2. Tor ne koriste samo kriminalci
Suprotno uvriježenom mišljenju, Tor ne koriste samo kriminalci, pedofili i drugi zli teroristi. To je, blago rečeno, daleko od slučaja. Aktivisti svih vrsta, novinari, samo ljudi koji vole privatnost čine portret korisnika Tor-a. Lično, veoma sam impresioniran stavom Tor programera koji odgovaraju na pitanje "šta, imaš li šta da kriješ?" fraza: "Ne, to nije tajna - to se jednostavno tebe ne tiče."A kriminalci imaju široku lepezu alata, od promjene identiteta do ukradenih uređaja ili pristupa mreži, od botneta do trojanskih virusa. Koristeći i promovirajući Tor, ne pomažete više kriminalcima nego korištenjem interneta.
3. Tor nema skrivenih rupa ili stražnjih vrata
Priča se da je Tor stvorila vojska, a oni su namjerno sebi napravili skrivene rupe u njemu. Iako je Tor prvobitno finansirala američka mornarica, njegov kod je od tada javno dostupan, a mnogi kriptografi su proučavali njegov izvor. Svako ih može proučavati. A sada na projektu rade entuzijasti, pobornici privatnosti i anonimnosti na internetu.Postoje i informacije da američke obavještajne službe drže oko 60% svih čvorova - ali to je najvjerovatnije iskrivljena informacija da oko 60% sredstava izdvajaju Sjedinjene Države u obliku grantova.
4. Nije bilo slučajeva osude bilo koga za podršku relejnom čvoru
Istina, u Evropi, u ovom svjetlu ljudskih prava i pravnog raja, odnosno u Austriji, bukvalno neki dan, osoba koja je držala vikend čvor optužena je za saučesništvo, tk. promet ilegalnog sadržaja prolazi kroz ovaj čvor. Dakle, opasnost od zadržavanja izlaznog čvora je očigledna. Pa, relejni čvorovi bi trebali biti van opasnosti, jer ne znaju prema šemi rada mreže odakle je zahtjev došao, kamo je usmjeren ili koji promet prenose. I gotovo je nemoguće dokazati promet koji prolazi kroz relej.5. Tor je jednostavan za korištenje.
Mnogi ljudi misle da je Tor nešto teško za hakere i kompjuterske genije. Zapravo, programeri su već maksimalno pojednostavili njegovu upotrebu - samo preuzmite Tor Browser, a kada ga pokrenete, automatski ćete koristiti Tor mrežu. Nema podešavanja, komandi na komandnoj liniji ili bilo čega drugog.6. Tor nije tako spor kao što mislite
Do prije nekoliko godina mreža je bila spora. Sada se pristup stranicama odvija prilično prihvatljivom brzinom. Da, ne možete preuzimati torrente putem Tor-a - i sporo i štetno za mrežu. Ali možete nastaviti bilo koju drugu uobičajenu aktivnost bez iritacije.7. Tor nije panaceja
Kada koristite Tor, ipak morate slijediti nekoliko pravila i malo razumjeti kako funkcionira, šta može, a šta ne, kako ne bi poništili sve njegove napore. Ako koristite Tor pretraživač i istovremeno ste prijavljeni na Facebook, ovo nema mnogo smisla. Shvatite kako funkcionira i koristite ga mudro.Lično sam zagovornik očuvanja privatnosti i anonimnosti na internetu. Zagovaram i pozivam sve da podrže Tor projekat koliko je potrebno i korisno, posebno u svjetlu tužnih događaja sa novim zakonima "protiv interneta". Podržite Tor mrežu. Instalirajte relej za sebe - ako možete dodijeliti najmanje 50 kb / s za Tor na svom kanalu, to će već biti dovoljno.
Zašto se zalažem za privatnost i mogućnost anonimnosti. Uostalom, ja sam građanin koji poštuje zakon i nemam šta da krijem, zar ne?
Pa na ovo lično mogu da odgovorim sledećim argumentima:
- Možda nemam šta da krijem, ali to što radim se tebe ne tiče
- vremena se mijenjaju, ljudi se mijenjaju i zakoni. Napisao sam nesto u komentarima, a par godina nakon usvajanja jos jednog pametnog zakona odjednom je postalo moguce rangirati se kao ekstremisticke izjave
- Ne vjerujem da su svi ljudi koji pokušavaju pratiti moje postupke kristalno pošteni i odani Temidine sluge. Da niko neće pokušati da iskoristi dobijene informacije u svoje prljave sebične svrhe.
Bit će zanimljivo saznati vaše mišljenje o privatnosti i anonimnosti,% korisničko ime%
Da biste dobili više anonimnosti na internetu i da ne morate stalno postavljati VPN, možete preuzeti pretraživač pod nazivom Tor. Ovaj pretraživač je modifikacija Mozilla Firefox-a, ima mnogo ugrađenih funkcija za kreiranje proxy servera, povećanje anonimnosti, razne savjete za podešavanje. Prilikom prvog pokretanja, Tor će od vas tražiti da konfigurišete svoju vezu za dalji pristup mreži. Vaš uobičajeni boravak na Internetu praktički se neće promijeniti, međutim, veza će biti nešto spora, zahtjev za lokaciju je onemogućen, što znači da su svi parametri pretraživanja resetirani: nećete vidjeti svoje najposjećenije stranice ili odabir feed putem oglašavanja, ovo također može usporiti vaše surfovanje Internetom. Naravno, u zamjenu za male neugodnosti, dobivate potpunu anonimnost i pristup bilo kojoj informaciji ili web stranici.
Preuzmite pretraživač sa zvanične stranice ako već niste. Slijedite vezu http://tor-browser.ru i odaberite način preuzimanja. Na istoj stranici moguće je donirati projekat. Kada je pretraživač sačuvan, vidjet ćete fasciklu „Tor Browser“ i pronaći datoteku „Start Tor Browser“ bilo tamo ili na radnoj površini.
Kliknite na "Otvori postavke" da promijenite postavke.
- „Moj ISP blokira pristup Tor-u“ je postavka za ljude koji poznaju mrežu. Od vas će biti zatraženo da ručno unesete mostove kako biste zaobišli blokiranje ISP-a. Zapravo, ova vrsta blokiranja je rijetka.
- Druga tačka podrazumijeva vaš vlastiti proxy za anonimni pristup Internetu. Morat ćete konfigurirati port i račun.
- “Moj firewall mi dozvoljava da se povežem samo na određene portove” - opet, ISP često zatvara mnoge portove i ne možete se povezati na njih. Saznajte koji su portovi otvoreni za vas i unesite ih ovdje.
- Dominantni jezik u pretraživaču je engleski tako da niko neće prepoznati vašu regiju.
- Druga tačka proizilazi iz prve: vaš region nije naveden, što znači da nema pametnog odabira stranica u pretrazi.
- Ne postoji oglašavanje ili praćenje marketinga za vas.
Bolje je odmah znati koju stranicu želite.
Klikom na njega, IP adrese i zemlje će se pojaviti na desnoj strani. Na lijevoj strani je panel postavki.
- "Novi identitet" - resetuje sve parametre koje ste prethodno postavili i ponovo otvara pretraživač.
- Stavka “Novi lanac za ovu stranicu” mijenja IP adrese sa desne strane.
Možda će vam trebati sigurnosne postavke i Tor postavke. Postavke pretraživača vode do istog prozora koji ste vidjeli na početku: tamo možete konfigurirati proxy i odrediti otvorene portove.
Sada ne morate sami da postavljate VPN, već samo koristite Tor pretraživač kada vam je zaista potreban. Slabo je prikladan za svakodnevnu upotrebu, jer traje duže za učitavanje stranica i ne bira pretragu prema vašim željama, ali u nekim situacijama ostaje nezamjenjiv.
Dobro veče, dragi čitaoci i ljubitelji računarske tehnologije, nastavljamo sa učenjem operativnog sistema Windows 10 Anniversary Update sa vama, a danas želim da se dotaknemo teme bezbednosti i anonimnosti na Internetu, shvatićemo kako da koristimo tor pretraživač i općenito ga upoznati.
Anonimnost na internetu
I tako, oni korisnici koji dugo koriste takav izum kao što je internet, barem su se jednom zapitali kako mogu organizirati anonimnost na internetu, osoba može imati različite razloge za to, od manije progona do stvarnog skrivanja od specijalnih službi, primjer mogu biti hakeri. I mnogi od njih koriste tor pretraživač za tako mirno surfanje po World Wide Webu.
Istorijat i princip rada tor mreže
Kao što je to bio običaj vekovima, ovo je misao pendos vojske. Njihovi motivi još uvijek nisu poznati i nema tačnih podataka o tome, početkom 2000. godine ovu tehnologiju su iz nekog razloga odlučili staviti u javnost, čak i sa svim izvorima. Direktno neka vrsta poklona, kao namjerno. Možda je u tome bila skrivena pozadina, ali nema razloga da ne vjerujete pretraživaču, jer je zajednica učinila sve da ovaj projekat bude nezavisan i siguran. Već 15 godina ovi kodovi su dobro istraženi i nisu otkrili skrivene rupe za praćenje korisnika.
Glavni princip pretraživača tor je da možete surfati Internetom, preuzimati datoteke ili gledati video zapise, apsolutno anonimno i bez tragova. Nakon otvaranja, na primjer, adrese stranice u torusu, put će biti stranica, neću moći saznati vašu pravu IP adresu koju je izdao vaš provajder.
Generalno, sam tor je zamišljen za neku takvu slobodu u mreži, ali neko može da je koristi u mračnim stvarima, sve zavisi od zadataka. Nedavno smo svi vi i ja osjetili prvi korak u borbi protiv piraterije u Rusiji, naime, zatvoren je pristup torentima i tamo sam vam rekao da torus može to zaobići. To je njegova primarna svrha, da se zaobiđu zabrane blokiranja sajtova na nivou zemlje. Provajderi neće ni znati da ste to uradili.
Kako TOR radi - Ovdje je sve vrlo jednostavno, postoji mreža čvorova za ovu tehnologiju širom svijeta i nasumična tri čvora će se koristiti za prijenos podataka. Niko ne zna koji, ovo je rulet.
Pregledač će poslati pakete prvom čvoru, koji će sadržavati i šifrovanu adresu drugog čvora. Prvi čvor ima ključ za šifru, a kada shvati ko će biti drugi čvor, preusmerava mrežni paket tamo (slojevi luka). Na drugom čvoru dobijate paket koji sadrži ključ za dešifrovanje adrese trećeg čvora. Zbog ove šeme, teško je razumjeti šta tačno otvarate u svom Tor pretraživaču. Šifriranjem na svakom Tor mrežnom čvoru i promjenom IP adrese sa koje se šalje zahtjev. Računari na mreži koji djeluju kao proxy serveri nazivaju se releji
Želeo bih da vam skrenem pažnju na to samo je put šifriran, rute od tačke do tačke, sav sadržaj paketa će biti nešifrovan. Dakle, ako odjednom želite više sigurnosti u prijenosu važnih podataka, šifrirajte ih prije prijenosa, na primjer, u uslužnom programu TruCript. U pretraživaču tor nećete naći repove u SSL i TLS o servisnim informacijama, sve će biti izrezano, tako da nećete moći da shvatite koji operativni sistem ili program imate.
I tako, postoji korisnik Alice, ona postavlja zahtjev serveru globalnog direktorija, od njega želi da shvati gdje se nalaze Tor mrežni serveri. Nastaje lanac, svako zna samo svoju rutu, niko ne zna sve. Prijenos podataka počinje. Vaš lokalni Tor pretraživač dogovara listu ključeva za šifrovanje sa svakim čvorom.
Zbog načina na koji Alisin Tor klijent šifrira svoje podatke, svaki čvor u lancu može znati samo IP adrese čvorova koji su direktno uz njega. Recimo da prvi Tor server u lancu zna da Alisin Tor klijent šalje neke podatke i da ih treba prenijeti na drugi Tor server. Slično tome, Bob samo zna da prima podatke od posljednjeg Tor servera u lancu, ali nema pojma o pravoj Alisi.
Torusne mreže su u hiljadama čvorova, a ako shvatite da svaki put kada se promijeni snop od tri čvora, jednostavno vas je jako teško izračunati, zbog toga se to postiže.
Od minusa TOR mreže možemo reći da su svi čvorovi obični računari, a ne mega cool i brza oprema, tako da brzina prijenosa podataka može biti sporija nego što ste navikli na običnom pretraživaču.
Činjenice o pretraživaču Tor
- Tor još niko nije hakovao. Ne postoji niti jedan pouzdan slučaj hakovanja na ovoj mreži.
- Thor koriste obični ljudi, a ne samo očajni hakeri. Često ga koriste novinari, ljudi koje zanima život iza kineskog firewall-a, hladno su odgovorili programeri ove zamisli.
šta, imaš li šta da kriješ?" fraza: „Ne, to nije tajna – to se jednostavno tebe ne tiče
- Tor pretraživač nema rupe ili skrivene rupe
- Još niko nije osuđen zbog podrške relejnom čvoru, to je kada svoj računar učinite dijelom torus mreže i promet se juri kroz njega.
- tor pretraživač je veoma jednostavan za korišćenje
Preuzmite tor pretraživač za windows
Sve smo shvatili s principom rada, sada morate preuzeti tor pretraživač za Windows. Idite na službenu web stranicu.
https://www.torproject.org/projects/torbrowser.html.en
Spustite se malo ispod i pogledajte sažetu tabelu tor lokalizacije pretraživača, odaberite jezik koji vam je potreban, imam ga na ruskom, ne zaboravite odabrati ispravnu bitnu dubinu (32-64) da pročitate post na linku na lijevo.
Instalacija Tor pretraživača
Nakon što ste preuzeli pretraživač torus, pokrenite ga, prije svega odaberite jezik programa.
Sva instalacija i raspakivanje je završeno i naš tor pretraživač je spreman za upotrebu, označite oba polja za potvrdu da kreirate prečicu i pokrenete aplikaciju.
Konfigurisanje tor pretraživača
će početi izgradnja lanca torusnih čvorova.
Tor će se otvoriti odmah, kliknite na dugme Otvori sigurnosne postavke.
Postojat će skala sa povećanom sigurnošću pretraživača, savjetujem vam da odaberete srednju ili umjereno visoku. Na desnoj strani će vam biti opisano šta se mijenja.
Ako otvorite ikonu luka, možete pratiti njen lanac od tri čvora kada otvorite stranicu, u mom primjeru promet je otišao u SAD> Francuska> Norveška.
Ranije sam vam rekao šta vam pruža provajder. Na primjer, otvorim preglednik Google Chrome, idem na stranicu 2ip.ru i vidim da je moja prava IP adresa 185.71.69.218
Sada otvaram Tor pretraživač, sa njega idem na 2ip.ru i vidim drugu zemlju i IP adresu 213.252.247.231
Ako kliknete na ikonu luka u gornjem lijevom uglu i ponovo izgradite lanac za ovu stranicu, onda se selimo u Holandiju. Mislim da sada razumijete kako koristiti tor pretraživač u Windowsu 10 i kako on gradi lance.
Konfiguracija Tor pretraživača
Da biste ušli u postavke tor-a, u gornjem desnom uglu kliknite na dugme i videćete kontekstni meni, zanimaju nas Dodaci ili Postavke. Pređimo na dodatke.
Podrazumevano su instalirana 4 ekstenzije:
- Https-Everywhere> čini da uvijek surfujete internetom putem https
- NoScript> onemogući skripte na stranicama, sigurnije
- Torbutton> ovo je u suštini motor
Ako kliknete na postavke za Torbutton, vidjet ćete
- Nemojte spremati historiju pretraživanja
- Onemogući ekstenzije
- Blokirajte kolačiće trećih strana
- Promijenite informacije koje vas razlikuju od drugih korisnika
Sada idite na postavke pretraživača tor. Prva kartica je glavna, ovdje se Tor Browser može odabrati kao zadani pretraživač.
Na kartici Pretraživanje možete postaviti zadanu tražilicu da birate među najpopularnijim zapadnim igračima.
U sadržaju možete postaviti blok iskačuće prozore
U privatnosti, označite polje Recite web lokacijama da ne želim da me prate, kako ne biste bili pretrpani oglasima na osnovu vaših interesovanja.
Pa, kartica zaštite, ovdje sa korisnih Blok web lokacija za koje se sumnja da su napadali.
Kako postaviti tor kao relej
Ranije, na samom početku, napisao sam vam da svoj računar možete učiniti dijelom tor mreže i pokretati promet kako unutar njega tako i izvan njega, ranije, do verzije 3, mehanizam Vidalia je ugrađen u pretraživač.
Zahvaljujući Vidalia mehanizmu, podižete kao cjelinu. Preuzmite i raspakujte. Kao rezultat, imat ćete dvije mape i jednu datoteku. Stavite ih u root sa instaliranim Tor pretraživačem.
Pokrenite Start Vidalia. Ako dobijete grešku da Vidalia nije mogla pokrenuti. zatim kliknite Prikaži postavke.
Restartujte Pokrenite Vidalia i uvjerite se da je sve savršeno povezano.
Počnimo gledati postavke, kliknite na Grafikon prometa, pojavit će se zgodan prozor sa mrežnom statistikom. Vaš anonimni saobraćaj je pokrenut.
Zatim kliknite na pregled mreže, da vidite koliko je repetitora sada širom svijeta, nakon punog opterećenja, dobio sam više od 8000. Nažalost, iz nekog razloga sada ne prikazuje zemlju čvora. Ali ovo je sve popravljivo, pokazaću vam kako.
- Radite samo kao klijent, odnosno mrežni promet se neće slati preko vas
- Relej saobraćaj interne mreže tor
- Preusmjerite promet tor mreže do izlaza
Kartica dodatno sadrži mrežne postavke i najneophodniji fajl postavki Tor, a potrebno ga je urediti radi finog varanja.
Ovako izgleda sadržaj torrc datoteke, savjetujem vam da ga uredite običnom notepadom iz direktorija u kojem se nalazi.
Nadam se da ste bili zainteresovani da povećate svoju anonimnost na internetu i da razumete kako radi pretraživač Tor.
Kako ukloniti tor pretraživač
Da, zaboravio sam reći da da biste uklonili pretraživač tor, samo trebate izbrisati njegovu mapu, pošto je to prenosivi program, sve je jednostavno.
- Prevod
Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv cenzure na internetu. Vremenom je Tor postao veoma, veoma dobar u obavljanju svog posla. Stoga su sigurnost, stabilnost i brzina ove mreže od ključne važnosti za ljude koji se na nju oslanjaju.
Ali kako Tor radi ispod haube? U ovom članku ćemo zaroniti u strukturu i protokole koji se koriste na mreži da bismo se približili kako Tor radi.
Kratka istorija Tora
Koncept usmjeravanja luka (kasnije ćemo objasniti ovaj naziv) prvi put je predložen 1995. godine. Prvo je ovo istraživanje finansiralo Ministarstvo za pomorska istraživanja, a zatim se 1997. godine projektu pridružila i DARPA. Od tada, Tor projekat je finansiran od strane raznih sponzora, a ne tako davno projekat je pobedio u kampanji prikupljanja sredstava na Redditu.Trenutna verzija Tor softvera objavljena je u oktobru 2003. i bila je to treća generacija softvera za rutiranje luka. Njegova ideja je da umotavamo saobraćaj u šifrovane slojeve (kao luk) kako bismo zaštitili podatke i anonimnost pošiljaoca i primaoca.
Osnove Tora
Kada je istorija sređena - pređimo na principe rada. Na najvišem nivou, Tor radi tako što prenosi vezu vašeg računara na ciljne računare (na primjer, google.com) preko nekoliko posredničkih računara ili releja.
Putanja paketa: zaštitni čvor, međučvor, izlazni čvor, odredište
Sada (februar 2015.) oko 6.000 rutera je angažovano na prenosu saobraćaja na Tor mreži. Nalaze se širom svijeta i pokreću ih volonteri koji pristaju donirati dio prometa za dobar cilj. Važno je da većina čvorova nema nikakav poseban hardver ili dodatni softver - svi rade koristeći Tor softver konfiguriran da djeluje kao čvor.
Brzina i anonimnost Tor mreže ovisi o broju čvorova - što više, to bolje! I to je razumljivo, jer je promet jednog čvora ograničen. Što veći izbor čvorova imate, teže je pratiti korisnika.
Vrste čvorova
Podrazumevano, Tor prenosi saobraćaj preko 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljnije analizirati).
Klijent, sigurnosni čvor, međučvor, izlazni čvor, odredište
Entry, ili watchdog čvor - tačka ulaska u mrežu. Ulazni čvorovi se biraju između onih koji rade dugo vremena, a pokazali su se kao stabilni i brzi.
Srednji čvor - prenosi saobraćaj od zaštitara do vikenda. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor je izlazna tačka iz mreže koja šalje promet na odredište koje je potrebno klijentu.
Obično sigurna metoda za pokretanje stražarskog ili scenskog čvora je virtuelni server (DigitalOcean, EC2) - u tom slučaju će operateri servera vidjeti samo šifrirani promet.
Ali operateri izlaznih čvorova imaju posebnu odgovornost. Pošto šalju saobraćaj na svoje odredište, svaka nezakonita aktivnost izvršena preko Tor-a će se vezati za izlazni čvor. A to može dovesti do policijskih racija, dojava o nezakonitim radnjama i ostalog.
Upoznajte operatera izlaznog čvora - recite hvala. On to zaslužuje.
Kakve veze ima luk sa tim?
Nakon što smo shvatili rutu veza koje prolaze kroz čvorove, postavljamo sebi pitanje - kako im možemo vjerovati? Kako možete biti sigurni da neće upasti u vezu i izvući sve podatke iz nje? Ukratko, ne trebamo im vjerovati!Tor mreža je dizajnirana tako da se čvorovi mogu tretirati sa minimalnim povjerenjem. To se postiže šifriranjem.
Pa šta je sa sijalicama? Pogledajmo kako funkcionira enkripcija prilikom uspostavljanja klijentske veze preko Tor mreže.
Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ovi podaci se zatim ponovo šifriraju tako da ih samo posredni čvor može dešifrirati.
A onda se ovi podaci ponovo šifriraju tako da ih samo stražarski čvor može dešifrirati.
Ispostavilo se da smo originalne podatke umotali u slojeve enkripcije - poput luka. Kao rezultat, svaki čvor ima samo informacije koje su mu potrebne - odakle su šifrirani podaci došli i gdje ih treba poslati. Ova enkripcija je korisna za sve - klijentski promet nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.
Napomena: Izlazni čvorovi mogu vidjeti originalne podatke jer ih trebaju poslati na odredište. Stoga, oni mogu izvući vrijedne informacije iz saobraćaja, koje se prenose u čistom tekstu preko HTTP-a i FTP-a!
Čvorovi i mostovi: problem sa čvorovima
Nakon pokretanja Tor klijenta, on treba da dobije listu svih ulaznih, srednjih i izlaznih čvorova. I ova lista nije tajna – kasnije ću vam reći kako se širi (možete sami pretražiti dokumentaciju za riječ „koncenzus“). Javnost liste je neophodna, ali u tome postoji problem.Da bismo to shvatili, pretvarajmo se da smo napadač i zapitajmo se: Šta bi uradila autoritarna vlada (AP)? Razmišljajući na ovaj način, možemo razumjeti zašto Tor radi na ovaj način.
Pa šta bi AP uradio? Cenzura je ozbiljna, a Tor dozvoljava da se zaobiđe, tako da bi AP želio blokirati korisnike da pristupe Toru. Postoje dva načina da to uradite:
- blokirati korisnike koji se odjavljuju iz Tor-a;
- blokirati korisnike koji se prijavljuju na Tor.
Prvi je moguć, a slobodan je izbor vlasnika rutera ili web stranice. On samo treba da preuzme listu Tor izlaznih čvorova i blokira sav saobraćaj sa njih. To bi bilo loše, ali Tor ne može ništa učiniti po tom pitanju.
Druga opcija je ozbiljno gora. Blokiranje korisnika koji se odjavljuju iz Tor-a može ih spriječiti da posjećuju određenu uslugu, a blokiranje svih dolaznih korisnika spriječit će ih odlazak na bilo koje stranice - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog čega su se obratili ovu uslugu. A da postoje samo čvorovi u Tor-u, to bi bilo moguće, jer AP može preuzeti listu sentinel čvorova i blokirati promet do njih.
Dobro je što su programeri Tor razmislili o ovome i došli do pametnog rješenja problema. Upoznajte mostove.
Mostovi
U osnovi, mostovi su neobjavljeni čvorovi. Korisnici zarobljeni iza zida cenzure mogu ih koristiti za pristup Tor mreži. Ali ako nisu objavljeni, kako korisnici znaju gdje da ih traže? Da li je potrebna posebna lista? Razgovarajmo o tome kasnije, ali ukratko, da - postoji lista mostova na kojima programeri projekta rade.Jednostavno nije javno. Umjesto toga, korisnici mogu dobiti malu listu mostova za povezivanje s ostatkom mreže. Ova lista, BridgeDB, daje korisnicima samo nekoliko mostova istovremeno. To je razumno, jer im nije potrebno mnogo mostova odjednom.
Izdavanjem preko više mostova moguće je spriječiti da autoritarna vlada blokira mrežu. Naravno, primajući informacije o novim čvorovima, možete i njih blokirati, ali može li neko pronaći sve mostove?
Može li neko otkriti sve mostove
Lista mostova je vrlo tajna. Ako AP dobije ovu listu, može potpuno blokirati Tor. Stoga su projektanti mreža istraživali mogućnosti dobivanja popisa svih mostova.Detaljno ću opisati dvije tačke sa ovog spiska, 2. i 6., jer sam na taj način uspio doći do mostova. U tački 6, istraživači koji su tražili Tor mostove skenirali su cijeli IPv4 prostor pomoću ZMap skenera portova i pronašli 79% do 86% svih mostova.
Druga tačka podrazumijeva pokretanje srednjeg Tor čvora, koji može pratiti dolazne zahtjeve prema njemu. Međučvoru pristupaju samo stražarski čvorovi i mostovi - a ako pristupni čvor nije na javnoj listi čvorova, onda je očigledno da je ovaj čvor most. Ovo je ozbiljan izazov za Tor, ili bilo koju drugu mrežu. S obzirom da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i privatnijom, zbog čega je mreža urađena na taj način.
Konsenzus
Pogledajmo kako mreža funkcionira na nižem nivou. Kako je to organizirano i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da postoji lista čvorova i lista mostova na mreži. Hajde da razgovaramo o tome ko pravi ove liste.Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju volonteri od povjerenja. Oni imaju poseban zadatak - da prate stanje cijele mreže. Oni se nazivaju autoritetima imenika (DA).
Distribuiraju se širom svijeta i odgovorni su za distribuciju stalno ažurirane liste svih poznatih Tor čvorova. Oni biraju s kojim čvorovima će raditi i kada.
Zašto 10? Obično ne treba praviti komisiju od parnog broja članova, kako ne bi došlo do izjednačenja tokom glasanja. Suština je da se 9 DA bavi listama čvorova, a jedan DA (Tonga) se bavi listom mostova
DA lista
Izgradnja konsenzusa
Dakle, kako DA održavaju mrežu u funkciji?Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom Konsenzus. DA to podržava i ažurira se svaki sat glasanjem. Ovako to funkcionira:
- svaki DA kreira listu poznatih čvorova;
- zatim izračunava sve ostale podatke - host zastavice, težine saobraćaja, itd.;
- šalje podatke kao "statusno glasanje" svima ostalima;
- dobija glasove svih ostalih;
- kombinuje i potpisuje sve parametre svih glasova;
- šalje potpisane podatke drugima;
- većina DA se mora složiti oko podataka i potvrditi da postoji konsenzus;
- konsenzus objavljuje svaki DA.
Konsenzus se objavljuje preko HTTP-a tako da svi mogu preuzeti najnoviju verziju. Možete to sami provjeriti preuzimanjem konsenzusa preko Tor-a ili preko tor26 kapije.
I šta to znači?
Anatomija konsenzusa
Samo čitanje specifikacije čini ovaj dokument pomalo teškim za razumijevanje. Sviđa mi se vizuelni prikaz kako bih razumio kako struktura funkcionira. Za ovo sam napravio poster u corkami stilu. A evo i grafičkog prikaza ovog dokumenta (koji se može kliknuti).
Šta se dešava ako se čvor pokvari
Kada se detaljno razmatraju principi mreže, još nismo dotakli principe izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje pružaju put od klijenta do servera. Dok šalju podatke na svoje odredište, mogu ih vidjeti kao da su upravo napustili uređaj.Ova transparentnost podrazumijeva puno povjerenja u izlazne čvorove, a oni se obično ponašaju odgovorno. Ali ne uvek. Ali šta se dešava kada operater izlaznog čvora odluči da se okrene protiv korisnika Tor?
Slučaj njuškalo
Tor izlazni čvorovi su skoro referentni primjer čovjeka u sredini (MitM). To znači da sve nešifrirane komunikacijske protokole (FTP, HTTP, SMTP) može nadgledati. A to su prijave i lozinke, kolačići, preneseni i preuzeti fajlovi.
Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.
Zasjeda je u tome što tu ne možemo ništa učiniti (osim korištenja šifriranih protokola). Njuškanje, pasivno mrežno prisluškivanje, ne zahtijeva aktivno učešće, pa je jedina odbrana razumjeti problem i izbjeći prijenos osjetljivih podataka bez šifriranja.
Ali recimo da operater izlaznog čvora odluči da u velikoj meri ošteti mrežu. Slušanje je posao budale. Izmijenimo promet!
Stisnemo maksimum
Podsjetimo da je operater izlaznog čvora odgovoran za osiguranje da se promet koji ide od i do klijenta ne mijenja. Da, naravno…Da vidimo na koje načine se to može promijeniti.
SSL MiTM & sslstrip
SSL uništava sve maline kada pokušavamo da zeznemo korisnike. Na sreću napadača, mnoge web stranice imaju probleme s implementacijom koji nam omogućavaju da prisilimo korisnika da prijeđe preko nešifriranih veza. Primjeri su preusmjeravanje sa HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama, itd.Sslstrip je zgodan alat za iskorištavanje ranjivosti. Potrebno je samo da sav odlazni saobraćaj prođemo kroz njega, a u mnogim slučajevima možemo naštetiti korisniku. Naravno, možemo samo koristiti samopotpisani certifikat i zaviriti u SSL promet koji prolazi kroz host. Lako!
Dodajmo pretraživače u BeEF
Nakon što vidite detalje saobraćaja, možete započeti sabotažu. Na primjer, možete koristiti BeEF framework da dobijete kontrolu nad pretraživačima. Tada možete koristiti funkciju iz Metasploit-a "browser autopwn", zbog čega će host biti kompromitovan, a mi ćemo moći da izvršavamo komande na njemu. Stigli smo!..Backdoor binarni fajlovi
Recimo da se binarne datoteke preuzimaju preko našeg čvora - softvera ili ažuriranja za njega. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo treba da im dodamo stražnja vrata pomoću alata kao što je The Backdoor Factory. Zatim, nakon izvršavanja programa, host će biti kompromitovan. Došli smo ponovo!..Kako uhvatiti Waltera Whitea
Iako se većina Tor izlaznih čvorova ponaša pristojno, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji su se već desili.Osim toga, programeri su razmislili o tome i razvili mjere predostrožnosti protiv korisnika koji koriste loše izlazne čvorove. Radi kao zastava u konsenzusu zvanom BadExit.
Da bi se rešio problem hvatanja loših izlaznih čvorova, razvijen je pametan sistem izlazne mape. Funkcioniše ovako: za svaki izlazni čvor pokreće se Python modul koji se bavi prijavljivanjem, preuzimanjem datoteka i tako dalje. Zatim se bilježe rezultati njegovog rada.
Exitmap radi koristeći Stem biblioteku (dizajniranu za rad sa Torom iz Pythona) kako bi vam pomogao da napravite dijagram za svaki izlazni čvor. Jednostavan, ali efikasan.
Exitmap je kreiran 2013. godine kao dio programa pokvarenih sijalica. Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Ispostavilo se da iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da se mogu pratiti kršenja. Stoga, exitmap još uvijek radi i podržava.
U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i prijavio se na nju kroz svaki izlazni čvor. Zatim su pregledani HTTP logovi servera, na primjer pokušaji prijave. Mnogi sajtovi su pokušali da prodru na sajt sa korisničkim imenom i lozinkom koje je koristio autor.
Ovaj problem nije jedinstven za Tor.
Važno je napomenuti da ovo nije samo problem Tor. Postoji dosta čvorova između vas i fotografije mačke koju želite da pogledate. Dovoljna je samo jedna osoba s neprijateljskim namjerama da nanese veliku štetu. Najbolja stvar koju možete učiniti ovdje je prisiliti enkripciju gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako promijeniti.I zapamtite, ovo je samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuju veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.
Posebno za one koji ne žele da ovise o svojoj državi, svom provajderu, svom administratoru itd. I za one koji ne žele da budu "prepoznati po IP-u".
Danas ću vam pričati o "TOR projektu". U prvom dijelu ću vam reći kako i gdje preuzeti program. U drugom dijelu ću vam reći kako ga instalirati. U trećem, kako pokrenuti i koristiti. Četvrto - kako konfigurirati pretraživač Opera da radi sa TOR-om.
Ali prvo ću vam reći jednostavnim riječima šta je "TOR". TOR je skraćenica od The Onion Router. Šta je to?
Evo šta wiki kaže:
Uz pomoć TOR-a, korisnici mogu ostati anonimni kada posjećuju web stranice, objavljuju materijale, šalju poruke i rade s drugim aplikacijama. TOR tehnologija također pruža zaštitu od mehanizama analize prometa koji ugrožavaju ne samo anonimnost korisnika, već i povjerljivost poslovnih podataka, poslovnih kontakata itd.Odnosno, niko osim vas neće znati ko ste, odakle ste i gde ste otišli na Internet. Ovo su plusevi. Minusi? Postoje i nedostaci, ali o njima kasnije.
Koje zadatke može riješiti TOR?
1. Posjeta web lokacijama koje je blokirala vaša država, provajder ili administrator sistema. Na primjer, uz pomoć TOR-a, lako možete otići na Odnoklassniki ili Vkontakte, bez obzira na to koliko su vaše upravljanje i administratori blokirani.
2. TOR može raditi čak i kroz proxy (!!!).
3. Preko TOR-a možete pokrenuti promet vašeg IM-a (instant messenger), kao što su ICQ, Mailru-agent, Jabber, itd., čak i ako su blokirani na vašem poslu.
4. TOR ne zahtijeva instalaciju. Stoga se ne možete bojati zabrane instaliranja programa, koju je postavio administrator sistema.
Dakle, TOR je prava panaceja za sve zabrane s jedne strane i kršenje anonimnosti s druge strane. Ako odlučite da vam je potreban, vrijeme je da ga preuzmete, instalirate i počnete koristiti.
Tamo morate pronaći ovu sliku i kliknuti na onu koju ste zaokružili crvenom bojom:
Na stranici koja se otvori uočite šta ste zaokružili plavom bojom: 
Morate odabrati "ruski": 
Sada možete kliknuti na narandžasto dugme sa oznakom "Preuzmi" i preuzeti TOR na adresi na ruskom... Instalacijski program trenutno ima otprilike 22 MB.
Dio 2. Instaliranje TOR pretraživača
Počeću sa čudnom frazom: "TOR pretraživač ne zahteva instalaciju". Da da! Fajl koji ste preuzeli je zapravo samoraspakujuća arhiva. Prilikom pokretanja, pitat će se gdje da se raspakira: 
Kliknite na dugme "", odaberite direktorij za raspakivanje. Pažnja! Ponavljam po treći put: TOR pretraživač ne zahteva instalaciju, a možete ga pokrenuti čak i sa fleš diska! Stoga ga možete raspakirati čak i na USB fleš disk.
Nakon što odaberete direktorij, kliknite na dugme "".
Program će se još neko vrijeme raspakirati: 
Nakon raspakivanja, direktorij "Tor Browser" će se pojaviti u direktoriju koji ste odabrali: 
Unutar njega se nalazi datoteka pod nazivom "Pokreni Tor Browser": 
Zapravo, to je sve. Možete pokrenuti TOR pretraživač.
Dio 3. Pokretanje Tor
Ovdje je sve jednostavno! Sjećate li se datoteke "Pokreni Tor Browser" iz 2. dijela? Pokreni ga!
Neko vrijeme će program izvoditi neke šamanske radnje: 
Odmah ću vas upozoriti, prvo lansiranje traje jako dugo. Ali onda, nakon čekanja, vidjet ćete ovo: 
Obratite pažnju na plavi okvir. Ovaj zeleni luk ukazuje da je Tor pokrenut. Iz postavki preporučujem da obratite pažnju na potvrdni okvir "Prikaži ovaj prozor pri pokretanju" (crveni okvir). Preporučujem da poništite ovaj okvir. U svakom slučaju, nakon pokretanja Tor-a, pretraživač "Mozilla Firefox" (čija prenosiva verzija dolazi uz program) će uvijek biti pokrenut.
Osim toga, ikona Tor nalazi se u tray-u i može imati jedan od sljedećih oblika:
Nakon pokretanja Tor-a, pretraživač će prikazati nešto poput ovoga:
Zapravo, ako vidite takav prozor, možete se početi radovati i koristiti Tor za svoje potrebe.
Ali postoji jedan problem: to se može uraditi samo u pretraživaču Mozilla Firefox. Štaviše, ovaj pretraživač mora biti pokrenut. Na kraju krajeva, čim zatvorite pretraživač, zatvorit će se i Tor. Stoga sam instalirao dodatak "Minimiziraj u traju" u ovaj pretraživač (neka bude tamo). I postavio je jednu od svojih opera da radi s njom. A sada ću vas naučiti kako to učiniti.
Dio 4. Konfiguriranje Opera za rad sa TOR-om
Da biste utvrdili da li vaš pretraživač radi kroz TOR ili ne, možete kliknuti na ovu čarobnu vezu: https://check.torproject.org/?lang=ru .
Evo šta mi je pretraživač Opera pokazao: 
Ne radi... Ali, kako se kaže u vojsci, ako nećeš, učićemo, ako ne možeš, nateraćemo te.
Idite na postavke Opera: 
Da biste to uradili, kliknite na dugme "Opera" u gornjem levom uglu pretraživača (plavi okvir), u padajućem meniju izaberite stavku "Podešavanja" (crveni okvir), a zatim stavku "Opšta podešavanja" (zeleni okvir). Ili jednostavno pritisnite "Ctrl + F12".
Ući ćete u postavke Opera: 
Ovdje trebate odabrati posljednju karticu na desnoj strani "Napredno".
Sada morate odabrati karticu "Mreža": 
Tamo kliknite na dugme "": 
Sada morate popuniti sve kako je prikazano na slici ispod: 
Zatim kliknite na dugme "OK".
Sada provjeravamo pretraživač pomoću čarobne veze. Sve je uredu! 
Sada ću odgovoriti na pitanja koja ćete mi postaviti.
1. Mogu li koristiti druge pretraživače za Tor (npr. Google Chrome)?
Opis
