Kako koristiti Tor preglednik nakon instalacije. Ažuriranje preglednika Tor

Prije vrlo davno, samo je nekoliko naprednih korisnika interneta, kao i programera, bilo upoznato s TOP preglednikom. Do sadašnjeg vremenskog razdoblja ovaj je sustav uspio steći popularnost među onima koji preferiraju sigurno surfanje internetom. I tu nema ništa iznenađujuće: posljednjih godina većina korisnika mora se suočiti s činjenicom da nema pristupa nekim stranicama na teritoriju određene zemlje.

Nesretni Roskomnadzor blokira popularne stranice u Ruskoj Federaciji. Njegove aktivnosti
Predstavnici obične korisnike interneta ne ostavljaju uvijek zadovoljnima, jer se vrlo često blokiranje događa na portalima koji ne sadrže opasan sadržaj, a koji sadrže veliku količinu informacija koje su ljudima potrebne.

Ne sviđa se svima ovaj aranžman, pa su se metode anonimizacije počele aktivno poboljšavati. Među najudobnijim i praktičnijim alatima za surfanje u povjerljivom obliku ističe se TOP preglednik. Pokušat ćemo vam reći više o njegovim funkcionalnim značajkama i objasniti kako ih koristiti.

Instalacija TOR preglednika

TOP preglednik ima tako jednostavno i praktično sučelje da ga gotovo svaki korisnik može svladati. Da biste izvršili povjerljivi pristup globalnoj mreži, morate preuzeti instalacijski program preglednika. Datoteka se može pronaći na službenom portalu. Instalater će raspakirati datoteke TOP preglednika u konačnu mapu, koju u postavkama određuje sam korisnik (standardna lokacija je Desktop). Nakon toga će instalacija biti konačno dovršena.

Upute za korištenje TOP preglednika

Zatim će korisnik morati pokrenuti program, a zatim pričekati dok se veza s povjerljivom mrežom ne dovrši. U slučaju uspješnog pokretanja, pojavit će se glavna stranica na kojoj će biti obavijest o povezivanju s TOP preglednikom. Nakon toga korisnik više ne bi trebao imati posebnih problema s prijelazom na stranice, jer će povjerljivost biti u potpunosti očuvana.

Preglednik ima skup svih potrebnih opcija, tako da nema potrebe mijenjati postavke. Svakako obratite pozornost na poseban dodatak "NoScript". TOP pregledniku je ovaj dodatak potreban za kontrolu Jave, kao i drugih skripti objavljenih na internetskim portalima, jer neke skripte mogu kršiti pravila privatnosti klijenta.

Ponekad se ova funkcija koristi za deanonimizaciju određenih TOP klijenata ili za instaliranje datoteka tipa virusa.

Imajte na umu da je u standardnom načinu rada funkcija “NoScript” aktivirana za definiranje skripti. To znači da kada posjećujete opasne web stranice, globalni prikaz skripti mora biti deaktiviran. To se radi klikom na ikonu dodatka.

Postoji i potpuno drugačiji način posjete Internetu u povjerljivom obliku putem TOP-a - instaliranjem distribucijskog kompleta "TAILS". Struktura uključuje sustav koji ima veliki broj nijansi, koje su osmišljene kako bi pružile najvišu razinu zaštite za klijente koji povjerljivo koriste uslugu. Svaka od odlaznih veza prosljeđuje se u TOP preglednik, dok je svaka obična blokirana. Također, nakon što korisnik koristi TAILS, na računalu neće biti informacija o svim izvedenim operacijama. Distribucijski komplet dodatnog softvera ima ne samo TOP preglednik, koji sadrži veliki broj dodataka i izmjena. Sadrži i druge programe funkcionalnog tipa, na primjer Passwordmanager, mnoge aplikacije za rad s šiframa, kao i i2p klijent koji omogućuje pristup Darknetu.

Osim pregleda blokiranih portala na Internetu, TOP vam također omogućuje da posjetite stranice koje se nalaze u odjeljku pseudo-domene .onion. prilikom pregleda klijent ima razvijenu povjerljivost, kao i pouzdanu razinu sigurnosti. Korisnik se može upoznati s adresama ovih portala pronalazeći se u internetskoj tražilici ili u imenicima određene vrste. Glavne portale možete pronaći slijedeći poveznice na Wikipediji.

I na kraju, preglednik ima neke nedostatke:

1. Internetski promet ponekad značajno usporava učitavanje mnogih stranica koje korisnik pregledava prijenosom informacija na različitim kontinentima.
2. Vaš davatelj usluga može postati svjestan korištenja TOP usluge (preporuča se detaljno proučiti kako osigurati svoje IP maskiranje).

Pozdrav dečki.Danas ću vam pokazati kako instalirati Tor preglednik i pokazati kako ga koristiti, iako se tu nema što raditi, tamo je sve jednostavno. To znači malo informacija, da tako kažem. Što je Tor? Ovo je anonimna mreža tako da možete pregledavati stranice, komunicirati, ali u isto vrijeme da nitko ne može razumjeti odakle ste. Pa, to jest, bit ćete anonimni.

Općenito, Tor mreža je takva, stvarno ozbiljna u svojoj strukturi, podaci unutar nje su svi šifrirani i prenose se kroz nekoliko poslužitelja (oni se zovu čvorovi). Svugdje po internetu pišu da je Tor spor, ali ovdje ne mogu ništa reći, ja ga iz nekog razloga imam normalan, nije superbrz, ali nije ni kornjača.

Inače, prije svega imam sliku koja prikazuje luk, znate li zašto? Budući da mreža Tor radi tako, onion princip, postoji čak i takva stvar kao što je luk rutiranje. Za prijenos podataka koriste se tri poslužitelja, koji se mogu pronaći u pregledniku Tor (ovo se naziva vrsta lanca poslužitelja). Pa, promet od vas ide kriptiran tri puta, a svaki poslužitelj može ukloniti samo jednu zaštitu. Odnosno, treći poslužitelj uklanja posljednju zaštitu.

Napisat ću i ovo, ima takvih ljudi, eto, nisu baš normalni, ukratko, znate li što rade? Napisao sam da je promet šifriran i da se prenosi preko tri poslužitelja. I već na trećem poslužitelju se dešifrira i postaje dostupan primatelju, figurativno rečeno. Pa ne baš normalni ljudi postavljaju takav server kod kuće, da tako kažem, podignu čvor i pročešljaju promet koji ide kroz njega. Jer ovaj će čvor nekome sigurno biti posljednji. Pa, razumiješ, da, što se događa? Posljednji čvor, promet je na njemu već potpuno dešifriran i može se skenirati, dobro, pročešljati tamo za svoje potrebe, da tako kažem. Stoga vam ne savjetujem da unesete svoje korisničko ime i lozinku negdje u pregledniku Tor, pa, tamo, na primjer, VKontakte ili druge društvene mreže, jer teoretski možete biti jednostavno glupo hakirani

U redu, prestani pričati, prijeđimo na posao. Kako da instaliram Tor preglednik na svoje računalo? Spakuha, ovdje je sve jednostavno. Dakle, prvo morate otići na ovu stranicu:

Tamo trebate kliknuti na ljubičasti gumb Download, ovaj gumb:

Samo imajte na umu da je bolje preuzeti samo stabilnu verziju (Stable Tor Browser), oni, u principu, idu prvi. Samo što onda postoje eksperimentalne verzije (Experimental Tor Browser), u kojima može biti grešaka, ne preporučujem preuzimanje ove verzije

To je to, tada će se početi preuzimati instalacijski program preglednika Tor. Inače, sam preglednik je napravljen na bazi Mozille, što je dobro, jer Mozilla ne jede puno operativaca, radi brzo i sve to. Skinuo sam instalacijski program preglednika Tor, pokreni ga:

Skinuo sam ga u Chromeu, u drugom pregledniku će biti nešto slično. Tada ćete imati sigurnosni prozor, pa, postoji neka vrsta upozorenja, ukratko, kliknite ovdje Pokreni:

Usput, možda nemate ovaj prozor. Dakle, tada ćete imati izbor jezika i tamo bi već trebao biti odabran ruski (ruski):

Zatim će se pojaviti prozor u kojem će biti napisano gdje će točno preglednik biti instaliran, pa se želi staviti na moju radnu površinu, pa neka bude. Ako vam ovdje sve odgovara, kliknite Instaliraj (pa ili kliknite gumb Pregledaj da odaberete drugu mapu za instalaciju):

To je to, onda će instalacija početi, brzo će proći:

Na kraju instalacije imat ćete dva potvrdna okvira:

Prvi je, mislim, razumljiv, a drugi je dodavanje prečaca preglednika Tor u izbornik Start i na radnu površinu. Ako trebate prečace, nemojte uklanjati kvačicu. Općenito, kliknemo spremno, a ako niste uklonili prvu kvačicu, tada će se prozor mrežnih postavki Tor odmah pokrenuti, ovo je prozor:

Pa, s ovog mjesta, da tako kažem, razgovarajmo detaljno. Dakle, što vidimo u ovom prozoru? Postoji gumb Connect, postoji gumb Konfiguriraj. Gumb Connect, ovo će koristiti uobičajene postavke, to jest, ne možete se znojiti, već ga uzmite i kliknite gumb Connect i pričekajte malo. Drugi gumb je za konfiguriranje Tora, a sada ću ga pritisnuti da vam pokažem koje postavke postoje. Pa sam ga pritisnuo i pojavio se ovaj prozor:

Što vidimo ovdje? I ovdje vidimo da nas pitaju blokira li naš provajder Tor? Ima takvih neobičnih provajdera koji nemaju što raditi pa blokiraju Tor, ima onih koji čak i smanjuju brzinu torrenta, to su kolači. Ovdje ću odabrati Da, da vam opet pokažem dodatne postavke, ovo je prozor koji se zatim otvorio:

Što vidimo ovdje? A mi ovdje vidimo neke mostove, a kakvi su to mostovi? Ti mostovi su, da tako kažem, serveri preko kojih će Tor raditi, odnosno s tih servera će Tor izaći u svoju mrežu. Ali takav poslužitelj, odnosno most, može postojati samo jedan, možete odabrati samo njegovu vrstu. Ovo radi vrlo dobro, ali brzina može biti ili ne mora biti manja, ovisno o tome koju vrstu mosta odaberete. Općenito, ovi mostovi, dakle, poslužitelji, zovu se repetitori. Možete ih unijeti i ručno, nakon što ste ih prvo primili na web stranicu Tor, ne sjećam se točno kako se stranica zove, ali ne vidim puno smisla u tome, ako sama postavka preglednika Tor to može učiniti Općenito , ovdje nisam ništa dirao, nisam mijenjao transport, kliknem Next... Tada će se pojaviti takav prozor:

Ovdje nas pitaju, kako idemo na internet, preko proxyja ili ne? Pa, što da kažem, ovdje trebate navesti proxy ako pristup internetu ide preko njega. Ali dovraga, možete samo odrediti lijevi proxy (glavno je imati radnika), da tako kažem, da povećate svoju anonimnost! Općenito, ovdje ću odabrati Da da vam pokažem prozor u koji se unosi proxy, ovako je:

Ali neću unositi proxy, nemam ga glupo, a besplatan je i radi, onda sam lijen tražiti ga, jer nije tako lako naći takav proxy. Pa sam kliknuo Natrag gumb, a zatim sam odabrao Ne i kliknuo gumb Poveži. Započeo je proces povezivanja na anonimnu mrežu Tor:

Ako je sve ispalo u redu, nema šala i zastoja, otvorit će se sam preglednik Tor, ovako izgleda:

Pa, dečki, čestitam vam, glavno je da ste napravili, odnosno da ste instalirali Tor preglednik i nadam se da će raditi i vama kao i meni! Ili nije uspjelo? Pa ljudi, znači da je nešto pošlo po zlu, ne znam što točno, ali osobno nisam našao jamb u Tor pregledniku. Ne, ne kažem da imate krive ruke, samo je vjerojatno antivirusni ili vatrozid, pa provjerite ovaj trenutak.

Dakle, Tor preglednik je otvoren, početna stranica će se učitati. Prvo, možete kliknuti na gumb Otvori sigurnosne postavke (iako ne znam hoćete li imati takav gumb, dobio sam ga odmah nakon pokretanja preglednika):

Vidjet ćete prozor postavki privatnosti i sigurnosti:

Pa, ovdje ne preporučam ništa mijenjati, osim što možete okrenuti klizač prema gore za bolju anonimnost, ali da budem iskren, nisam to dirao. Ovaj prozor se također može otvoriti klikom na ovaj trokut:

Kao što vidite, u ovom izborniku postoje i druge korisne stavke. Dakle, postoji nešto kao Nova osobnost, što je ovo? Znaš što je to? Ovo je samo da ponovno pokrenete Tor preglednik, odnosno zatvorit će se i zatim automatski otvoriti. Ovo će promijeniti IP adresu u pregledniku Tor. Druga točka je New Tor lanac za ovu stranicu, ovo je promjena IP adrese u samom pregledniku bez zatvaranja (ako sam dobro razumio). Isprva sam mislio da je to promijeniti IP adresu za trenutnu otvorenu karticu, odnosno stranicu, uostalom, tamo je napisano za ovu stranicu, ali sam provjerio i shvatio da ne, ovo mijenja lanac Tor za cijeli preglednik zajedno sa svim karticama. Treća točka je da već znate što je to. Četvrta točka, odnosno postavke mreže Tor, tada možete promijeniti relej, postaviti proxy i odrediti dopuštene portove. Otvorio sam mrežne postavke i tamo stavio dva potvrdna okvira (malo niže) da vidite sve opcije, da tako kažem, evo pogledajte:

Pa, peta točka je samo provjera ažuriranja, usput, savjetujem vam da ih ne ignorirate.

Još jednu stvar koju vam savjetujem da radite, ne često, ali znate, dobro, da provjerite Tor preglednik. Vi ste ga pokrenuli, zar ne? Pa, otvorit će se početna stranica, na njoj kliknite Provjeri postavke mreže Tor:

Nakon toga trebali biste vidjeti sljedeću stranicu s ovom čestitkom:

Ako si je vidio, onda je sve super, imaš sve hrpu frajera

Usput, nakon takve provjere, ako ponovno pritisnete taj trokut, dobro, nasuprot gumba s ikonom mašnice, tada ćete vidjeti kroz koje zemlje radi trenutni Tor lanac:

Čini se da se sve ove zemlje (tj. poslužitelji) redovito mijenjaju, ali ako se trebate promijeniti upravo sada, možete kliknuti Nova osobnost, pa, u principu, već sam pisao o tome iznad

Istina, jedino što nisam razumio je da li repetitor pripada serverima? Pa, to jest, mislim da Tor mreža ima tri servera, pa da li se relej odnosi na njih? Odnosno, ovdje sam napravio vezu preko releja i vidim što ide ovako: relej> poslužitelj 1> poslužitelj 2, a treći ne vidim. Dakle, relej je uključen u ukupan broj poslužitelja, da tako kažem, u prva tri? Stoga sam isključio relej, kliknuo Novi identitet, preglednik se ponovo pokrenuo, zatim sam kliknuo Provjeri postavke mreže Tor i evo što sam vidio:

Odnosno, kao što sam mislio, ako uključite repetitor, onda će on igrati ulogu prvog poslužitelja, da tako kažem

Dakle, što vam još želim reći. Dakle, kada ste kliknuli na Provjeri mrežne postavke Tor, pa, reći će svi oceani, sve u hrpi, i tako će još uvijek biti nešto dolje da možete vidjeti informacije o izlaznom čvoru (poslužitelju) i za to ćete potrebno je kliknuti na Atlas:

Što je ovo uopće? Pa, ovdje možete saznati zemlju čvora, čini se da možete saznati i brzinu poslužitelja .. Općenito, takva infa, da tako kažem, nije osobito zanimljiva, ali ipak... Općenito, ovo je stranica koju ćete vidjeti ako kliknete na Atlas:

Pa, jeste li više-manje shvatili kako koristiti Tor preglednik? To jest, ovo je obični preglednik, ali koji se povezuje na Internet samo putem mreže Tor. Postavke same Tor mreže su prikladno napravljene, sve je sasvim jasno, osobno nisam imao grešaka, mreža radi kao ne najsporiji mobilni internet, pa, ovo sam ja u smislu brzine

Inače, otišao sam na web stranicu 2ip, i evo koje mi je podatke dao o mojoj IP adresi:

Pa, odnosno, kao što vidite, nema problema sa zamjenom IP adrese, a čak i tamo gdje je napisan Proxy, također piše da se proxy ne koristi. Ali ne žurite se radovati! Čak i 2ip u većini slučajeva određuje da IP adresa pripada Tor mreži .. Vi samo trebate kliknuti na specificirati nasuprot Proxy ..

Pa, što onda još želim reći. Dakle, Tor preglednik radi pod procesima kao što su tor.exe (takoreći glavni modul za pristup Tor mreži), obfs4proxy.exe (ako se ne varam, odgovoran je za rad releja) i firefox.exe (modificirana Mozilla za rad s mrežom Tor). Sve komponente se nalaze u mapi Browser zajedno sa samom Mozillom. Usput, Tor preglednik ni na koji način nije u sukobu s uobičajenom Mozillom, pa, odjednom ste ga instalirali.

Zapravo, mislim da bih vam trebao reći što je Tor preglednik zapravo, odnosno kako radi. Dakle, pogledajte, zapravo, sve je malo jednostavnije. Sam preglednik Tor, tada ste već shvatili da je ovo Mozilla, pa, ovo je prerađena Mozilla, u kojoj je isključeno svako curenje vaše stvarne IP adrese. Pa, to jest, sigurnost je snažno konfigurirana, postoje i posebna proširenja (usput, ne preporučujem da ih uopće dirate). Ali i dalje ostaje obična Mozilla. Najvažnija stvar je tor.exe, ovo je datoteka koja ide na Tor mrežu. Kada ga Mozilla pokrene, pojavljuje se proxy poslužitelj, da tako kažem, na koji se Mozilla povezuje i zatim može ići na Internet. Ovaj proxy poslužitelj mogu koristiti i drugi programi, ali da bi funkcionirao, Tor preglednik mora biti pokrenut, ovo je važno. Ovaj proxy je, inače, tip proxyja SOCKS. Općenito, ovaj proxy:

Odnosno, može se čak postaviti u pregledniku Internet Explorer i također će ići na Internet putem Tora. Kako pitati? Pa, vrlo je jednostavno, odete na Control Panel, tamo pronađete ikonu Internet Options, pokrenite je, zatim idite na karticu Connections i tamo kliknite gumb Network Settings. Zatim potvrdite okvir Koristi proxy poslužitelj, zatim kliknite gumb Napredno i navedite proxy u polju Čarape:

No, možda će vam trebati u prozoru Svojstva: Internet (dobro, kada ste kliknuli na ikonu Browser Properties na upravljačkoj ploči), ne kliknite na gumb Mrežne postavke, već jednostavno kliknite na Postavke (koji se nalazi iznad), bit će aktivna za vas ako imate imate vezu u okviru Konfiguriraj dial-up vezu i virtualne privatne mreže! Iskreno govoreći, ne sjećam se kakav je to internet, odavno ga nema, ali znam samo da je to vrsta interneta koja postoji. Pa, ukratko, ljudi, mislim da ćete to shvatiti

Sve, nakon takvih radnji, dobro, što sam gore napisao, onda će nakon toga Internet Explorer već raditi za vas preko anonimne mreže Tor. Mislite li da je sve tako jednostavno? Nema dečki! Ne preporučam da to radite, jer je Internet Explorer običan preglednik koji nije izoštren za anonimni rad na isti način na koji je izoštren Tor preglednik. Da li razumiješ? Sve sam vam ovo rekao samo za primjer. Ovaj proxy SOCKS prikladan je za mnoge programe, ne samo za Internet Exlorer. Pa ovo je sve tako da vam kažem na umu

Ako ste zainteresirani, onda možete vidjeti koja su proširenja u Tor pregledniku, za to morate otići na ovu adresu:

Pa, ovdje su sva instalirana proširenja:

Možete pritisnuti gumbe Postavke da vidite same postavke, ali evo nešto za promijeniti, savjetujem vam samo ako ste sigurni u to! Općenito, kao što vidite, Tor je preglednik, odnosno ova Mozilla, dobro je modificiran i sadrži samo hrpu mehanizama koji osiguravaju maksimalnu razinu anonimnosti. Ljudi, ovo je dobro

Dakle, što još želim reći. Možete ga preuzeti u Tor pregledniku, brzina može biti niska ili dovoljno visoka, kao i za Tor mrežu, ali ovdje se treba igrati sa serverima, neki su možda brži, neki sporiji, isto vrijedi. Samo što kada pokrenete preglednik, uvijek postoji novi poslužitelj. Iskreno, ne znam da li repetitor utječe na brzinu, ali ako logično ima, ne znam, ali izgleda da mi je brzina bila manja na jednom repetitoru, viša na drugom.. Pa tako je. .. Ili je to samo slučajnost... ne znam sigurno..

Opet ću reći da ako vam je anonimnost važna, samo nemojte ništa mijenjati ni u postavkama mreže Tor ili u samom pregledniku!

Kada pokrenete Tor preglednik, imat ćete tako mali prozor:

Tamo možete kliknuti gumb Otvori postavke i konfigurirati vezu s Tor mrežom, pa to znači postavke releja i proxyja. Usput, ako odaberete repetitor, savjetujem vam da odaberete točno obfs4, u principu, kao što se savjetuje prema zadanim postavkama. Iako se svim ovim postavkama može pristupiti već s pokrenutim Tor preglednikom, dovoljno je samo kliknuti na trokut pored ikone luka:

Pa ljudi, čini se da je sve? Samo ne znam jesam li sve napisao, ali izgleda da je sve. Nema ništa teško u svladavanju Tor preglednika, mislim da neće biti problema ni s postavkama, lako ga je koristiti, radi stabilno bez kvarova i zastoja. Pa ja osobno nisam imao tako nešto da ne bi išlo. I usput, ne znam zašto za njega kažu da je užasno inhibiran, ja ga sigurno nemam reaktivan, ali ga ipak možete koristiti

Ne znam treba li ti ili ne, zanimljivo ili ne, ali napisat ću. Znate li kako promijeniti državu u Toru? Pa, možda znate, možda ne, ali u pregledniku Tor to nije tako lako učiniti, jer takva značajka nije ugrađena (u staroj verziji činilo se da jest). Morate ručno urediti torrc konfiguracijsku datoteku. Općenito, napisat ću kako to učiniti, mislim da će vam sve uspjeti, osobno sam to provjerio, da, MOGUĆE je promijeniti državu, ali sa šalom ..

Skoro sam zaboravio ono najvažnije da vam napišem, prije uređivanja torrc datoteke morate zatvoriti Tor preglednik! Trik je u tome što nova postavka, dobro, koju uvodimo, može srušiti. A onda, kada već pokrenete preglednik s odabranom državom, onda ne trebate ništa dobro konfigurirati u smislu Tor mreže, inače se postavka koju ste ručno postavili može izgubiti!

Dakle, što je potrebno učiniti da se promijeni zemlja u pregledniku Tor? Dakle, prvo morate otvoriti torrc datoteku, ne znam gdje ćete imati instaliran Tor preglednik, ali on je instaliran na mojoj radnoj površini, tako da je put do torrc datoteke ovdje:

C: \ Korisnici \ VirtMachine \ Desktop \ Tor Browser \ Browser \ TorBrowser \ Podaci \ Tor

Na putu se nalazi riječ VirtMachine, to je samo naziv računala, odnosno računa. Možda ste na drugom mjestu, ali u svakom slučaju, glavna stvar je unutarnji put, da tako kažem, napisat ću opet, evo ga:

\ Preglednik Tor \ Preglednik \ TorBrowser \ Podaci \ Tor

Torrc datoteka se nalazi u toj mapi Tor. Pa, ok, riješio sam to. Sada ga morate otvoriti, dvaput kliknite na njega, pojavit će se dijaloški okvir za odabir programa, ovdje morate odabrati Notepad i kliknuti OK:

Otvorit će se sljedeća datoteka:

Ova datoteka već sadrži postavke koje sam postavio. Pa, to jest, ovdje su postavke koje su postavljene u prozoru za postavljanje mreže Tor gdje su odabrani relej i proxy. Vidite li retke koje počinju s Bridge obfs4? Pa ovo su štafete, da tako kažem. Uostalom, torrc datoteka je konfiguracijska datoteka za samu Tor mrežu, a ova datoteka je potrebna za modul tor.exe, razumijete li? Pa, dakle, tamo dolje, ako ga još okrećeš mišem, bit će nešto poput:

To vrijedi i za repetitore, 1 je koristiti ih, a 0 ne koristiti, sve je logično. Ovo su ekipe, nadam se da su shvatili. Dakle, što biste sada trebali učiniti? A sada trebate dodati naredbu koja će postaviti zemlju odredišnog poslužitelja (ili odredišnog čvora). Grubo govoreći, da biste promijenili zemlju, trebate dodati ovu naredbu na kraj datoteke:

Izlazni čvorovi (broj zemlje)

Gdje je kod zemlje, onda morate navesti zemlju, pa, na primjer RU, BY, UA i tako dalje. Iskreno, ne znam sve te kodove, ali ako vam stvarno trebaju, možete potražiti ove informacije na internetu, mislim da to nije problem. Općenito, na primjer, pitat ću RU, odnosno Rusiju, ovdje je naredba u ovom slučaju, morate se registrirati:

Zapisujemo ga na kraju datoteke:

Zatim zatvorite datoteku, spremite promjene. Pa, razumiješ li malo? Zatim pokrećete preglednik Tor i bit ćete trajno u zemlji čiji ste kod naveli u naredbi. Ali problem je što kada pokrenete Tor preglednik, on će pokupiti naredbu s pozivnim brojem zemlje i sve će raditi u redu, ali u samoj torrc datoteci neće biti naredbe, NESTAĆE. Stoga, sljedeći put kada ćete morati ponovno ručno postaviti naredbu, ovo je takvo kockanje! Nešto sam zaboravio i nisam napisao da možete postaviti više od jedne zemlje, već nekoliko, pa na primjer:

Izlazni čvorovi (RU), (UA), (BY)

U ovom slučaju, odlazni poslužitelji bit će IP adrese navedenih zemalja. Ali postoji još jedna naredba, suprotna je ovoj, ona, naprotiv, zabranjuje IP adrese navedenih zemalja. Ovo je naredba:

ExcludeExitNodes (RU)

Kao što vidite, zabranio sam odlaznim poslužiteljima da imaju ruski IP. Ovdje također možete odrediti nekoliko zemalja odvojenih zarezima. I također dodati u datoteku.

Općenito, ovo su dečki, šteta je što naredbe iz torrc datoteke nestaju nakon što ih je pokupio preglednik Tor. To je zato što takve naredbe nisu dio funkcionalnosti preglednika Tor! Ali mislim da ovo nije tako strašan joint. Premda je kantar tako nemoguć

Ali općenito, možete se nekako zezati s ovim Tor preglednikom i s torrc datotekom, možda ćete naći neki više radni način, dobro, da se naredbe ne brišu. Možete napraviti kopiju datoteke kao što je ..

Općenito, postoji mnogo naredbi za konfiguracijsku datoteku torrc, ali nije uvijek lako nositi se s njima. Općenito, dečki, evo poveznice s timovima (ovo je službena stranica):

Pa ima puno korisnih informacija, zanimljivih naredbi, općenito, ako vas zanima, svakako pogledajte

Osobno vam savjetujem da koristite Tor preglednik samo s relejima, jer nema velike razlike, što s njima, što bez, dobro, što se tiče brzine, ali releji, da tako kažem, povećavaju anonimnost. Evo trenutak.

I također želim nešto napisati, samo ne znaju svi za to. Tor poslužitelji nisu samo oni koji se time posebno bave, odnosno posebno kreirani poslužitelji za podršku Tor mreže, već i obični korisnici. Kako to rade, ne znam sigurno, pa neću ništa reći. Ali zbog čega to rade, što mislite? Oni to rade kako bi skenirali promet! Ako je poslužitelj zadnji, promet nakon njega nije šifriran, što znači da ga možete vidjeti! Tako pokušavaju pronaći prijave i lozinke iz svega što je moguće. Ali to je tako, pa, čini se da nema mnogo takvih poslužitelja, ali bolje je ne riskirati i ne ići nigdje u pregledniku Tor, pa, to jest, ne unosite svoje korisničko ime i lozinku. Ovo je samo moj savjet momci

Općenito, što da kažem, pa, da tako kažem, kakav zaključak se može izvući? Pokušat ću ukratko. Tor preglednik je kul, jedno vrijeme sam dobio ideju da koristim internet samo preko Tora, čak sam uspio i filmove skinuti preko njega, ali kvragu, ipak je spor u usporedbi s običnim internetom. Da, i nije sigurno koristiti svoju osobnu poštu putem nje, idite na neka mjesta tamo, pa, u principu, već sam pisao o tome. Dakle, ukratko, ovo su dečki.

Pa, dečki, to je sve, čini se da sam napisao sve, ili ne sve, ali pokušao sam napisati što više informacija, samo umoran već malakha. Ako nešto nije u redu, onda mi je žao, ali nadam se da je sve tako i da vam je ovdje sve jasno. Sretno u životu i da s tobom sve bude u redu.

08.12.2016

Postupak brisanja vaše povijesti pregledavanja, kao i preuzimanja i kolačića, ne daje vam apsolutno jamstvo potpune povjerljivosti. Postoji li još jedan način da surfate internetom, a da vas ne primijetite? Postoji, predstavljamo vam Upute za preglednik Tor.

Naravno, postoji onaj koji je potpuno pouzdaniji od ispravljanja povijesti vlastitim rukama ili korištenja funkcije "Incognito" u svim vrstama preglednika. Aplikacija za operacijski sustav Windows, kao što je besplatno preuzimanje Tor Browser, pruža anonimnu mrežnu vezu, pružajući mogućnost prijenosa informacija u šifriranom obliku. Više detalja o ovim informacijama možete pronaći u sljedećem članku.

Specifičnosti preglednika Tor animator

Ako ste se susreli sa situacijama u kojima je bilo potrebno sakriti informacije od nepoznatih ljudi, tada će vam program Tor Browser Bundle biti nevjerojatno koristan. Predlažemo da preuzmete Tor Browser Bundle potpuno besplatno i uvjerite se u to na vlastitom iskustvu. Kako će vam ovaj sustav pomoći da se zaštitite od neželjenog nadzora na internetu koji ugrožava vašu privatnost, a time i osobnu slobodu? To je elementarno.

Usmjeravanjem internetskog prometa preko distribuirane mreže, Anonimizator preglednika Tor, ne omogućuje da se izvana vidi koje izvore otvarate, a izvori, sukladno tome, ne smiju saznati vašu stvarnu lokaciju. Ovi poslužitelji se također nazivaju lukovnim usmjerivačima ili višeslojnim usmjerivačima. Ovu mogućnost osiguravanja osobne anonimnosti koriste korisnici diljem svijeta iz raznih profesionalnih područja: blogeri i novinari, službenici za provođenje zakona i vojska, velike i male organizacije te obični ljudi u svakodnevnom životu.

Preuzmite najnoviju razvojnu aplikaciju Tor Browser 2.3.25-13 s najnovijim ažuriranjima i dodacima. Radi sa svim vrstama programa, uključujući korisnike izbrisanog pristupa, sustave za brzi prijenos informacija, web preglednike i druge koje koristi TCP protokol.

Istraživanje Tor Browser-a

Vjerojatno ste shvatili važnost i ideju aplikacije, a sada se morate detaljnije osvrnuti na problem rada ovog sustava. Prije svega, to se sastoji u činjenici da je postojao inicijalno konfiguriran preglednik MozillaFirefox, putem kojeg se ostvaruje povjerljivi pristup Internetu. Kako koristiti anonimizator Tor Browser Bundle za osobno surfanje Internetom? Prije svega, vrijedno je preuzeti i učitati ovaj sustav.

Program ne zahtijeva instalaciju, samo trebate raspakirati Tor, a kako biste povećali zavjeru, još je bolje to učiniti na USB flash pogonu, s kojim možete pokrenuti program i sve opcije će biti spremljene na izmjenjivi medij , a ne na osobnom računalu.

Sljedeće radnje:

1. Otvorite dokument Pokrenite Tor Browser.exe, nakon čega će se učitati upravljačka ploča (ljuska Polipo ili Vidalia).
2. Za uspostavljanje veze s mrežom potrebna je ispravna internetska veza, odnosno formira se lanac međuposlužitelja, što može potrajati i do nekoliko minuta.
3. Ako se uspostavi kontakt s Torom, tada možete pratiti odgovarajući status. Dolje će biti objavljene sve vrste prečaca: zaustavljanje i pregledavanje mreže, opcije poslužitelja, graf prometa, povijest obavijesti, pomoć i mnogi drugi. Zbog činjenice da je izrađena ruska verzija ove aplikacije, sve opcije i postavke bit će dostupne na ruskom jeziku, što će vam uvelike olakšati vrijeme na internetu.
4. Automatski se pokreće FireFox preglednik, koji će se primijeniti anonimno i nijedna vaša radnja neće biti zabilježena.
5. Na prvoj stranici ispred vas će se pojaviti obavijest koja obavještava da je preglednik dizajniran za povjerljivo funkcioniranje, a ispod su informacije koje ukazuju na vaše IP adrese. On zamjenjuje vašu stvarnu adresu i bit će poznat portalima zajedno s drugim lažnim informacijama (o trenutnom pregledniku, proširenju monitora, MAC adresi mrežnog adaptera itd.). Štoviše, sve vrste modernih tehnologija koje sprječavaju vjerojatnost dobivanja podataka o kupcima bit će odbijene.
6. Nakon što završite surfanje internetom u načinu privatnosti, zatvorite sve kartice i prozore Mozilla Firefoxa. Sve posjećene stranice i kolačići bit će automatski izbrisani.

Preporuka: za svakodnevni rad u normalnom (ne anonimnom) načinu rada, trebate koristiti drugi preglednik umjesto Firefoxa - na primjer, Chrome ili Opera. To je neophodno za jasnu primjenu programa.

Također je potrebno obratiti pozornost na činjenicu da se anonimnost funkcioniranja provodi samo unutar Tor mreže i ne odnosi se na druge preglednike. Podaci se također ne mogu šifrirati ako prenesete informacije na bilo koju specifičnu vanjsku odredišnu adresu. Ako su vam prenesene informacije od neke vrijednosti, zapamtite dodatne sigurnosne metode, koristite HTTPS vezu ili druge pouzdane metode provjere autentičnosti i enkripcije.

Prednosti korištenja Tor mreže

Sada je vrijeme da se definira linija glavnih značajki aplikacije, koje mogu poslužiti kao prioritetni razlozi za njezinu primjenu:

• Pruža visoku anonimnost i pouzdanost zaštite od praćenja vaših radnji na Internetu;
• Ne traži instalaciju u sustav i radi iz uklonjivih izvora;
• Potpuno je besplatan, može se preuzeti bez registracije i SMS-a.
• Od nedostataka treba istaknuti - sustav ima značajne okvire pri prikazivanju medijskih datoteka koje stvaraju povećano opterećenje poslužitelja (na primjer, određene video i audio datoteke, velike fotografije).

Tor je nezamjenjiv alat za one koji brinu o svojoj privatnosti dok surfaju webom. Mnogi ljudi vjeruju da je za potpunu anonimnost dovoljno jednostavno preuzeti paket preglednika Tor s interneta i pokrenuti ga. Ovo nije istina. Prilikom rada na internetu vrijedi uzeti u obzir da postoje neki obrasci takozvanog lošeg ponašanja koji mogu otkriti vaš pravi identitet i lokaciju čak i kada surfate Torom. Pokušat ćemo saznati više o Tor mreži i izraditi neke mehanizme za interakciju s tom mrežom kako bismo očuvali našu privatnost.

Uvod

Tako mrežu Tor stvaraju poslužitelji koje vode volonteri. Glavna svrha Tor mreže je omogućiti korisnicima da sakriju svoj identitet, kao i obeshrabriti mehanizme nadzora na internetu. Sva vaša interakcija s mrežom je šifrirana, zahtjevi idu s jednog releja na drugi, a zatim konačno stignu na svoje odredište. U kombinaciji s https, Tor pruža end-to-end enkripciju, što onemogućuje čak i volontere da održavaju Tor poslužitelje za čitanje vašeg prometa, a vaša stvarna IP adresa dobro je maskirana IP adresom posljednjeg releja.

Što može poći po zlu s tako pametnom shemom zaštite privatnosti? Zašto ove mjere nisu dovoljne za održavanje vaše potpune anonimnosti?

Gdje započeti

Kako biste počeli graditi prave navike pri radu s Torom, evo nekoliko osnovnih točaka:

• Koristite isključivo Tor preglednik. Unatoč činjenici da se na Tor mrežu može povezati bilo koji preglednik, preporučuje se korištenje istoimenog preglednika. Razlog leži u činjenici da je izvorni preglednik konfiguriran u skladu s tim, dok drugi preglednici mogu propuštati povjerljive informacije zbog vlastitih postavki.
• Nemojte raditi s torrent datotekama preko Tor-a. Dobro je poznato da aplikacije za dijeljenje torrent datoteka mogu zanemariti postavke proxyja, otkrivajući vašu stvarnu IP adresu. Drugi razlog je taj što torrentiranje preko Tora može dramatično usporiti cijelu mrežu.
• Koristite HTTPS svugdje. Preglednik Tor ima dodatak pod nazivom HTTPS Everywhere koji prisiljava web-lokacije koje podržavaju protokol da ga koriste. Kao rezultat, dobivate priliku koristiti end-to-end enkripciju. Posjetite web-mjesto programera za ovaj dodatak za više informacija.
• Nemojte instalirati ili aktivirati dodatne dodatke preglednika. Jedini dodaci koji su vam potrebni već su uključeni u preglednik Tor. Drugi dodaci mogu pomoći u otkrivanju vašeg identiteta, čineći Tor beskorisnim.
• Ne otvarajte dokumente koje je prenio Tor kada ste na mreži. Ako otvorite dokument preuzet pomoću Tor-a, on može sadržavati veze koje se povezuju na stranicu zaobilazeći Tor. To može dovesti do curenja informacija.
• Potpuno onemogućite JavaScript (samo u krajnjem slučaju). Tor ima dodatak NoScript posebno za tu svrhu. Ako želite potpuno onemogućiti JavaScript u pregledniku, idite na about: config i postavite postavku "javascript.enabled" na false. Međutim, treba imati na umu da gotovo sve moderne stranice koriste JavaScript za renderiranje, pa ga potpuno onemogućite samo u ekstremnim slučajevima.
• Onemogućite upotrebu HTTP upućivača. Da biste to učinili, idite na about: config i onemogućite “network.http.sendRefererHeader” (stavite 0 umjesto 2).
• Onemogućite iframe, za to ponovno idite na about: config i onemogućite “noscript.forbidIFramesContext”, mijenjajući vrijednost na 0. Iframeovi se mogu koristiti za širenje zlonamjernog softvera, ali također igraju važnu ulogu u funkcioniranju modernih stranica.
• Koristite mostove (Tor bridges). Sve gore navedene mjere opreza neće sakriti činjenicu da koristite Tor preglednik. Stoga, korisnik koji prati promet može to označiti. Ako ste zabrinuti zbog ovog problema, toplo preporučujemo korištenje Tor mostova.

Konfiguriranje Tor mostova

Tor mostovi su posebni relejni čvorovi u Tor mreži. Razlikuju se od običnih čvorova (čvorova) koji sudjeluju u lancu povezivanja po tome što imaju zatvoren status. Odnosno isključeni iz javnih (objavljenih) lista. Koristi se za zaobilaženje blokiranja od strane davatelja mreže Tor.

Ako Tor ne radi, kliknite na konfiguriraj u glavnom prozoru i preskočite proxy fazu.

Slika 1 i 2. Preskočite fazu konfiguracije proxyja

Zatim kliknite "Da" na sljedećem zaslonu i odaberite "obfs4" kao zadanu vrstu.

Slika 3 i 4. Odaberite obfs4

Ako je preglednik pokrenut, morate izvesti sljedeći slijed. Kliknite na ikonu mašne.

Slika 5. Kliknite na ikonu mašne

Zatim odaberite "Tor je cenzuriran u mojoj zemlji".

Slika 6. Tor je zabranjen u mojoj zemlji

Zatim također odaberite "obfs4".

Slika 7. Odabir "obfs4"

Nakon svih ovih koraka, svima će biti teško prepoznati da koristite Tor.

zaključke

Dakle, imamo dovoljno informacija da pokušamo ispravno konfigurirati Tor. Prvo smo shvatili što je Tor Bridge i kako nam može pomoći da ostanemo anonimni. Također smo razgovarali o tome kako izbjeći blokiranje Tor prometa od strane vlade, za to koristimo postavku obfs4, koja zamagljuje vaš promet, čineći ga bezopasnim.

Štoviše, postoji način da dobijete vlastite prilagođene mostove, za to morate poslati e-mail na ovu adresu koja sadrži redak "dobiti mostove" u tijelu. Postoji upozorenje - e-poruku morate poslati s jednog od sljedećih servisa za poštu - Gmail, Yahoo! ili Riseup, jer sustav podržava samo ove pružatelje usluga. Sretni eksperimenti!

• Prijevod

Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv cenzure na internetu. S vremenom je Tor postao vrlo, vrlo dobar u obavljanju svog posla. Stoga su sigurnost, stabilnost i brzina ove mreže od ključne važnosti za ljude koji se na nju oslanjaju.

Ali kako Tor radi ispod haube? U ovom ćemo članku zaroniti u strukturu i protokole koji se koriste na mreži kako bismo izbliza i osobno upoznali kako Tor radi.

Kratka povijest Tora

Koncept usmjeravanja luka (to ćemo naziv objasniti kasnije) prvi je put predložen 1995. godine. Prvo je ovo istraživanje financiralo Ministarstvo pomorskih istraživanja, a potom se 1997. projektu pridružila i DARPA. Od tada je Tor Project financiran od strane raznih sponzora, a ne tako davno projekt je pobijedio u kampanji prikupljanja sredstava na Redditu.

Trenutna verzija softvera Tor objavljena je u listopadu 2003. i bila je to treća generacija softvera za usmjeravanje luka. Njegova je ideja da promet omotamo u šifrirane slojeve (poput luka) kako bismo zaštitili podatke i anonimnost pošiljatelja i primatelja.

Osnove Tora

Kad je povijest sređena - prijeđimo na principe rada. Na najvišoj razini, Tor radi tako što prenosi vezu vašeg računala na ciljana računala (na primjer, google.com) preko nekoliko posredničkih računala ili releja.



Put paketa: zaštitni čvor, međučvor, izlazni čvor, odredište

Sada (veljača 2015.) oko 6000 usmjerivača angažirano je na prijenosu prometa na Tor mreži. Nalaze se po cijelom svijetu i pokreću ih volonteri koji pristaju donirati dio prometa za dobar cilj. Važno je da većina čvorova nema nikakav poseban hardver ili dodatni softver – svi rade pomoću Tor softvera konfiguriranog da djeluje kao čvor.

Brzina i anonimnost Tor mreže ovisi o broju čvorova – što više, to bolje! I to je razumljivo, budući da je promet jednog čvora ograničen. Što veći izbor čvorova imate, teže je pratiti korisnika.

Vrste čvorova

Prema zadanim postavkama, Tor prenosi promet preko 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljnije analizirati).

Klijent, sigurnosni čvor, posredni čvor, izlazni čvor, odredište

Entry, ili watchdog čvor - točka ulaska u mrežu. Ulazni čvorovi su odabrani od onih koji rade dulje vrijeme, a pokazali su se stabilnim i brzim.
Međučvor - prenosi promet od zaštitara do vikenda. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor je izlazna točka iz mreže koja šalje promet na odredište koje je potrebno klijentu.

Obično sigurna metoda za pokretanje stražarskog ili scenskog čvora je virtualni poslužitelj (DigitalOcean, EC2) - u tom će slučaju operateri poslužitelja vidjeti samo šifrirani promet.

No, operateri izlaznih čvorova imaju posebnu odgovornost. Budući da šalju promet na svoje odredište, svaka nezakonita aktivnost izvršena putem Tora vezat će se za izlazni čvor. A to može dovesti do policijskih racija, dojava o nezakonitim radnjama i ostalog.

Upoznajte operatora izlaznog čvora - recite hvala. On to zaslužuje.

Kakve veze luk ima s tim?

Nakon što smo shvatili rutu veza koje prolaze kroz čvorove, postavljamo si pitanje - kako im možemo vjerovati? Kako možete biti sigurni da neće upasti u vezu i izvući sve podatke iz nje? Ukratko, ne trebamo im vjerovati!

Tor mreža je dizajnirana tako da se čvorovi mogu tretirati s minimalnim povjerenjem. To se postiže šifriranjem.

Pa što je sa žaruljama? Pogledajmo kako funkcionira enkripcija pri uspostavljanju klijentske veze preko mreže Tor.

Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ti se podaci zatim ponovno šifriraju tako da ih samo posredni čvor može dešifrirati.
A onda se ovi podaci ponovno šifriraju tako da ih samo stražarski čvor može dešifrirati.

Ispada da smo izvorne podatke omotali u slojeve enkripcije – poput luka. Kao rezultat toga, svaki čvor ima samo informacije koje su mu potrebne – odakle su došli šifrirani podaci i kamo ih treba poslati. Ova enkripcija je korisna za sve - klijentski promet nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.

Napomena: Izlazni čvorovi mogu vidjeti izvorne podatke jer ih trebaju poslati na odredište. Stoga mogu izvući vrijedne informacije iz prometa, koje se prenose u čistom tekstu preko HTTP-a i FTP-a!

Čvorovi i mostovi: problem s čvorovima

Nakon pokretanja Tor klijenta, on treba dobiti popis svih ulaznih, srednjih i izlaznih čvorova. I ovaj popis nije tajna - kasnije ću vam reći kako se širi (možete sami pretražiti dokumentaciju za riječ “koncenzus”). Javnost liste je nužna, ali u tome postoji problem.

Da bismo to razumjeli, pretvarajmo se da smo napadač i zapitajmo se: Što bi autoritarna vlada (AP) učinila? Razmišljajući na ovaj način, možemo razumjeti zašto Tor radi na ovaj način.

Pa što bi AP učinio? Cenzura je ozbiljna, a Tor dopušta da se zaobiđe, pa bi AP želio blokirati korisnicima pristup Toru. Postoje dva načina da to učinite:

• blokirati korisnike koji se odjavljuju iz Tor-a;
• blokirati korisnike koji se prijavljuju na Tor.

Prvi je moguć, a slobodan je odabir vlasnika usmjerivača ili web stranice. On samo treba preuzeti popis Tor izlaznih čvorova i blokirati sav promet s njih. To bi bilo loše, ali Tor ne može ništa učiniti po tom pitanju.

Druga opcija je ozbiljno gora. Blokiranje korisnika koji se odjavljuju s Tora može ih spriječiti da posjećuju određenu uslugu, a blokiranje svih dolaznih korisnika spriječit će ih odlazak na bilo koje stranice - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog čega su se obratili ovu uslugu. A da postoje samo čvorovi u Toru, to bi bilo moguće, budući da AP može preuzeti popis sentinel čvorova i blokirati promet na njima.

Dobro je da su programeri Tora razmislili o tome i došli do pametnog rješenja problema. Upoznajte mostove.

Mostovi

U osnovi, mostovi su neobjavljeni čvorovi. Korisnici zarobljeni iza zida cenzure mogu ih koristiti za pristup Tor mreži. Ali ako nisu objavljeni, kako korisnici znaju gdje ih tražiti? Je li potrebna posebna lista? Razgovarajmo o tome kasnije, ali ukratko, da - postoji popis mostova na kojima projektanti rade.

Jednostavno nije javno. Umjesto toga, korisnici mogu dobiti mali popis mostova za povezivanje s ostatkom mreže. Ovaj popis, BridgeDB, korisnicima daje samo nekoliko mostova odjednom. To je razumno, jer im nije potrebno mnogo mostova odjednom.

Izdavanjem preko više mostova moguće je spriječiti da autoritarna vlada blokira mrežu. Naravno, primajući informacije o novim čvorovima, možete i njih blokirati, ali može li netko pronaći sve mostove?

Može li netko otkriti sve mostove

Popis mostova je vrlo tajan. Ako AP dobije ovaj popis, može potpuno blokirati Tor. Stoga su projektanti mreža istraživali mogućnosti dobivanja popisa svih mostova.

Detaljno ću opisati dvije točke s ovog popisa, 2. i 6., jer sam na taj način uspio doći do mostova. U točki 6, istraživači koji su tražili Tor mostove skenirali su cijeli IPv4 prostor skenerom portova ZMap i pronašli 79% do 86% svih mostova.

Druga točka podrazumijeva pokretanje srednjeg Tor čvora, koji može pratiti dolazne zahtjeve prema njemu. Međučvoru pristupaju samo stražarski čvorovi i mostovi - a ako pristupni čvor nije na javnoj listi čvorova, onda je očito da je taj čvor most. Ovo je ozbiljan izazov za Tor, ili bilo koju drugu mrežu. Budući da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i privatnom, zbog čega je mreža napravljena na taj način.

Konsenzus

Pogledajmo kako mreža funkcionira na nižoj razini. Kako je organiziran i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da postoji popis čvorova i popis mostova na mreži. Razgovarajmo o tome tko čini ove liste.

Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju provjereni volonteri. Imaju poseban zadatak - pratiti stanje cijele mreže. To se nazivaju ovlaštenja imenika (DAs).

Distribuiraju se diljem svijeta i odgovorni su za distribuciju stalno ažuriranog popisa svih poznatih Tor čvorova. Oni biraju s kojim će čvorovima raditi i kada.

Zašto 10? Obično ne biste trebali činiti komisiju od parnog broja članova, kako ne bi došlo do izjednačenja tijekom glasovanja. Zaključak je da se 9 DA bavi popisima čvorova, a jedan DA (Tonga) se bavi popisom mostova

DA lista

Izgradnja konsenzusa

Pa kako DA održavaju mrežu i radi?

Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom Konsenzus. DA to podržava i ažurira se svaki sat glasanjem. Ovako radi:

• svaki DA stvara popis poznatih čvorova;
• zatim izračunava sve ostale podatke - zastavice hosta, težine prometa itd.;
• šalje podatke kao "statusni glas" svima ostalima;
• dobiva glasove svih ostalih;
• kombinira i potpisuje sve parametre svih glasova;
• šalje potpisane podatke drugima;
• većina DA se mora složiti oko podataka i potvrditi da postoji konsenzus;
• konsenzus objavljuje svaki DA.

Konsenzus se objavljuje putem HTTP-a tako da svatko može preuzeti najnoviju verziju. Možete to sami provjeriti preuzimanjem konsenzusa kroz Tor ili kroz tor26 vrata.

I što to znači?

Anatomija konsenzusa

Samo čitanje specifikacije čini ovaj dokument pomalo teškim za razumijevanje. Sviđa mi se vizualni prikaz kako bih razumio kako struktura funkcionira. Za to sam napravio plakat u stilu corkami. A ovdje je (kliknuti) grafički prikaz ovog dokumenta.

Što se događa ako se čvor pokvari

Prilikom detaljnog razmatranja principa mreže, još nismo dotakli principe izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje pružaju put od klijenta do poslužitelja. Dok šalju podatke na svoje odredište, mogu ih vidjeti kao da su upravo napustili uređaj.

Ova transparentnost podrazumijeva veliko povjerenje u izlazne čvorove, a oni se obično ponašaju odgovorno. Ali ne uvijek. Ali što se događa kada se operater izlaznog čvora odluči okrenuti protiv korisnika Tor?

Slučaj njuškala

Izlazni čvorovi Tor su gotovo referentni primjer čovjeka u sredini (MitM). To znači da sve nekriptirane komunikacijske protokole (FTP, HTTP, SMTP) može nadzirati. A to su prijave i lozinke, kolačići, učitane i preuzete datoteke.

Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.

Zasjeda je u tome što tu ništa ne možemo učiniti (osim korištenja šifriranih protokola). Njuškanje, pasivno mrežno prisluškivanje, ne zahtijeva aktivno sudjelovanje, pa je jedina obrana razumjeti problem i izbjeći prijenos osjetljivih podataka bez enkripcije.

No, recimo da operater izlaznog čvora odluči u velikoj mjeri oštetiti mrežu. Slušanje je glupa stvar. Izmijenimo promet!

Stisnemo maksimum

Podsjetimo da je operater izlaznog čvora odgovoran za osiguravanje da se promet koji ide od i do klijenta ne mijenja. Da, naravno…

Pogledajmo na koje se načine to može promijeniti.

SSL MiTM i sslstrip

SSL uništava sve maline kada pokušavamo zeznuti korisnike. Na sreću napadača, mnoga web-mjesta imaju problema s implementacijom koji nam omogućuju da prisilimo korisnika da prijeđe preko nešifriranih veza. Primjeri su preusmjeravanje s HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama itd.

Sslstrip je zgodan alat za iskorištavanje ranjivosti. Kroz njega trebamo samo proći sav odlazni promet, a u mnogim slučajevima možemo naštetiti korisniku. Naravno, možemo samo koristiti samopotpisani certifikat i zaviriti u SSL promet koji prolazi kroz host. Lako!

Dodajmo preglednike u BeEF

Nakon što vidite detalje prometa, možete započeti sabotažu. Na primjer, možete koristiti BeEF okvir za dobivanje kontrole nad preglednicima. Tada možete koristiti funkciju iz Metasploita "autopwn preglednika", uslijed čega će host biti kompromitiran, a mi ćemo na njemu moći izvršavati naredbe. Stigli smo! ..

Backdoor binarne datoteke

Recimo da se binarne datoteke preuzimaju putem našeg čvora - softvera ili njegovih ažuriranja. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo im trebamo dodati stražnja vrata pomoću alata kao što je The Backdoor Factory. Zatim, nakon izvršavanja programa, host će biti ugrožen. Opet smo došli!..

Kako uhvatiti Waltera Whitea

Iako se većina Tor izlaznih čvorova ponaša pristojno, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji su se već dogodili.

Osim toga, programeri su razmislili o tome i razvili mjeru opreza protiv kupaca koji koriste loše izlazne čvorove. Radi kao zastava u konsenzusu pod nazivom BadExit.

Kako bi se riješio problem hvatanja loših izlaznih čvorova, razvijen je pametan sustav izlazne karte. Radi ovako: za svaki izlazni čvor pokreće se Python modul koji se bavi prijavom, preuzimanjem datoteka i tako dalje. Zatim se bilježe rezultati njegova rada.

Exitmap radi koristeći Stem biblioteku (dizajniranu za rad s Torom iz Pythona) kako bi vam pomogao u izradi dijagrama za svaki izlazni čvor. Jednostavno a učinkovito.

Exitmap je nastao 2013. godine kao dio programa pokvarenih žarulja. Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Pokazalo se da, iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da prati kršenja. Stoga exitmap još uvijek radi i podržava.

U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i na nju se prijavio kroz svaki izlazni čvor. Zatim su pregledani HTTP zapisnici poslužitelja, na primjer, pokušaji prijave. Mnoge su stranice pokušale prodrijeti na stranicu s korisničkim imenom i lozinkom koje je koristio autor.

Ovaj problem nije jedinstven za Tor.

Važno je napomenuti da ovo nije samo problem Tora. Postoji dosta čvorova između vas i fotografije mačke koju želite pogledati. Dovoljna je samo jedna osoba s neprijateljskim namjerama da nanese veliku štetu. Najbolja stvar koju možete učiniti je prisiliti enkripciju gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako promijeniti.

I zapamtite, ovo je samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuju veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.