Korištenje tor preglednika. Kratka povijest Tor-a

26.05.2019 Internet, Wi-Fi, lokalne mreže

Prijevod

Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv internetske cenzure. S vremenom se Tor počeo vrlo, vrlo dobro nositi sa svojim zadatkom. Stoga su sigurnost, stabilnost i brzina ove mreže ključni za ljude koji se na nju oslanjaju.

Ali kako Tor radi ispod haube? U ovom ćemo članku zaroniti u strukturu i protokole koji se koriste na mreži kako bismo pobliže vidjeli kako Tor funkcionira.

Kratka povijest Tor-a

Koncept onion routing (kasnije ćemo objasniti naziv) prvi put je predložen 1995. godine. U početku je ovo istraživanje financirao Department of Naval Research, a zatim se 1997. projektu pridružila DARPA. Od tada projekt Tor financiraju razni sponzori, a ne tako davno projekt je pobijedio u donacijskoj kampanji na redditu.

Moderna verzija softvera Tor bila je otvorena u listopadu 2003. i već je bila treća generacija softvera za usmjeravanje luka. Ideja je da promet omotamo u šifrirane slojeve (poput luka) kako bismo zaštitili podatke i anonimnost pošiljatelja i primatelja.

Osnove Tor-a

Sad kad smo sredili povijest, prijeđimo na principe rada. Zapravo visoka razina Tor funkcionira tako da prosljeđuje vezu vašeg računala na ciljeve (na primjer, google.com) preko nekoliko posredničkih računala ili releja.

Putanja paketa: sigurnosni čvor, međučvor, izlazni čvor, odredište

Sada (veljača 2015.) u Tor mreže Za prijenos prometa zaduženo je oko 6000 usmjerivača. Nalaze se po cijelom svijetu i pokreću ih volonteri koji pristaju donirati dio prometa za dobru svrhu. Važno je da većina čvorova nema poseban hardver ili dodatni softver - svi rade pomoću softvera Tor konfiguriranog za rad kao čvor.

Brzina i anonimnost Tor mreže ovisi o broju čvorova – što više, to bolje! I to je razumljivo, budući da je promet jednog čvora ograničen. Što više čvorova imate na izboru, to je teže pratiti korisnika.

Vrste čvorova

Prema zadanim postavkama, Tor prosljeđuje promet kroz 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljnije analizirati).

Klijent, sigurnosni čvor, međučvor, izlazni čvor, odredište

Ulazni ili zaštitni čvor je ulazna točka u mrežu. Ulazni čvorovi biraju se među onima koji rade dulje vrijeme i koji su se pokazali stabilnim i brzim.
Srednji čvor – prenosi promet od sigurnosnih do izlaznih čvorova. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor - točka izlaza iz mreže, šalje promet na odredište koje klijent treba.

Obično sigurna metoda pokretanje sentinel ili posrednog čvora - virtualni poslužitelj(DigitalOcean, EC2) – u ovom će slučaju operateri poslužitelja vidjeti samo šifrirani promet.

Ali operateri izlaznih čvorova imaju posebnu odgovornost. Budući da oni šalju promet na odredište, sve ilegalne aktivnosti koje se obavljaju kroz Tor bit će povezane s izlaznim čvorom. A to može dovesti do policijskih racija, obavijesti o ilegalnim aktivnostima i drugih stvari.

Upoznajte operatera izlaznog čvora - zahvalite mu se. On to zaslužuje.

Kakve veze luk ima s tim?

Nakon što smo shvatili rutu povezivanja koja prolazi kroz čvorove, postavljamo si pitanje - kako im možemo vjerovati? Možete li biti sigurni da neće hakirati vezu i iz nje izvući sve podatke? Ukratko, ne trebamo im vjerovati!

Tor mreža je dizajnirana tako da se čvorovi mogu tretirati s minimalnim povjerenjem. To se postiže enkripcijom.

Pa što je sa žaruljama? Pogledajmo kako funkcionira enkripcija tijekom procesa uspostavljanja klijentske veze kroz Tor mrežu.

Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ti se podaci zatim ponovno šifriraju tako da ih samo posredni čvor može dekriptirati.
Zatim se ti podaci ponovno šifriraju tako da ih samo sentinel čvor može dešifrirati

Ispostavilo se da smo izvorne podatke zamotali u slojeve enkripcije - poput luka. Kao rezultat toga, svaki čvor ima samo informacije koje su mu potrebne - odakle su šifrirani podaci došli i kamo ih treba poslati. Ova enkripcija je korisna za sve - klijentov promet nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.

Napomena: izlazni čvorovi mogu vidjeti izvorne podatke jer ih moraju poslati na odredište. Tako da mogu izvući iz prometa vrijedne informacije, preneseno čistim tekstom putem HTTP-a i FTP-a!

Čvorovi i mostovi: problem s čvorovima

Jednom kada se Tor klijent pokrene, treba dobiti popise svih ulaznih, srednjih i izlaznih čvorova. I ovaj popis nije tajna - kasnije ću vam reći kako se distribuira (u dokumentaciji možete pretražiti riječ "koncenzus"). Javnost popisa je nužna, ali tu postoji problem.

Da bismo to razumjeli, pretvarajmo se da smo napadači i zapitajmo se: što bi učinila autoritarna vlada (AP)? Razmišljajući na ovaj način, možemo razumjeti zašto je Tor dizajniran takav kakav jest.

Dakle, što bi AP učinio? Cenzura je ozbiljna stvar, a Tor vam omogućuje da je zaobiđete, pa bi AP želio blokirati korisnicima pristup Toru. Postoje dva načina za to:

blokirati korisnike koji napuštaju Tor;
blokirati prijavu korisnika na Tor.

Moguće je i prvo, i ovo slobodan izbor vlasnik rutera ili web stranice. Samo treba preuzeti popis Tor izlaznih čvorova i blokirati sav promet s njih. Ovo će biti loše, ali Tor tu ne može ništa.

Druga opcija je ozbiljno gora. Blokiranje korisnika koji napuštaju Tor mogu spriječiti posjete konkretnu uslugu, a blokiranje svih dolaznih poruka onemogućit će im odlazak na bilo koju stranicu - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog koje su se obratili ovoj usluzi. I da Tor ima samo čvorove, to bi bilo moguće, budući da AP može preuzeti popis sentinel čvorova i blokirati promet prema njima.

Dobro je da su developeri Tora razmišljali o ovome i smislili pametno rješenje problema. Upoznajte mostove.

Mostovi

U biti, mostovi su čvorovi koji nisu javno dostupni. Korisnici iza cenzuriranih zidova mogu ih koristiti za pristup mreži Tor. Ali ako nisu objavljeni, kako korisnici znaju gdje ih potražiti? Je li potreban poseban popis? O tome ćemo kasnije, ali ukratko, da - postoji popis mostova na kojima tvorci projekta rade.

Samo nije javno. Umjesto toga, korisnici mogu dobiti mali popis mostova za povezivanje s ostatkom mreže. Ovaj popis, BridgeDB, daje korisnicima samo nekoliko mostova odjednom. To je razumno, jer im ne treba mnogo mostova odjednom.

Izdavanjem nekoliko mostova možete spriječiti blokiranje mreže od strane autoritarne vlade. Naravno, primanjem informacija o novim čvorovima, možete ih blokirati, ali može li itko otkriti sve mostove?

Može li netko otkriti sve mostove

Popis mostova je strogo povjerljiv. Ako AP primi ovaj popis, moći će potpuno blokirati Tor. Stoga su programeri mreže proveli istraživanje o mogućnosti dobivanja popisa svih mostova.

Detaljno ću opisati dvije stavke s ovog popisa, 2. i 6., budući da su to bile metode korištene za pristup mostovima. U točki 6, istraživači su skenirali cijeli IPv4 prostor koristeći ZMap port skener u potrazi za Tor mostovima i pronašli između 79% i 86% svih mostova.

Druga točka uključuje pokretanje srednjeg Tor čvora koji može pratiti zahtjeve koji mu dolaze. Samo sentinel čvorovi i mostovi pristupaju međučvoru - a ako čvor kojem se pristupa nije na javnom popisu čvorova, onda je očito da je taj čvor most. Ovo je ozbiljan izazov za Tor ili bilo koju drugu mrežu. Budući da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i zatvorenijom, pa je mreža tako i zamišljena.

Konsenzus

Pogledajmo kako mreža funkcionira na nižoj razini. Kako je organizirana i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da u mreži postoji popis čvorova i popis mostova. Razgovarajmo o tome tko čini te popise.

Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju volonteri od povjerenja. Oni imaju poseban zadatak– pratiti stanje cijele mreže. Nazivaju se autoritetima imenika (DA, upravitelji lista).

Distribuirani su diljem svijeta i odgovorni su za distribuciju stalno ažuriranog popisa svih poznatih Tor čvorova. Oni biraju s kojim će čvorovima raditi i kada.

Zašto 10? Obično nije dobra ideja napraviti odbor od parnog broja članova kako ne bi bilo izjednačenog glasovanja. Suština je da se 9 DA bavi popisima čvorova, a jedan DA (Tonga) bavi se popisima mostova

Popis DA

Postizanje konsenzusa

Dakle, kako DA održavaju mrežu u radu?

Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom "konsenzus". Okružni tužitelji ga podržavaju i ažuriraju svaki sat glasovanjem. Evo kako se to događa:

svaki DA stvara popis poznatih čvorova;
zatim izračunava sve ostale podatke - oznake čvorova, težine prometa itd.;
šalje podatke kao "glasanje o statusu" svima ostalima;
dobiva glasove svih ostalih;
objedinjuje i potpisuje sve parametre svih glasova;
šalje potpisane podatke drugima;
većina DA-a mora se složiti oko podataka i potvrditi da postoji konsenzus;
konsenzus objavljuje svaki DA.

Konsenzus se objavljuje putem HTTP-a tako da ga svatko može preuzeti zadnja opcija. To možete sami provjeriti preuzimanjem konsenzusa putem Tor-a ili kroz tor26 vrata.

I što to znači?

Anatomija konsenzusa

Čitajući samo specifikaciju, teško je razumjeti ovaj dokument. Volim vizualni prikaz kako bih razumio kako struktura funkcionira. Za ovo sam napravio plakat u corkami stilu. I evo ga (može se kliknuti) grafički prikaz ovaj dokument.

Što se događa ako čvor podivlja

U našem detaljnom ispitivanju principa rada mreže, još se nismo dotakli principa rada izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje osiguravaju put od klijenta do poslužitelja. Budući da šalju podatke na odredište, mogu ih vidjeti kao da su upravo napustili uređaj.

Ta transparentnost podrazumijeva veliko povjerenje u izlazne čvorove, a oni se obično ponašaju odgovorno. Ali ne uvijek. Dakle, što se događa kada operater izlaznog čvora odluči uključiti Tor korisnike?

Slučaj njuškala

Vikend Tor čvorovi- gotovo standardni primjer "čovjeka u sredini" (MitM). To znači da se njime mogu nadzirati svi nekriptirani komunikacijski protokoli (FTP, HTTP, SMTP). A to su prijave i lozinke, kolačići, učitane i preuzete datoteke.

Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.

Kvaka je u tome što ne možemo ništa učiniti u vezi s tim (osim korištenja šifriranih protokola). Njuškanje, pasivno slušanje mreže, ne zahtijeva aktivno sudjelovanje, tako da je jedina obrana razumijevanje problema i izbjegavanje prijenosa osjetljivih podataka bez enkripcije.

Ali recimo da operater izlaznog čvora odluči napraviti veliku štetu mreži. Slušanje je glup posao. Modificirajmo promet!

Iskoristiti to najbolje

Podsjetimo se da je operater izlaznog čvora odgovoran za osiguranje da se promet koji teče od i prema klijentu ne mijenja. Da, naravno…

Pogledajmo na koje se načine to može promijeniti.

SSL MiTM & sslstrip

SSL sve kvari kada se pokušavamo petljati s korisnicima. Srećom po napadače, mnoga mjesta imaju problema s njihovom implementacijom, što nam omogućuje da prevarimo korisnika u nekriptirane veze. Primjeri su preusmjeravanje s HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama itd.

Zgodan alat za iskorištavanje ranjivosti je sslstrip. Samo trebamo kroz njega propustiti sav odlazni promet i u mnogim slučajevima ćemo moći naštetiti korisniku. Naravno, možemo jednostavno koristiti samopotpisani certifikat i pogledati SSL promet koji prolazi kroz čvor. Lako!

Povežimo preglednike s BeEF-om

Nakon što ste ispitali detalje prometa, možete započeti sabotažu. Na primjer, možete upotrijebiti BeEF framework da dobijete kontrolu nad preglednicima. Tada možemo upotrijebiti Metasploit funkciju “browser autopwn”, što će rezultirati kompromitacijom hosta i omogućiti nam izvršavanje naredbi na njemu. Stigli smo!..

Binarne datoteke stražnjih vrata

Recimo da se binarne datoteke preuzimaju putem našeg čvora - softvera ili njegovih ažuriranja. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo im trebamo dodati stražnja vrata pomoću alata poput The Backdoor Factory. Zatim, nakon izvođenja programa, host će biti ugrožen. Opet smo stigli!..

Kako uhvatiti Waltera Whitea

I dok se većina Tor izlaznih čvorova dobro ponaša, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji već su se dogodili.

Djelomično su programeri razmišljali o tome i razvili mjere opreza protiv klijenata koji koriste loše izlazne čvorove. Djeluje kao oznaka u konsenzusu pod nazivom BadExit.

Kako bi se riješio problem hvatanja loših izlaznih čvorova, razvijen je pametan sustav mapiranja izlaza. Radi ovako: za svaki izlazni čvor pokreće se Python modul koji upravlja prijavama, preuzimanjem datoteka i tako dalje. Zatim se bilježe rezultati njegova rada.

Exitmap radi koristeći biblioteku Stem (dizajniranu za rad s Torom iz Pythona) za pomoć u izradi dijagrama za svaki izlazni čvor. Jednostavno a učinkovito.

Exitmap je nastao 2013. godine u sklopu programa "pokvarenog luka". Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Ispostavilo se da iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da prati kršenja. Stoga, exitmap i dalje radi i podržan je do danas.

U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i prijavio se kroz svaki izlazni čvor. Zatim su pregledani HTTP zapisnici poslužitelja radi primjera pokušaja prijave. Mnogi čvorovi pokušali su prodrijeti na stranicu koristeći prijavu i lozinku koju je koristio autor.

Ovaj problem nije jedinstven za Tor.

Važno je napomenuti da ovo nije samo problem s Torom. Već postoji dosta čvorova između vas i fotografije mačke koju želite pogledati. Potrebna je samo jedna osoba s neprijateljskim namjerama da izazove mnogo štete. Najbolje što ovdje možete učiniti je prisilno omogućiti enkripciju gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako modificirati.

I zapamtite da je ovo samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuje veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.

U U zadnje vrijeme Zanimanje za anonimnu mrežu stalno raste. I mnogo je razloga za to..

“Demokratske reforme” u svijetu su u punom jeku. Vlade gotovo svih zemalja sada iskreno smatraju da imaju pravo odlučivati kamo će njihovi građani ići, što gledati i što čitati. Gomila zakona, “u najboljoj namjeri” izbačenih po dumama, vijećima i parlamentima, sve više definira granice rezervata unutar kojih je sada jedino moguće postojanje korisnika na globalnom internetu.

“Ne idi tamo - dođi ovamo. Inače će vam snijeg pasti na glavu i bit ćete potpuno mrtvi” © “Gentlemen of Fortune”.

Drugi napeti trenutak su tekuća otkrića Edwarda Snowdena, iz kojih je jasno da je potpuni nadzor svih od strane specijalnih službi već dobio doista globalne razmjere. Naravno, velika većina ljudi nema što skrivati, ali krajnje je neugodno shvatiti da ste pod stalnim nadzorom specijalaca, da se svaki vaš korak prati i bilježi, a netko redovito pokušava čačkati njihove nestašne ručice. Vaše “prljavo rublje”. I nije važno u koju svrhu to čini, jesu li mu namjere dobre ili ne.

Zašto je potreban, taj Tor?

Sve više i više ljudi pokušava održati integritet svog čest život od dugog nosa specijalaca. Sve više ljudi pokušava se osloboditi “očinske brige” državnih dužnosnika i želi iskoristiti svoje ustavno pravo da samostalno odlučuje kamo će ići, što će izabrati, gdje će gledati i što će raditi.

I tu im u pomoć priskače anonimna mreža Tor. Budući da pojedincu može pružiti značajno slabljenje opsesivne pažnje, istovremeno uklanjajući gotovo sva ograničenja kretanja Svjetska mreža. Tor će sakriti vaš online identitet, skrivajući sve što ste radili na internetu i gdje ste bili.

Osim toga, Tor mreža ima još jedan mali praktični bonus. Vrlo često vam omogućuje da zaobiđete tako neugodnu stvar kao što je zabrana IP-a na raznim stranicama. Sitnica, ali lijepa.

Što je Tor i kako radi

Dakle, što je anonimna Tor mreža? Tor je skraćenica za The Onion Router (za one koji ne poznaju buržuj, ali su znatiželjni, pogledajte prijevod u). Ako nekoga zanima dosadno tehnički detalji, neka gazi dalje Tor stranica na Wikipediji i razumije je. Želio bih biti malo jednostavniji - na istoj stranici na Lurkomorye. Pokušat ću to brzo objasniti "na prstima".

Iako ova mreža djeluje na temelju redoviti internet, ali u njemu svi podaci ne idu izravno od vas do poslužitelja i natrag, kao u “velikoj” mreži, već se sve šalje kroz dugačak lanac posebnih poslužitelja i šifrira se mnogo puta u svakoj fazi. Kao rezultat toga, krajnji primatelj, odnosno vi, postajete potpuno anonimni za stranice - umjesto vašeg prava adresa Prikazuje se potpuno pogrešan IP, koji nema nikakve veze s vama. Sve vaše pokrete postaje nemoguće pratiti, kao i ono što ste radili. A presretanje vašeg prometa također postaje potpuno beskorisno.

Ovo je u teoriji. U praksi ponekad stvari nisu tako ružičaste. Ali o svima mogući problemi razgovarat ćemo malo kasnije. Već ste umorni od dugog i dosadnog uvoda, zar ne? Jedva čekate instalirati i isprobati ovo čudo? Pa, idemo!

Počnimo koristiti Tor?

Tor je prilično kompliciran uređaj za instalaciju i konfiguraciju. I u ne tako davna vremena, povezivanje običnog "čajnika" s njim postalo je daleko od trivijalnog zadatka. Međutim, danas je sve puno jednostavnije. Pametni i ljubazni ljudi uzeli su sve potrebne module, skupili ih na koordiniranu hrpu, sve konfigurirali po potrebi i strpali u pojedinačni paket. Ovaj paket se zove. A nakon preuzimanja, sva frka s njim se svodi na uobičajeno raspakiranje i naknadno gaženje gumba "Želim Tor!". I pojavi se Tor.

Naravno, kompjuterski geekovi i oni koji nemaju pametnijeg posla ili žele zabaviti svoje osjećaje mogu, kao i dosad, preuzeti sve potrebne module odvojeno i prožvakati tehničku “Kama Sutru” na više stranica, nastojeći sve to povezati u jednu cjelinu i nekako postaviti i pokrenuti rezultirajuću strukturu. Poželimo im puno sreće, a idemo na nešto isplativije.

Savjetujem vam da obratite pozornost na poveznicu na ovoj kartici " Provjera Tor Internet postavki" Klikom na nju konačno ćete se uvjeriti da ste zapravo sada na anonimnoj mreži. Usput, tu je i poveznica na kratki vodič.

Dakle, sada ste nevidljivi. No, prije nego što vam se potpuno zavrti u glavi od anonimnosti i umišljene nekažnjivosti, požurit ću vam malo pokvariti raspoloženje. Samo tako, čisto zbog osobne štete.

Jednostavno vam moram reći o nekim "zamkama" mreže Tor, kako ih ne biste povrijedili na ovom kamenju, tražeći avanture u svojim "nižim hemisferama".

Malo sigurnosti u Toru

Dakle, od čega Tor ne može zaštititi. Tor neće moći zaštititi osobu od vlastite gluposti. Ako osoba ima samo piljevinu umjesto mozga u izraslini na vratu, ili namjerno traži probleme za sebe, onda će te probleme sigurno pronaći. I nikakav Tor tu neće pomoći. Naučite koristiti svoj mozak i budite osnovni oprezni. Tor vas također neće moći zaštititi od brbljavih programa na vašem računalu. Bilo koji dodatak ili dodatak u pregledniku može trenutno "pomnožiti vašu cjelokupnu anonimnost s nulom". I sam preglednik...

Zato paket koji razmatramo koristi posebno modificiranu verziju Ognelisa. Usput, treba li još nekoga podsjetiti da je sam Windows jedan veliki trojanac i špijunski softver? ( Linux ljudi ovdje mogu slobodno disati - nikad se ne brinu o takvim dječjim problemima "windowsa"). Tor vas također neće moći zaštititi od virusa i hakera. Pa nije za to dizajniran! Nabavite si jedan normalan antivirus i firewall, ispravno ih konfigurirajte i naučite ih koristiti - i mirno spavajte.

Glavni problemi Tor anonimne mreže

U redu, završavam svoju lirsku digresiju i prelazim izravno na probleme same mreže Tor. Prvo što upada u oči je brzina. Brzina učitavanja stranice. Iako su riječi "brzina" i "žurba" ovdje očito neprikladne. Stranice se učitavaju puno sporije nego inače. Ovo je cijena za anonimnost. Stranica koju ste tražili prije nego što stigne do vašeg preglednika, dugo vremena visi između poslužitelja diljem svijeta. Treba, međutim, priznati da je situacija sada puno bolja nego prije par godina i sasvim je moguće živjeti ovim tempom. Ako se malo naviknete. Bez obzira na sve, mreža se razvija i jača.

Obavještajne službe

Drugi – a možda i glavni – problem Tor mreže su obavještajne agencije. Jednostavno se ne mogu pomiriti s činjenicom da gomile korisnika slobodno i nekontrolirano lutaju internetom bez svojih " svevideće oko" I stalno pokušavaju promijeniti situaciju na sve načine. Pokušaji su različiti, čak i čisto kriminalni. Prije virusnih napada, hakerskih napada i hakiranja, ciljane infekcije softvera i poslužitelja trojancima. Iako ne često, ponekad njihov trud za njih završi uspješno, pa iz mreže “luka” ispadnu cijeli segmenti, a “pativni kombi” dođe nekome od najnesretnijih (ili najglupljih, ili najarogantnijih). Ali nećete učiniti ništa kriminalno u Toru, zar ne? Ovo je sve kako bismo bili sigurni da se ne opustite previše otvoreno i uvijek zapamtite da Tor nije lijek za sve, a svaka anonimnost je relativna. A ako se odlučite igrati Kockanje s državom, onda je tvoje hvatanje samo pitanje vremena.

Službenici

Osim obavještajnih agencija koje zastupaju interese država, državni dužnosnici često predstavljaju problem anonimnoj mreži Tor. Želja za “čuvanjem i nepuštanjem” kod ljudi koji su se domogli vlasti je neiskorijenjiva. Ponekad je ta želja u odnosu na neke stvari sasvim opravdana i pravedna, ali češće nije. A mrvica slobode koju daje Tor na njih djeluje kao crvena krpa. Mreža Tor već je zabranjena u nekim zemljama. Zakonodavno. Bio je takav pokušaj u Rusiji. Zasad samo u radnoj verziji. Hoće li i kada ovaj projekt postati zakon, ne znam. Na ovaj trenutak Mreža Tor u Rusiji radi bez ograničenja. Ako ga zabrane, umjesto njega će se naći nešto drugo. Neću ga doslovno objaviti ovdje. narodna mudrost po ovom pitanju, ali ću to reći malo blaže i jednostavnije: "Za svaku akciju postoji reakcija."

Hakeri

Još jedna pošast za Tor su hakeri. Neki od njih su ideološki. a neki se jednostavno kamenuju do *** (oprostite na neparlamentarnom izrazu). Povremeno, najčešće tijekom proljetnog ili jesenskog pogoršanja, organiziraju "križarske ratove", pokušavajući "očistiti svijet od prljavštine". Pritom im mišljenje samog svijeta nimalo ne smeta. Smatraju da imaju pravo odlučivati za sve. Nedavno se vodila “kampanja” protiv, recimo tako, nekonvencionalne pornografije na mreži Tor. Stvar je u ovom slučaju sasvim pobožan. No, uz pornografiju, srušena je i hrpa potpuno bijelih stranica. Samo tako, u prolazu. I tko je rekao da će se sljedeći put ograničiti samo na ovo? Dakle, znajte da ako se vaša omiljena “luk” stranica odjednom prestala otvarati, onda je sasvim moguće da su to radnje nekog od ovih moždanih bolova.

Zaražene datoteke

Hakeri su usko povezani s problemom zaraženih datoteka Tor preglednik-A. A tu često proviruju uši raznih obavještajnih službi koje vam umjesto anonimne mreže pokušavaju podmetnuti svog Trojana. Na primjer, u Trgovina aplikacijama i dalje nude preuzimanje zaraženog Tor Browsera. Štoviše, administracija App Storea o tome je još jesenas nekoliko puta obaviještena. Međutim, Trojanac je još uvijek tamo. Čudna situacija i čudna sporost. Istina, sve neobičnosti istog trena nestaju kad se prisjetite da nježno i puno poštovanja prijateljstvo između Apple Corporation i američke NSA jača iz dana u dan. Dakle, preuzmite datoteke samog Tora isključivo sa službene web stranice ili će vam naš motor, zapravo, također dati datoteku izravno sa službene web stranice.

Manji nedostaci Tor-a

Pregled više ili manje ozbiljnih problema Tor mreže je završen. Prijeđimo na manje nevolje. Već sam govorio o stranicama koje povremeno nestaju. Sada o ruskim stranicama u ovoj anonimnoj mreži. Malo ih je. Ali oni već postoje, i sve ih je više. Čak i na mnogim forumima stranog govornog područja postoje odjeljci za Ruse. Pa gdje lutati i s kim razgovarati naći ćete. Međutim, glavni jezik na mreži Tor i dalje je engleski, a sve ukusno na ovoj mreži je na buržoaskom. Iako su vam uvijek na usluzi sve vrste rječnika i rječnika.

Unaprijediti. Treba imati na umu da Tor mrežu u osnovi nitko ne moderira niti kontrolira. Ponekad se neka vrsta kontrole nalazi na pojedinim stranicama kada njihovi vlasnici postavljaju pravila svojim posjetiteljima. Ali ne više. Stoga se možete spotaknuti na stvari koje će vas šokirati. Budite spremni na ovo. Također u ovoj mreži postoje razni ološi, čisti šizoidi, manijaci i drugi čudaci. Na “velikom” Internetu ih ima dosta, ali na anonimnoj mreži osjećaju se ugodnije i nije im osobito neugodno. Njihov je postotak puno manji nego što nam to pokušavaju reći državni dužnosnici, ali ih ima. A ako imate maloljetnu djecu, preporučujem da ih zaštitite od Tor-a.

I općenito, hitno zahtijevam da se internet zaštiti od djece! Ovo će samo koristiti Internetu. To će ga učiniti mnogo sigurnijim.

Pa, općenito, ispričao sam sve horor priče. Samo da vas podsjetim na viruse od kojih vas Tor neće zaštititi – zaštitite se. Pa o anonimnosti još jednom - nikad nije stopostotna, upotrijebite češće svoju sivu tvar.

I za desert, mali popis mjesta s "lukom", da tako kažem, za overclocking.

Dobrote i bonusi - mali popis stranica s lukom

Usput, ako još niste shvatili, u Tor Browseru možete otvoriti i obična mjesta "velikog" Interneta, zaobilazeći neke neugodnosti, i posebna mjesta anonimne mreže "luk". Te se stranice nalaze u posebnoj zoni pseudo-domena .luk(pažljivo pogledajte adresu). Ne otvaraju se s običnog interneta. Uopće. Samo iz pokrenutog i povezanog Tor preglednika.

Tor Wiki(http://torwikignoueupfm.onion/) - Imenik Tor poveznica.
Skriveni Wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) prva je stranica na koju bi svaki novi korisnik Tor mreže trebao pogledati. Sadrži veze na gotovo sve resurse mreže "luk". Često nedostupan zbog velikog priljeva posjetitelja.
Necenzurirani skriveni Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - ogledalo The Hidden Wikija. Umjerenost je minimalna.
TORDIR(http://dppmfxaacucguzpc.onion/) - veliki katalog stranica s "lukom".
Tor pretraga(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), BAKLJA(http://xmh57jrzrnw6insl.onion/) i Ponor(http://nstmo7lvh4l32epo.onion/) - tražilice na Tor mreži, barem jedna od njih radi.
Flibusta(http://flibustahezeous3.onion/) - ogledalo poznate knjižnice u mreži "luk" (RU jezik).
OnionNet(http://onionnetrtpkrc4f.onion/) - IRC mreža. Glavni jezik komunikacije je engleski. Različiti kanali za raspravu, čak i ilegalni. Dodatni poslužitelji: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
vTOR“e(http://da36c4h6gxbckn32.onion/) - društvena mreža. interesni klubovi, blogovi, forum.
RAMPA(http://ramp2bombkadwvgz.onion/) - najveći za danas platforma za trgovanje u segmentu Tor mreže na ruskom jeziku. U posljednje vrijeme bilo je puno pritužbi na postupke uprave i sve češće slučajeve prevaranata. (Zato nemojte klikati kljunom i držite oči i uši otvorene) U isto vrijeme, najviše veliki izbor kroz cijelu mrežu. I to najviše cijene.
RUForum(http://ruforumqewhlrqvi.onion/) - Forum na ruskom jeziku s komunikacijom i prodajom svega što nije dopušteno. Nedavno je zatvoren za strance. Registracija se plaća - 10 dolara.
Amberroad(http://amberoadychffmyw.onion/) jedna je od najvećih platformi za trgovanje u sjeni.
Tržište atentata(http://assmkedzgorodn7o.onion/) - klađenje na pogađanje datuma smrti svih vrsta loših ljudi. Svatko može dodati osobu na popis ili povećati ponudu za postojeće pozicije. U ovom trenutku prednjače Barack Obama i Ben Bernanke.
Hack IT(http://tuwrg72tjmay47uv.onion/) - živa usluga za zapošljavanje hakera.
WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - Nadam se da nema potrebe objašnjavati o čemu se radi? Ogledalo u mreži “luka” (ENG).
Luk-Portal(http://ximqy45aat273ha5.onion/) - vodič za “onion” mrežu (RU).
http://k4bmdpobhqdguh2y.onion/ - blog o novim skrivenim mrežnim uslugama (ENG).
Lukochan(http://562tqunvqdece76h.onion/Lukochan/) - velika ploča (ENG, RU).
Skliska cesta(http://silkroadvb5piz3r.onion) - još jedna velika platforma za anonimno trgovanje (ENG).
Ključevi otvaraju vrata(http://wdnqg3ehh3hvalpe.onion/) - stranica o hakiranju igraćih konzola i svih vrsta gadgeta (ENG).
http://n2wrix623bp7vvdc.onion/hackingservices.html - izvor o hakiranju društvene mreže i tako dalje. (ENG).

Ovdje namjerno ne navodim sve vrste političko-revolucionarno-partizanskih izvora. Kome treba, sam će ga naći.

Zbog postroženja pristupa pojedinim stranicama, sve veći broj ljudi počeo je koristiti VPN i Tor za pristup istima, kao i za anonimno surfanje internetom. Već smo govorili o VPN-u na jednoj od ranijih stranica, sada razgovarajmo o Toru.

Odmah ću rezervirati - članak neće sadržavati upute o tome kako preuzeti i konfigurirati Tor Browser - samo tehnički opis i principe rada same mreže.

Povijest Tor

Koncept mreže luka uveden je 1995. godine uz potporu Američkog pomorskog istraživačkog laboratorija. 1997. DAPRA, odjel Ministarstva obrane SAD-a odgovoran za razvoj tehnologija za njihovu kasniju upotrebu za dobrobit američke vojske, pridružio se razvoju (usput, isti odjel je izumio ARPANET, mrežu koja je kasnije prerasla u dobro poznati Internet). Godine 2003. objavili su izvorni kodovi mreže u besplatan pristup, a mreža se počela aktivno razvijati (kao ARPANET dvadesetak godina ranije) - do 2016. na mreži je bilo više od 7000 čvorova i oko 2 milijuna korisnika.

Mrežna načela

Za korisnika mreža funkcionira prilično jednostavno: njegovi podaci prvo dospijevaju u sigurnosni čvor, zatim prolaze kroz međučvor do izlaznog čvora, a od izlaznog čvora do odredišta:

Nemoguće je pratiti sigurnosni čvor kroz druga dva čvora, a osim toga sve izgleda kao da su se korisnički podaci pojavili odmah iz izlaznog čvora. Uzimajući u obzir činjenicu da kroz ovaj čvor može proći razni promet (uključujući ilegalni), vlasnik ovog čvora bit će odgovoran za to, pa ako ga sretnete u stvaran život- stisnuti mu ruku, jer ima dovoljno problema sa zakonom.

Principi projektiranja raznih jedinica

Pogledajmo detaljnije čvorove.

Ulazni (ili stražarski ili stražarski) čvor je mjesto gdje vaši podaci ulaze u Tor mrežu. Štoviše, nije odabran najbliži čvor, već najpouzdaniji, stoga se nemojte iznenaditi ako se ping pokaže na razini od nekoliko stotina milisekundi - to je sve za vašu sigurnost.
Međučvor je stvoren posebno tako da je nemoguće pratiti ulazni čvor pomoću izlaznog čvora: najviše što se može pratiti je samo međučvor. Sam host obično predstavlja virtualni poslužitelj, tako da operateri poslužitelja vide samo šifrirani promet i ništa više.
Izlazni čvor je točka odakle se vaši podaci šalju potrebna adresa. Opet, odabire se najpouzdaniji poslužitelj (u nastavku ćemo govoriti o tome što to točno znači), tako da ping može biti vrlo, vrlo visok.

Kao rezultat toga, promet, prije dolaska do potreban poslužitelj, može obići cijelu kuglu zemaljsku, i to više puta.

Kako funkcionira enkripcija i zašto je mreža poput luka

Tor je skraćenica za The Onion Router, a ovdje se postavlja pitanje – kakve veze luk ima s tim? Sve je u metodi šifriranja: stvoreno je na principu luka, odnosno da biste došli do njegovog središta (vaših podataka), potrebno je sekvencijalno ukloniti sve slojeve (šifriranje).

U stvarnosti to izgleda ovako: klijent šifrira podatke tako da samo izlazni čvor ima ključ za dešifriranje. Na njemu su ponovno šifrirani, ali na način da ih samo međučvor može dekriptirati. Na njemu su podaci ponovno šifrirani tako da ih samo sentinel čvor može dekriptirati:

Zbog toga je promet nakon izlaznog čvora potpuno kriptiran, a međučvor nije odgovoran ni za što – on samo prenosi kriptirane podatke. Ali promet može ići do izlaznog čvora putem HTTP-a i FTP-a i ekstrahirati povjerljive informacije Nema velike razlike.

Kako blokirati Tor

Naravno, nisu sve vlade "sretne" što njihovi građani mirno pristupaju zabranjenim stranicama, pa idemo shvatiti kako, u teoriji, možete blokirati Tor.

Prva opcija je blokiranje Tor izlaznih čvorova. Odnosno, korisnici jednostavno neće moći napustiti mrežu, a ona će postati beskorisna za one koji je žele koristiti za anonimizaciju. Nažalost, iz očitih razloga popis svih izlaznih čvorova je poznat, au teoriji, ako su svi blokirani, popularnost Tor-a će naglo pasti. U teoriji, jer čak i ako blokirate sve izlazne čvorove u jednoj zemlji, nitko vam ne smeta da koristite čvorove susjedne zemlje, koja možda neće blokirati takav promet. S obzirom da postoji nekoliko tisuća čvorova, blokiranje čak i stotina neće osobito utjecati na stabilnost mreže.

Druga opcija je blokiranje svih korisnika koji se prijavljuju na Tor. Ovo je već puno gore, jer čini mrežu potpuno beskorisnom, jer je razumljivo da nećete moći koristiti izlazne čvorove drugih zemalja (jer kakav je to izlazni čvor ako ne možete ući u mrežu) ). Opet - popis svih stražarskih čvorova je unutra otvoreni pristup, i Tor bi već bio blokiran da nije bilo jednog trika - mostova.

Što su mostovi

Mostovi su čvorovi koji nisu javno dostupni. Ali onda se postavlja pitanje - budući da ovo nije javni čvor, kako će korisnik znati za njega? Jednostavno je - kada se pokušava spojiti na mrežu, korisniku se daju adrese samo nekoliko mostova - to ima smisla, jer korisnik ne treba mnogo ulaznih čvorova odjednom.

pri čemu puni popis svih mostova je strogo tajna, tako da je najviše što vlade mogu učiniti blokirati nekoliko mostova odjednom. No, budući da se ne zna potpuni popis, a stalno se pojavljuju novi mostovi, sve to izgleda kao borba s vjetrenjačama. Najozbiljniji pokušaj pronalaska mostova poduzeli su istraživači pomoću skenera luka ZMap - omogućio im je da pronađu, prema nekim podacima, do 86% svih luka. Ali 86 nije 100, a osim toga, kao što sam već napisao, stalno se pojavljuju novi mostovi.

Načelo konsenzusa u Tor mreži

Naravno, cijelu ovu mrežu od 7000 čvorova treba nekako podržati. U tu svrhu stvoreno ih je 10. moćni serveri, uz podršku određenog kruga provjerenih volontera. Svakih sat vremena provjeravaju funkcionalnost svih čvorova, koji čvorovi prolaze kroz više prometa, koji čvorovi varaju (o tome više u nastavku), i tako dalje. Štoviše, svi podaci objavljeni su u otvorena forma putem HTTP-a (naravno, osim popisa svih mostova) i dostupan je svima.

Postavlja se pitanje - budući da se sve odluke na mreži donose zajedno, zašto postoji 10 servera - uostalom, onda je neriješeno moguće (5 na 5)? Jednostavno je - 9 servera je odgovorno za listu čvorova, a jedan je odgovoran za listu mostova. Dakle, uvijek je moguće doći do konsenzusa.

Što su sniffer čvorovi

Naravno, mnogi koji pokreću izlazne čvorove imali su ideju - budući da promet prolazi kroz njihove čvorove točno kao da dolazi s korisničkog uređaja, zašto onda ne profitirati od prijava i lozinki (i drugih povjerljivih podataka)? S obzirom da najveći dio prometa prolazi kroz otvoreni protokoli(HTTP, FTP i SMTP) - podaci se prenose izravno u čistom tekstu, uzmi - ne želim. Štoviše, nažalost, ovo pasivno prisluškivanje (njuškanje) korisnik ni na koji način ne može pratiti, stoga jedini način borba - šaljite svoje podatke putem Tor-a samo u šifriranom obliku.

Naravno, kreatorima (i korisnicima) Tor-a to se nimalo ne sviđa, pa je izmišljena konsenzusna zastavica nazvana BadExit. Njegova je svrha uhvatiti i postaviti posebne oznake na izlaze koji slušaju promet. Postoji mnogo načina za otkrivanje prisluškivanja, a najčešći je kreiranje stranice na koju možete unijeti prijavu i lozinku te ih prenijeti na Tor mrežu putem HTTP-a. Ako se kasnije s ovog čvora pokuša ući na ovu stranicu s tim prijavama i lozinkama, tada je ovaj čvor uključen u njuškanje. Naravno, nitko vas ne sprječava da ga koristite, ali, kao što sam gore napisao, šifrirajte svoje podatke, a tada će vlasnici takvih čvorova biti nemoćni.

Naravno, nisu svi izlazni čvorovi takvi (prema nekim izvorima, ima ih oko 5%), a većina vlasnika čvorova shvaća svoju ulogu vrlo ozbiljno i preuzima sve rizike na sebe, pomažući Tor mreži da postoji svugdje osim na Antarktici (ja mislimo da pingvini nemaju ništa protiv, poput polarnih istraživača - ipak imaju važnijeg posla), na čemu im veliko hvala.

Pozdrav, dragi čitatelji bloga. Vjerojatno znate da se svaka vaša radnja na mreži (pregledane web stranice, preuzete datoteke, pogledani video zapisi) može pratiti, i to s potpuno različitih mjesta (kontaktiranjem vašeg internetskog davatelja usluga, preturanjem po vašem računalu ili pretraživanjem logova web stranice koje ste posjetili). Anonimnost na internetu postoji samo ako ne počnete "kopati duboko".

Postoje neka rješenja za "problem ostavljanja tragova" o kojima smo već govorili. Na primjer, možete i tada nikakvi tragovi vaših posjeta neće biti spremljeni na vašem računalu. Ili, na primjer, kada blokirate pristup nekim stranicama (na primjer, za prijavu u Kontakt ili Odnoklassniki s radnog računala).

Ali postoji mnogo opsežnije rješenje - ovo je tzv TOR. U biti, radi se o softveru koji vam, s vrlo visokim stupnjem vjerojatnosti, omogućuje skrivanje od radoznale oči sve što radite i što ste radili na internetu. Upravo na temelju ove tehnologije radi Tor preglednik, o čemu će danas biti riječi. U biti, obavija složena tehnologija u ljusku preglednika normalnog izgleda, dostupnog svakom korisniku interneta, koji svatko može koristiti. Ali njegovo punjenje je neobično...

Što je TOR?

Ne želim vas zatrpati tehničkim izrazima i pojmovima koji uglavnom, bit će suvišan. Samo ću doslovno ukratko (na prstima) ocrtati princip rada Tor tehnologije i Tor preglednika izgrađenog na njoj. Ovo znanje će vam omogućiti da razumijete što možete očekivati od ovog softvera, koje su mu prednosti i slabosti, tako da ga možete svjesno koristiti za svoje potrebe.

Dakle, u početku se sve to kuhalo u jednom od američkih vojnih odjela. Zašto im je to trebalo, povijest šuti, ali početkom 2000-ih, počeci Thor tehnologije potpuno su neočekivano postavljeni u opći pristup. Štoviše, izvorni kodovi su bili otvoreni i ovaj softver je postao slobodno distribuiran. Što to znači? I koliko možete vjerovati takvom "daru"?

Pitanje je pošteno, ali možete mu vjerovati upravo zato što je kod ove tehnologije otvoren. Činjenica je da su od tada (više od desetljeća i pol) ovi programski kodovi Stotine, ako ne i tisuće ljudi koji to razumiju proučavali su (i unijeli promjene) i nisu pronađeni nikakvi "bookmarki" ili "tajna vrata". Gdje govorimo o o sigurnosti(u našem slučaju prijenos i pohranjivanje informacija), bolje je raditi s open source softverom (softverom).

Usput, to je razlog zašto pri odabiru n, ali za . Oni jednostavno spadaju u kategoriju slobodnog softvera i njihov kod je provjeren od strane tisuća kompetentnih stručnjaka. Nekako je smirenije, jer pohranjujem puno lozinki za servise vezane za novac i njihov gubitak bi bio jako skup.

Dakle, TOP tehnologija vam omogućuje pristup web stranicama i preuzimanje nečega s mreže ne ostavljajući za sobom nikakve tragove. To jest, kada otvorite, na primjer, web stranicu putem Tor preglednika, bit će nemoguće pratiti IP adresu vašeg računala na ovoj web stranici (a time i identificirati vas). Čak ni vaš Internet provider neće shvatiti (čak i ako želite) da ste posjetili ovu stranicu (a to će biti nemoguće dokazati). Pa, sam preglednik neće pohraniti sve tragove vašeg lutanja internetom.

Divno, zar ne? Razumijem da ljudi na taj način mogu prikriti svoje mračne poslove. Ne bez ovoga, naravno. Ali opća ideja Thora je i dalje svijetla - pružiti korisniku interneta pravu slobodu u obliku potpuna anonimnost. Na primjer, u nekim zemljama pristup određenim resursima može biti blokiran bez opravdanja, ali Tor Browser će vam omogućiti da zaobiđete te prepreke i da ne budete kažnjeni za ovaj prekršaj, jer oni neće znati da ste to učinili (ili to neće dokazati) . Ali nije u tome stvar...

Kako TOR radi? To se zove usmjeravanje luka. Izgled. Postoji mreža čvorova u vlasništvu pristaša ove tehnologije. Za prijenos podataka koriste se tri proizvoljna čvora. Ali koje? A to je upravo ono što nitko ne zna.

Tor preglednik šalje paket prvom čvoru, a sadrži kriptiranu adresu drugog čvora. Prvi čvor zna ključ za enkripciju i, saznavši adresu drugog, prosljeđuje paket tamo (to je kao da skidate prvi sloj luka). Drugi čvor, nakon što je primio paket, ima ključ za dekriptiranje adrese trećeg čvora (još jedan sloj je uklonjen iz luka). Stoga, izvana nije moguće razumjeti koju ste stranicu na kraju otvorili u prozoru svog Tor preglednika.

Ali imajte na umu da samo je put šifriran(usmjeravanje), a sam sadržaj paketa nije kriptiran. Stoga bi za prijenos tajnih podataka bilo bolje da ih prvo kriptirate (barem u gore spomenutom TruCryptu), budući da postoji mogućnost presretanja (npr. korištenjem sniffera).

Osim toga, ova tehnologija postoji još nekoliko nedostataka(ili karakteristike):

Vaš ISP (ili bilo tko drugi tko prati vaš promet) može shvatiti da koristite Tor. Neće znati što gledate ili radite na internetu, ali ponekad sama činjenica da znate da nešto skrivate može imati posljedice. Uzmite to u obzir i, ako je moguće, proučite načine poboljšanja kamuflaže (a oni postoje), ako vam je to kritično.
TOR mreža ne koristi posebnu opremu velike brzine, ali, zapravo, obična računala. Ovo dovodi do još jednog nedostatka - ubrzati prijenos informacija u ovom tajna mreža može značajno varirati i ponekad očito nije dovoljno za, primjerice, gledanje medijskih sadržaja.

Gdje mogu preuzeti službenu rusku verziju preglednika Tor?

Na ovom blogu sam već objavio članak o tome. Spominjala se i Tora. Naravno, bolje je i sigurnije bilo koji proizvod preuzeti s web stranice programera, tj. službene (mislim da znate). Stranica za preuzimanje Tor Browsera nalazi se na ovoj adresi (još jednom ponavljam da je iz sigurnosnih razloga bolje preuzeti sa službene web stranice):

Napominjemo da prije klika na gumb za preuzimanje morate odabrati jezik. Zadani je engleski, ali možete odabrati još desetak opcija s padajućeg popisa, uključujući potpuno lokalizirana ruska verzija. Ovako će raditi ugodnije kada je jezik sučelja izvorni.

Iako ćete tijekom instalacije ponovno biti upitani za željeni jezik sučelja, a tamo možete odabrati i ruski. Inače, postupak instalacije ne razlikuje se od instalacije bilo kojeg drugog preglednika.

Međutim, kada prvi put pokrenete, bit ćete upitani trebate li napraviti dodatne postavke za spajanje na TOR mrežu. U velikoj većini slučajeva bit će dovoljno jednostavno kliknuti na gumb "Poveži se":

Trebat će neko vrijeme da se preglednik uspješno poveže s Tor mrežom:

Nakon toga će se otvoriti prozor u pregledniku koji na prvi pogled izgleda normalno, ali radi s internetom stvaranjem šifriranih tunela (analoga).

Međutim, sami programeri to naglašavaju Thor nije lijek za sve(barem sa zadanim postavkama). Stoga se onima koji su paranoični oko apsolutne anonimnosti savjetuje da slijede poveznicu za pojašnjenje ove stvari.

Kako koristiti Tor preglednik?

Kada prvi put učitate preglednik, odmah ćete dobiti upit koristite anonimizator za pretraživanje pri odspajanju.mene. Zapravo, to je usluga koja će se koristiti kao " " u ovom pregledniku (to možete promijeniti u postavkama), tj. prilikom ponovnog unosa zahtjeva za otvorene kartice preglednik ili kada ga unesete kroz adresnu traku na bilo kojoj kartici, disconnect.me anonimizator će se otvoriti s rezultatima pretraživanja.

Pretraživanje zapravo provodi Google (možete odabrati iz postavki u gornja ploča usluga - pogledajte snimak zaslona dolje), ali nema tragova o tome tko je točno proveo pretragu (podsjećamo, pisao sam o tome, ali zapravo se ništa ne može trajno izbrisati, pa oni koji su zabrinuti za anonimnost trebaju to zapamtiti).

Ne zaboravite također odaberite jezik pretraživanja(u gornjoj ploči prozora disconnect.me s desne strane), jer zahvaljujući anonimizatoru, Google neće moći automatski prepoznati vaš željeni jezik. Iako, odabirom, primjerice, ruskog jezika donekle podižete veo tajne o svom inkognitu za ovu tražilicu. Ali ovdje morate napraviti kompromis - ili pogodnost ili paranoja.

Da, Tor preglednik će vas također upozoriti kada prvi put kliknete na link da je bolje učitavati stranice na engleskom, izbjegavati, da tako kažem.

Osobno sam odabrao opciju "Ne", jer mi je pogodnost važnija, a ne govorim nijedan drugi jezik osim ruskog. Jao i ah.

Usput, možete sami provjeriti da ste doista bili "šifrirani". Da biste to učinili, bit će dovoljno otići na web mjesto iz bilo kojeg drugog preglednika, a zatim učiniti isto iz Thora. Kao što vidite, TOR zamjenjuje (postao sam sparan Norvežanin) i ovo je samo mali dio zaštite vaše anonimnosti.

Usput, ako kliknete na luk lijevo od adresne trake, moći ćete vidjeti isti lanac od tri čvora (proxy) koji odvaja vaše računalo od stranice koju posjećujete (o onion routingu sam upravo pisao iznad):

Po želji se ovaj lanac čvorova može promijeniti. Također možete promijeniti svoju "osobnost koju je stvorio preglednik" ako vam se ne sviđa trenutna. Međutim, ovo će zatvoriti sve otvorene kartice u Toru i automatski će se ponovno učitati.

Ovdje također možete pristupiti Sigurnosne postavke:

Prema zadanim postavkama sve postavke privatnosti (anonimnost su uključene), ali je razina sigurnosti na najnižoj razini jer samo u tom slučaju bit će dostupne sve funkcije ovog preglednika. Ako postavite sigurnosne postavke preglednika Tor na "visoko", cijeli niz funkcija preglednika bit će dostupan tek nakon što ih prisilno aktivirate (tj. sve je onemogućeno prema zadanim postavkama). Za mene je ovo pretjerano, pa sam ostavio sve kako je bilo, ali možete odabrati nešto u sredini (kompromis).

Inače Tor Browser sličan je Mozilla Firefox , jer je u biti sastavljen na njegovoj osnovi. To će biti jasno vidljivo kada odete u postavke (klikom na gumb s tri vodoravne crte u gornjem desnom kutu):

Sretno ti! Vidimo se uskoro na stranicama bloga

Više videa možete pogledati ako odete na

");">

Moglo bi vas zanimati

Povijest pretraživanja i pregledavanja u Yandexu - kako je otvoriti i pregledati te, ako je potrebno, izbrisati ili izbrisati
Incognito - što je to i kako omogućiti anonimni način rada u Yandex pregledniku i Google Chromeu Kako to učiniti početna stranica Yandex ili Google početna stranica, kao i bilo koja stranica (na primjer, ova) postavljena kao početna

Rekli smo vam kako koristiti VPN u svakodnevnom radu.

Danas bih vam želio ispričati detalje o distribuiranim anonimna mreža Tor.

Nedavno je u RuNetu, s dolaskom državnih regulatora i pooštravanjem njihovog položaja prema običnim korisnicima mreže, (pogledajte naše članke o državnoj regulaciji interneta: i) došlo do rasprave o sudbini Tor mreže i drugih anonimiziranja. usluge.

U tisku se već pojavila vijest o “zabrani Tora” na poticaj ruskih snaga sigurnosti:

Javno vijeće pri FSB-u Rusije smatra potrebnim poboljšati zakonska regulativa aktivnosti pravnih i fizičkih osoba koje šire informacije na internetu. U vezi s ovim vijećem zakonodavcima su izneseni prijedlozi o potrebi zabrane korištenja anonimizatora - programa koji prikrivaju informacijske podatke i IP adresu korisnika.

Činjenica je da ako se sudskom odlukom korisnicima interneta blokira pristup određenoj stranici, potonji će uz pomoć anonimizatora moći posjetiti stranice blokirane stranice. Primjerice, uz pomoć ovih programa korisnici u Kini i Bjelorusiji vrlo uspješno pristupaju onim stranicama kojima lokalne vlasti blokiraju pristup.

Inicijativa snaga sigurnosti podrazumijeva zabranu softver ili preglednici s ugrađenim anonimizatorom (kao što je preglednik Tor). Osim toga, alati za maskiranje uključuju web poslužitelje - samostalne stranice putem kojih korisnici mogu posebni programi idite s promijenjenom IP adresom na blokiranu stranicu.

Slične izmjene i dopune bit će unesene u savezni zakon "O informiranju, informacijska tehnologija i o zaštiti podataka."

No, stav državnih regulatora o ovom pitanju još nije konačno utvrđen:

Javno vijeće ruskog FSB-a demantiralo je izvješća o razvoju preporuka koje ograničavaju slobodu na internetu. TASS-Telecom je to izvijestio 5. lipnja.

Vijeće je objasnilo da su na sastanku posvećenom pitanju sigurnosti na internetu iznesena različita mišljenja, ali ne konkretna rješenja, u vezi s ograničenjima na internetu, nije usvojen.

Vijeće, navodi se u priopćenju, "nikada nije davalo takve prijedloge, davalo takve izjave niti davalo bilo kakve preporuke zakonodavnom tijelu".

Zašto prosječnom korisniku Interneta treba Tor distribuirana mreža? Čini se da bi svaki građanin koji poštuje zakon trebao postaviti pitanje: “Zašto bih zapravo trebao skrivati (anonimizirati) svoj identitet na internetu? Neću učiniti ništa kriminalno, hakirati web stranice, na primjer, ili distribuirati zlonamjerni softver, ili ukrasti tuđe lozinke?” U principu, već smo dali odgovor na ovo pitanje u našim člancima, kao iu člancima:

Ali također bih želio citirati vrlo zanimljivo mišljenje jednog od developera besplatnog softvera Tor, koje je istaknuo u svom intervjuu ( Programer usluge mrežne anonimnosti objasnio je zašto morate sakriti svoje podatke na internetu.”):

Zašto obični korisnici interneta, oni koji bi trebali imati što skrivati, uopće trebaju anonimnost?

Problem je u tome što "nema što skrivati" uopće nije isto što i potpuna kontrola svih aktivnosti korisnika na Internetu od strane državnih agencija, u kojima rade najobičnije budale, vođene zakonima koje su druge budale naopako napisale. Ako se takvim budalama nešto ne sviđa, morat će potrošiti svoje zdravlje, vrijeme i novac kako bi dokazali svoju nevinost, i to s nezajamčenim rezultatom. Zašto riskirati kada možete koristiti nešto jednostavno? tehnička sredstva, koju podržavaju i drugi - ovaj put pametni - ljudi?

Osim toga, uz anonimnost, dobivamo i otpor prema cenzuri mreže na državnoj razini. Zašto bi običan građanin trebao razmišljati koju će web stranicu danas zabraniti zamjenik Pupkin? To se Pupkina ne tiče, pogotovo ako Pupkin nikada neće saznati kamo je građanin danas otišao zbog svog mrežnog posla. Građanin se ne miješa u Pupkinov osobni život.

Dakle, mislimo da je naš čitatelj već dobio iscrpne odgovore na pitanje “zašto bi trebao koristiti Tor?”

Pa, sada je vrijeme da prijeđemo na čisto praktična pitanja, kako Tor mreža funkcionira i kako je instalirati i konfigurirati na svom računalu.

1. Kako Tor radi

Tor je mreža virtualnih tunela koja vam omogućuje da bolje zaštitite svoju privatnost i sigurnost na internetu. Ovako to funkcionira: Tor povezuje vaše računalo s internetom ne izravno, već preko lanca od tri nasumično odabrana računala (tzv. releja) koja pripadaju Tor mreži.

Sve što pošaljete na Internet putem Tor-a postaje, prvo, anoniman (izvor skriven) , i drugo, ostaje šifriran cijelim putem između vašeg računala i posljednjeg releja . Ali nakon što podaci napuste posljednji relej i pošalju se na svoju odredišnu internetsku adresu - oni idu ne više u šifriranom obliku, već u običnom, jasnom obliku.

Ako prenosite posebno osjetljive podatke - na primjer, upisujete svoje korisničko ime i lozinku za pristup web stranici - provjerite radi li HTTPS protokol(tj. u adresna traka napisano npr. https http://torproject.org/, ne http http://torproject.org/).

2. Kako preuzeti i instalirati Tor

Razne distribucije Tor paket mogu se preuzeti s web stranice projekta.

Pročitajte više o postavkama ove verzije u našem članku:

Ako i sami želite sudjelovati u Tor projektu, trebali biste pročitati o postavljanju Relay “relay” https://www.torproject.org/docs/tor-doc-relay.html.en

Ako vaš davatelj (ili Administrator sustava) je iz nekog razloga blokirao pristup web stranici Tor mrežnog projekta, tada se Tor distribucijski komplet može zatražiti e-poštom (zahtjev se mora podnijeti s gmail računa):

Da biste primili paket preglednika Tor na engleskom za Windows, pošaljite e-poruku na: [e-mail zaštićen] s riječju prozori u tijelu poruke. Polje "Predmet" možete ostaviti prazno.

Na isti način možete zatražiti Tor Browser Package za Mac OS ( nakon što je napisao macos-i386), i za Linux (pisanjem linux-i386 za 32-bitne sustave ili linux-x86_64 za 64-bitne sustave)

Ako trebate prijevod Tor verzija, napišite u pismu Pomozite. Primit ćete odgovor putem e-pošte s uputama i popisom dostupnih jezika.

4. Ako ste već instalirali Tor i ne radi vam, to može biti zbog sljedećih razloga:

Ako vaša redovita internetska veza radi, ali se Tor ne može spojiti na mrežu, pokušajte sljedeće: otvorite Kontrolna ploča Vidalia, Pritisnite Dnevnik poruka i odaberite karticu Napredne postavke. Moguće je da se Tor ne spaja na mrežu jer:

a) Sat vašeg sustava je isključen: Provjerite jesu li datum i vrijeme na vašem računalu ispravno postavljeni i ponovno pokrenite Tor. Možda ćete morati sinkronizirati sistemski sat s poslužiteljem.

b) Vi ste iza vatrozida: Da biste Toru rekli da koristi samo portove 80 i 443, otvorite Kontrolna ploča Vidalia, pritisnite Postavke i mreže "Moj vatrozid dopušta mi samo spajanje na određene priključke."

c) Vaš antivirusni program blokira Tor: Provjerite da vaš antivirusni program ne blokira Tor da se poveže s mrežom.

d) Ako Tor i dalje ne radi, vjerojatno vaš davatelj internetskih usluga (ISP) blokira Tor. Vrlo često se to može zaobići pomoću Tor mostovi - skriveni releji, koje nije tako lako blokirati.

Ako trebate saznati zašto se Tor ne može povezati, pošaljite programerima e-poštu na e-pošta [e-mail zaštićen] s relevantnim informacijama iz dnevnika.

Kako pronaći most

Da biste koristili most, prvo ga morate otkriti; to možete učiniti na bridges.torproject.org ili možete poslati e-poštu na [e-mail zaštićen]. Ako ste poslali pismo, svakako ga napišite dobiti mostove u tijelu pisma. Bez toga nećete dobiti odgovor. Imajte na umu da ovu e-poruku trebate poslati s gmail.com ili yahoo.com.

Postavljanje više mostova učinit će vaš Tor veza stabilniji u slučaju da neki od mostova postane nedostupan. Ne postoji jamstvo da će most koji se danas koristi sutra raditi, stoga morate ažurirati svoj popis mostova.

Kako koristiti most

Ako možete koristiti više mostova, otvorite Kontrolna ploča Vidalia, pritisnite postavke, onda mreže, i stavite kvačicu gdje piše "Moj ISP blokira vezu s Tor mrežom". Unesite popis mostova u polje ispod, kliknite OK i ponovno pokrenite Tor.

Kako koristiti otvoreni proxy

Ako korištenje mosta ne vodi nikamo, pokušajte konfigurirati Tor da koristi HTTPS ili SOCKS proxy za pristup Tor mreži. To znači da čak i ako je Tor blokiran u vašem lokalna mreža, možete sigurno koristiti otvorene proxyje za povezivanje s Tor mrežom i internetom bez cenzure.

Za sljedeće korake morate imati funkcionalnu Tor/Vidalia konfiguracije, i popis HTTPS, SOCKS4 ili SOCKS5 proxyja.

Otvoren Kontrolna ploča Vidalia i pritisnite postavke.

Klik mreže. Izaberi "Koristim proxy za pristup internetu".

U polju Adresa, unesite adresu otvoreni proxy. To može biti ime proxyja ili IP adresa.

Unesi proxy port.

Obično ne morate ulaziti korisničko ime i lozinka. Ako su vam i dalje potrebni takvi podaci, unesite ih u odgovarajuća polja.

Izaberi Upišite za proxy, kao što su HTTP/HTTPS, SOCKS4 ili SOCKS5.

Klik u redu. Vidalia i Tor sada su konfigurirani za korištenje proxyja za pristup ostatku Tor mreže.

Danas na web stranici projekta Tor možete pronaći mnogo više različitih proizvoda za široku paletu operativnih sustava (Windows, Linux, Mac OS).

5. Rješenje za anonimizaciju već je implementirano pomoću Tor i za mobilne platforme, na primjer za Android:

Tor za pametne telefone

Tor možete postaviti na svoj Android uređaj instaliranjem paketa tzv Orbot. Pomoć za preuzimanje i instaliranje dostupna je na web stranici projekta Tor.

Postoje eksperimentalni paketi za Nokia Maemo/N900 i Apple iOS.

6. Tor razvojni tim lansirao je više niz anonimnih projekata i usluga, na primjer, Tails je Live CD/USB distribucija unaprijed konfigurirana za sigurno korištenje Tor-a, tj. anonimiziranje operacijski sustav na Temeljen na Linuxu, koji omogućuje potpuno sigurno i anonimno surfanje internetom.

O ostalim proizvodima i projektima Tor mreže možete saznati na stranici.

Tor također omogućuje klijentima i poslužiteljima pružanje skrivene usluge. To jest, možete osigurati web poslužitelj, SSH poslužitelj itd. bez otkrivanja svoje IP adrese svojim korisnicima.

Naravno, većina ljudi ne treba ovu značajku. obični korisnici interneta, ali ako vas još zanima, o tome možete pročitati ovdje: