Tor

Tor software je vyvinut pro různé operační systémy:

Rodinný operační systém Microsoft Windows

Rodina OS Linux/Unix

A pro chytré telefony (OS Android, iPhone, iPad atd.)

Pro každý operační systém existují různé možnosti vlastních softwarových sestav (balíčků) pro zajištění chodu systému Tor. Jakoukoli z možných možností si můžete stáhnout na stránce v ruštině na webu vývojářů https://www.torproject.org/download.html.ru

Obvykle existují dvě verze každého balíčku, stabilní a alfa. Stabilní verze jsou vydány, když se vývojáři domnívají, že poskytovaný kód a funkce se již nezmění. Alfa nebo nestabilní verze jsou vytvořeny tak, abyste mohli pomoci testovat a vylepšovat nové funkce. I když mají vyšší číslo verze než stabilní verze uvedené výše, existuje mnohem větší šance na vážné problémy se spolehlivostí a bezpečností kvůli chybám v nestabilních, a tedy ne zcela testovaných verzích.

Podívejme se na stávající balíčky pro operační systém Microsoft Windows (jako nejběžnější).

Existují čtyři možnosti stabilního balíčku:

- Vytvoření prohlížeče Tor obsahuje vše, co potřebujete k bezpečné práci na internetu. Tento balíček nevyžaduje instalaci. Stačí rozbalit a spustit.

Plastová taška Vidalia Bundle obsahuje Tor, Vidalia, Polipo, A Torbutton pro instalaci do počítače. Potřebujete také Firefox. A aby bylo možné používat Tor, aplikace budou muset být torifikace.

Plastová taška Bridge-by-Default Bundle Vidalia je Vidalia Bundle, který je nakonfigurován jako most, aby pomohl cenzurovaným uživatelům dostat se do sítě Tor. (Vidalia Bundl, který je nakonfigurován tak, aby fungoval jako most, který blokovaným uživatelům pomáhá dostat se do sítě Tor.)

- Expertní balíček obsahuje pouze Tor a nic jiného. Musíte ručně nainstalovat a nakonfigurovat sadu dalších komponent a také torifizovat aplikace.

Shromáždění Expertní balíček slouží především k testování a vývoji vylepšených verzí softwaru Tor. Název mluví sám za sebe.

Je zřejmé, že pro ty, kteří dělají své první kroky v používání systému Tor, jsou první dvě možnosti balíčku zajímavé.

Shromáždění Prohlížeč Tor vám umožní pracovat bez instalací a nastavení. Pravda, práce s ním se většinou omezuje na používání vestavěného přenosného prohlížeče FireFox (FirefoxPortable). Co se týče anonymity, ta je zajištěna v plném rozsahu.

Shromáždění Vidalia Bundle poskytne více možností pro přizpůsobení a používání různých aplikací (torifikace), a tedy i širší škálu akcí v systému Tor.

Existují také sestavy sestavené vývojáři třetích stran. Například montáž Operátor. Zahrnuje prohlížeč Opera, klienta Tor a virtuální proxy server Polipo ( Vidalia- nepřítomný). Anonymizována je pouze práce přes protokoly HTTP a HTTPS.

Po skončení relace Operátor všechny informace o něm jsou vymazány. Nejnovější verze Operátor 3.5 byla vydána 6. ledna 2010 a obsahuje: Opera v. 10.10 a Tor v. 0.2.1.21. (Obecně řečeno, toto není nejlepší využití systému Tor.)

5. První kroky s balíčkem Tor - Tor Browser

Nejjednodušším a nejpohodlnějším způsobem pro začínající uživatele systému Tor je použití přenosné anonymizační sestavy Prohlížeč Tor.

Obecně řečeno, existují dvě verze prohlížeče Tor: Tor Browser Bundle pro Windows s Firefoxem(verze 1.3.26, 16 MB) a Balíček Tor IM Browser pro Windows s Firefoxem a Pidginem(verze 1.3.21, 25 MB). (Pidgin je multiprotokolový internetový pager.) Pokud neplánujete používat internetový pager, je lepší si stáhnout první verzi.)

Balíček nevyžaduje instalaci. Vše, co potřebujete, je stáhnout si ruskou verzi sestavení Tor Browser http://www.torproject.org/dist/torbrowser/tor-browser-1.3.26_ru.exe z webu vývojáře. Toto je samorozbalovací archiv. Rozbalte jej do vámi určeného adresáře a spusťte soubor z něj Spusťte Tor Browser.exe. Jasná ukázka toho, jak princip funguje Nainstalováno a vše funguje!"

Balíček obsahuje všechny komponenty potřebné pro anonymní práci na síti (Tor, filtrovací proxy server Polipo a Vidalia) a navíc přenosný prohlížeč FireFox verze 3.6. s vestavěným pluginem TorButton.

Po spuštění Spusťte Tor Browser.exe Automaticky se spouští grafický shell Tor, Vidalia a Polipo. V tomto případě (pokud samozřejmě existuje připojení k internetu) začíná spojení se sítí Tor a vytváří se řetězec zprostředkujících serverů. Proces trvá od jedné do několika minut.

Když Tor běží a je nainstalován řetězec zprostředkujících serverů, Vidalia vypadá takto:

Když je Tor deaktivován, pak

Po vytvoření řetězce se automaticky spustí prohlížeč FirefoxPortable. To je vše! Můžete začít surfovat po internetu anonymně.

Při normálním připojení k internetu bude první řádek stránky obsahovat zprávu:

Gratuluji. Váš prohlížeč je nakonfigurován pro použití Tor

To znamená, že váš prohlížeč je nakonfigurován pro anonymní práci s Tor.

Níže bude zpráva jako:

Další informace:

Vaše IP adresa: 87.84.208.241

Toto je IP adresa jednoho z výstupních serverů sítě Tor, která nahrazuje vaši skutečnou adresu.

To znamená, že je vše v pořádku a vy již pracujete anonymně prostřednictvím sítě Tor.

Abyste si byli jisti svou anonymitou, musíte znát svou skutečnou IP adresu. Chcete-li to provést, můžete nejprve přejít na testovací stránku webu Tor, nikoli anonymně, nebo na jiný web, který vám umožní určit IP adresu.

Na závěr uvádíme několik praktických tipů pro práci s balíčkem Tor Browser:

Pokud se prohlížeč FirefoxPortable nespustí automaticky, měli byste soubor spustit...\<каталог TorBrowser>\FirefoxPortable\FirefoxPortable.exe

Prohlížeč FirefoxPortable nemůže pracovat současně s jinými verzemi prohlížečů Mozilla FireFox.

Pro běžnou (neanonymní) práci na internetu je vhodné použít FirefoxPortable a některý další prohlížeč, například Opera.

Někdy může být pro zvýšení utajení užitečné si balíček zapsat (rozbalit). Prohlížeč Tor(velikost přibližně 64 M) nikoli na pevný disk počítače, ale na flash disk a spouštět odtud pouze v případě, že je nezbytná anonymní práce. V tomto případě nezůstanou na pevném disku žádné stopy vaší anonymní práce. Všechna nastavení a parametry provedené pro Tor, přenosný prohlížeč FirefoxPortable a TorButton budou také uloženy pouze na flash disku.

6. Instalace Tor na Windows - Vidalia Bundle

Na rozdíl od Prohlížeč Tor všechny ostatní sestavy (balíčky) instalují Tor a další komponenty.

Komponenty fungují přibližně stejně jako v Prohlížeč Tor, ale existují určité nuance. Pokud tedy například nemáte nainstalovaný prohlížeč Mozilla FireFox, nenainstaluje se TorButton. Proto se doporučuje nainstalovat FireFox před instalací Vidalia Bundle.

Následující obrázky ukazují proces instalace balíčku Vidalia Bundle B>:

Shromáždění Vidalia Bundle pro Windows obsahuje Tor, Vidalia, Polipo a Torbutton (čísla verzí jsou vidět na posledním obrázku).

Jak je patrné z 2. obrázku, pokud na počítači není nainstalován prohlížeč FireFox, instalační program na to upozorní, doporučí jej nainstalovat a instalaci zopakovat.

Všechny součásti standardní konfigurace jsou ve výchozím nastavení nakonfigurovány tak, aby spolupracovaly.

Pokud chce uživatel použít jinou konfiguraci, například použít proxy server pro filtrování Privoxy nebo jiný prohlížeč pro anonymní práci, zaškrtněte políčka u nepotřebných součástí. V tomto případě musí být Privoxy a prohlížeč nainstalovány předem.

Tor je nainstalován jako výchozí klientský program. Používá vestavěný konfigurační soubor a většina uživatelů nemusí měnit žádná nastavení. Části 8 a 9 však pokrývají mnoho dalších nastavení pro systém Tor na vašem počítači.

• Překlad

Tor je nástroj pro anonymitu, který používají lidé, kteří hledají soukromí a bojují s cenzurou internetu. Postupem času se Tor začal vyrovnávat se svým úkolem velmi, velmi dobře. Proto je bezpečnost, stabilita a rychlost této sítě zásadní pro lidi, kteří na ni spoléhají.

Jak ale Tor funguje pod kapotou? V tomto článku se ponoříme do struktury a protokolů používaných v síti, abychom se blíže podívali na to, jak Tor funguje.

Stručná historie Tor

Koncept cibulového směrování (název si vysvětlíme později) byl poprvé navržen v roce 1995. Zpočátku byl tento výzkum financován Oddělením námořního výzkumu a poté v roce 1997 se k projektu připojila DARPA. Od té doby projekt Tor financují různí sponzoři a není to tak dávno, co projekt vyhrál dárcovskou kampaň na redditu.

Moderní verze softwaru Tor byla otevřena v říjnu 2003 a byla již 3. generací softwaru pro směrování cibule. Myšlenka je taková, že provoz zabalíme do šifrovaných vrstev (jako cibule), abychom chránili data a anonymitu odesílatele a příjemce.

Základy Tor

Nyní, když jsme vyřešili historii, pojďme se pustit do principů fungování. Na nejvyšší úrovni Tor funguje tak, že přesměruje připojení vašeho počítače k ​​cílům (například google.com) prostřednictvím několika zprostředkujících počítačů nebo relé.



Cesta paketu: ochranný uzel, mezilehlý uzel, výstupní uzel, cíl

V současné době (únor 2015) přenáší provoz v síti Tor asi 6000 routerů. Jsou umístěny po celém světě a jsou poháněny dobrovolníky, kteří souhlasí s tím, že darují část provozu na dobrou věc. Je důležité, aby většina uzlů neměla žádný speciální hardware ani další software – všechny běží pomocí softwaru Tor nakonfigurovaného tak, aby fungoval jako uzel.

Rychlost a anonymita sítě Tor závisí na počtu uzlů – čím více, tím lépe! A to je pochopitelné, protože provoz jednoho uzlu je omezený. Čím více uzlů máte na výběr, tím těžší je uživatele sledovat.

Typy uzlů

Ve výchozím nastavení Tor přesměruje provoz přes 3 uzly. Každý z nich má svou roli (podrobně je rozebereme později).

Klient, bezpečnostní uzel, mezilehlý uzel, výstupní uzel, cíl

Vstupní nebo ochranný uzel je vstupním bodem do sítě. Vstupní uzly jsou vybírány z těch, které fungují po dlouhou dobu a prokázaly se jako stabilní a vysokorychlostní.
Mezilehlý uzel – přenáší provoz ze zabezpečení do výstupních uzlů. Výsledkem je, že první neví nic o druhém.
Výstupní uzel je výstupním bodem ze sítě a odesílá provoz do cíle, který klient potřebuje.

Obecně bezpečnou metodou pro provoz sentinelu nebo mezilehlého uzlu je virtuální server (DigitalOcean, EC2) – v tomto případě provozovatelé serverů uvidí pouze šifrovaný provoz.

Ale operátoři výstupních uzlů mají zvláštní odpovědnost. Vzhledem k tomu, že posílají provoz do cíle, všechny nelegální aktivity provedené přes Tor budou spojeny s výstupním uzlem. A to může vést k policejním raziím, upozorněním na nelegální činnost a dalším věcem.

Seznamte se s operátorem výstupního uzlu - poděkujte mu. Zaslouží si to.

Co s tím má cibule společného?

Po pochopení trasy spojů procházejících uzly si položíme otázku – jak jim můžeme věřit? Můžete si být jisti, že vám připojení nehacknou a nevytáhnou z něj všechna data? Zkrátka jim nemusíme věřit!

Síť Tor je navržena tak, aby s uzly bylo možné zacházet s minimální důvěrou. Toho je dosaženo pomocí šifrování.

Jak je to tedy s žárovkami? Podívejme se, jak funguje šifrování během procesu navazování klientského připojení prostřednictvím sítě Tor.

Klient zašifruje data tak, aby je mohl dešifrovat pouze výstupní uzel.
Tato data jsou poté znovu zašifrována, takže je může dešifrovat pouze mezilehlý uzel.
A pak jsou tato data opět zašifrována, aby je mohl dešifrovat pouze sentinelový uzel

Ukázalo se, že jsme původní data zabalili do vrstev šifrování – jako cibule. Díky tomu má každý uzel pouze informace, které potřebuje – odkud šifrovaná data přišla a kam by měla být odeslána. Toto šifrování je užitečné pro každého - klientský provoz není otevřený a uzly nejsou zodpovědné za obsah přenášených dat.

Poznámka: výstupní uzly mohou vidět zdrojová data, protože je potřebují odeslat do cíle. Proto mohou získat cenné informace z provozu zasílaného v čistém textu přes HTTP a FTP!

Uzly a mosty: Problém s uzly

Jakmile se klient Tor spustí, potřebuje získat seznam všech vstupních, mezilehlých a výstupních uzlů. A tento seznam není tajemstvím - později vám řeknu, jak je distribuován (v dokumentaci můžete vyhledat slovo „concensus“). Publicita seznamu je nutná, ale je s tím problém.

Abychom to pochopili, předstírejme, že jsme útočník, a zeptejme se sami sebe: co by udělala autoritářská vláda (AP)? Když budeme přemýšlet tímto způsobem, můžeme pochopit, proč je Tor navržen tak, jak je.

Co by tedy AP dělal? Cenzura je vážná věc a Tor vám umožňuje ji obejít, takže AP by chtělo uživatelům zablokovat přístup k Tor. To lze provést dvěma způsoby:

• blokovat uživatele opouštějící Tor;
• blokovat přihlášení uživatelů do Tor.

První je možný, a to je svobodná volba majitele routeru nebo webu. Stačí si stáhnout seznam výstupních uzlů Tor a zablokovat z nich veškerý provoz. Bude to špatné, ale Tor s tím nemůže nic dělat.

Druhá možnost je vážně horší. Blokování uživatelů opouštějících Tor jim může zabránit v návštěvě konkrétní služby a zablokování všech příchozích uživatelů jim zabrání v přístupu na jakékoli stránky - Tor se stane zbytečným pro ty uživatele, kteří již trpí cenzurou, v důsledku čehož se obrátili na tuto službu . A pokud by Tor měl pouze uzly, bylo by to možné, protože AP si může stáhnout seznam sentinelových uzlů a blokovat provoz na ně.

Je dobře, že se vývojáři Tor zamysleli a přišli s chytrým řešením problému. Seznamte se s mosty.

Mosty

Mosty jsou v podstatě uzly, které nejsou veřejně dostupné. Uživatelé za zdmi cenzury je mohou použít pro přístup k síti Tor. Ale pokud nejsou zveřejněny, jak uživatelé vědí, kde je hledat? Je potřeba speciální seznam? Budeme o tom mluvit později, ale ve zkratce ano, existuje seznam mostů, na kterých vývojáři projektu pracují.

Prostě to není veřejné. Místo toho mohou uživatelé obdržet malý seznam mostů pro připojení ke zbytku sítě. Tento seznam, BridgeDB, poskytuje uživatelům pouze několik mostů najednou. To je rozumné, protože nepotřebují mnoho mostů najednou.

Vydáním několika mostů můžete zabránit zablokování sítě autoritářskou vládou. Samozřejmě, že přijímáním informací o nových uzlech je můžete zablokovat, ale může někdo objevit všechny mosty?

Může někdo objevit všechny mosty

Seznam mostů je přísně důvěrný. Pokud AP obdrží tento seznam, bude moci zcela zablokovat Tor. Vývojáři sítí proto provedli průzkum možnosti získat seznam všech mostů.

Popíšu podrobně dvě položky z tohoto seznamu, 2. a 6., protože to byly metody používané k získání přístupu k mostům. V bodě 6 výzkumníci naskenovali celý prostor IPv4 pomocí skeneru portů ZMap při hledání mostů Tor a našli 79 % až 86 % všech mostů.

2. bod zahrnuje spuštění mezilehlého uzlu Tor, který může monitorovat požadavky, které k němu přicházejí. K mezilehlému uzlu přistupují pouze sentinelové uzly a mosty – a pokud zpřístupňovaný uzel není ve veřejném seznamu uzlů, pak je zřejmé, že tento uzel je most. To je vážná výzva pro Tor nebo jakoukoli jinou síť. Vzhledem k tomu, že uživatelům nelze důvěřovat, je nutné, aby byla síť co nejvíce anonymní a uzavřená, proto je síť takto navržena.

Konsensus

Podívejme se, jak síť funguje na nižší úrovni. Jak je organizována a jak zjistit, které uzly v síti jsou aktivní. Již jsme zmínili, že v síti existuje seznam uzlů a seznam mostů. Pojďme si promluvit o tom, kdo tyto seznamy tvoří.

Každý klient Tor obsahuje pevné informace o 10 výkonných uzlech spravovaných důvěryhodnými dobrovolníky. Mají speciální úkol – sledovat stav celé sítě. Nazývají se adresářové autority (DA, seznam manažeři).

Jsou distribuovány po celém světě a jsou zodpovědné za distribuci neustále aktualizovaného seznamu všech známých uzlů Tor. Vybírají, se kterými uzly budou pracovat a kdy.

Proč 10? Obvykle není od věci dělat komisi sudý počet členů, aby při hlasování nedošlo k rovnosti hlasů. Sečteno a podtrženo, 9 DA se zabývá seznamy uzlů a jeden DA (Tonga) se zabývá seznamy mostů

Seznam DA

Dosažení konsensu

Jak tedy DA udrží síť v chodu?

Stav všech uzlů je obsažen v aktualizovaném dokumentu nazvaném „konsensus“. DA ji podporují a aktualizují každou hodinu hlasováním. Stává se to takto:

• každý DA vytváří seznam známých uzlů;
• poté vypočítá všechna ostatní data – příznaky uzlů, váhy provozu atd.;
• odešle data jako „hlasování o stavu“ všem ostatním;
• získává hlasy všech ostatních;
• kombinuje a podepisuje všechny parametry všech hlasů;
• posílá podepsaná data ostatním;
• většina DA musí souhlasit s údaji a potvrdit, že existuje konsenzus;
• konsensus zveřejňuje každý DA.

Konsensus je publikován přes HTTP, takže si každý může stáhnout nejnovější verzi. Můžete si to ověřit sami stažením konsenzu přes Tor nebo přes bránu tor26.

A co to znamená?

Anatomie konsensu

Pouhým čtením specifikace je tento dokument těžko pochopitelný. Mám rád vizuální reprezentaci, abych pochopil, jak struktura funguje. K tomu jsem udělal plakát ve stylu corkami. A zde je (klikací) grafické znázornění tohoto dokumentu.

Co se stane, když se uzel zblázní

Při podrobném zkoumání principů fungování sítě jsme se ještě nedotkli principů fungování výstupních uzlů. Toto jsou poslední články v řetězci Tor, které poskytují cestu od klienta k serveru. Protože odesílají data na místo určení, mohou je vidět, jako by právě opustili zařízení.

Tato transparentnost znamená velkou důvěru v výstupní uzly a ty se obvykle chovají zodpovědně. Ale ne vždy. Co se tedy stane, když se operátor výstupního uzlu rozhodne zapnout uživatele Tor?

Případ čichačů

Výstupní uzly Tor jsou téměř standardním příkladem man-in-the-middle (MitM). To znamená, že jím lze monitorovat jakékoli nešifrované komunikační protokoly (FTP, HTTP, SMTP). A to jsou přihlašovací údaje a hesla, soubory cookie, nahrané a stažené soubory.

Výstupní uzly vidí provoz, jako by právě opustil zařízení.

Háček je v tom, že s tím nemůžeme nic dělat (kromě použití šifrovaných protokolů). Sniffing, pasivně naslouchající síti, nevyžaduje aktivní účast, takže jedinou obranou je pochopit problém a vyhnout se přenosu citlivých dat bez šifrování.

Ale řekněme, že se operátor výstupního uzlu rozhodne způsobit velké škody na síti. Naslouchání je hloupá věc. Upravme provoz!

Vytěžit z toho maximum

Připomeňme, že operátor výstupního uzlu je odpovědný za zajištění toho, že provoz proudící z a ke klientovi nebude změněn. Jo, samozřejmě...

Podívejme se, jakými způsoby to lze změnit.

SSL MiTM a sslstrip

SSL vše zkazí, když se snažíme s uživateli něco dělat. Naštěstí pro útočníky má mnoho webů problémy s jeho implementací, což nám umožňuje přimět uživatele k nešifrovanému připojení. Příklady jsou přesměrování z HTTP na HTTPS, povolení obsahu HTTP na stránkách HTTPS atd.

Pohodlným nástrojem pro zneužití zranitelnosti je sslstrip. Potřebujeme přes něj pouze propouštět veškerý odchozí provoz a v mnoha případech se nám podaří uživatele poškodit. Samozřejmě můžeme jednoduše použít certifikát s vlastním podpisem a podívat se na provoz SSL procházející uzlem. Snadno!

Pojďme připojit prohlížeče k BeEF

Po prozkoumání podrobností o provozu můžete zahájit sabotáž. Můžete například použít rámec BeEF k získání kontroly nad prohlížeči. Poté můžeme použít funkci Metasploit „browser autopwn“, která způsobí kompromitaci hostitele a umožní nám na něm provádět příkazy. Dorazili jsme!..

Binární soubory zadních dveří

Řekněme, že binární soubory se stahují přes náš uzel – software nebo jeho aktualizace. Někdy si uživatel ani nemusí být vědom, že se stahují aktualizace. Potřebujeme k nim přidat zadní vrátka pomocí nástrojů jako The Backdoor Factory. Poté, po spuštění programu, bude hostitel kompromitován. Zase jsme dorazili!...

Jak chytit Waltera Whitea

A i když se většina výstupních uzlů Tor chová dobře, není neobvyklé, že se některé z nich chovají destruktivně. Všechny útoky, o kterých jsme teoreticky mluvili, již proběhly.

Částečně na to vývojáři mysleli a vyvinuli opatření proti tomu, aby klienti používali špatné výstupní uzly. Funguje jako příznak v konsensu zvaném BadExit.

K vyřešení problému zachycení špatných výstupních uzlů byl vyvinut chytrý systém výstupní mapy. Funguje to takto: pro každý výstupní uzel se spustí modul Pythonu, který se stará o přihlášení, stahování souborů a tak dále. Výsledky jeho práce jsou pak zaznamenány.

Exitmap funguje pomocí knihovny Stem (navržené pro spolupráci s Torem z Pythonu), která pomáhá vytvářet diagramy pro každý výstupní uzel. Jednoduché, ale účinné.

Exitmapa vznikla v roce 2013 v rámci programu „zkažená cibule“. Autoři našli 65 výstupních uzlů, které mění provoz. Ukazuje se, že ačkoliv se nejedná o katastrofu (v době provozu bylo asi 1000 výstupních uzlů), problém je natolik závažný, aby bylo možné sledovat porušení. Proto exitmap stále funguje a je podporován dodnes.

V jiném příkladu výzkumník jednoduše vytvořil falešnou přihlašovací stránku a přihlásil se přes každý výstupní uzel. Poté byly prohlédnuty protokoly HTTP serveru pro příklady pokusů o přihlášení. Mnoho uzlů se pokusilo proniknout na web pomocí přihlašovacího jména a hesla, které používá autor.

Tento problém se netýká pouze Tor.

Je důležité si uvědomit, že to není jen problém Tor. Mezi vámi a fotografií kočky, na kterou se chcete podívat, je již poměrně hodně uzlů. Stačí jedna osoba s nepřátelskými úmysly, aby způsobila mnoho škod. Nejlepší, co zde můžete udělat, je vynutit, aby bylo šifrování povoleno tam, kde je to možné. Pokud provoz nelze rozpoznat, nelze jej snadno upravit.

A pamatujte, že toto je jen příklad špatného chování operátora, nikoli norma. Naprostá většina výstupních uzlů bere svou roli velmi vážně a zaslouží si velkou vděčnost za všechna rizika, která podstupují ve jménu volného toku informací.