Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 8
  • Kako koristiti Tor pretraživač nakon što ga instalirate. Ažuriranje Tor pretraživača

Kako koristiti Tor pretraživač nakon što ga instalirate. Ažuriranje Tor pretraživača

08.05.2019 Windows 8

Vrlo davno, samo nekoliko naprednih korisnika Interneta, kao i programera, bilo je upoznato sa TOR pretraživačem. Prema trenutnom vremenskom periodu ovaj sistem uspjeli steći popularnost među onim ljudima koji preferiraju sigurno surfanje internetom. I tu nema ničeg iznenađujućeg: u poslednjih godina Većina korisnika mora se suočiti s činjenicom da su neke stranice na teritoriji konkretnu zemlju zabranjen pristup.

Nesrećni Roskomnadzor odgovoran je za blokiranje popularnih web stranica u Ruskoj Federaciji. Njegove aktivnosti
ne ostavlja uvijek predstavnike zadovoljnima obični korisnici Interneta, jer se vrlo često blokiranje dešava na portalima koji ne sadrže opasan sadržaj koji sadrži veliki broj informacije koje su ljudima potrebne.

Ne sviđa se svima ova situacija, pa su se metode anonimizacije počele aktivno poboljšavati. Među najudobnijim i praktičnijim alatima za povjerljivo surfanje ističe se TOP pretraživač. Pokušat ćemo detaljnije govoriti o njegovim funkcionalnim karakteristikama i objasniti kako ih koristiti.

Instalacija TOR pretraživača

TOP pretraživač ima tako jednostavan i jednostavan interfejs da ga gotovo svaki korisnik može savladati. Da biste povjerljivo pristupili globalnoj mreži, morate preuzeti program za instalaciju pretraživača. Fajl se može naći na zvaničnom portalu. Instalater će raspakovati TOP fajlove pretraživača u konačnu fasciklu, koju korisnik odredi u podešavanjima (standardna lokacija je Desktop). Nakon toga, instalacija će biti konačno završena.

Upute za korištenje TOR pretraživača

Zatim će korisnik morati pokrenuti program, a zatim pričekati dok se veza s povjerljivom mrežom ne završi. Ako je pokretanje uspješno, pojavit će se početna stranica, gdje će biti obavijest o povezivanju sa TOR pretraživačem. Nakon toga, korisnik više ne bi trebao doživljavati posebne probleme sa prelaskom na sajtove, jer će povjerljivost biti u potpunosti očuvana.

Pregledač ima skup svih potrebnih opcija, tako da nema potrebe za mijenjanjem postavki. Obavezno obratite pažnju na poseban dodatak “NoScript”. TOP pretraživaču je potreban ovaj dodatak za kontrolu Jave, kao i drugih skripti koje se nalaze na internet portalima, jer neke skripte mogu kršiti pravila privatnosti klijenta.

Ponekad ovu funkciju koristi se za deanonimizaciju određenih TOP klijenata ili instaliranje datoteka tipa virusa.

Mora se imati na umu da u standardni način rada Funkcija “NoScript” je aktivirana za definiranje skripti. To znači da kada posjećujete opasne web stranice, globalni prikaz skripti treba deaktivirati. Ovo se radi klikom na ikonu dodatka.

Postoji i potpuno drugačiji način da posjetite Internet u povjerljivom obliku preko TOP-a - instaliranjem TAILS distributivnog kompleta. Sadrži sistem koji ima veliki broj nijansi, koje su dizajnirane da obezbede najviši nivo zaštite za klijente koji poverljivo koriste uslugu. Svaka odlazna veza se šalje u TOP pretraživač, dok je svaka redovna veza blokirana. Takođe, nakon što korisnik koristi TAILS, na računaru neće biti informacija o svim izvršenim operacijama. Dodatna distribucija softver ima ne samo TOP pretraživač, koji sadrži veliki broj dodataka i modifikacija. Sadrži i druge programe funkcionalnog tipa, na primjer, passwordmanager, mnoge aplikacije za rad sa enkripcijom, kao i i2p klijent koji omogućava pristup Darknetu.

Osim pregleda blokiranih portala na Internetu, TOP vam omogućava i posjetu stranicama koje se nalaze u području pseudo-domene section.onion. prilikom pregleda klijent ima razvijenu povjerljivost, kao i pouzdan nivo sigurnosti. Korisnik se može upoznati sa adresama ovih portala pretragom u online pretraživaču ili imenicima određene vrste. Glavni portali se mogu pronaći prateći linkove na Wikipediji.

I na kraju, pretraživač ima neke nedostatke:

  1. Internetski promet ponekad značajno usporava učitavanje velikog broja stranica koje korisnik pregleda prenošenjem informacija na različitim kontinentima.
  2. Vaš provajder može postati svjestan korištenja TOP usluge (preporučuje se da detaljno proučite kako osigurati da je vaš IP maskiran).


Pozdrav svima, momci Danas ću vam pokazati kako da instalirate Tor pretraživač i kako da ga koristite, iako je ono što trebate znati, sve je jednostavno. Dakle, malo uvodnih informacija, da tako kažem. Šta je Tor? Ovo je anonimna mreža tako da možete gledati web stranice, komunicirati, ali u isto vrijeme tako da niko ne može razumjeti odakle ste. Pa, to jest, bićete anonimni.

Tor je općenito mreža koja je po svojoj strukturi zaista ozbiljna, podaci unutar nje su svi šifrirani i prenose se preko nekoliko servera (oni se zovu čvorovi). Svuda po internetu pišu da je Tor spor, ali ja ovde ne mogu ništa reći, meni je iz nekog razloga normalno, nije superbrz, ali nije ni kornjača

Inače, na početku imam sliku na kojoj se vidi luk, znate li zašto? Jer Tor mreža Ovako to radi, po principu luka, postoji čak i takva stvar kao što je onion routing. Za prenos podataka koriste se tri servera, koji se mogu naći u Tor pretraživaču (ovo se zove tip lanca servera). Pa, vaš promet je šifriran tri puta, a svaki server može ukloniti samo jednu zaštitu. Odnosno, treći server uklanja posljednju zaštitu.

Napisaću i ovo: ima takvih ljudi, pa ne sasvim normalni, ukratko, znate li šta rade? Napisao sam da je saobraćaj šifrovan i da se prenosi preko tri servera. I već na trećem serveru se dešifruje i postaje dostupan primaocu, figurativno rečeno. Pa ne baš normalni ljudi postavljaju takav server, da tako kažem, podignu čvor i pročešljaju promet koji prolazi kroz njega. Jer ovaj čvor će nekome definitivno biti posljednji. Pa, razumeš, da, šta se dešava? Čvor je posljednji, promet na njemu je već potpuno dešifrovan i može se skenirati, pa, pročešljati za svoje potrebe, da tako kažemo. Stoga ne preporučujem da unesete svoje korisničko ime i lozinku negdje u Tor pregledniku, na primjer VKontakte ili drugi na društvenim mrežama, jer u teoriji možete jednostavno biti glupo hakovani

E, dosta je priče, pređimo na posao. Kako instalirati Tor pretraživač na vaš računar? Super, ovdje je sve jednostavno. Dakle, prvo morate otići na ovu stranicu:

Tamo trebate kliknuti na ljubičasto dugme Download, ovo dugme je ovdje:



Samo imajte na umu da je bolje samo preuzeti stabilna verzija(Stable Tor Browser), oni su u osnovi prvi. Samo što kasnije postoje eksperimentalne verzije (Experimental Tor Browser), koje mogu imati greške, ne preporučujem preuzimanje ove verzije

To je to, tada će se instalater pretraživača Tor početi preuzimati. Inače, sam pretraživač je baziran na Mozili, što je dobro, jer Mozilla ne troši puno RAM-a, radi brzo i sve to. Program za instalaciju Tor pretraživača je preuzet, pokrenite ga:


Skinuo sam ga u Chromeu, u drugom pretraživaču će biti nešto slično. Tada ćete vidjeti sigurnosni prozor, pa, postoji neka vrsta upozorenja, ukratko, kliknite ovdje Pokreni:


Usput, možda nemate ovaj prozor. Dakle, tada ćete imati izbor jezika i tamo već treba odabrati ruski:

Zatim će se pojaviti prozor u kojem će biti napisano gdje će tačno pretraživač biti instaliran, pa želim da se instalira na desktopu, pa neka bude. Ako ste zadovoljni sa svime ovdje, kliknite na Instaliraj (ili kliknite na gumb Pregledaj da odaberete drugu mapu za instalaciju):


To je to, onda će instalacija početi, ići će brzo:


Kada se instalacija završi, imat ćete dva potvrdna okvira:


Prvo je jasno, mislim, a drugo je dodavanje prečica za Tor pretraživač start meni i na radnu površinu. Ako su vam potrebne prečice, nemojte poništavati izbor u polju. Općenito, kliknite spreman i ako niste poništili prvi okvir, prozor s mrežnim postavkama Tor će se odmah otvoriti, ovo je prozor:


Pa, od ove tačke, da tako kažem, hajde da pričamo detaljno. Dakle, šta vidimo u ovom prozoru? Postoji dugme za povezivanje i dugme za podešavanje. Dugme za povezivanje, ovo će se koristiti normalne postavke, odnosno ne morate da brinete o tome, već kliknite na dugme Poveži se i pričekajte malo. Drugo dugme je da konfigurišete Tor i sada ću kliknuti na ovo da vam pokažem koja podešavanja postoje. Pa sam kliknuo na njega i pojavio se ovaj prozor:


Šta vidimo ovdje? Ono što vidimo ovdje je da nas pitaju da li naš provajder blokira Tor? Ima tako neobičnih provajdera koji nemaju šta da rade i blokiraju Tor, postoje oni koji čak i smanjuju brzinu torrenta, to su pite. Odabrat ću Da ovdje da vam ponovo pokažem dodatna podešavanja, ovo je prozor koji se tada otvorio:


Šta vidimo ovdje? I vidimo neke mostove ovdje, a koji su to mostovi? Ovi mostovi su, da tako kažem, serveri preko kojih će Tor raditi, odnosno sa tih servera će Tor pristupiti svojoj mreži. Ali takav server može postojati samo jedan, odnosno most, možete odabrati samo njegov tip. Ovo radi vrlo dobro, ali brzina može biti niža, ali i ne mora, ovisno o tome koju vrstu mosta odaberete. Općenito, ovi mostovi, odnosno serveri, nazivaju se repetitori. Možete ih unijeti i ručno, nakon što ste ih prvo primili na Tor web stranicu, ne sjećam se tačno kako se stranica zove, ali ne vidim puno smisla u tome ako to mogu učiniti sam postavljanje Tor pretraživač Općenito, ovdje nisam ništa dirao, nisam mijenjao transport, kliknem na Next. Tada će se pojaviti prozor poput ovog:


Ovdje nas pitaju kako da pristupimo internetu, preko proxyja ili ne? Pa, šta da kažem, ovdje treba navesti proxy ako pristup internetu ide preko njega. Ali, dovraga, možete jednostavno odrediti lijevi proxy (glavno je da radi) kako biste povećali svoju anonimnost, da tako kažem! Općenito, ovdje ću odabrati Da da vam pokažem prozor u koji se unosi proxy, evo ga:


Ali necu da ulazim u proxy, glupo ga nemam, radi i besplatan, onda sam lijen da ga trazim, jer nije tako lako naci takav proxy. Pa sam kliknuo nazad dugme, a zatim izaberite Ne tamo i kliknite na dugme Poveži. Započeo je proces povezivanja na anonimnu Tor mrežu:


Ako je sve ispalo u redu, nema šale ili grešaka, otvorit će se sam pretraživač Tor, ovako izgleda:


Pa, momci, čestitam vam, glavno je da ste to uradili, odnosno da ste instalirali Tor pretraživač i nadam se da će vam raditi jednako lako kao i meni! Ili nije uspjelo? Pa ljudi, nešto je pošlo po zlu, ne znam šta tačno, ali lično nisam našao nikakve greške u Tor pretraživaču. Ne, ne kažem da imate krive ruke, samo je vjerovatno problem sa antivirusom ili firewall-om, pa provjerite ovaj trenutak.

Dakle, Tor pretraživač se otvorio i učitaće se početna stranica. Prvo, možete kliknuti na dugme Otvori sigurnosne postavke (iako ne znam da li ćete imati takvo dugme, meni se pojavilo odmah nakon pokretanja pretraživača):


Vidjet ćete prozor postavki privatnosti i sigurnosti:


Pa, ne preporučujem da mijenjate ništa ovdje, osim da možete okrenuti klizač na gore bolja anonimnost, ali da budem iskren, nisam ga dirao. Ovaj prozor se također može otvoriti klikom na ovaj trokut:


Kao što vidite, još uvijek ima korisnih stavki u ovom meniju. Dakle, postoji nešto kao Novi identitet, šta je ovo? Znate li šta je ovo? Ovo je jednostavno ponovno pokretanje Tor pretraživača, odnosno, zatvorit će se i zatim automatski otvoriti. U tom slučaju će se promijeniti IP adresa u Tor pretraživaču. Druga tačka je novi Tor lanac za ovu stranicu, ovo je promjena IP adrese u samom pretraživaču bez zatvaranja (ako sam dobro razumio). U početku sam mislio da se radi o promjeni IP adrese za trenutnu otvori karticu, odnosno sajt, uostalom tamo piše za ovaj sajt, ali sam proverio i shvatio da ne, ovo menja lanac Tor za ceo pretraživač zajedno sa svim tabovima. Treća stvar je da već znate šta je to. Četvrta tačka, odnosno Tor mrežne postavke, tamo možete promijeniti relej, postaviti proxy i odrediti dozvoljene portove. Otvorio sam mrežne postavke i tamo označio dva okvira (malo niže) da vidite sve opcije, da tako kažem, evo pogledajte:


Pa, peta tačka je samo provera ažuriranja, usput, savetujem vam da ih ne ignorišete

Još jedna stvar koju vam savjetujem, ne često, ali znate, je da provjerite Tor pretraživač. Dakle, lansirali ste ga, zar ne? Pa, otvorit će se početna stranica, na njoj kliknite Provjeri postavke mreže Tor:


Nakon čega biste trebali vidjeti stranicu poput ove sa sljedećim čestitkama:


Ako ste je vidjeli, onda je sve super, svi ste u dobroj formi

Usput, nakon takve provjere, ako ponovo pritisnete taj trokut, pa, nasuprot dugmeta sa ikonicom luka, onda ćete vidjeti kroz koje zemlje radi trenutni Tor lanac:


Čini se da se sve ove zemlje (tj. serveri) redovno mijenjaju, ali ako trebate promijeniti odmah, možete kliknuti na Novi identitet, pa, u principu, o tome sam već pisao iznad

Istina, jedino nisam shvatio da li repetitor pripada serverima? Pa, to jest, mislim da Tor mreža ima tri servera, pa da li im relej pripada? Odnosno, napravio sam vezu preko repetitora i vidim da to ide ovako: repetitor > server 1 > server 2, ali ne vidim treći. Dakle, repetitor je uključen u ukupan broj servera, da tako kažem, u prva tri? Dakle, isključio sam relej, kliknuo na Novi identitet, pretraživač se ponovo pokrenuo, zatim sam kliknuo Provjeri postavke mreže Tor i evo što sam vidio:


Odnosno, kao što sam mislio, ako uključite repetitor, onda će on igrati ulogu prvog servera, da tako kažem

Dakle, šta još želim da ti kažem? Dakle, kada ste kliknuli na Provjeri postavke mreže Tor, pa, reći će da je sve u redu, sve je u gomili, pa će ispod biti nešto što kaže da možete vidjeti informacije o izlaznom čvoru (serveru) i za ovo potrebno je da kliknete na Atlas:


Šta je ovo uopšte? Pa, ovdje možete saznati zemlju čvora, čini se da možete saznati i brzinu servera.. Generalno, ovo su neke informacije, da tako kažem, nisu posebno zanimljive, ali ipak.. Generalno, ovo je stranica koja će vam se otvoriti ako kliknete na Atlas:


Pa, jeste li manje-više shvatili kako koristiti Tor pretraživač? To je, ovo običan pretraživač, ali koji Internetu pristupa samo preko mreže Tor. Postavke same Tor mreže su zgodno napravljene, sve je sasvim jasno, ja lično nisam imao nikakvih grešaka, mreža radi kao da nije najsporija Mobilni internet, pa to sam ja u smislu brzine

Inače, otišao sam na 2ip web stranicu, i evo koje mi je informacije dao o mojoj IP adresi:


Dakle, kao što vidite, nema problema sa zamjenom IP adrese, a tamo gdje piše Proxy, također piše da se proxy ne koristi. Ali nemojte žuriti da se radujete! Čak i 2ip u većini slučajeva određuje da IP adresa pripada Tor mreži. Potrebno je samo da kliknete na razjasni pored Proxy..

Dakle, to znači da još uvijek želim reći. Sredstva Tor pretraživač radi pod procesima kao što je tor.exe (da tako kažem glavni modul za pristup Tor mreži), obfs4proxy.exe (ako se ne varam, odgovoran je za rad releja) i firefox.exe (modifikovana Mozilla za rad sa Tor mrežom). Sve komponente se nalaze u folderu Browser zajedno sa samom Mozilla-om. Inače, Tor pretraživač ni na koji način nije u sukobu sa običnom Mozilom, samo u slučaju da je imate instaliranu.

Generalno, mislim da bih trebao da vam kažem šta je Tor pretraživač zapravo, odnosno kako funkcioniše. Pa pogledajte, u stvarnosti je sve malo jednostavnije. Sam pretraživač Tor, tada ste već shvatili da je ovo Mozilla, pa, ovo je pretvorena Mozilla, u kojoj je isključeno svako curenje vaše stvarne IP adrese. Pa, to jest, obezbeđenje je jako postavljeno, takođe i dalje stoje specijalnih ekstenzija(Usput, ne preporučujem da ih uopšte dirate). Ali i dalje ostaje obična Mozilla. Najvažnija stvar je tor.exe, ta datoteka ide na Tor mrežu. Kada ga Mozilla pokrene, podiže proxy server, da tako kažem, na koji se Mozilla povezuje i onda može ići na Internet. Ovaj proxy server mogu da koriste i drugi programi, ali da bi funkcionisao, Tor pretraživač mora da radi, ovo je važno. Ovaj proxy je, inače, tip proxyja SOCKS. Općenito, ovo je proxy:

Odnosno, možete ga čak postaviti u pretraživaču Internet Explorer a takođe će pristupiti internetu preko Tor-a. Kako pitati? Pa, vrlo je jednostavno, idete na Control Panel, tamo pronađete ikonu Internet Options, pokrenite je, zatim idite na karticu Connections i kliknite na dugme Network Settings. Zatim potvrdite izbor u polju za potvrdu Koristi proxy server, zatim kliknite na dugme Napredno i navedite proxy u polju Čarape:

Ali može se dogoditi da u prozoru Svojstva: Internet (dobro, kada kliknete na ikonu Internet opcije na kontrolnoj tabli), ne kliknete na dugme Mrežne postavke, već jednostavno kliknete na Postavke (nalazi se iznad), imat ćete ga aktivan ako imate imate vezu u polju Konfiguriši dial-up vezu i virtuelne privatne mreže! Da budem iskren, ne sjećam se o kakvoj se vrsti interneta radi, odavno se to nije dešavalo, ali znam samo da ova vrsta interneta postoji. Pa, ukratko ljudi, mislim da ćete shvatiti.

To je to, nakon ovakvih radnji, dobro, ono što sam napisao gore, onda će nakon toga Internet Explorer već raditi za vas kroz anonimna mreža Tor. Mislite li da je sve tako jednostavno? Ne momci! Ne preporučujem da to radite, jer je Internet Explorer običan pretraživač za koji nije dizajniran anonimni rad način na koji je Tor pretraživač dizajniran. Da li razumiješ? Sve sam vam ovo rekao samo kao primjer. Ovaj SOCKS proxy je pogodan za mnoge programe, ne samo za Internet Explorer. Pa, ovo je sve samo napomena za vas

Ako ste zainteresovani, možete pogledati koliko koštaju ekstenzije u Tor pretraživaču, da biste to uradili potrebno je da odete na ovu adresu:

Pa, evo svih instaliranih ekstenzija:


Možete kliknuti na dugme Postavke da vidite same postavke, ali savjetujem vam da promijenite bilo šta samo ako ste sigurni u to! Općenito, kao što vidite, pretraživač Tor, dakle, ova Mozilla, je dobro modificiran i sadrži samo gomilu mehanizama za osiguranje maksimalni nivo anonimnost. Momci, ovo je dobro

Dakle, šta još želim reći? Možete preuzeti u Tor pretraživaču, brzina može biti mala ili dosta visoka, kao za Tor mrežu, ali ovdje se treba igrati sa serverima, neki mogu biti brži, neki sporiji, isto vrijedi. Samo pri stalnom pokretanju pretraživača novi server. Iskreno, ne znam da li repetitor utiče na brzinu, ali ako je logično, izgleda da ima efekta, pa ne znam, ali izgleda da mi je brzina bila manja na jednom repetitoru, a veća na drugom ... Pa izgleda da je tako... Ili je to samo slučajnost ... ne znam sigurno..

Ponavljam, ako vam je anonimnost važna, nemojte samo ništa mijenjati. mrežne postavke Tor, ne u samom pretraživaču!

Kada pokrenete Tor pretraživač, videćete ovaj mali prozor:


Tamo možete kliknuti na dugme Otvori postavke i konfigurirati vezu s Tor mrežom, pa, to znači postavke releja i proxyja. Usput, ako odaberete repetitor, savjetujem vam da odaberete obfs4, u principu, kao što je preporučeno prema zadanim postavkama. Iako se svim ovim postavkama može pristupiti kada je Tor pretraživač pokrenut, samo kliknite na trokut pored ikone luka:


Pa ljudi, izgleda da je sve urađeno? Samo ne znam da li sam sve napisao, ali izgleda kao sve. Nema ništa teško u savladavanju Tor pretraživača, mislim da neće biti problema s postavkama, jednostavan je za korištenje, radi stabilno bez kvarova ili problema. Pa, ja lično nisam imao ništa ovakvo gdje ne bi funkcionisalo. I usput, ne znam zašto za njega kažu da je užasno spor, ja ga imam, naravno, nije reaktivan, ali ga ipak možete koristiti

Ne znam da li vam ovo treba ili ne, da li je zanimljivo ili ne, ali napisaću. Znate li kako promijeniti državu u Toru? Pa, možda znate, možda ne, ali nije tako lako to učiniti u Tor pretraživaču, jer nema ugrađene funkcije (u stara verzija Mislim da jeste). Morate ručno urediti torrc konfiguracijski fajl. Općenito, pisaću kako se ovo radi, mislim da će ti sve uspjeti, lično sam provjerio, da, državu MOŽEŠ promijeniti, ali uz šalu..

Skoro sam zaboravio da vam napišem ono najvažnije: prije uređivanja torrc fajla morate zatvoriti Tor pretraživač! Smiješno je to nova postavka, pa, što mi uvedemo, onda može da ga sruši. A onda, kada već pokrenete pretraživač sa odabranom zemljom, ne morate ništa da konfigurišete u smislu Tor mreže, inače postavka koju ste ručno postavili može poći po zlu!

Dakle, šta trebate učiniti da promijenite državu u pretraživaču Tor? Dakle, prvo treba da otvorite torrc fajl, ne znam gde ćete instalirati Tor pretraživač, ali ja sam ga instalirao na radnu površinu, tako da je put do torrc fajla ovde:

C:\Users\VirtMachine\Desktop\Tor Browser\Browser\TorBrowser\Data\Tor


Na putu postoji riječ VirtMachine, to je samo naziv računara, tj račun. Tvoja je možda na drugom mestu, ali u svakom slučaju, glavna stvar je unutrašnji put, da tako kažem, pisaću ponovo, evo ga:

\Tor Browser\Browser\TorBrowser\Data\Tor

Torrc fajl se nalazi u tom Tor folderu. Pa, ok, shvatili smo. Sada ga trebate otvoriti, dvaput kliknite na njega, pojavit će se dijalog za odabir programa, ovdje morate odabrati Notepad i kliknuti OK:


Otvorit će se sljedeći fajl:


Ovaj fajl već sadrži postavke koje sam naveo. Pa, to jest, evo postavki koje su postavljene u prozoru postavki mreže Tor gdje su odabrani relej i proxy. Vidite li linije koje počinju sa Bridge obfs4? Pa, ovo su repetitorski timovi, da tako kažem. Uostalom, torrc datoteka je datoteka postavki za samu Tor mrežu, a ova datoteka je potrebna za modul tor.exe, razumijete li? Pa, tamo dole, ako pomerite miš, to će izgledati otprilike ovako:

Ovo se odnosi i na repetitore, 1 znači da ih koristite, a 0 znači da ih ne koristite, sve je logično. Ovo su naredbe, nadam se da je ovo riješeno. Šta bi sad trebalo da uradite? Sada morate dodati komandu koja će postaviti državu krajnji server(ili krajnji čvor). Grubo govoreći, da biste promijenili državu, morate dodati ovu naredbu na kraj datoteke:

Izlazni čvorovi (šifra zemlje)

Gdje je pozivni broj zemlje, tada morate navesti državu, na primjer RU, BY, UA itd. Iskreno, ne znam sve ove kodove, ali ako vam zaista trebaju, možete potražiti ove informacije na internetu, mislim da to nije problem. Općenito, kao primjer, postavit ću RU, odnosno Rusiju, evo naredbe koju je potrebno unijeti u ovom slučaju:

Pišemo ga na kraju fajla:


Zatim zatvorite datoteku i sačuvajte promjene. Pa, je li malo jasno? Zatim pokrenete pretraživač Tor i bićete trajno u zemlji čiji ste kod naveli u komandi. Ali problem je u tome što kada pokrenete pretraživač Tor, on će pokupiti naredbu sa pozivnim brojem države i sve će raditi u redu, ali u samoj torrc datoteci NEĆE BITI naredbe, NESTAĆE. Stoga, sljedeći put ćete morati ponovo ručno postaviti komandu, takva kocka! Nešto sam zaboravio i nisam napisao da možete navesti ne jednu državu, već nekoliko, na primjer:

Izlazni čvorovi (RU), (UA), (BY)

U ovom slučaju, IP adrese navedenih zemalja će biti odlazni serveri. Ali postoji još jedna komanda, suprotna je ovoj, naprotiv, zabranjuje IP adrese navedenih zemalja. Evo naredbe:

ExcludeExitNodes (RU)

Kao što vidite, ja sam ovdje zabranio odlaznim serverima da imaju ruske IP adrese. I ovdje možete navesti nekoliko zemalja odvojenih zarezima. I također ga dodajte u datoteku.

Generalno, ovo su stvari, šteta što naredbe iz torrc datoteke nestaju nakon što ih je pokupio pretraživač Tor. To je sve zato što takve komande nisu uključene u funkcionalnost pretraživača Tor! Ali mislim da to i nije tako strašan problem. Iako je to dovratak, to je dovratak

Ali generalno, možete se nekako poigrati sa ovim Tor pretraživačem i torrc fajlom, možda ćete pronaći neki funkcionalniji način da se komande ne brišu. Možete napraviti kopiju fajla kao što je...

Općenito, naredbe za konfiguracijski fajl Postoji dosta torrc datoteka, ali baratanje s njima nije uvijek lako. Generalno, momci, evo linka sa komandama (ovo je službena web stranica):

Ima tu dosta korisnih informacija, interesantne ekipe, generalno, ako vas zanima, onda svakako pogledajte

Lično vam savjetujem da koristite Tor pretraživač samo sa relejima, jer nema velike razlike, šta sa njima, šta bez, dobro, što se tiče brzine, ali releji, da tako kažem, povećavaju anonimnost. Evo trenutak.

I želim nešto da napišem, ali ne znaju svi za to. Tor serveri nisu samo oni koji to posebno rade, odnosno posebno kreirani serveri za podršku Tor mreže, već i obični korisnici. Ne znam tačno kako to rade, pa neću ništa reći. Ali zašto to rade, šta mislite? Oni to rade da bi skenirali saobraćaj! Ako je server zadnji, onda promet nakon njega nije šifriran, što znači da ga možete vidjeti! Na taj način pokušavaju pronaći login i lozinke za sve što mogu. Ali to je istina, pa, čini se da nema mnogo takvih servera, ali bolje je ne riskirati i nigdje se ne prijavljivati ​​u pretraživač Tor, odnosno ne unositi svoje korisničko ime i lozinku. Ovo je samo moj savjet momci

Generalno, šta da kažem, pa, kakav zaključak se može izvući? Pokušaću da budem kratak. Tor pretraživač je kul, jedno vreme sam bio opsednut idejom da koristim internet samo preko Tor-a, uspeo sam čak i filmove da skinem preko njega, ali kvragu, i dalje je spor u poređenju sa običan internet. I nije bezbedno koristiti svoje kroz njega ličnom poštom, idite na neke stranice, pa, u principu, već sam pisao o tome. Dakle, ukratko, ovako stvari stoje, momci.

E, ljudi, to je sve, izgleda da sam sve napisao, ili nisam sve, ali sam se trudio da napišem što više informacija, samo mi je dosadio mali. Ako nešto nije u redu, onda mi je žao, ali nadam se da je sve tako i da vam je ovde sve jasno. Srećno ti u životu i neka ti sve bude dobro.

08.12.2016

Procedura brisanja vaše historije pretraživanja, kao i preuzimanja i kolačića, ne daje vam apsolutnu garanciju potpune povjerljivosti. Postoji li drugi način da surfujete internetom a da vas ne primijetite? Postoji, predstavljamo vam uputstva za Tor pretraživač.

Naravno, postoji nešto potpuno sigurnije od ručnog ispravljanja historije ili korištenja “Incognito” funkcije u svim vrstama pretraživača. Ovakva aplikacija za operacionu salu Windows sistemi kako besplatno preuzeti Tor Browser, pruža anonimnu instalaciju mrežna veza, pružajući mogućnost prijenosa informacija u šifriranom obliku. Detaljnije informacije o tome možete pronaći u sljedećem članku.

Specifičnosti pretraživača Tor animizer

Ako ste naišli na situacije u kojima je bilo potrebno sakriti informacije od stranci, zatim program Tor Browser Bundleće vam biti neverovatno korisno. Pozivamo vas da potpuno besplatno preuzmete Tor Browser Bundle i pogledate ga na sopstveno iskustvo. Kako će vam ovaj sistem pomoći da se zaštitite od neželjenog nadzora na internetu koji ugrožava vašu privatnost i ličnu slobodu? To je elementarno.

Usmjeravanjem internetskog prometa preko distribuirane mreže, Tor anonimizator pretraživač, ne omogućava da se spolja vidi koje izvore otvarate, a izvori, shodno tome, ne smiju znati vašu pravu lokaciju. Ovi serveri se nazivaju i onion ruteri ili višeslojni ruteri. Ovu mogućnost pružanja lične anonimnosti korisnici koriste cijelo vrijeme na globus iz raznih profesionalnih oblasti: blogeri i novinari, radnici sprovođenje zakona i od strane vojnog osoblja, velikih i malih organizacija i običnih stanovnika u njihovom svakodnevnom životu.

Preuzmite najnoviji razvoj aplikacije Tor Browser 2.3.25-13 sa najnovija ažuriranja i dodaci. Radi sa svim vrstama programa, uključujući i one sa izbrisanim pristupom korisnicima, sistemima za brze prijenos informacija, web pretraživači i drugi koji koriste TCP protokol.

Naučite kako radi pretraživač Tor

Vjerovatno ste shvatili važnost i ideju aplikacije, a sada se morate detaljnije zadržati na problemu rada ovog sistema. Prije svega, sastoji se od prvobitno konfigurisanja pretraživača Mozilla Firefox preko kojeg se ostvaruje povjerljiv pristup internetu. Kako koristiti anonimizator Tor Browser Bundle da biste osigurali lično surfovanje internetom? Prije svega, trebali biste preuzeti i učitati ovaj sistem.

Program ne zahtijeva instalaciju, samo trebate raspakirati Tor, a kako biste povećali tajnost, učinite to još bolje na fleš disku, pomoću kojeg možete pokrenuti program i sve opcije će biti sačuvane na prenosivi medij, a ne na personalnom računaru.

Sljedeće radnje:

  1. Otvorite dokument Pokrenite Tor Browser.exe, nakon čega će se učitati kontrolni panel (Polipo ili Vidalia shell).
  2. Za uspostavljanje veze s mrežom potrebna je ispravna internet veza, odnosno formira se lanac posrednih servera, što može potrajati i do nekoliko minuta.
  3. Ako se uspostavi kontakt sa Torom, tada možete pratiti odgovarajući status. Ispod ćete pronaći sve vrste prečica: zaustavljanje i pregled mreže, opcije servera, grafikon prometa, historiju obavijesti, pomoć i mnoge druge. Zbog činjenice da je napravljena ruska verzija ovu aplikaciju, sve opcije i postavke će biti dostupne na ruskom jeziku, što će vam uvelike olakšati vrijeme na mreži.
  4. Pokreće se automatski FireFox pretraživač, koji će se primjenjivati ​​anonimno i nijedna vaša radnja neće biti zabilježena.
  5. Na prvoj stranici vidjet ćete obavijest koja vas obavještava da je pretraživač dizajniran za povjerljiv rad, a ispod su informacije koje ukazuju na vaše IP adrese. On zamjenjuje vašu pravu adresu i bit će poznat portalima zajedno s drugim lažnim informacijama (o trenutnom pretraživaču, proširenju monitora, MAC adresi mrežni adapter i sl.). Štaviše, sve vrste moderne tehnologije, koji onemogućavaju mogućnost dobijanja podataka o klijentima biće odbijeni.
  6. Nakon što završite surfanje Internetom u načinu privatnosti, zatvorite sve kartice i prozore Mozilla Firefoxa. Sve posjećene stranice i kolačići će se automatski izbrisati.

Preporuka: Za svakodnevno funkcionisanje u normalnom (neanonimnom) načinu rada, trebate koristiti drugi preglednik umjesto Firefoxa - na primjer, Chrome ili Opera. Ovo je neophodno za pravilnu primjenu programa.

Također je potrebno obratiti pažnju na činjenicu da se anonimnost rada provodi samo unutar Tor mreže i ne odnosi se na druge pretraživače. Podaci se također ne mogu šifrirati ako prenosite informacije na određeno vanjsko odredište. Ako prenesene informacije ima neku vrijednost za vas, onda ne zaboravite koristiti dodatne sigurnosne metode, koristiti HTTPS vezu ili druge jake metode autentifikacije i šifriranja.

Prednosti korištenja Tor mreže

Sada je vrijeme da se identifikuju glavne karakteristike aplikacije koje mogu poslužiti kao prioritetni razlozi za njeno korištenje:

  • Pruža visoku anonimnost i pouzdanu zaštitu od nadzora vaših akcija na Internetu;
  • Ne zahtijeva instalaciju u sistem i radi iz uklonjivih izvora;
  • Potpuno je besplatan, može se preuzeti bez registracije ili SMS-a.
  • Među nedostacima, potrebno je naglasiti jedan - sistem ima značajne okvire pri prikazivanju medijskih datoteka koje stvaraju povećano opterećenje servera (na primjer, određeni video i audio fajlovi, velike fotografije).

Tor je nezamjenjiv alat za one koji su zabrinuti za privatnost prilikom surfanja internetom. Mnogi ljudi vjeruju da je za potpunu anonimnost dovoljno jednostavno preuzeti paket pretraživača Tor s interneta i pokrenuti ga. Ovo je pogrešno. Kada pretražujete internet, vrijedi uzeti u obzir da postoje određeni obrasci takozvanog pogrešnog ponašanja koji mogu otkriti vaš pravi identitet i lokaciju čak i kada surfate Torom. Pokušat ćemo bolje upoznati Tor mrežu i razviti neke mehanizme za interakciju s ovom mrežom kako bismo očuvali našu privatnost.

Uvod

Dakle, Tor mrežu kreiraju serveri koje vode volonteri. Glavna svrha Tor mreže je da omogući korisnicima da sakriju svoj identitet, kao i da osujeti mehanizme nadzora interneta. Sve vaše interakcije s mrežom su šifrirane, zahtjevi prelaze s jednog releja na drugi, a zatim konačno stignu na odredište. U kombinaciji sa https Tor pruža end-to-end enkripcija, što onemogućava čak i volontere koji održavaju Tor servere da čitaju vaš promet, a vaša prava IP adresa je dobro maskirana IP adresom posljednjeg releja.

Šta bi moglo poći po zlu s tako razrađenom šemom zaštite privatnosti? Zašto ove mjere nisu dovoljne da vas spasite potpuna anonimnost?

Odakle početi

Da biste počeli da stvarate prave navike u radu sa Torom, istaknimo nekoliko glavnih tačaka:

  • Koristite isključivo Tor pretraživač. Unatoč činjenici da se na Tor mrežu može povezati bilo koji pretraživač, preporučuje se korištenje istoimenog pretraživača. Razlog je taj što je izvorni pretraživač konfigurisan u skladu s tim, dok drugi pretraživači mogu uzrokovati curenje povjerljiva informacija zahvaljujući vašim postavkama.
  • Nemojte raditi sa torrent fajlovima preko Tor-a. Dobro je poznato da aplikacije za dijeljenje torrent datoteka mogu zanemariti postavke proxyja, otkrivajući vašu pravu IP adresu. Drugi razlog je taj što torrentiranje kroz Tor može u velikoj mjeri usporiti cijelu mrežu.
  • Koristite HTTPS svuda. Tor pretraživač ima dodatak pod nazivom HTTPS Everywhere koji prisiljava stranice koje podržavaju ovaj protokol da ga koriste. Kao rezultat, dobijate priliku da koristite end-to-end enkripciju. Posjetite web stranicu programera ovog dodatka za više informacija.
  • Nemojte instalirati ili aktivirati dodatne dodatke za preglednik. Jedini dodaci koji su vam potrebni već su uključeni u Tor Browser. Drugi dodaci mogu otkriti vaš identitet, čineći Tor potpuno beskorisnim.
  • Ne otvarajte dokumente koje je preuzeo Tor dok ste na mreži. Ako otvorite dokument preuzet sa koristeći Tor, može sadržavati veze koje se povezuju na stranicu zaobilazeći Tor. To može dovesti do curenja informacija.
  • Isključite JavaScript u potpunosti (samo u krajnjem slučaju). Posebno za ove svrhe, Tor ima NoScript dodatak. Ako želite potpuno onemogućiti JavaScript u pretraživaču, idite na about:config i postavite postavku “javascript.enabled” na false. Međutim, vrijedi uzeti u obzir da gotovo sve moderne stranice koriste JavaScript za renderiranje, pa ga potpuno onemogućite samo u ekstremnim slučajevima.
  • Onemogući koristeći HTTP referer. Da biste to učinili, idite na about:config i onemogućite “network.http.sendRefererHeader” (promijenite 2 u 0).
  • Onemogućite iframes, da to uradite ponovo idite na about:config i onemogućite “noscript.forbidIFramesContext”, mijenjajući vrijednost na 0. Iframe se mogu koristiti za distribuciju malware, međutim, oni također igraju veliku ulogu u funkcioniranju modernih web stranica.
  • Koristite Tor mostove. Sve gore navedene mjere opreza neće sakriti činjenicu da koristite Tor pretraživač. Stoga, korisnik koji prati promet to može primijetiti. Ako ste zabrinuti zbog ovog problema, toplo preporučujemo korištenje Tor mostova.

Postavljanje Tor mostova

Tor mostovi su posebni relejni čvorovi Tor mreže. Oni se razlikuju od običnih čvorova (čvorova) koji učestvuju u lancu povezivanja po tome što imaju zatvoren status. Odnosno, isključeni su sa javno dostupnih (objavljenih) lista. Koristi se za zaobilaženje blokiranja od strane provajdera mreže Tor.

Ako Tor nije pokrenut, kliknite na "konfiguriši" u glavnom prozoru i preskočite fazu proxyja.

Slika 1 i 2. Preskočite fazu podešavanja proxyja

Zatim kliknite na "Da" na sljedećem ekranu i odaberite "obfs4" kao zadani tip.

Slika 3 i 4. Odaberite obfs4

Ako je pretraživač pokrenut, morate izvršiti sljedeći niz. Kliknite na ikonu luka.

Slika 5. Kliknite na ikonu luka

Zatim odaberite "Tor je cenzuriran u mojoj zemlji."

Slika 6. “Tor je zabranjen u mojoj zemlji”

Zatim također odaberite "obfs4".

Slika 7. Odaberite “obfs4”

Nakon svih ovih koraka, bilo kome će biti teško da prepozna da koristite Tor.

zaključci

Dakle, dobili smo dovoljno informacija da pokušamo ispravno konfigurirati Tor. Prvo smo saznali šta je Tor most i kako će nam pomoći da ostanemo anonimni. Također smo razgovarali o tome kako izbjeći blokiranje Tor saobraćaj vlade, ovo se radi pomoću postavke obfs4, koja zamagljuje vaš promet, dajući mu bezopasan izgled.

Štoviše, postoji način da dobijete vlastite prilagođene mostove, za to morate poslati email na ovoj adresi, koja u svom telu sadrži liniju „dobijte mostove“. Postoji upozorenje - morate poslati pismo od jednog od sljedećih poštanske usluge- Gmail, Yahoo! ili Riseup, pošto sistem podržava samo ove provajdere. Srećno eksperimentisanje!

  • Prevod

Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv internet cenzure. Vremenom je Tor počeo da se nosi sa svojim zadatkom veoma, veoma dobro. Stoga su sigurnost, stabilnost i brzina ove mreže od ključne važnosti za ljude koji se na nju oslanjaju.

Ali kako Tor radi ispod haube? U ovom članku ćemo zaroniti u strukturu i protokole koji se koriste na mreži kako bismo bolje pogledali kako Tor radi.

Kratka istorija Tora

Koncept usmjeravanja luka (naziv ćemo objasniti kasnije) prvi put je predložen 1995. godine. U početku je ovo istraživanje financiralo Odjel za pomorska istraživanja, a zatim se 1997. projektu pridružila DARPA. Od tada, Tor projekat je finansiran od strane raznih sponzora, a ne tako davno projekat je osvojio donacijsku kampanju na Redditu.

Kod moderna verzija Tor softver je otvoren u oktobru 2003. i to je već bila treća generacija softvera za rutiranje luka. Ideja je da umotamo saobraćaj u šifrovane slojeve (kao luk) kako bismo zaštitili podatke i anonimnost pošiljaoca i primaoca.

Osnove Tor

Sada kada smo sredili istoriju, pređimo na principe rada. Zapravo visoki nivo Tor radi tako što prosljeđuje vezu vašeg računala na ciljeve (na primjer, google.com) preko nekoliko posredničkih računara ili releja.



Putanja paketa: zaštitni čvor, međučvor, izlazni čvor, odredište

Trenutno (februar 2015.) postoji oko 6.000 rutera koji prenose saobraćaj na Tor mreži. Nalaze se širom svijeta i pokreću ih volonteri koji pristaju donirati dio prometa za dobar cilj. Važno je da većina čvorova nema nikakav poseban hardver ili dodatni softver - svi rade koristeći Tor softver konfiguriran da radi kao čvor.

Brzina i anonimnost Tor mreže ovisi o broju čvorova - što više, to bolje! I to je razumljivo, jer je promet jednog čvora ograničen. Što više čvorova morate birati, teže je pratiti korisnika.

Tipovi čvorova

Podrazumevano, Tor prosleđuje saobraćaj kroz 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljno analizirati).


Klijent, sigurnosni čvor, međučvor, izlazni čvor, odredište

Ulazni ili zaštitni čvor je ulazna tačka u mrežu. Ulazni čvorovi se biraju od onih koji su pokrenuti dugo vrijeme, i pokazali su se kao stabilni i brzi.
Srednji čvor – prenosi promet od sigurnosnih do izlaznih čvorova. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor je izlazna tačka iz mreže i šalje saobraćaj do odredišta koje je potrebno klijentu.

Obično sigurna metoda pokretanje nadzornog ili posrednog čvora - virtuelnog servera (DigitalOcean, EC2) - u ovom slučaju, operateri servera će vidjeti samo šifrirani promet.

Ali operateri izlaznog čvora imaju posebnu odgovornost. Budući da šalju promet na odredište, sve ilegalne aktivnosti koje se vrše preko Tor-a će biti povezane sa izlaznim čvorom. A to može dovesti do policijskih racija, dojava o nezakonitim radnjama i drugih stvari.

Upoznajte operatera izlaznog čvora - hvala mu. On to zaslužuje.

Kakve veze ima luk sa tim?

Pošto smo shvatili rutu veza koja prolazi kroz čvorove, postavljamo sebi pitanje - kako im možemo vjerovati? Možete li biti sigurni da neće hakovati vezu i izvući sve podatke iz nje? Ukratko, ne trebamo im vjerovati!

Tor mreža je dizajnirana tako da se čvorovi mogu tretirati sa minimalnim povjerenjem. To se postiže šifriranjem.

Pa šta je sa sijalicama? Pogledajmo kako funkcioniše enkripcija tokom procesa uspostavljanja klijentske veze preko Tor mreže.

Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ovi podaci se zatim ponovo šifriraju tako da ih samo posredni čvor može dešifrirati.
A onda se ovi podaci ponovo šifriraju tako da ih samo nadzorni čvor može dešifrirati

Ispostavilo se da smo originalne podatke umotali u slojeve enkripcije - poput luka. Kao rezultat, svaki čvor ima samo informacije koje su mu potrebne - odakle su šifrirani podaci došli i gdje bi ih trebali poslati. Ova enkripcija je korisna za sve - klijentov saobraćaj nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.

Napomena: izlazni čvorovi mogu vidjeti izvorne podatke jer ih trebaju poslati na odredište. Tako da mogu izvući iz saobraćaja vrijedne informacije, prenosi se u čistom tekstu preko HTTP-a i FTP-a!

Čvorovi i mostovi: problem sa čvorovima

Kada se Tor klijent pokrene, treba da dobije liste svih ulaznih, srednjih i izlaznih čvorova. I ova lista nije tajna - kasnije ću vam reći kako se distribuira (možete pretražiti dokumentaciju za riječ "koncenzus"). Javnost liste je neophodna, ali postoji problem sa tim.

Da bismo to razumeli, hajde da se pretvaramo da smo napadač i zapitamo se: šta bi uradila autoritarna vlada (AP)? Razmišljajući na ovaj način, možemo razumjeti zašto je Tor dizajniran takav kakav je.

Pa šta bi AP uradio? Cenzura je ozbiljna stvar, a Tor vam omogućava da je zaobiđete, tako da bi AP želio blokirati korisnike da pristupe Toru. Postoje dva načina da to uradite:

  • blokirati korisnike koji napuštaju Tor;
  • blokirati korisnike koji se prijavljuju na Tor.

Prvo je moguće, a ovo slobodan izbor vlasnik rutera ili web stranice. On samo treba da preuzme listu Tor izlaznih čvorova i blokira sav saobraćaj sa njih. Ovo će biti loše, ali Tor ne može učiniti ništa povodom toga.

Druga opcija je ozbiljno gora. Blokiranje ljudi koji odlaze Korisnici Tor-a može spriječiti ljude da posjećuju određenu uslugu, a blokiranje svih dolaznih poruka spriječit će ih da odu na bilo koje stranice - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog čega su se obratili ovom servisu. A da Tor ima samo čvorove, to bi bilo moguće, jer AP može preuzeti listu sentinel čvorova i blokirati promet do njih.

Dobro je što su programeri Tor razmislili o ovome i došli do pametnog rješenja problema. Upoznajte mostove.

Mostovi

U stvari, mostovi se ne mogu objaviti javni pristupčvorovi. Korisnici iza cenzurnih zidova mogu ih koristiti za pristup Tor mreži. Ali ako nisu objavljeni, kako korisnici znaju gdje da ih traže? Da li je potrebna posebna lista? O tome ćemo kasnije, ali ukratko, da - postoji lista mostova na kojima rade programeri projekta.

Jednostavno nije javno. Umjesto toga, korisnici mogu dobiti malu listu mostova za povezivanje s ostatkom mreže. Ova lista, BridgeDB, daje korisnicima samo nekoliko mostova istovremeno. Ovo je razumno, jer im nije potrebno mnogo mostova odjednom.

Izdavanjem nekoliko mostova, možete spriječiti da autoritarna vlada blokira mrežu. Naravno, primanjem informacija o novim čvorovima, možete ih blokirati, ali može li itko otkriti sve mostove?

Može li neko otkriti sve mostove

Spisak mostova je strogo povjerljiv. Ako AP primi ovu listu, moći će potpuno blokirati Tor. Stoga su programeri mreže sproveli istraživanje o mogućnosti dobivanja liste svih mostova.

Detaljno ću opisati dvije stavke sa ove liste, 2. i 6., jer su to bile metode za pristup mostovima. U tački 6, istraživači su skenirali cijeli IPv4 prostor koristeći ZMap skener portova u potrazi za Tor mostovima i pronašli između 79% i 86% svih mostova.

Druga tačka uključuje pokretanje srednjeg Tor čvora koji može pratiti zahtjeve koji mu dolaze. TO međučvor samo kontakt sentinel nodes i mostovi - i ako kontaktirani čvor nije na javnoj listi čvorova, onda je očito da je ovaj čvor most. Ovo je ozbiljan izazov za Tor, ili bilo koju drugu mrežu. Budući da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i zatvorenijom, zbog čega je mreža tako i dizajnirana.

Konsenzus

Pogledajmo kako mreža funkcionira na nižem nivou. Kako je to organizirano i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da u mreži postoji lista čvorova i lista mostova. Hajde da razgovaramo o tome ko pravi ove liste.

Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju volonteri od povjerenja. Oni imaju poseban zadatak - da prate stanje cijele mreže. Oni se nazivaju autoritetima imenika (DA, menadžeri lista).

Distribuiraju se širom svijeta i odgovorni su za distribuciju stalno ažurirane liste svih poznatih Tor čvorova. Oni biraju sa kojim čvorovima će raditi i kada.

Zašto 10? Obično nije dobra ideja praviti komisiju od parnog broja članova kako ne bi bilo nerešeno glasanje. Suština je da se 9 DA bavi listama čvorova, a jedan DA (Tonga) se bavi listama mostova


DA List

Postizanje konsenzusa

Pa kako DA održavaju mrežu?

Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom "konsenzus". DA ga podržavaju i ažuriraju ga svaki sat glasanjem. Evo kako se to dešava:

  • svaki DA kreira listu poznatih čvorova;
  • zatim izračunava sve ostale podatke - oznake čvorova, težine saobraćaja, itd.;
  • šalje podatke kao “statusno glasanje” svima ostalima;
  • dobija glasove svih ostalih;
  • kombinuje i potpisuje sve parametre svih glasova;
  • šalje potpisane podatke drugima;
  • većina DA se mora složiti oko podataka i potvrditi da postoji konsenzus;
  • konsenzus objavljuje svaki DA.

Konsenzus se objavljuje preko HTTP-a tako da ga svi mogu preuzeti zadnja opcija. Možete to sami provjeriti preuzimanjem konsenzusa putem Tor-a ili preko tor26 kapije.

I šta to znači?

Anatomija konsenzusa

Samo čitajući specifikaciju, ovaj dokument je teško razumjeti. Volim vizuelno predstavljanje da bih razumeo kako struktura funkcioniše. Za ovo sam napravio poster u corkami stilu. I evo ga (kliknuti) grafički prikaz ovaj dokument.

Šta se dešava ako čvor podivlja

U našem detaljnom ispitivanju principa rada mreže, još se nismo dotakli principa rada izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje pružaju put od klijenta do servera. Budući da šalju podatke na odredište, mogu ih vidjeti kao da je upravo napustio uređaj.

Ova transparentnost podrazumijeva veliko povjerenje u izlazne čvorove i oni se obično ponašaju odgovorno. Ali ne uvek. Dakle, šta se dešava kada operater izlaznog čvora odluči da uključi Tor korisnike?

Slučaj njuškača

Tor izlazni čvorovi su gotovo standardni primjer čovjeka u sredini (MitM). To znači da sve nešifrirane komunikacijske protokole (FTP, HTTP, SMTP) može nadgledati. A to su prijave i lozinke, kolačići, preneseni i preuzeti fajlovi.

Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.

Kvaka je u tome što tu ništa ne možemo učiniti (osim korištenja šifriranih protokola). Njuškanje, pasivno slušanje mreže, ne zahtijeva aktivno učešće, pa je jedina odbrana razumjeti problem i izbjeći prijenos osjetljivih podataka bez enkripcije.

Ali recimo da operater izlaznog čvora odluči da napravi veliku štetu na mreži. Slušanje je posao budale. Izmijenimo promet!

Iskoristite to na najbolji način

Podsjetimo da je operater izlaznog čvora odgovoran za osiguranje da se promet koji teče od i do klijenta ne mijenja. Da, naravno…

Hajde da vidimo na koje načine se to može promeniti.

SSL MiTM & sslstrip
SSL sve pokvari kada pokušamo da se petljamo sa korisnicima. Na sreću napadača, mnoge web stranice imaju problema s njihovom implementacijom, što nam omogućava da prevarimo korisnika u nešifrirane veze. Primjeri su preusmjeravanje s HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama, itd.

Zgodan alat za iskorištavanje ranjivosti je sslstrip. Potrebno je samo da sav odlazni saobraćaj prođemo kroz njega, a u mnogim slučajevima možemo naštetiti korisniku. Naravno, možemo jednostavno koristiti samopotpisani certifikat i pogledati SSL promet koji prolazi kroz čvor. Lako!

Zakačimo pretraživače na BeEF
Nakon što ste ispitali detalje saobraćaja, možete započeti sabotažu. Na primjer, možete koristiti BeEF framework da dobijete kontrolu nad pretraživačima. Tada možemo koristiti Metasploit funkciju “autopwn pretraživača”, što će rezultirati kompromitacijom hosta i omogućiti nam da izvršavamo komande na njemu. Stigli smo!..
Binarne datoteke na stražnjim vratima
Recimo da se binarne datoteke preuzimaju preko našeg čvora - softvera ili ažuriranja za njega. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo treba da im dodamo backdoor koristeći alate kao što je The Backdoor Factory. Zatim, nakon izvršavanja programa, host će biti kompromitovan. Opet smo stigli!..
Kako uhvatiti Waltera Whitea
I dok se većina Tor izlaznih čvorova dobro ponaša, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji su se već desili.

Djelomično, programeri su razmišljali o tome i razvili mjere opreza protiv klijenata koji koriste loše izlazne čvorove. Radi kao zastavica u konsenzusu zvanom BadExit.

Da bi se rešio problem hvatanja loših izlaznih čvorova, razvijen je pametan sistem izlazne mape. Funkcioniše ovako: za svaki izlazni čvor se pokreće Python modul koji upravlja prijavama, preuzimanjem datoteka itd. Zatim se bilježe rezultati njegovog rada.

Exitmap radi koristeći Stem biblioteku (dizajniranu za rad sa Torom iz Python-a) kako bi pomogao u izgradnji dijagrama za svaki izlazni čvor. Jednostavan, ali efikasan.

Exitmap je kreiran 2013. godine kao dio programa "pokvareni luk". Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Ispostavilo se da iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da prati kršenja. Stoga, exitmap i dalje radi i podržan je do danas.

U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i prijavio se kroz svaki izlazni čvor. Zatim su HTTP logovi servera pregledani za primjere pokušaja prijave. Mnogi čvorovi su pokušali da prodru na sajt koristeći login i lozinku koje je koristio autor.

Ovaj problem nije jedinstven za Tor.

Važno je napomenuti da ovo nije samo problem sa Torom. Već postoji dosta čvorova između vas i fotografije mačke koju želite da pogledate. Potrebna je samo jedna osoba s neprijateljskim namjerama da izazove veliku štetu. Najbolja stvar koju ovdje možete učiniti je prisiliti da se enkripcija omogući gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako mijenjati.

I zapamtite da je ovo samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuju veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.

Najbolji članci na ovu temu

Godišnje povećanje plate poštanskim radnicima
Godišnje povećanje plate poštanskim radnicima
Konferencija “Digitalna ekonomija: Proboj u budućnost”: regioni imaju “posebnu ulogu”
Konferencija “Digitalna ekonomija: Proboj u budućnost”: regioni imaju “posebnu ulogu”
Anton Losenko
Anton Losenko "Izakova žrtva"
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.