Izgradnja mreže sa tor-om. Kako raditi sa Tor pretraživačem - osnovni principi i mehanizmi

• Prevod

Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv cenzure na internetu. Vremenom je Tor postao veoma, veoma dobar u obavljanju svog posla. Stoga su sigurnost, stabilnost i brzina ove mreže od ključne važnosti za ljude koji se na nju oslanjaju.

Ali kako Tor radi ispod haube? U ovom članku ćemo zaroniti u strukturu i protokole koji se koriste na mreži da bismo se približili kako Tor radi.

Kratka istorija Tora

Koncept usmjeravanja luka (kasnije ćemo objasniti ovaj naziv) prvi put je predložen 1995. godine. Prvo je ovo istraživanje finansiralo Ministarstvo za pomorska istraživanja, a zatim se 1997. godine projektu pridružila i DARPA. Od tada, Tor projekat je finansiran od strane raznih sponzora, a ne tako davno projekat je pobedio u kampanji prikupljanja sredstava na Redditu.

Trenutna verzija Tor softvera objavljena je u oktobru 2003. i bila je to treća generacija softvera za rutiranje luka. Njegova ideja je da umotavamo saobraćaj u šifrovane slojeve (kao luk) kako bismo zaštitili podatke i anonimnost pošiljaoca i primaoca.

Osnove Tora

Kada je istorija sređena - pređimo na principe rada. Na najvišem nivou, Tor radi tako što prenosi vezu vašeg računara na ciljne računare (na primjer, google.com) preko nekoliko posredničkih računara ili releja.



Putanja paketa: zaštitni čvor, međučvor, izlazni čvor, odredište

Sada (februar 2015.) oko 6.000 rutera je angažovano na prenosu saobraćaja na Tor mreži. Nalaze se širom svijeta i pokreću ih volonteri koji pristaju donirati dio prometa za dobar cilj. Važno je da većina čvorova nema nikakav poseban hardver ili dodatni softver - svi rade koristeći Tor softver konfiguriran da djeluje kao čvor.

Brzina i anonimnost Tor mreže ovisi o broju čvorova - što više, to bolje! I to je razumljivo, jer je promet jednog čvora ograničen. Što veći izbor čvorova imate, teže je pratiti korisnika.

Vrste čvorova

Podrazumevano, Tor prenosi saobraćaj preko 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljnije analizirati).

Klijent, sigurnosni čvor, međučvor, izlazni čvor, odredište

Entry, ili watchdog čvor - tačka ulaska u mrežu. Ulazni čvorovi se biraju između onih koji rade dugo vremena, a pokazali su se kao stabilni i brzi.
Srednji čvor - prenosi saobraćaj od zaštitara do vikenda. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor je izlazna tačka iz mreže koja šalje promet na odredište koje je potrebno klijentu.

Obično sigurna metoda za pokretanje stražarskog ili scenskog čvora je virtuelni server (DigitalOcean, EC2) - u tom slučaju će operateri servera vidjeti samo šifrirani promet.

Ali operateri izlaznih čvorova imaju posebnu odgovornost. Pošto šalju saobraćaj na svoje odredište, svaka nezakonita aktivnost izvršena preko Tor-a će se vezati za izlazni čvor. A to može dovesti do policijskih racija, dojava o nezakonitim radnjama i ostalog.

Upoznajte operatera izlaznog čvora - recite hvala. On to zaslužuje.

Kakve veze ima luk sa tim?

Nakon što smo shvatili rutu veza koje prolaze kroz čvorove, postavljamo sebi pitanje - kako im možemo vjerovati? Kako možete biti sigurni da neće upasti u vezu i izvući sve podatke iz nje? Ukratko, ne trebamo im vjerovati!

Tor mreža je dizajnirana tako da se čvorovi mogu tretirati sa minimalnim povjerenjem. To se postiže šifriranjem.

Pa šta je sa sijalicama? Pogledajmo kako funkcionira enkripcija prilikom uspostavljanja klijentske veze preko Tor mreže.

Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ovi podaci se zatim ponovo šifriraju tako da ih samo posredni čvor može dešifrirati.
A onda se ovi podaci ponovo šifriraju tako da ih samo stražarski čvor može dešifrirati.

Ispostavilo se da smo originalne podatke umotali u slojeve enkripcije - poput luka. Kao rezultat, svaki čvor ima samo informacije koje su mu potrebne - odakle su šifrirani podaci došli i gdje ih treba poslati. Ova enkripcija je korisna za sve - klijentski promet nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.

Napomena: Izlazni čvorovi mogu vidjeti originalne podatke jer ih trebaju poslati na odredište. Stoga, oni mogu izvući vrijedne informacije iz saobraćaja, koje se prenose u čistom tekstu preko HTTP-a i FTP-a!

Čvorovi i mostovi: problem sa čvorovima

Nakon pokretanja Tor klijenta, on treba da dobije listu svih ulaznih, srednjih i izlaznih čvorova. I ova lista nije tajna – kasnije ću vam reći kako se širi (možete sami pretražiti dokumentaciju za riječ „koncenzus“). Javnost liste je neophodna, ali u tome postoji problem.

Da bismo to shvatili, pretvarajmo se da smo napadač i zapitajmo se: Šta bi uradila autoritarna vlada (AP)? Razmišljajući na ovaj način, možemo razumjeti zašto Tor radi na ovaj način.

Pa šta bi AP uradio? Cenzura je ozbiljna, a Tor dozvoljava da se zaobiđe, tako da bi AP želio blokirati korisnike da pristupe Toru. Postoje dva načina da to uradite:

• blokirati korisnike koji se odjavljuju iz Tor-a;
• blokirati korisnike koji se prijavljuju na Tor.

Prvi je moguć, a slobodan je izbor vlasnika rutera ili web stranice. On samo treba da preuzme listu Tor izlaznih čvorova i blokira sav saobraćaj sa njih. To bi bilo loše, ali Tor ne može ništa učiniti po tom pitanju.

Druga opcija je ozbiljno gora. Blokiranje korisnika koji se odjavljuju iz Tor-a može ih spriječiti da posjećuju određenu uslugu, a blokiranje svih dolaznih korisnika spriječit će ih odlazak na bilo koje stranice - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog čega su se obratili ovu uslugu. A da postoje samo čvorovi u Tor-u, to bi bilo moguće, jer AP može preuzeti listu sentinel čvorova i blokirati promet do njih.

Dobro je što su programeri Tor razmislili o ovome i došli do pametnog rješenja problema. Upoznajte mostove.

Mostovi

U osnovi, mostovi su neobjavljeni čvorovi. Korisnici zarobljeni iza zida cenzure mogu ih koristiti za pristup Tor mreži. Ali ako nisu objavljeni, kako korisnici znaju gdje da ih traže? Da li je potrebna posebna lista? Razgovarajmo o tome kasnije, ali ukratko, da - postoji lista mostova na kojima programeri projekta rade.

Jednostavno nije javno. Umjesto toga, korisnici mogu dobiti malu listu mostova za povezivanje s ostatkom mreže. Ova lista, BridgeDB, daje korisnicima samo nekoliko mostova istovremeno. To je razumno, jer im nije potrebno mnogo mostova odjednom.

Izdavanjem preko više mostova moguće je spriječiti da autoritarna vlada blokira mrežu. Naravno, primajući informacije o novim čvorovima, možete i njih blokirati, ali može li neko pronaći sve mostove?

Može li neko otkriti sve mostove

Lista mostova je vrlo tajna. Ako AP dobije ovu listu, može potpuno blokirati Tor. Stoga su projektanti mreža istraživali mogućnosti dobivanja popisa svih mostova.

Detaljno ću opisati dvije tačke sa ove liste, 2. i 6., jer sam na taj način uspio doći do mostova. U tački 6, istraživači koji su tražili Tor mostove skenirali su cijeli IPv4 prostor skenerom portova ZMap i pronašli 79% do 86% svih mostova.

Druga tačka podrazumijeva pokretanje srednjeg Tor čvora, koji može pratiti dolazne zahtjeve prema njemu. Međučvoru pristupaju samo stražarski čvorovi i mostovi - a ako pristupni čvor nije na javnoj listi čvorova, onda je očigledno da je ovaj čvor most. Ovo je ozbiljan izazov za Tor, ili bilo koju drugu mrežu. S obzirom da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i privatnijom, zbog čega je mreža urađena na taj način.

Konsenzus

Pogledajmo kako mreža funkcionira na nižem nivou. Kako je to organizirano i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da postoji lista čvorova i lista mostova na mreži. Hajde da razgovaramo o tome ko pravi ove liste.

Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju volonteri od povjerenja. Oni imaju poseban zadatak - da prate stanje cijele mreže. Oni se nazivaju autoritetima imenika (DA).

Distribuiraju se širom svijeta i odgovorni su za distribuciju stalno ažurirane liste svih poznatih Tor čvorova. Oni biraju s kojim čvorovima će raditi i kada.

Zašto 10? Obično ne treba praviti komisiju od parnog broja članova, kako ne bi došlo do izjednačenja tokom glasanja. Suština je da se 9 DA bavi listama čvorova, a jedan DA (Tonga) se bavi listom mostova

DA lista

Izgradnja konsenzusa

Dakle, kako DA održavaju mrežu u funkciji?

Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom Konsenzus. DA to podržava i ažurira se svaki sat glasanjem. Ovako to funkcionira:

• svaki DA kreira listu poznatih čvorova;
• zatim izračunava sve ostale podatke - host zastavice, težine saobraćaja, itd.;
• šalje podatke kao "statusno glasanje" svima ostalima;
• dobija glasove svih ostalih;
• kombinuje i potpisuje sve parametre svih glasova;
• šalje potpisane podatke drugima;
• većina DA se mora složiti oko podataka i potvrditi da postoji konsenzus;
• konsenzus objavljuje svaki DA.

Konsenzus se objavljuje preko HTTP-a tako da svi mogu preuzeti najnoviju verziju. Možete to sami provjeriti preuzimanjem konsenzusa preko Tor-a ili preko tor26 kapije.

I šta to znači?

Anatomija konsenzusa

Samo čitanje specifikacije čini ovaj dokument pomalo teškim za razumijevanje. Sviđa mi se vizuelni prikaz kako bih razumio kako struktura funkcionira. Za ovo sam napravio poster u corkami stilu. A evo grafičkog prikaza ovog dokumenta (koji se može kliknuti).

Šta se dešava ako se čvor pokvari

Kada se detaljno razmatraju principi mreže, još nismo dotakli principe izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje pružaju put od klijenta do servera. Dok šalju podatke na svoje odredište, mogu ih vidjeti kao da su upravo napustili uređaj.

Ova transparentnost podrazumijeva puno povjerenja u izlazne čvorove, a oni se obično ponašaju odgovorno. Ali ne uvek. Ali šta se dešava kada operater izlaznog čvora odluči da se okrene protiv korisnika Tor?

Slučaj njuškalo

Tor izlazni čvorovi su skoro referentni primjer čovjeka u sredini (MitM). To znači da sve nešifrirane komunikacijske protokole (FTP, HTTP, SMTP) može nadgledati. A to su prijave i lozinke, kolačići, preneseni i preuzeti fajlovi.

Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.

Zasjeda je u tome što tu ne možemo ništa učiniti (osim korištenja šifriranih protokola). Njuškanje, pasivno mrežno prisluškivanje, ne zahtijeva aktivno učešće, pa je jedina odbrana razumjeti problem i izbjeći prijenos osjetljivih podataka bez šifriranja.

Ali recimo da operater izlaznog čvora odluči da u velikoj meri ošteti mrežu. Slušanje je posao budale. Izmijenimo promet!

Stisnemo maksimum

Podsjetimo da je operater izlaznog čvora odgovoran za osiguranje da se promet koji ide od i do klijenta ne mijenja. Da, naravno…

Da vidimo na koje načine se to može promijeniti.

SSL MiTM & sslstrip

SSL uništava sve maline kada pokušavamo da zeznemo korisnike. Na sreću napadača, mnoge web stranice imaju probleme s implementacijom koji nam omogućavaju da prisilimo korisnika da prijeđe preko nešifriranih veza. Primjeri su preusmjeravanje sa HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama, itd.

Sslstrip je zgodan alat za iskorištavanje ranjivosti. Potrebno je samo da sav odlazni saobraćaj prođemo kroz njega, a u mnogim slučajevima možemo naštetiti korisniku. Naravno, možemo samo koristiti samopotpisani certifikat i zaviriti u SSL promet koji prolazi kroz host. Polako!

Dodajmo pretraživače u BeEF

Nakon što vidite detalje saobraćaja, možete započeti sabotažu. Na primjer, možete koristiti BeEF framework da dobijete kontrolu nad pretraživačima. Tada možete koristiti funkciju iz Metasploita "autopwn pretraživača", zbog čega će host biti kompromitovan, a mi ćemo moći da izvršavamo komande na njemu. Stigli smo!..

Backdoor binarni fajlovi

Recimo da se binarne datoteke preuzimaju preko našeg čvora - softvera ili ažuriranja za njega. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo treba da im dodamo stražnja vrata pomoću alata kao što je The Backdoor Factory. Zatim, nakon izvršavanja programa, host će biti kompromitovan. Došli smo ponovo!..

Kako uhvatiti Waltera Whitea

Iako se većina Tor izlaznih čvorova ponaša pristojno, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji su se već desili.

Osim toga, programeri su razmislili o tome i razvili mjere predostrožnosti protiv korisnika koji koriste loše izlazne čvorove. Radi kao zastava u konsenzusu zvanom BadExit.

Da bi se rešio problem hvatanja loših izlaznih čvorova, razvijen je pametan sistem izlazne mape. Funkcioniše ovako: za svaki izlazni čvor pokreće se Python modul koji se bavi prijavljivanjem, preuzimanjem datoteka i tako dalje. Zatim se bilježe rezultati njegovog rada.

Exitmap radi koristeći Stem biblioteku (dizajniranu za rad sa Torom iz Pythona) kako bi vam pomogao da napravite dijagram za svaki izlazni čvor. Jednostavan, ali efikasan.

Exitmap je kreiran 2013. godine kao dio programa pokvarenih sijalica. Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Ispostavilo se da iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da se mogu pratiti kršenja. Stoga, exitmap još uvijek radi i podržava.

U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i prijavio se na nju kroz svaki izlazni čvor. Zatim su pregledani HTTP logovi servera, na primjer pokušaji prijave. Mnogi sajtovi su pokušali da prodru na sajt sa korisničkim imenom i lozinkom koje je koristio autor.

Ovaj problem nije jedinstven za Tor.

Važno je napomenuti da ovo nije samo problem Tor. Postoji dosta čvorova između vas i fotografije mačke koju želite da pogledate. Dovoljna je samo jedna osoba s neprijateljskim namjerama da nanese veliku štetu. Najbolja stvar koju možete učiniti ovdje je prisiliti enkripciju gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako promijeniti.

I zapamtite, ovo je samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuju veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.

Šta je Tor?

Riječ Tor je skraćeni naziv organizacije koja je razvila i održava Thor, čiji je puni naziv na engleskom "".

Onion Router (TOR) je neprofitna organizacija koja upravlja mrežom posvećenom zaštiti privatnosti i povećanju internet anonimnosti maskiranjem internetskog prometa. Program Thor maskira vašu stvarnu lokaciju i ne daje vlasnicima internetskih adresa koje posjećujete dok surfate, mogućnost prikupljanja informacija o vama i vašim navikama.

Za šta se koristi Tor?

Tor koriste ljudi koji su zabrinuti za svoju privatnost. Broj korisnika Tor naglo porasla nakon visokih otkrića Edwarda Snowdena, koja su govorila o raširenoj zloupotrebi njihovih ovlasti državnih struktura. Osim toga, Thor aktivno koriste novinari, korisnici koji žele izbjeći vladinu cenzuru, poduzetnici i trgovci na podzemnim tržištima. Zone sumraka na Internetu, poznate kao "Dark Internet" ili "Deep Web" i .luk web adrese koje nisu indeksirane od strane standardnih pretraživača - mogu se doći samo preko Tor-a.

Kako Thor funkcionira?

Da bi sakrio vaš promet i vašu pravu lokaciju i IP adresu, Tor koristi servere i mrežne čvorove koje održavaju volonteri, umjesto da vam daje direktnu rutu do web lokacija koje posjećujete, šaljući vaš promet kroz mrežu virtuelnih tunela. Umjesto slanja paketa podataka direktno na server, informacije se šalju poput ping-pong loptice kroz lanac mrežnih releja. Tako vam Tor pomaže da sakrijete svoje digitalne otiske prstiju od neželjenih očiju.

Da li Tor šifrira moje podatke i promet?

Odgovor na ovo pitanje je jednostavan – ne. Tor je samo anonimizator saobraćaja. Ne šifrira promet, ali korištenje virtuelnih privatnih mreža (VPN-ova) pored Tor-a, kao i dobra navika držanja podalje od web lokacija baziranih na HTTP-u, može donijeti dobre rezultate. Ako želite veću sigurnost, naviknite se na korištenje HTTPS protokola kad god je to moguće.

Moram li platiti za korištenje Tor?

Tor je besplatan sistem otvorenog koda, a broj programera koji rade na tome da sistem napreduje kompatibilan je sa brojem Windows, Mac, Linux / Unix i Android programera.

Kako da koristim Tor?

Samo morate za PC i. Softver je već postavljen i spreman za korištenje, ali budući da mreža ne usmjerava promet direktno, vaša brzina surfanja može biti znatno sporija.

Kako pristupiti. luk adrese?

"Bijeli web" je područje interneta koje indeksiraju pretraživači, uključujući Google. Na dnu imamo “duboku mrežu” i “tamnu mrežu”, od kojih se potonji često povezuje s ilegalnim operacijama.

Lukovi URL-ovi su dio dubokog weba i morate znati 16-cifreni kod umjesto standardnog URL-a da biste im pristupili. Možete ih pronaći putem namenskih pretraživača, foruma i pozivnica, a neke kompanije, kao što je Facebook, ih same izdaju. onion adrese posebno za korisnike Tor-a.

Kako mogu ostati bezbjedan?

Ako ćete koristiti Tor postoji nekoliko osnovnih stvari koje morate razumjeti. Smjernice za sigurnost na internetu... Kao prvi korak, onemogućite sve dodatke i softver koji bi vas mogli otvoriti za napad, iznad naravno Flash i Java.

Imajte na umu da vas Tor ne oslobađa od ranjivosti operativnog sistema, a s obzirom na to koliko nedostataka ima Windows ili Mac softver, možete koristiti operativni sistem otvorenog koda (na primjer, jednu od verzija Linuxa) kako biste ostati maksimalno zaštićen.

Anonimnost ne garantuje zaštitu od budale

Agencije za provođenje zakona imaju razne načine da nadziru vaše aktivnosti, stoga nemojte smatrati da ste 100% sigurni samo zato što koristite Tor. Ako posjećujete domene koje su zabranjene u vašoj zemlji, kupujete ili prodajete ilegalnu robu ili preuzimate očigledno zabranjen sadržaj, Tor vas ne može zaštititi.

Dakle, treba li koristiti Tor?

Ako trebate anonimizirati svoj promet, učinite to, ali za zadatke koji zahtijevaju veliku brzinu interneta, na primjer, distribuciju ili preuzimanje putem torrenta, Tor nije najbolje rješenje. Osim toga, ako želite koristiti mrežu za nezakonite aktivnosti, morate razumjeti da to činite na vlastitu odgovornost.

Tor ne treba posmatrati kao krajnje i jedino rešenje za mrežnu bezbednost - ovo je samo jedan njegov aspekt. VPN i prelazak na HTTPS također su važne komponente za zaštitu vaše privatnosti i vaših podataka.

Članak je napisan na osnovu publikacija u popularnom kompjuterskom časopisu

U posljednje vrijeme interes za anonimnu mrežu stalno raste. A za to ima mnogo razloga..

"Demokratske reforme" u svijetu su u punom jeku. Vlade gotovo svih zemalja sada iskreno smatraju da imaju pravo da odlučuju kuda će njihovi građani ići, šta da gledaju i šta da čitaju. Gomile zakona, "u najboljoj namjeri" žigosanih od duma, vijeća i parlamenata, sve oštrije određuju granice rezervi, unutar kojih je sada moguće samo postojanje korisnika u globalnoj mreži.

“Ne idi tamo – idi ovamo. A onda će vam padati snijeg - bićete potpuno mrtvi "©" Gospodo sreće ".

Još jedan naporan trenutak su neprestana otkrića Edvarda Snoudena, iz kojih je jasno da je totalni nadzor specijalnih službi svih i svih već poprimio zaista svetske razmere. Naravno, ogromna većina ljudi nema šta da krije, ali krajnje je neprijatno shvatiti da ste pod stalnom kapom specijalaca, svaki vaš korak se prati i snima, a neko redovno pokušava da kopa dublje u vaše „prljavo“ veš” sa svojim nestašnim malim rukama. I apsolutno je svejedno u koju svrhu to radi, da li ima dobre namjere ili ne.

Zašto je potreban, ovaj Tor?

Sve više ljudi pokušava svoj privatni život sačuvati neprikosnovenim od dugog nosa specijalnih službi. Sve više ljudi pokušava da se oslobodi "očinske brige" funkcionera od strane države i želi da iskoriste svoje ustavno pravo da samostalno odlučuju kuda će ići, šta birati, gde tražiti i šta raditi.

I tu im u pomoć priskače anonimna Tor mreža. Budući da pojedincu može pružiti značajno smanjenje opsesivne pažnje, istovremeno uklanjajući gotovo sva ograničenja kretanja na World Wide Webu. Tor će sakriti vaš internet identitet, sakriti sve što ste radili na internetu i kuda ste išli.

Osim toga, Tor mreža ima još jedan mali praktični bonus. Često vam omogućava da zaobiđete tako dosadnu stvar kao što je zabrana putem IP-a na raznim stranicama. Sitnica, ali lepo.

Šta je Tor i kako radi

Dakle, šta je Tor anonimna mreža. Tor je skraćenica za The Onion Router (ne poznajem buržuja, ali radoznao - vidi prevod u). Ako nekoga zanimaju zamorni tehnički detalji, neka gazi na stranici Tor Wikipedije i shvati. Želio bih malo jednostavnije - na istu stranicu na Lurkomorye. Pokušaću da na brzinu objasnim "na prste".

Iako ova mreža funkcioniše na bazi običnog interneta, ali u njoj svi podaci ne idu direktno od vas do servera i nazad, kao u „velikoj“ mreži, već se sve vodi kroz dugi lanac posebnih servera i više puta šifrovano u svakoj fazi. Kao rezultat toga, krajnji primalac, odnosno vi, za stranice postaje potpuno anoniman - umjesto vaše prave adrese, prikazuje se apsolutno lijevi IP, koji nema nikakve veze s vama. Sve vaše pokrete postaje nemoguće pratiti, kao i ono što ste radili. A presretanje vašeg prometa također postaje potpuno beskorisno.

Ovo je u teoriji. U praksi ponekad nije sve tako ružičasto. Ali o svim mogućim problemima ćemo malo kasnije. Već ste umorni od dugog i dosadnog uvoda, zar ne? Jedva čekate da obučete i isprobate ovo čudo što je prije moguće? Pa, idemo!

Da počnemo koristiti Tor?

Tor je prilično kompliciran uređaj u smislu instalacije i konfiguracije. A u ne tako davna vremena, povezivanje običnog "čajnika" na njega nije bio nimalo trivijalan zadatak. Međutim, danas su stvari mnogo jednostavnije. Pametni i ljubazni ljudi su uzeli sve potrebne module, sakupili ih u koordiniranu gomilu, postavili sve po potrebi i strpali u jedan paket. Ovaj paket se zove. A nakon preuzimanja, sva gužva oko njega se svodi na uobičajeno raspakivanje i naknadno gaženje dugmeta „Hoću Tor!“. I Tor se pojavljuje.

Naravno, kompjuterski štreberci i oni koji nemaju čime da se bave ili žele da zabavljaju svoj CSV, kao i do sada, mogu zasebno preuzeti sve potrebne module i glodati višestraničnu tehničku "Kama Sutru", pokušavajući sve to povezati u jedinstvenu celinu , i nekako postaviti i pokrenuti rezultirajuću konstrukciju. Poželimo im puno sreće, a mi ćemo raditi bolji posao.

Savjetujem da na ovoj kartici obratite pažnju na link " Provjera Tor Internet postavki". Klikom na nju pomoći će vam da se konačno uvjerite da ste zapravo sada na anonimnoj mreži. Usput, tu je i link do vodiča za brzi početak.

Dakle, sada ste nevidljivi. Međutim, dok vam se potpuno ne zavrti u glavi od anonimnosti i izmišljene nekažnjivosti, požuriću da vam malo pokvarim raspoloženje. Samo tako, isključivo iz lične povrede.

Moram samo da vam ispričam neke od "zamki" Tor mreže, kako ih u potrazi za avanturom u vašim "donjim hemisferama" ne biste udarili o ovo kamenje.

Malo sigurnosti u Tor

Dakle, ono od čega Tor ne može zaštititi. Tor ne može zaštititi osobu od sopstvene gluposti. Ako osoba ima samo piljevinu u svom cervikalnom rastu umjesto mozga, ili namjerno traži probleme za sebe, onda će te probleme sigurno pronaći. I nikakav Tor tu neće pomoći. Naučite koristiti svoj mozak i vodite osnovnu brigu. Tor takođe neće moći da vas zaštiti od brbljivih programa na vašem računaru. Bilo koji dodatak ili dodatak u pretraživaču može "pomnožiti sa nulom" svu vašu anonimnost u jednom trenutku. I sam pretraživač...

Zbog toga se u paketu koji razmatramo koristi posebno dopirana verzija Ognelisa. Uzgred, da li treba da podsećate nekog drugog da je sam Windows jedan ogroman trojanac i špijunski softver? ( Korisnici Linuxa ovdje mogu slobodno disati - njihovi djetinjasti problemi sa "ventilacionim otvorima" ne smetaju im ni jednom). Tor vas također ne može zaštititi od virusa i hakera. Pa on nije za ovo! Nabavite sebi normalan antivirus i firewall, postavite ih ispravno i naučite kako ih koristiti - i spavajte dobro.

Glavni problemi anonimne mreže Tor

U redu, završiću svoju lirsku digresiju i preći ću direktno na probleme same Tor mreže. Prva stvar koja vam upada u oči je brzina. Brzina učitavanja stranice. Iako su riječi "brzina" i "juri" ovdje očito neprikladne. Stranice se učitavaju mnogo sporije nego inače. Ovo je cijena koju treba platiti za anonimnost. Stranica koju ste tražili, pre nego što dođete do vašeg pretraživača, dugo visi između servera širom sveta. Međutim, treba priznati da je situacija sada mnogo bolja nego prije nekoliko godina, i da je takvom brzinom sasvim moguće živjeti. Ako se malo navikneš. Uprkos svemu, mreža se razvija i jača.

Posebne usluge

Drugi - i, možda, glavni - problem Tor mreže su obavještajne službe. Jednostavno ne mogu da se pomire sa činjenicom da gomile korisnika slobodno i nekontrolisano lutaju mrežom bez njihovog "svevidećeg oka". I neprestano pokušavaju da promene situaciju. Pokušaji su veoma različiti, čak i iskreno kriminalni. Prije virusnih, hakerskih napada i hakovanja, ciljane infekcije softvera i servera trojancima. Iako retko, ponekad se njihovi napori za njih završe uspešno, I čitavi segmenti ispadnu iz mreže „luk“, a „pativan“ dođe do nekih od najnesrećnijih (ili najglupljih, ili najarogantnijih). Ali nećeš učiniti nešto kriminalno u Toru, zar ne? Ovo je sve kako bi se osiguralo da se ne opustite previše iskreno i da stalno zapamtite da Tor nije lijek, a svaka anonimnost je relativna. A ako ste već odlučili da se kockate sa državom, onda je pitanje vašeg hvatanja samo pitanje vremena.

Zvaničnici

Osim specijalnih službi koje zastupaju interese država, često problem anonimnoj Tor mreži predstavljaju državni službenici. Želja da se "zadrži i ne pusti" kod ljudi koji su preuzeli vlast je neiskorenjiva. Povremeno je ta želja u odnosu na neke stvari potpuno opravdana i pravedna, ali češće nije. A dio slobode koji daje Tor djeluje na njih kao crvena krpa. U nekim zemljama Tor mreža je već zabranjena. Zakonodavno. Takav pokušaj je bio i u Rusiji. Za sada samo u verziji projekta. Da li će ovaj projekat postati zakon i kada, ne znam. Trenutno mreža Tor u Rusiji radi bez ograničenja. Zabranjeno - biće nešto drugo. Neću ovdje izlagati bukvalno narodnu mudrost po ovom pitanju, ali ću reći malo mekše i jednostavnije: "Za svaku akciju postoji svoje protivljenje."

Hakeri

Drugi problem za Tor su hakeri. Neki od njih su ideološki. a neki su jednostavno kamenovani do *** (izvinite na vanparlamentarnom izrazu). S vremena na vreme, najčešće tokom prolećne ili jesenje egzacerbacije, organizuju "krstaške ratove", pokušavajući da "očiste svet od prljavštine". Pritom im ni malo ne smeta mišljenje samog svijeta. Čini im se da imaju pravo da odlučuju za svakoga. Ne tako davno, na Tor mreži je bila "kampanja" protiv, da tako kažemo, nekonvencionalne pornografije. Slučaj u ovom slučaju je prilično pobožan. Međutim, uz pornografiju, izrezana je i gomila potpuno bijelih stranica. Samo tako, u prolazu. A ko je rekao da će sljedeći put biti ograničeni samo na ovo? Dakle, znate, ako je vaš omiljeni sajt "luk" iznenada prestao da se otvara, onda je sasvim moguće da su to radnje nekog od ovih sa upaljenim mozgom.

Zaražene datoteke

Problem sa zaraženim fajlovima samog Tor pretraživača usko je povezan sa hakerima. I tu često proviruju uši raznih specijalnih službi koje pokušavaju podmetnuti svoj trojanac umjesto anonimne mreže. Na primjer, u Prodavnica aplikacija i dalje nudi preuzimanje zaraženog Tor pretraživača. Štaviše, administracija App Store-a je o tome više puta obaviještena u jesen. Međutim, trojanac je još uvijek tu. Čudna situacija i čudna sporost. Istina, sva neobičnost istog trenutka nestaje kada se sjetite da nježno i drhtavo prijateljstvo između Applea i američke NSA jača iz dana u dan. Dakle, preuzimajte fajlove samog Tor-a isključivo sa zvanične stranice, ili će vam naš motor, u stvari, takođe dati fajl direktno sa zvanične stranice.

Tor manji nedostaci

Pregled manje ili više ozbiljnih problema Tor mreže je završen. Pređimo na manje smetnje. Već sam govorio o sajtovima koji povremeno nestaju. Sada o ruskim stranicama u ovoj anonimnoj mreži. Malo ih je. Ali oni već postoje, a sve ih je više. Čak i na mnogim stranim govornim forumima pojavljuju se rubrike za Ruse. Dakle, gdje lutati i s kim ćete tamo pronaći komunikaciju. Međutim, glavni jezik u Tor mreži je i dalje engleski, a sve najukusnije stvari u ovoj mreži su na buržoaskom. Iako su vam na usluzi uvijek svakakvi rječnici i.

Dalje. Treba imati na umu da Tor mrežu u osnovi niko ne moderira niti kontrolira. Ponekad se na pojedinačnim stranicama nađe neka vrsta kontrole kada njihovi vlasnici postavljaju pravila za svoje posjetitelje. Ali ne više. Stoga možete naići na stvari koje vas šokiraju. Budite spremni za ovo. Takođe u ovoj mreži ima raznih nasilnika, čistih šizoida, manijaka i ostalih nakaza. Ima ih dosta na "velikom" internetu, ali u anonimnoj mreži se osjećaju ugodnije i nisu posebno stidljivi. Njihov procenat je mnogo manji nego što nam to pokušavaju reći nadležni iz vlasti, ali oni su tu. A ako imate maloljetnu djecu, preporučujem da ih zaštitite od Tora.

I općenito, snažno zahtijevam da se internet zaštiti od djece! Ovo će koristiti samo Internetu. To će ga učiniti mnogo sigurnijim.

Pa, generalno, ispričao je sve horor priče. Samo da vas podsjetim na viruse od kojih vas Tor neće zaštititi - zaštitite se. Pa opet o anonimnosti - to se nikad ne dešava sto posto, češće koristi svoju sivu materiju.

I za desert, mala lista "luk" lokacija, da tako kažem, za overklok.

Okusi i bonusi - mala lista stranica "luka".

Usput, ako još niste razumjeli, onda u Tor Browseru možete otvoriti i obične stranice "velikog" Interneta, zaobilazeći neke neugodnosti, i posebne stranice anonimne mreže "luk". Ove lokacije se nalaze u posebnoj zoni pseudo-domene .luk(pažljivo pogledajte adresu). Ne otvaraju se sa uobičajenog interneta. Generalno. Samo iz pokrenutog i povezanog Tor pretraživača.

• Tor Wiki(http://torwikignoueupfm.onion/) - Direktorij Tor linkova.
• Skriveni wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) je prva stranica koju bi svaki novi korisnik Tor trebao posjetiti. Sadrži veze do gotovo svih resursa mreže luka. Često nedostupan zbog velikog priliva posetilaca.
• Necenzurisani skriveni Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - ogledalo The Hidden Wiki. Umjerenost je minimalna.
• TORDIR(http://dppmfxaacucguzpc.onion/) - veliki katalog sajtova za luk.
• Tor Search(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), TORCH(http://xmh57jrzrnw6insl.onion/) i Ponor(http://nstmo7lvh4l32epo.onion/) - pretraživači na Tor mreži, barem jedan od njih radi.
• Flibusta(http://flibustahezeous3.onion/) - ogledalo poznate biblioteke u mreži "luk" (jezik RU).
• OnionNet(http://onionnetrtpkrc4f.onion/) - IRC mreža. Glavni jezik komunikacije je engleski. Razni kanali za diskusiju, do ilegalnih. Dodatni serveri: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
• vTOR “e(http://da36c4h6gxbckn32.onion/) - društvena mreža. interesni klubovi, blogovi, forumi.
• RAMPA(http://ramp2bombkadwvgz.onion/) je najveća platforma za trgovanje u segmentu Tor mreže na ruskom govornom području danas. U posljednje vrijeme bilo je dosta pritužbi na postupanje administracije i sve češći slučajevi prevaranata. (Zato nemojte klikati kljunom i držite oči i uši otvorene.) Ovo je najveći izbor na webu. I najviše cijene.
• RUForum(http://ruforumqewhlrqvi.onion/) - forum na ruskom jeziku sa komunikacijom i prodajom svega što nije dozvoljeno. Nedavno zatvoreno za autsajdere. Registracija se plaća - 10$.
• Amberroad(http://amberoadychffmyw.onion/) je jedna od najvećih platformi za trgovanje u sjeni.
• Tržište atentata(http://assmkedzgorodn7o.onion/) - torba za pogađanje datuma smrti bilo kojeg lošeg čovjeka. Svako može dodati osobu na listu ili povećati ponudu za postojeće pozicije. Barack Obama i Ben Bernanke su trenutno u prednosti.
• Hack IT(http://tuwrg72tjmay47uv.onion/) je živi servis za zapošljavanje hakera.
• WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - Nadam se da ne morate objašnjavati šta je to? Ogledalo u mreži luka (ENG).
• Onion Portal(http://ximqy45aat273ha5.onion/) - vodič kroz mrežu luka (RU).
• http://k4bmdpobhqdguh2y.onion/ - blog o novim skrivenim mrežnim servisima (ENG).
• Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - velika tabla (ENG, RU).
• Put svile(http://silkroadvb5piz3r.onion) je još jedna velika anonimna platforma za trgovanje (ENG).
• Ključevi otvaraju vrata(http://wdnqg3ehh3hvalpe.onion/) - stranica o hakovanju igraćih konzola i svih vrsta gadžeta (ENG).
• http://n2wrix623bp7vvdc.onion/hackingservices.html - resurs o hakiranju društvenih mreža, itd. (ENG).

Ovdje namjerno ne navodim nikakve političko-revolucionarno-partizanske resurse. Kome treba, sam će ga naći.

Čini se da Tor mreža ostaje netaknuta. Barem prema internom izvještaju NSA iz 2012. godine, iako je ova organizacija imala mogućnost u određenim slučajevima da otkrije vlasništvo nad određenim čvorovima, općenito nisu u mogućnosti otkriti nijedan čvor na zahtjev. Da, i ova otkrića su se dogodila slučajno, kao što je greška u pretraživaču Firefox, koji je bio uključen u tor bundle i slično. Ako se pravilno koristi, malo je vjerovatno da će Tor biti otkriven.

2. Tor ne koriste samo kriminalci

Suprotno uvriježenom mišljenju, Tor ne koriste samo kriminalci, pedofili i drugi zli teroristi. To je, blago rečeno, daleko od slučaja. Aktivisti svih vrsta, novinari, samo ljudi koji vole privatnost čine portret korisnika Tor-a. Lično, veoma sam impresioniran stavom Tor programera koji odgovaraju na pitanje "šta, imaš li šta da kriješ?" fraza: "Ne, to nije tajna - to se jednostavno tebe ne tiče."
A kriminalci imaju široku lepezu alata, od promjene identiteta do ukradenih uređaja ili pristupa mreži, od botneta do trojanskih virusa. Koristeći i promovirajući Tor, ne pomažete više kriminalcima nego korištenjem interneta.

3. Tor nema skrivenih rupa ili stražnjih vrata

Priča se da je Tor stvorila vojska, a oni su namjerno sebi napravili skrivene rupe u njemu. Iako je Tor prvobitno finansirala američka mornarica, njegov kod je od tada javno dostupan, a mnogi kriptografi su proučavali njegov izvor. Svako ih može proučavati. A sada na projektu rade entuzijasti, pobornici privatnosti i anonimnosti na internetu.
Postoje i informacije da američke obavještajne službe drže oko 60% svih čvorova - ali to je najvjerovatnije iskrivljena informacija da oko 60% sredstava izdvajaju Sjedinjene Države u obliku grantova.

4. Nije bilo slučajeva osude bilo koga za podršku relejnom čvoru

Istina, u Evropi, u ovom svetlu ljudskih prava i pravnog raja, tačnije u Austriji, pre neki dan je osoba koja je držala vikend čvor optužena za saučesništvo, jer promet ilegalnog sadržaja prolazi kroz ovaj čvor. Dakle, opasnost od zadržavanja izlaznog čvora je očigledna. Pa, relejni čvorovi bi trebali biti van opasnosti, jer ne znaju prema šemi rada mreže odakle je zahtjev došao, kamo je usmjeren ili koji promet prenose. I gotovo je nemoguće dokazati promet koji prolazi kroz relej.

5. Tor je jednostavan za korištenje.

Mnogi ljudi misle da je Tor nešto teško za hakere i kompjuterske genije. Zapravo, programeri su već maksimalno pojednostavili njegovu upotrebu - samo preuzmite Tor Browser, a kada ga pokrenete, automatski ćete koristiti Tor mrežu. Nema podešavanja, komandi na komandnoj liniji ili bilo čega drugog.

6. Tor nije tako spor kao što mislite

Do prije nekoliko godina mreža je bila spora. Sada se pristup stranicama odvija prilično prihvatljivom brzinom. Da, ne možete preuzimati torrente putem Tor-a - i sporo i štetno za mrežu. Ali možete nastaviti bilo koju drugu uobičajenu aktivnost bez iritacije.

7. Tor nije panaceja

Kada koristite Tor, ipak morate slijediti nekoliko pravila i malo razumjeti kako funkcionira, šta može, a šta ne, kako ne bi poništili sve njegove napore. Ako koristite Tor pretraživač i istovremeno ste prijavljeni na Facebook, ovo nema mnogo smisla. Shvatite kako funkcionira i koristite ga mudro.

Lično sam zagovornik očuvanja privatnosti i anonimnosti na internetu. Zagovaram i pozivam sve da podrže Tor projekat koliko je potrebno i korisno, posebno u svjetlu tužnih događaja sa novim zakonima "protiv interneta". Podržite Tor mrežu. Instalirajte relej za sebe - ako možete dodijeliti najmanje 50 kb / s za Tor na svom kanalu, to će već biti dovoljno.

Zašto se zalažem za privatnost i mogućnost anonimnosti. Uostalom, ja sam građanin koji poštuje zakon i nemam šta da krijem, zar ne?
Pa na ovo lično mogu da odgovorim sledećim argumentima:

• Možda nemam šta da krijem, ali to što radim se tebe ne tiče
• vremena se mijenjaju, ljudi se mijenjaju i zakoni. Napisao sam nesto u komentarima, a par godina nakon usvajanja jos jednog pametnog zakona odjednom je postalo moguce rangirati se kao ekstremisticke izjave
• Ne vjerujem da su svi ljudi koji pokušavaju pratiti moje postupke kristalno pošteni i odani Temidine sluge. Da niko neće pokušati da iskoristi dobijene informacije u svoje prljave sebične svrhe.

Bit će zanimljivo saznati vaše mišljenje o privatnosti i anonimnosti,% korisničko ime%

Zbog pooštravanja pristupa nekim stranicama, sve više ljudi počelo je koristiti VPN i Tor za pristup njima, kao i anonimno surfanje internetom. Već smo pričali o VPN-u u jednom od ranijih, a sada razgovarajmo o Tor-u.

Odmah ću napraviti rezervaciju - članak neće sadržavati upute o tome kako preuzeti i konfigurirati Tor Browser - samo tehnički opis i principe same mreže.

Istorija Tor

Koncept mreže luka predstavljen je 1995. godine uz podršku istraživačke laboratorije američke mornarice. Godine 1997. razvoju se pridružila DAPRA, odjel Ministarstva odbrane SAD-a odgovoran za razvoj tehnologija za njihovu kasniju upotrebu u korist američke vojske (usput rečeno, isto odjeljenje je izmislilo ARPANET, mrežu koja je kasnije prerastao u Internet poznat svima). Godine 2003. objavljeni su izvorni kodovi mreže za slobodan pristup, a mreža se počela aktivno razvijati (kao ARPANET dvadeset godina ranije) - do 2016. godine mreža je imala više od 7000 čvorova i oko 2 miliona korisnika.

Kako mreža radi

Za korisnika, mreža radi prilično jednostavno: njegovi podaci prvo idu do sigurnosnog čvora, zatim prolaze kroz posredni čvor do izlaznog čvora, a od izlaznog čvora do odredišta:

Nerealno je pratiti sigurnosni čvor kroz druga dva čvora, osim toga, sve izgleda kao da su se korisnički podaci pojavili odmah iz izlaznog čvora. S obzirom da kroz ovaj čvor može proći razni saobraćaj (uključujući i ilegalni), vlasnik ovog čvora će biti odgovoran za to, pa ako ga sretnete u stvarnom životu, stisnite mu ruku, jer ima dovoljno problema sa zakonom.. .

Principi uređaja različitih čvorova

Pogledajmo bliže čvorove.

• Ulazni (ili Guard, ili Sentinel) čvor je mjesto gdje vaši podaci ulaze u Tor mrežu. Štoviše, nije odabran najbliži čvor, već najpouzdaniji, pa se nemojte iznenaditi ako se ping pokaže na nivou od nekoliko stotina milisekundi - ovo je sve za vašu sigurnost.
• Srednji čvor - kreiran posebno tako da se ulazni čvor ne može pratiti korištenjem izlaznog čvora: najviše što se može pratiti je samo međučvor. Sam host je obično virtuelni server, tako da operateri servera vide samo šifrovani saobraćaj i ništa drugo.
• Izlazni čvor je tačka odakle se vaši podaci šalju na željenu adresu. Opet se bira najpouzdaniji server (šta to tačno znači - pričaćemo u nastavku), tako da ping može biti veoma, veoma veliki.

Kao rezultat toga, promet, prije nego što stigne do traženog servera, može obići cijeli svijet, i to više puta.

Kako funkcionira enkripcija i zašto je mreža samo luk

Tor je skraćenica za The Onion Router, a onda se postavlja pitanje - kakve veze luk ima s tim? Sve se radi o metodi šifriranja: kreirana je na principu luka, odnosno da biste došli do njegovog centra (do vaših podataka), morate uzastopno ukloniti sve slojeve (šifriranje).

U stvari, to izgleda ovako: klijent šifrira podatke tako da samo izlazni čvor ima ključ za dešifriranje. Na njemu se ponovo šifriraju, ali na način da ih samo posredni čvor može dešifrirati. Na njemu se podaci ponovo šifriraju tako da ih samo čuvarski čvor može dešifrirati:

Kao rezultat toga, promet nakon izlaznog čvora je potpuno šifriran, a posredni čvor nije odgovoran ni za što - prenosi samo šifrirane podatke. Ali promet može ići do izlaznog čvora putem HTTP-a i FTP-a i nije teško izvući povjerljive informacije iz njega.

Kako možete blokirati Tor

Naravno, nisu sve vlade "sretne" što njihovi građani mirno posjećuju zabranjene stranice, pa hajde da shvatimo kako, u teoriji, možete blokirati Tor.

Prva opcija je blokiranje Tor izlaznih čvorova. Odnosno, korisnici jednostavno neće moći izaći iz mreže, a ona će postati beskorisna za one koji je žele koristiti za anonimizaciju. Nažalost, iz očiglednih razloga, poznata je lista svih izlaznih čvorova, a u teoriji, ako su svi blokirani, Torova popularnost će naglo pasti. U teoriji, jer čak i ako blokirate sve odlazne čvorove na teritoriji jedne zemlje, niko ne smeta da koristi čvorove susjedne zemlje, koja možda neće blokirati takav promet. S obzirom da postoji nekoliko hiljada čvorova, blokiranje čak i stotinu neće mnogo uticati na stabilnost mreže.

Druga opcija je blokiranje svih Tor korisnika. Ovo je već mnogo gore, jer čini mrežu potpuno beskorisnom, jer je jasno da neće ići koristiti izlazne čvorove drugih zemalja (jer šta je izlazni čvor ako je nemoguće ući u mrežu). Opet, lista svih stražarskih čvorova je javno dostupna, a Tor bi već bio blokiran da nije bilo jednog trika - mostova.

Šta su mostovi

Mostovi su čvorovi koji nisu javno dostupni. Ali onda se postavlja pitanje - pošto ovo nije javna stranica, kako će korisnik znati za nju? Jednostavno je – prilikom pokušaja povezivanja na mrežu korisniku se daju adrese samo nekoliko mostova – to ima smisla, jer korisniku nije potrebno mnogo ulaznih čvorova odjednom.

Istovremeno, potpuna lista svih mostova je strogo tajna, tako da je maksimum koji vlade mogu da urade jeste da blokiraju nekoliko mostova istovremeno. Međutim, kako se ne zna kompletna lista, štaviše, stalno se pojavljuju novi mostovi - sve to liči na borbu protiv vetrenjača. Najozbiljniji pokušaj pronalaženja mostova napravili su istraživači koristeći ZMap skener portova - on je pronašao, prema nekim izvorima, do 86% svih portova. Ali 86 nije 100, osim toga, kao što sam već napisao, stalno se pojavljuju novi mostovi.

Princip konsenzusa mreže Tor

Naravno, cijela ova mreža od 7000 čvorova mora se nekako podržati. Za to je kreirano 10 moćnih servera uz podršku određenog kruga provjerenih volontera. Svaki sat provjeravaju operativnost svih čvorova, kroz koje čvorove prolazi više prometa, koji čvorovi varaju (više o tome u nastavku) i tako dalje. Štaviše, objava svih podataka se odvija u čistom tekstu putem HTTP-a (naravno, osim liste svih mostova) i dostupna je svima.

Postavlja se pitanje - pošto se sve odluke na mreži donose zajedno, zašto postoji 10 servera - onda je moguće izjednačenje (5 prema 5)? Jednostavno je - 9 servera je odgovorno za listu čvorova, a jedan za listu mostova. Tako da uvijek možete doći do konsenzusa.

Šta su sniffer čvorovi


Naravno, mnogi koji drže izlazne čvorove došli su na ideju – budući da promet prolazi kroz njihove čvorove baš kao da dolazi sa uređaja korisnika, zašto ne bi profitirali od prijava i lozinki (i drugih povjerljivih podataka)? S obzirom da većina saobraćaja ide preko otvorenih protokola (HTTP, FTP i SMTP) - podaci se prenose direktno u čistom, uzmi - ne želim. I, nažalost, ovo pasivno prisluškivanje (njuškanje) korisnik ne može ni na koji način pratiti, tako da je jedini način borbe da svoje podatke pošaljete preko Tor-a samo u šifriranom obliku.

Naravno, kreatorima (i korisnicima) Tora se ovo nikako ne sviđa, pa je skovana zastavica u konsenzusu pod nazivom BadExit. Njegovo značenje je uhvatiti i staviti posebne oznake na izlaze koji osluškuju promet. Postoji mnogo načina za određivanje prisluškivanja, a najčešći je kreiranje stranice na kojoj možete unijeti login i lozinke i prenijeti ih na Tor mrežu putem HTTP-a. Ako tada sa ovog čvora dođe do pokušaja da se uđe na ovu stranicu sa ovim loginovima i lozinkama, onda je ovaj čvor uključen u njuškanje. Naravno, niko se ne trudi da ga koristi, ali, kao što sam gore napisao, šifrirajte svoje podatke i tada će vlasnici takvih čvorova biti nemoćni.

Naravno, nisu svi izlazni čvorovi takvi (prema nekim izvorima, ima ih oko 5%), a većina vlasnika čvorova shvaća svoju ulogu vrlo ozbiljno i preuzima sav rizik na sebe, pomažući da Tor mreža postoji svuda osim Antarktika (mislim da pingvini nemaju ništa protiv , kao i polarni istraživači - oni još imaju važnijih stvari za uraditi), na čemu smo im jako zahvalni.