Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Windows 7, XP
  • Izgradnja mreže s torom. Kako raditi s preglednikom Tor - osnovni principi i mehanizmi

Izgradnja mreže s torom. Kako raditi s preglednikom Tor - osnovni principi i mehanizmi

22.05.2019 Windows 7, XP
  • Prijevod

Tor je alat za anonimnost koji koriste ljudi koji traže privatnost i bore se protiv cenzure na internetu. S vremenom je Tor postao vrlo, vrlo dobar u obavljanju svog posla. Stoga su sigurnost, stabilnost i brzina ove mreže od ključne važnosti za ljude koji se na nju oslanjaju.

Ali kako Tor radi ispod haube? U ovom ćemo članku zaroniti u strukturu i protokole koji se koriste na mreži kako bismo izbliza i osobno upoznali kako Tor radi.

Kratka povijest Tora

Koncept usmjeravanja luka (to ćemo naziv objasniti kasnije) prvi je put predložen 1995. godine. Prvo je ovo istraživanje financiralo Ministarstvo pomorskih istraživanja, a potom se 1997. projektu pridružila i DARPA. Od tada je Tor Project financiran od strane raznih sponzora, a ne tako davno projekt je pobijedio u kampanji prikupljanja sredstava na Redditu.

Trenutna verzija softvera Tor objavljena je u listopadu 2003. i bila je to treća generacija softvera za usmjeravanje luka. Njegova je ideja da promet omotamo u šifrirane slojeve (poput luka) kako bismo zaštitili podatke i anonimnost pošiljatelja i primatelja.

Osnove Tora

Kad je povijest sređena - prijeđimo na principe rada. Na najvišoj razini, Tor radi tako što prenosi vezu vašeg računala na ciljana računala (na primjer, google.com) preko nekoliko posredničkih računala ili releja.



Put paketa: zaštitni čvor, međučvor, izlazni čvor, odredište

Sada (veljača 2015.) oko 6000 usmjerivača angažirano je na prijenosu prometa na Tor mreži. Nalaze se po cijelom svijetu i pokreću ih volonteri koji pristaju donirati dio prometa za dobar cilj. Važno je da većina čvorova nema nikakav poseban hardver ili dodatni softver – svi rade pomoću Tor softvera konfiguriranog da djeluje kao čvor.

Brzina i anonimnost Tor mreže ovisi o broju čvorova – što više, to bolje! I to je razumljivo, budući da je promet jednog čvora ograničen. Što veći izbor čvorova imate, teže je pratiti korisnika.

Vrste čvorova

Prema zadanim postavkama, Tor prenosi promet preko 3 čvora. Svaki od njih ima svoju ulogu (kasnije ćemo ih detaljnije analizirati).


Klijent, sigurnosni čvor, posredni čvor, izlazni čvor, odredište

Entry, ili watchdog čvor - točka ulaska u mrežu. Ulazni čvorovi su odabrani od onih koji rade dulje vrijeme, a pokazali su se stabilnim i brzim.
Međučvor - prenosi promet od zaštitara do vikenda. Kao rezultat toga, prvi ne znaju ništa o drugima.
Izlazni čvor je izlazna točka iz mreže koja šalje promet na odredište koje je potrebno klijentu.

Obično sigurna metoda za pokretanje stražarskog ili scenskog čvora je virtualni poslužitelj (DigitalOcean, EC2) - u tom će slučaju poslužiteljski operateri vidjeti samo šifrirani promet.

No, operateri izlaznih čvorova imaju posebnu odgovornost. Budući da šalju promet na svoje odredište, svaka nezakonita aktivnost izvršena putem Tora vezat će se za izlazni čvor. A to može dovesti do policijskih racija, dojava o nezakonitim radnjama i ostalog.

Upoznajte operatora izlaznog čvora - recite hvala. On to zaslužuje.

Kakve veze luk ima s tim?

Nakon što smo shvatili rutu veza koje prolaze kroz čvorove, postavljamo si pitanje - kako im možemo vjerovati? Kako možete biti sigurni da neće upasti u vezu i izvući sve podatke iz nje? Ukratko, ne trebamo im vjerovati!

Tor mreža je dizajnirana tako da se čvorovi mogu tretirati s minimalnim povjerenjem. To se postiže šifriranjem.

Pa što je sa žaruljama? Pogledajmo kako funkcionira enkripcija pri uspostavljanju klijentske veze preko mreže Tor.

Klijent šifrira podatke tako da ih samo izlazni čvor može dešifrirati.
Ti se podaci zatim ponovno šifriraju tako da ih samo posredni čvor može dešifrirati.
A onda se ovi podaci ponovno šifriraju tako da ih samo stražarski čvor može dešifrirati.

Ispada da smo izvorne podatke omotali u slojeve enkripcije – poput luka. Kao rezultat, svaki čvor ima samo informacije koje su mu potrebne – odakle su šifrirani podaci došli i kamo ih je potrebno poslati. Ova enkripcija je korisna za sve - klijentski promet nije otvoren, a čvorovi nisu odgovorni za sadržaj prenesenih podataka.

Napomena: Izlazni čvorovi mogu vidjeti izvorne podatke jer ih trebaju poslati na odredište. Stoga mogu izvući vrijedne informacije iz prometa, koje se prenose u čistom tekstu preko HTTP-a i FTP-a!

Čvorovi i mostovi: problem s čvorovima

Nakon pokretanja Tor klijenta, on treba dobiti popis svih ulaznih, srednjih i izlaznih čvorova. I ovaj popis nije tajna - kasnije ću vam reći kako se širi (možete sami pretražiti dokumentaciju za riječ “koncenzus”). Javnost liste je nužna, ali u tome postoji problem.

Da bismo to razumjeli, pretvarajmo se da smo napadač i zapitajmo se: Što bi autoritarna vlada (AP) učinila? Razmišljajući na ovaj način, možemo razumjeti zašto Tor radi na ovaj način.

Pa što bi AP učinio? Cenzura je ozbiljna, a Tor dopušta da se zaobiđe, pa bi AP želio blokirati korisnicima pristup Toru. Postoje dva načina da to učinite:

  • blokirati korisnike koji se odjavljuju iz Tor-a;
  • blokirati korisnike koji se prijavljuju na Tor.

Prvi je moguć, a slobodan je odabir vlasnika usmjerivača ili web stranice. On samo treba preuzeti popis Tor izlaznih čvorova i blokirati sav promet s njih. To bi bilo loše, ali Tor ne može ništa učiniti po tom pitanju.

Druga opcija je ozbiljno gora. Blokiranje korisnika koji se odjavljuju s Tora može ih spriječiti da posjećuju određenu uslugu, a blokiranje svih dolaznih korisnika spriječit će ih odlazak na bilo koje stranice - Tor će postati beskoristan za one korisnike koji već pate od cenzure, zbog čega su se obratili ovu uslugu. A da postoje samo čvorovi u Toru, to bi bilo moguće, budući da AP može preuzeti popis sentinel čvorova i blokirati promet na njima.

Dobro je da su programeri Tora razmislili o tome i došli do pametnog rješenja problema. Upoznajte mostove.

Mostovi

U osnovi, mostovi su neobjavljeni čvorovi. Korisnici zarobljeni iza zida cenzure mogu ih koristiti za pristup Tor mreži. Ali ako nisu objavljeni, kako korisnici znaju gdje ih tražiti? Je li potrebna posebna lista? Razgovarajmo o tome kasnije, ali ukratko, da - postoji popis mostova na kojima projektanti rade.

Jednostavno nije javno. Umjesto toga, korisnici mogu dobiti mali popis mostova za povezivanje s ostatkom mreže. Ovaj popis, BridgeDB, korisnicima daje samo nekoliko mostova odjednom. To je razumno, jer im nije potrebno mnogo mostova odjednom.

Izdavanjem preko više mostova moguće je spriječiti da autoritarna vlada blokira mrežu. Naravno, primajući informacije o novim čvorovima, možete i njih blokirati, ali može li netko pronaći sve mostove?

Može li netko otkriti sve mostove

Popis mostova je vrlo tajan. Ako AP dobije ovaj popis, može potpuno blokirati Tor. Stoga su projektanti mreža istraživali mogućnosti dobivanja popisa svih mostova.

Detaljno ću opisati dvije točke s ovog popisa, 2. i 6., jer sam na taj način uspio doći do mostova. U točki 6, istraživači koji su tražili Tor mostove skenirali su cijeli IPv4 prostor skenerom portova ZMap i pronašli 79% do 86% svih mostova.

Druga točka podrazumijeva pokretanje srednjeg Tor čvora, koji može pratiti dolazne zahtjeve prema njemu. Međučvoru pristupaju samo stražarski čvorovi i mostovi - a ako pristupni čvor nije na javnoj listi čvorova, onda je očito da je taj čvor most. Ovo je ozbiljan izazov za Tor, ili bilo koju drugu mrežu. Budući da se korisnicima ne može vjerovati, potrebno je mrežu učiniti što anonimnijom i privatnom, zbog čega je mreža napravljena na taj način.

Konsenzus

Pogledajmo kako mreža funkcionira na nižoj razini. Kako je organiziran i kako saznati koji su čvorovi u mreži aktivni. Već smo spomenuli da postoji popis čvorova i popis mostova na mreži. Razgovarajmo o tome tko čini ove liste.

Svaki Tor klijent sadrži fiksne informacije o 10 moćnih čvorova koje održavaju provjereni volonteri. Imaju poseban zadatak - pratiti stanje cijele mreže. To se nazivaju ovlaštenja imenika (DAs).

Distribuiraju se diljem svijeta i odgovorni su za distribuciju stalno ažuriranog popisa svih poznatih Tor čvorova. Oni biraju s kojim će čvorovima raditi i kada.

Zašto 10? Obično ne biste trebali činiti komisiju od parnog broja članova, kako ne bi došlo do izjednačenja tijekom glasovanja. Zaključak je da se 9 DA bavi popisima čvorova, a jedan DA (Tonga) se bavi popisom mostova


DA lista

Izgradnja konsenzusa

Pa kako DA održavaju mrežu i radi?

Status svih čvorova sadržan je u ažuriranom dokumentu pod nazivom Konsenzus. DA to podržava i ažurira se svaki sat glasanjem. Ovako radi:

  • svaki DA stvara popis poznatih čvorova;
  • zatim izračunava sve ostale podatke - zastavice hosta, težine prometa itd.;
  • šalje podatke kao "statusni glas" svima ostalima;
  • dobiva glasove svih ostalih;
  • kombinira i potpisuje sve parametre svih glasova;
  • šalje potpisane podatke drugima;
  • većina DA se mora složiti oko podataka i potvrditi da postoji konsenzus;
  • konsenzus objavljuje svaki DA.

Konsenzus se objavljuje putem HTTP-a tako da svatko može preuzeti najnoviju verziju. Možete to sami provjeriti preuzimanjem konsenzusa kroz Tor ili kroz tor26 vrata.

I što to znači?

Anatomija konsenzusa

Samo čitanje specifikacije čini ovaj dokument pomalo teškim za razumijevanje. Sviđa mi se vizualni prikaz kako bih razumio kako struktura funkcionira. Za to sam napravio plakat u stilu corkami. A ovdje je (kliknuti) grafički prikaz ovog dokumenta.

Što se događa ako se čvor pokvari

Prilikom detaljnog razmatranja principa mreže, još nismo dotakli principe izlaznih čvorova. Ovo su posljednje karike u Tor lancu, koje pružaju put od klijenta do poslužitelja. Dok šalju podatke na svoje odredište, mogu ih vidjeti kao da su upravo napustili uređaj.

Ova transparentnost podrazumijeva veliko povjerenje u izlazne čvorove, a oni se obično ponašaju odgovorno. Ali ne uvijek. Ali što se događa kada se operater izlaznog čvora odluči okrenuti protiv korisnika Tor?

Slučaj njuškala

Izlazni čvorovi Tor su gotovo referentni primjer čovjeka u sredini (MitM). To znači da sve nekriptirane komunikacijske protokole (FTP, HTTP, SMTP) može nadzirati. A to su prijave i lozinke, kolačići, učitane i preuzete datoteke.

Izlazni čvorovi mogu vidjeti promet kao da je upravo napustio uređaj.

Zasjeda je u tome što tu ništa ne možemo učiniti (osim korištenja šifriranih protokola). Njuškanje, pasivno mrežno prisluškivanje, ne zahtijeva aktivno sudjelovanje, pa je jedina obrana razumjeti problem i izbjeći prijenos osjetljivih podataka bez enkripcije.

No, recimo da operater izlaznog čvora odluči u velikoj mjeri oštetiti mrežu. Slušanje je glupa stvar. Izmijenimo promet!

Stisnemo maksimum

Podsjetimo da je operater izlaznog čvora odgovoran za osiguravanje da se promet koji ide od i do klijenta ne mijenja. Da, naravno…

Pogledajmo na koje se načine to može promijeniti.

SSL MiTM i sslstrip
SSL uništava sve maline kada pokušavamo zeznuti korisnike. Na sreću napadača, mnoga web-mjesta imaju problema s implementacijom koji nam omogućuju da prisilimo korisnika da prijeđe preko nešifriranih veza. Primjeri su preusmjeravanje s HTTP-a na HTTPS, omogućavanje HTTP sadržaja na HTTPS stranicama itd.

Sslstrip je zgodan alat za iskorištavanje ranjivosti. Kroz njega trebamo samo proći sav odlazni promet, a u mnogim slučajevima možemo naštetiti korisniku. Naravno, možemo samo koristiti samopotpisani certifikat i zaviriti u SSL promet koji prolazi kroz host. Lako!

Dodajmo preglednike u BeEF
Nakon što vidite detalje prometa, možete započeti sabotažu. Na primjer, možete koristiti BeEF okvir za dobivanje kontrole nad preglednicima. Tada možete koristiti funkciju iz Metasploita "autopwn preglednika", uslijed čega će host biti kompromitiran, a mi ćemo na njemu moći izvršavati naredbe. Stigli smo! ..
Backdoor binarne datoteke
Recimo da se binarne datoteke preuzimaju putem našeg čvora - softvera ili njegovih ažuriranja. Ponekad korisnik možda nije ni svjestan da se ažuriranja preuzimaju. Samo im trebamo dodati stražnja vrata pomoću alata kao što je The Backdoor Factory. Zatim, nakon izvršavanja programa, host će biti ugrožen. Opet smo došli!..
Kako uhvatiti Waltera Whitea
Iako se većina Tor izlaznih čvorova ponaša pristojno, nije neuobičajeno da se neki od njih ponašaju destruktivno. Svi napadi o kojima smo govorili u teoriji su se već dogodili.

Osim toga, programeri su razmislili o tome i razvili mjeru opreza protiv kupaca koji koriste loše izlazne čvorove. Radi kao zastava u konsenzusu pod nazivom BadExit.

Kako bi se riješio problem hvatanja loših izlaznih čvorova, razvijen je pametan sustav izlazne karte. Radi ovako: za svaki izlazni čvor pokreće se Python modul koji se bavi prijavom, preuzimanjem datoteka i tako dalje. Zatim se bilježe rezultati njegova rada.

Exitmap radi koristeći Stem biblioteku (dizajniranu za rad s Torom iz Pythona) kako bi vam pomogao u izradi dijagrama za svaki izlazni čvor. Jednostavno a učinkovito.

Exitmap je nastao 2013. godine kao dio programa pokvarenih žarulja. Autori su pronašli 65 izlaznih čvorova koji mijenjaju promet. Pokazalo se da, iako ovo nije katastrofa (u vrijeme rada bilo je oko 1000 izlaznih čvorova), problem je dovoljno ozbiljan da prati kršenja. Stoga exitmap još uvijek radi i podržava.

U drugom primjeru, istraživač je jednostavno napravio lažnu stranicu za prijavu i na nju se prijavio kroz svaki izlazni čvor. Zatim su pregledani HTTP zapisnici poslužitelja, na primjer, pokušaji prijave. Mnoge su stranice pokušale prodrijeti na stranicu s korisničkim imenom i lozinkom koje je koristio autor.

Ovaj problem nije jedinstven za Tor.

Važno je napomenuti da ovo nije samo problem Tora. Postoji dosta čvorova između vas i fotografije mačke koju želite pogledati. Dovoljna je samo jedna osoba s neprijateljskim namjerama da nanese veliku štetu. Najbolja stvar koju možete učiniti je prisiliti enkripciju gdje je to moguće. Ako se promet ne može prepoznati, ne može se lako promijeniti.

I zapamtite, ovo je samo primjer lošeg ponašanja operatera, a ne norma. Velika većina izlaznih čvorova svoju ulogu shvaća vrlo ozbiljno i zaslužuju veliku zahvalnost za sve rizike koje preuzimaju u ime slobodnog protoka informacija.

Što je Tor?

Riječ Tor je skraćeni naziv organizacije koja je razvila i održava Thor, čiji je puni naziv na engleskom "".

Onion Router (TOR) je neprofitna organizacija koja upravlja mrežom posvećenom zaštiti privatnosti i povećanju internetske anonimnosti maskiranjem internetskog prometa. Program Thor maskira vašu stvarnu lokaciju i vlasnicima internetskih adresa koje posjećujete tijekom surfanja ne daje mogućnost prikupljanja informacija o vama i vašim navikama.

Za što se koristi Tor?

Tor koriste ljudi koji su zabrinuti za svoju privatnost. Broj korisnika Tor naglo porasla nakon visokih otkrića Edwarda Snowdena, koja su govorila o raširenoj zlouporabi njihovih ovlasti državnih struktura. Osim toga, Thor aktivno koriste novinari, korisnici koji žele izbjeći vladinu cenzuru, poduzetnici i trgovci na podzemnim tržištima. Zone sumraka interneta, poznate kao "Dark Internet" ili "Deep Web" i .luk web adrese koje nisu indeksirane standardnim tražilicama - mogu se pristupiti samo putem Tor-a.

Kako Thor radi?

Kako bi sakrio vaš promet i vašu pravu lokaciju i IP adresu, Tor koristi poslužitelje i mrežne čvorove koje održavaju volonteri, umjesto da vam daje izravnu rutu do web stranica koje posjećujete, šaljući vaš promet kroz mrežu virtualnih tunela. Umjesto slanja paketa podataka izravno na poslužitelj, informacije se šalju poput ping-pong loptice kroz lanac mrežnih releja. Stoga vam Tor pomaže sakriti svoje digitalne otiske prstiju od neželjenih očiju.

Šifrira li Tor moje podatke i promet?

Odgovor na ovo pitanje je jednostavan – ne. Tor je samo anonimizator prometa. Ne šifrira promet, ali korištenje virtualnih privatnih mreža (VPN-ova) uz Tor, kao i dobra navika držanja podalje od web-mjesta temeljenih na HTTP-u, može donijeti dobre rezultate. Ako želite veću sigurnost, naviknite se na korištenje HTTPS protokola kad god je to moguće.

Moram li platiti za korištenje Tor?

Tor je besplatan sustav otvorenog koda, a broj programera koji rade na tome da sustav napreduje kompatibilan je s brojem programera za Windows, Mac, Linux/Unix i Android.

Kako da koristim Tor?

Samo morate za PC i. Softver je već postavljen i spreman za korištenje, ali budući da mreža ne usmjerava promet izravno, vaša brzina surfanja može biti osjetno sporija.

Kako pristupiti. luk adrese?

"Bijeli web" je područje interneta koje indeksiraju tražilice, uključujući Google. Na dnu imamo “duboku mrežu” i “tamnu mrežu”, od kojih se potonji često povezuje s ilegalnim operacijama.

Lukovi URL-ovi dio su dubokog weba i morate znati 16-znamenkasti kod umjesto standardnog URL-a da biste im pristupili. Možete ih pronaći putem namjenskih tražilica, foruma i pozivnica, a neke tvrtke, poput Facebooka, same ih izdaju. onion adrese posebno za korisnike Tora.

Kako mogu ostati siguran?

Ako namjeravate koristiti Tor postoji nekoliko osnovnih stvari koje morate razumjeti. Smjernice za sigurnost na internetu... Kao prvi korak, onemogućite sve dodatke i softver koji bi vas mogli otvoriti za napad, iznad naravno Flash i Java.

Trebate imati na umu da vas Tor ne oslobađa od ranjivosti operativnog sustava, a s obzirom na to koliko nedostataka ima Windows ili Mac softver, možete koristiti operativni sustav otvorenog koda (na primjer, jednu od verzija Linuxa) kako biste ostati što je moguće zaštićeniji.

Anonimnost ne jamči zaštitu od budale

Agencije za provođenje zakona imaju razne načine za praćenje vaših aktivnosti, stoga nemojte sebe smatrati 100% sigurnim samo zato što koristite Tor. Ako posjećujete domene koje su zabranjene u vašoj zemlji, kupujete ili prodajete ilegalnu robu ili preuzimate očigledno zabranjen sadržaj, Tor vas ne može zaštititi.

Dakle, trebate li koristiti Tor?

Ako trebate anonimizirati svoj promet, učinite to, ali za zadatke koji zahtijevaju veliku brzinu interneta, na primjer, distribuciju ili preuzimanje putem torrenta, Tor nije najbolje rješenje. Osim toga, ako želite koristiti mrežu za nezakonite aktivnosti, morate razumjeti da to činite na vlastitu odgovornost.

Tor se ne smije promatrati kao konačno i jedino rješenje za mrežnu sigurnost - ovo je samo jedan njegov aspekt. VPN i prijelaz na HTTPS također su važne komponente za zaštitu vaše privatnosti i vaših podataka.

Članak je napisan na temelju publikacija u popularnom kompjuterskom časopisu

U posljednje vrijeme interes za anonimnu mrežu stalno raste. I postoji mnogo razloga za to..

“Demokratske reforme” u svijetu su u punom jeku. Vlade gotovo svih zemalja danas iskreno smatraju da imaju pravo odlučivati ​​kamo njihovi građani idu, što gledati i što čitati. Hrpe zakona "u najboljoj namjeri" koje su pečatile dume, vijeća i parlamenti sve oštrije određuju granice rezervi, unutar kojih je sada moguće samo postojanje korisnika u globalnoj mreži.

“Ne idi tamo – idi ovamo. A onda će glava zasniježiti - bit ćete potpuno mrtvi "©" Gentlemen of Fortune ".

Još jedan naporan trenutak su neprestana otkrića Edwarda Snowdena, iz kojih je jasno da je totalni nadzor specijalnih službi svakoga već poprimio uistinu svjetske razmjere. Naravno, velika većina ljudi nema što skrivati, ali je krajnje neugodno shvatiti da ste pod stalnom kapom specijalaca, svaki vaš korak se prati i bilježi, a netko redovito pokušava dublje kopati u vaše “prljavo” rublje” svojim nestašnim malim rukama. I apsolutno je svejedno u koju svrhu to čini, ima li dobre namjere ili ne.

Zašto je potreban, ovaj Tor?

Sve više ljudi pokušava svoj privatni život sačuvati neprikosnovenim od dugog nosa specijalaca. Sve više ljudi pokušava se riješiti "očinske skrbi" dužnosnika iz države i želi iskoristiti svoje ustavno pravo da samostalno odlučuju kamo ići, što birati, gdje tražiti i što učiniti.

I tu im u pomoć priskače anonimna mreža Tor. Budući da pojedincu može pružiti značajno smanjenje opsesivne pažnje, istovremeno uklanjajući gotovo sva ograničenja kretanja na World Wide Webu. Tor će sakriti vaš online identitet, sakriti sve što ste radili na internetu i kamo ste išli.

Osim toga, Tor mreža ima još jedan mali praktični bonus. Često vam omogućuje da zaobiđete tako neugodnu stvar kao što je zabrana putem IP-a na raznim stranicama. Sitnica, ali lijepo.

Što je Tor i kako radi

Dakle, što je Tor anonimna mreža. Tor je skraćenica za The Onion Router (ne poznajem buržuja, ali radoznao - vidi prijevod u). Ako nekoga zanimaju zamorni tehnički detalji, neka gazi na stranici Tor Wikipedije i shvati. Želio bih malo jednostavnije - na istu stranicu na Lurkomorye. Pokušat ću brzo objasniti "na prste".

Iako ova mreža funkcionira na temelju uobičajenog interneta, ali u njoj svi podaci ne idu izravno od vas do poslužitelja i natrag, kao u "velikoj" mreži, već se sve odvija kroz dugi lanac posebnih poslužitelja i više puta šifriran u svakoj fazi. Kao rezultat toga, konačni primatelj, odnosno vi, za stranice postaje potpuno anoniman - umjesto vaše stvarne adrese prikazuje se apsolutno lijevi IP, što nema nikakve veze s vama. Sve vaše pokrete postaje nemoguće pratiti, kao i ono što ste učinili. I presretanje vašeg prometa također postaje potpuno beskorisno.

Ovo je u teoriji. U praksi ponekad nije sve tako ružičasto. Ali o svim mogućim problemima ćemo malo kasnije. Već ste umorni od dugog i dosadnog uvoda, zar ne? Jedva čekate obući i isprobati ovo čudo što prije? Pa, idemo!

Počnimo koristiti Tor?

Tor je prilično kompliciran uređaj u smislu instalacije i konfiguracije. A u ne tako davna vremena, spajanje običnog "čajnika" na njega nije postao nimalo trivijalan zadatak. Međutim, danas su stvari puno jednostavnije. Pametni i ljubazni ljudi uzeli su sve potrebne module, skupili ih u koordiniranu hrpu, postavili sve po potrebi i strpali u jedan paket. Ovaj paket se zove. A nakon preuzimanja, sva gužva oko toga svodi se na uobičajeno raspakiranje i naknadno gaženje gumba "Hoću Tor!". I pojavi se Tor.

Naravno, kompjuterski geekovi i oni koji nemaju što raditi ili žele zabaviti svoj CSV, kao i do sada, mogu zasebno preuzeti sve potrebne module i glodati višestraničnu tehničku "Kama Sutru", pokušavajući sve to povezati u jedinstvenu cjelinu , te nekako postaviti i pokrenuti rezultirajuću konstrukciju. Zaželimo im puno sreće, a mi ćemo sami raditi bolji posao.

Savjetujem da na ovoj kartici obratite pozornost na vezu " Provjera Internet postavki Tor". Klikom na nju pomoći ćete da se konačno uvjerite da ste sada na anonimnoj mreži. Usput, postoji i poveznica na vodič za brzi početak.

Dakle, sada ste nevidljivi. No, dok vam se potpuno ne zavrti u glavi od anonimnosti i izmišljene nekažnjivosti, požurit ću vam malo pokvariti raspoloženje. Samo tako, isključivo iz osobne štete.

Moram vam samo ispričati neke od "zamki" Tor mreže, da ih u potrazi za avanturom u svojim "donjim hemisferama" ne naletite na ovo kamenje.

Malo sigurnosti u Toru

Dakle, ono od čega Tor ne može zaštititi. Tor ne može zaštititi osobu od vlastite gluposti. Ako osoba umjesto mozga ima samo piljevinu u svom cervikalnom rastu, ili namjerno traži probleme za sebe, onda će te probleme sigurno pronaći. I nikakav Tor ovdje neće pomoći. Naučite koristiti svoj mozak i vodite osnovnu brigu. Tor vas također neće moći zaštititi od brbljavih programa na vašem računalu. Bilo koji dodatak ili dodatak u pregledniku može "pomnožiti s nulom" svu vašu anonimnost u jednom trenutku. I sam preglednik...

Zato se u paketu koji razmatramo koristi posebno dopirana verzija Ognelisa. Usput, trebate li još nekoga podsjetiti da je sam Windows jedan ogroman trojanac i špijunski softver? ( Korisnici Linuxa ovdje mogu slobodno disati - njihovi djetinjasti problemi s "ventilima" ne smetaju im niti jednom). Tor vas također ne može zaštititi od virusa i hakera. Pa on za ovo nije namijenjen! Nabavite si normalan antivirus i vatrozid, ispravno ih postavite i naučite ih koristiti - i spavajte dobro.

Glavni problemi anonimne mreže Tor

U redu, završit ću svoju lirsku digresiju i prijeći direktno na probleme same Tor mreže. Prva stvar koja vam upada u oči je brzina. Brzina učitavanja stranice. Iako su riječi "brzina" i "juri" ovdje očito neprikladne. Stranice se učitavaju puno sporije nego inače. Ovo je cijena koju treba platiti za anonimnost. Stranica koju ste zatražili, prije nego što dođete do vašeg preglednika, dugo visi između poslužitelja diljem svijeta. No, treba priznati da je sada situacija puno bolja nego prije par godina, te je takvom brzinom sasvim moguće živjeti. Ako se malo navikneš. Unatoč svemu, mreža se razvija i jača.

Posebne usluge

Drugi - i, možda, glavni - problem mreže Tor su obavještajne službe. Jednostavno se ne mogu pomiriti s činjenicom da gomile korisnika slobodno i nekontrolirano lutaju mrežom bez svog “svevidećeg oka”. I neprestano pokušavaju promijeniti situaciju. Pokušaji su vrlo različiti, čak i iskreno kriminalni. Prije virusnih, hakerskih napada i hakiranja, ciljane infekcije softvera i poslužitelja trojancima. Iako rijetko, ponekad se njihovi napori za njih uspješno završe, I cijeli segmenti ispadnu iz mreže “luk”, a “pativan” dođe do nekih od najnesretnijih (ili najglupih, ili najbahatnijih). Ali nećeš učiniti nešto kriminalno u Toru, zar ne? Ovo je sve kako bi se osiguralo da se ne opustite previše iskreno i da se stalno sjećate da Tor nije lijek, a svaka anonimnost je relativna. A ako ste se već odlučili kockati s državom, onda je pitanje vašeg hvatanja samo pitanje vremena.

Službenici

Osim specijalnih službi koje zastupaju interese država, često su problem anonimnoj Tor mreži službenici iz države. Želja da se “zadrži i ne pusti” kod ljudi koji su preuzeli vlast je neiskorijenjiva. Povremeno je ta želja u odnosu na neke stvari potpuno opravdana i pravedna, ali češće nije. A djelić slobode koji daje Tor djeluje na njih kao crvena krpa. U nekim je zemljama Tor mreža već zabranjena. Zakonodavno. Takav pokušaj je bio i u Rusiji. Zasad samo u verziji projekta. Hoće li ovaj projekt postati zakon i kada, ne znam. Trenutno mreža Tor u Rusiji radi bez ograničenja. Zabranjeno - umjesto toga bit će nešto drugo. Neću ovdje izlagati doslovno narodnu mudrost po tom pitanju, ali ću reći malo mekše i jednostavnije: "Za svako djelovanje postoji svoje protivljenje."

hakeri

Drugi problem za Tor su hakeri. Neki od njih su ideološki. a neki su jednostavno kamenovani do *** (oprostite na vanparlamentarnom izrazu). S vremena na vrijeme, najčešće tijekom proljetnog ili jesenskog pogoršanja, organiziraju "križarske ratove", pokušavajući "očistiti svijet od prljavštine". Pritom im uopće ne smeta mišljenje samog svijeta. Čini im se da imaju pravo odlučivati ​​za svakoga. Ne tako davno, na Tor mreži je bila "kampanja" protiv, da tako kažemo, nekonvencionalne pornografije. Slučaj je u ovom slučaju prilično pobožan. Međutim, uz pornografiju, izrezana je i hrpa potpuno bijelih stranica. Samo tako, u prolazu. A tko je rekao da će sljedeći put biti ograničeni samo na ovo? Dakle, znate, ako se vaša omiljena stranica "luk" iznenada prestala otvarati, onda je sasvim moguće da su to radnje nekog od ovih s upaljenim mozgom.

Zaražene datoteke

Problem sa zaraženim datotekama samog Tor preglednika usko je povezan s hakerima. I tu često proviruju uši raznih specijalnih službi koje pokušavaju podmetnuti svoj trojanac umjesto anonimne mreže. Na primjer, u Trgovina aplikacijama još uvijek nudite preuzimanje zaraženog preglednika Tor. Štoviše, administracija App Storea je o tome više puta obaviještena u jesen. Međutim, Trojanac je još uvijek tu. Čudna situacija i čudna sporost. Istina, sva neobičnost istog trena nestaje kada se sjetite da nježno i drhtavo prijateljstvo između Applea i američke NSA jača iz dana u dan. Dakle, preuzimajte datoteke samog Tora isključivo sa službene stranice, ili će vam naš motor, zapravo, također dati datoteku izravno sa službene stranice.

Tor manji nedostaci

Pregled više ili manje ozbiljnih problema Tor mreže je završen. Prijeđimo na manje smetnje. Već sam govorio o stranicama koje povremeno nestaju. Sada o ruskim stranicama u ovoj anonimnoj mreži. Malo ih je. Ali oni već postoje, a sve ih je više. Čak i na mnogim forumima koji govore strano, pojavljuju se odjeljci za Ruse. Pa kamo lutati i s kim ćete tamo pronaći komunikaciju. Međutim, glavni jezik u Tor mreži je i dalje engleski, a sve najukusnije stvari u ovoj mreži su na buržoaskom. Iako su vam na usluzi uvijek svakakvi rječnici i.

Unaprijediti. Treba imati na umu da mrežu Tor u osnovi nitko ne moderira niti kontrolira. Ponekad se na pojedinačnim stranicama nađe neka vrsta kontrole kada njihovi vlasnici postavljaju pravila za svoje posjetitelje. Ali ne više. Stoga možete naići na stvari koje vas šokiraju. Budite spremni na ovo. Također u ovoj mreži postoje razni nasilnici, iskreni šizoidi, manijaci i ostali nakaze. Ima ih puno na “velikom” internetu, ali u anonimnoj mreži se osjećaju ugodnije i nisu osobito sramežljivi. Njihov postotak je puno manji nego što nam to pokušavaju reći nadležni iz vlasti, ali oni su tu. A ako imate maloljetnu djecu, preporučujem da ih zaštitite od Tora.

I općenito, snažno zahtijevam da se internet zaštiti od djece! To će samo koristiti Internetu. To će ga učiniti mnogo sigurnijim.

Pa, općenito, ispričao je sve horor priče. Samo da vas podsjetim na viruse od kojih vas Tor neće zaštititi – zaštitite se sami. Pa opet o anonimnosti – nikad se to ne događa sto posto, češće koristi svoju sivu tvar.

I za desert, mali popis "luk" stranica, da tako kažem, za overclocking.

Okusi i bonusi - mali popis stranica "luk".

Usput, ako još niste razumjeli, tada u pregledniku Tor možete otvoriti i obične stranice "velikog" Interneta, zaobilazeći neke neugodnosti, i posebna mjesta anonimne mreže "luk". Te su stranice smještene u posebnoj zoni pseudodomene .luk(pažljivo pogledajte adresu). Ne otvaraju se s uobičajenog interneta. Općenito. Samo iz pokrenutog i povezanog Tor preglednika.

  • Tor Wiki(http://torwikignoueupfm.onion/) - Imenik Tor veza.
  • Skriveni wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) je prva stranica koju bi svaki novi korisnik Tor trebao posjetiti. Sadrži poveznice na gotovo sve resurse mreže luka. Često nedostupan zbog velikog priljeva posjetitelja.
  • Necenzurirani skriveni Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - ogledalo The Hidden Wiki. Umjerenost je minimalna.
  • TORDIR(http://dppmfxaacucguzpc.onion/) - veliki katalog stranica o luku.
  • Pretraživanje Tor(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), BAKLJA(http://xmh57jrzrnw6insl.onion/) i Ponor(http://nstmo7lvh4l32epo.onion/) - tražilice na Tor mreži, barem jedna od njih radi.
  • Flibusta(http://flibustahezeous3.onion/) - zrcalo poznate knjižnice u mreži "luk" (jezik RU).
  • OnionNet(http://onionnetrtpkrc4f.onion/) - IRC mreža. Glavni jezik komunikacije je engleski. Razni kanali za raspravu, do ilegalnih. Dodatni poslužitelji: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • vTOR “e(http://da36c4h6gxbckn32.onion/) - društvena mreža. interesni klubovi, blogovi, forumi.
  • RAMPA(http://ramp2bombkadwvgz.onion/) najveća je platforma za trgovanje u segmentu Tor mreže na ruskom govornom području danas. U posljednje vrijeme bilo je dosta pritužbi na postupanje uprave i sve češći slučajevi prevaranata. (Zato nemojte klikati kljunom i držite oči i uši otvorene.) Ovo je najveći izbor na webu. I najviše cijene.
  • RUForum(http://ruforumqewhlrqvi.onion/) - forum na ruskom jeziku s komunikacijom i prodajom svega što nije dopušteno. Nedavno zatvoreno za autsajdere. Registracija se plaća - 10$.
  • Amberroad(http://amberoadychffmyw.onion/) jedna je od najvećih platformi za trgovanje u sjeni.
  • Tržište atentata(http://assmkedzgorodn7o.onion/) - torba za pogađanje datuma smrti bilo kojeg lošeg čovjeka. Svatko može dodati osobu na popis ili povećati ponudu za postojeće pozicije. Trenutno prednjače Barack Obama i Ben Bernanke.
  • Hakirajte IT(http://tuwrg72tjmay47uv.onion/) je usluga uživo za zapošljavanje hakera.
  • WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) - Nadam se da ne trebate objašnjavati što je to? Ogledalo u mrežici za luk (ENG).
  • Portal luka(http://ximqy45aat273ha5.onion/) - vodič kroz mrežu luka (RU).
  • http://k4bmdpobhqdguh2y.onion/ - blog o novim skrivenim mrežnim uslugama (ENG).
  • Lukočan(http://562tqunvqdece76h.onion/Lukochan/) - velika ploča (ENG, RU).
  • Skliska cesta(http://silkroadvb5piz3r.onion) je još jedna velika anonimna platforma za trgovanje (ENG).
  • Ključevi otvaraju vrata(http://wdnqg3ehh3hvalpe.onion/) - stranica o hakiranju igraćih konzola i svih vrsta gadgeta (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html - resurs o hakiranju društvenih mreža itd. (ENG).

Ovdje namjerno ne navodim nikakve političko-revolucionarno-partizanske resurse. Kome treba, sam će ga pronaći.

Čini se da je mreža Tor ostala netaknuta. Barem prema internom NSA izvješću iz 2012., iako je ova organizacija imala mogućnost u određenim slučajevima otkriti vlasništvo nad određenim čvorovima, općenito ne mogu otkriti niti jedan čvor na zahtjev. Da, i ta su se otkrića dogodila slučajno, kao što je pogreška u pregledniku Firefox, koji je bio uključen u paket tor i slično. Ako se pravilno koristi, malo je vjerojatno da će Tor biti otkriven.

2. Tor ne koriste samo kriminalci

Suprotno uvriježenom mišljenju, Tor ne koriste samo kriminalci, pedofili i drugi zli teroristi. To je, blago rečeno, daleko od slučaja. Aktivisti svih vrsta, novinari, samo ljudi koji vole privatnost čine portret korisnika Tor-a. Osobno sam jako impresioniran stavom Tor programera koji odgovaraju na pitanje "što, imaš li što skrivati?" fraza: "Ne, to nije tajna - jednostavno vas se to ne tiče."
A kriminalci imaju široku lepezu alata, od promjene identiteta do ukradenih uređaja ili pristupa mreži, od botneta do trojanskih virusa. Koristeći i promovirajući Tor, ne pomažete više kriminalcima nego korištenjem interneta.

3. Tor nema skrivenih rupa ili stražnjih vrata

Priča se da je Tor stvorila vojska, a oni su namjerno sebi napravili skrivene rupe u njemu. Iako je Tor izvorno financirala američka mornarica, njegov je kod od tada javno dostupan, a mnogi su kriptografi proučavali njegov izvor. Svatko ih može proučavati. A sada na projektu rade entuzijasti, pobornici privatnosti i anonimnosti na internetu.
Postoje i informacije da američke obavještajne službe drže oko 60% svih čvorova – no to je najvjerojatnije iskrivljena informacija da oko 60% sredstava izdvajaju Sjedinjene Američke Države u obliku bespovratnih sredstava.

4. Nije bilo slučajeva osude bilo koga za podršku relejnom čvoru

Istina, u Europi, u ovom svjetlu ljudskih prava i pravnog raja, odnosno u Austriji, doslovno neki dan, osoba koja je držala vikend čvor optužena je za suučesništvo, tk. promet ilegalnog sadržaja prošao kroz ovaj čvor. Dakle, opasnost od zadržavanja izlaznog čvora je očigledna. Pa, relejni čvorovi bi trebali biti izvan opasnosti, jer prema shemi rada mreže ne znaju odakle je zahtjev došao, kamo je usmjeren ili kakav promet prenose. I gotovo je nemoguće dokazati promet koji prolazi kroz relej.

5. Tor je jednostavan za korištenje.

Mnogi ljudi misle da je Tor nešto teško za hakere i računalne genije. Zapravo, programeri su već maksimalno pojednostavili njegovu upotrebu – samo preuzmite Tor Browser, a kada ga pokrenete, automatski ćete koristiti Tor mrežu. Nema postavki, naredbi naredbenog retka ili bilo čega drugog.

6. Tor nije tako spor kao što mislite

Do prije par godina mreža je bila spora. Sada se pristup stranicama odvija prilično prihvatljivom brzinom. Da, ne možete preuzimati torrente putem Tor-a - i sporo i štetno za mrežu. Ali možete nastaviti bilo koju drugu uobičajenu aktivnost bez iritacije.

7. Tor nije lijek za sve

Kada koristite Tor, ipak morate slijediti nekoliko pravila i malo razumjeti kako funkcionira, što može, a što ne, kako ne bi poništili sve njegove napore. Ako koristite Tor Browser i istovremeno ste prijavljeni na Facebook, to nema previše smisla. Shvatite kako funkcionira i upotrijebite ga mudro.

Osobno sam pobornik očuvanja privatnosti i anonimnosti na internetu. Zagovaram i pozivam sve da podrže projekt Tor koliko je potrebno i korisno, posebno u svjetlu tužnih događaja s novim zakonima "protiv interneta". Podržite Tor mrežu. Instalirajte relej za sebe - ako možete dodijeliti barem 50 kb / s za Tor na svom kanalu, to će već biti dovoljno.

Zašto sam za privatnost i mogućnost anonimnosti. Uostalom, ja sam građanin koji poštuje zakon i nemam što skrivati, zar ne?
Pa na ovo osobno mogu odgovoriti sljedećim argumentima:

  • Možda nemam što skrivati, ali to što radim se tebe ne tiče
  • vremena se mijenjaju, ljudi se mijenjaju i zakoni. Napisao sam nešto u komentarima, a par godina nakon donošenja još jednog pametnog zakona odjednom se postalo moguće rangirati kao ekstremističke izjave
  • Ne vjerujem da su svi ljudi koji pokušavaju pratiti moje postupke kristalno pošteni i odani Temidini sluge. Da nitko neće pokušati iskoristiti dobivene informacije u svoje prljave sebične svrhe.

Bit će zanimljivo znati vaše mišljenje o privatnosti i anonimnosti,% korisničko ime%


Zbog pooštravanja pristupa nekim stranicama, sve je više ljudi počelo koristiti VPN i Tor za pristup njima, kao i anonimno surfanje internetom. Već smo govorili o VPN-u u jednom od ranijih, sada idemo o Tor.

Odmah ću rezervirati - članak neće sadržavati upute kako preuzeti i konfigurirati Tor Browser - samo tehnički opis i načela same mreže.

Povijest Tor

Koncept mreže luka uveden je 1995. uz potporu istraživačkog laboratorija američke mornarice. Godine 1997. razvoju se pridružila DAPRA, odjel Ministarstva obrane SAD-a odgovoran za razvoj tehnologija za njihovu kasniju upotrebu za dobrobit američke vojske (usput rečeno, isti odjel je izumio ARPANET, mrežu koja je kasnije prerasla u Internet poznat svima). Godine 2003. objavljeni su izvorni kodovi mreže za slobodan pristup, a mreža se počela aktivno razvijati (kao ARPANET dvadeset godina ranije) - do 2016. mreža je imala više od 7000 čvorova i oko 2 milijuna korisnika.

Kako mreža radi

Za korisnika mreža radi sasvim jednostavno: njegovi podaci prvo idu do sigurnosnog čvora, zatim prolaze kroz međučvor do izlaznog čvora i od izlaznog čvora do odredišta:

Nerealno je pratiti sigurnosni čvor kroz druga dva čvora, osim toga, sve izgleda kao da su se korisnički podaci pojavili odmah iz izlaznog čvora. S obzirom da kroz ovaj čvor može proći razni promet (uključujući i ilegalni), vlasnik ovog čvora će biti odgovoran za to, pa ako ga sretnete u stvarnom životu, stisnite mu ruku, jer ima dovoljno problema sa zakonom.. .

Principi uređaja različitih čvorova

Pogledajmo pobliže čvorove.

  • Ulazni (ili Guard, ili Sentinel) čvor je mjesto gdje vaši podaci ulaze u Tor mrežu. Štoviše, nije odabran najbliži čvor, već najpouzdaniji, stoga se nemojte iznenaditi ako se ping pokaže na razini od nekoliko stotina milisekundi - to je sve za vašu sigurnost.
  • Srednji čvor - kreiran posebno tako da se ulazni čvor ne može pratiti korištenjem izlaznog čvora: najviše što se može pratiti je samo međučvor. Sam host je obično virtualni poslužitelj, tako da operateri poslužitelja vide samo šifrirani promet i ništa drugo.
  • Izlazni čvor je točka odakle se vaši podaci šalju na željenu adresu. Opet se bira najpouzdaniji poslužitelj (što točno to znači - razgovarat ćemo u nastavku), tako da ping može biti vrlo, vrlo velik.
Kao rezultat toga, promet, prije nego što dođe do traženog poslužitelja, može obići cijeli svijet, i to više puta.

Kako funkcionira enkripcija i zašto je mreža luka

Tor je skraćenica za The Onion Router, a onda se postavlja pitanje – kakve veze luk ima s tim? Sve se radi o metodi šifriranja: stvorena je na principu luka, odnosno da biste došli do njegovog središta (do vaših podataka), morate uzastopno ukloniti sve slojeve (šifriranje).

Zapravo, to izgleda ovako: klijent šifrira podatke tako da samo izlazni čvor ima ključ za dešifriranje. Na njemu se ponovno šifriraju, ali na način da ih samo posredni čvor može dešifrirati. Na njemu se podaci ponovno šifriraju tako da ih samo nadzorni čvor može dešifrirati:


Kao rezultat toga, promet nakon izlaznog čvora je potpuno šifriran, a posredni čvor nije odgovoran ni za što - prenosi samo šifrirane podatke. No promet može ići na izlazni čvor putem HTTP-a i FTP-a, a iz njega nije teško izvući povjerljive informacije.

Kako možete blokirati Tor

Naravno, nisu sve vlade "sretne" što njihovi građani mirno posjećuju zabranjena mjesta, pa hajde da shvatimo kako, u teoriji, možete blokirati Tor.

Prva opcija je blokiranje izlaznih čvorova Tor. Odnosno, korisnici jednostavno neće moći izaći iz mreže, a ona će postati beskorisna za one koji je žele koristiti za anonimizaciju. Jao, iz očitih razloga poznat je popis svih izlaznih čvorova, a u teoriji, ako se svi blokiraju, Torova popularnost će naglo pasti. U teoriji, jer čak i ako blokirate sve odlazne čvorove na teritoriju jedne zemlje, nitko se ne trudi koristiti čvorove susjedne zemlje, koja možda neće blokirati takav promet. S obzirom da postoji nekoliko tisuća čvorova, blokiranje čak i stotinu neće bitno utjecati na stabilnost mreže.

Druga opcija je blokiranje svih Tor korisnika. Ovo je već puno gore, jer čini mrežu potpuno beskorisnom, jer je jasno da neće ići koristiti izlazne čvorove drugih zemalja (jer što je to izlazni čvor ako je nemoguće ući u mrežu). Opet, popis svih stražarskih čvorova je javno dostupan, a Tor bi već bio blokiran, da nije bilo jednog trika - mostova.

Što su mostovi

Mostovi su čvorovi koji nisu javno dostupni. Ali onda se postavlja pitanje – budući da ovo nije javna stranica, kako će korisnik znati za nju? Jednostavno je - prilikom pokušaja spajanja na mrežu korisniku se daju adrese samo nekoliko mostova - to ima smisla, jer korisnik ne treba mnogo ulaznih čvorova odjednom.

Pritom je potpuni popis svih mostova strogo tajan, pa je maksimum što vlade mogu učiniti jest blokirati nekoliko mostova odjednom. No, kako se ne zna potpuna lista, štoviše, stalno se pojavljuju novi mostovi – sve to izgleda kao borba protiv vjetrenjača. Najozbiljniji pokušaj pronalaženja mostova istraživači su napravili pomoću ZMap skenera portova - pronašao je, prema nekim izvorima, čak 86% svih luka. Ali 86 nije 100, osim toga, kao što sam već napisao, stalno se pojavljuju novi mostovi.

Načelo konsenzusa mreže Tor

Naravno, cijelu ovu mrežu od 7000 čvorova treba nekako podržati. Za to je stvoreno 10 moćnih servera koje podržava određeni krug provjerenih volontera. Svaki sat provjeravaju operativnost svih čvorova, kroz koje čvorove prolazi više prometa, koji čvorovi varaju (više o tome u nastavku) i tako dalje. Štoviše, objava svih podataka odvija se u čistom tekstu putem HTTP-a (naravno, osim popisa svih mostova) i dostupna je svima.

Postavlja se pitanje - budući da se sve odluke na mreži donose zajedno, zašto postoji 10 poslužitelja - onda je moguće izjednačenje (5 nas 5)? Jednostavno je - 9 poslužitelja je odgovorno za popis čvorova, a jedan za popis mostova. Tako da uvijek možete doći do konsenzusa.

Što su njuškalni čvorovi


Naravno, mnogima koji čuvaju izlazne čvorove palo im je na pamet - budući da promet kroz njihove čvorove prolazi točno kao da dolazi s uređaja korisnika, zašto ne bi profitirali od prijava i lozinki (i drugih povjerljivih podataka)? S obzirom da većina prometa ide preko otvorenih protokola (HTTP, FTP i SMTP) - podaci se prenose direktno u čistom, uzmi - ne želim. I, nažalost, ovo pasivno prisluškivanje (njuškanje) korisnik ne može ni na koji način pratiti, pa je jedini način borbe slanje podataka putem Tor-a samo u šifriranom obliku.

Naravno, kreatorima (i korisnicima) Tora se to nikako ne sviđa pa je skovana zastavica u konsenzusu pod nazivom BadExit. Njegovo značenje je uhvatiti i staviti posebne oznake na izlaze koji osluškuju promet. Postoji mnogo načina za određivanje prisluškivanja, a najčešći je kreiranje stranice na kojoj možete unijeti prijave i lozinke, te ih prenijeti na Tor mrežu putem HTTP-a. Ako se tada s ovog čvora pokuša ući na ovo mjesto s ovim prijavama i lozinkama, tada se ovaj čvor bavi njuškanjem. Naravno, nitko se ne trudi koristiti ga, ali, kao što sam gore napisao, šifrirajte svoje podatke i tada će vlasnici takvih čvorova biti nemoćni.

Naravno, nisu svi izlazni čvorovi takvi (prema nekim izvorima, ima ih oko 5%), a većina vlasnika čvorova shvaća svoju ulogu vrlo ozbiljno i preuzima sve rizike na sebe, pomažući da mreža Tor postoji posvuda osim Antarktika (mislim da pingvini nemaju ništa protiv , kao i polarni istraživači - oni još uvijek imaju važnijih stvari za napraviti), na čemu smo im jako zahvalni.

Vrhunski povezani članci

Različiti pokreti miša okomito i vodoravno
Različiti pokreti miša okomito i vodoravno
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potrebnu razinu
Ostaje samo razumjeti potrebnu razinu
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.