2. Tor nu este folosit doar de criminali
Contrar credinței populare, Tor este folosit nu numai de criminali, pedofili și alți teroriști răi. Acest lucru, pentru a spune ușor, este departe de a fi cazul. Activiști de tot felul, jurnaliști, doar oameni care iubesc intimitatea alcătuiesc portretul utilizatorilor Tor. Personal, sunt foarte impresionat de poziția dezvoltatorilor Tor care răspund la întrebarea „ce, ai ceva de ascuns?” frază: „Nu, nu este un secret – doar că nu este treaba ta”.Iar criminalii au o gamă largă de instrumente, de la modificări de identitate la dispozitive furate sau accese la rețea, de la rețele bot până la viruși troieni. Folosind și promovând Tor, nu îi ajuți mai mult pe criminali decât prin utilizarea internetului.
3. Tor nu are lacune sau uși din spate ascunse
Zvonurile spun că Tor a fost creat de armată și s-au creat în mod deliberat lacune ascunse în el. Deși Tor a fost finanțat inițial de Marina SUA, codul său a fost disponibil public de atunci și mulți criptografi i-au studiat sursa. Toată lumea le poate studia. Și acum la proiect lucrează pasionați, campioni ai confidențialității și anonimatului pe internet.Există, de asemenea, informații conform cărora serviciile de informații americane dețin aproximativ 60% din toate nodurile - dar aceasta este, cel mai probabil, informații distorsionate că aproximativ 60% din finanțare este alocată de SUA sub formă de granturi.
4. Nu au existat cazuri de condamnare a nimănui pentru sprijinirea nodului releu
Adevărat, în Europa, în această luminare a drepturilor omului și a paradisului legal, sau mai bine zis în Austria, chiar zilele trecute cel care deținea nodul de weekend a fost acuzat de complicitate, din moment ce trafic de conținut ilegal a trecut prin acest nod. Deci pericolul păstrării unui nod de ieșire este evident. Ei bine, nodurile releu ar trebui să fie în afara pericolului, deoarece nu știu conform schemei de funcționare a rețelei de unde a venit cererea, unde este direcționată sau ce trafic transmit. Și este aproape imposibil de dovedit traficul care trece prin ștafetă.5. Tor este ușor de utilizat.
Mulți oameni cred că Tor este ceva dificil pentru hackeri și genii computerului. De fapt, dezvoltatorii i-au simplificat deja utilizarea cât mai mult posibil - doar descărcați browserul Tor, iar când îl porniți, veți folosi automat rețeaua Tor. Fără setări, comenzi din linia de comandă sau orice altceva.6. Tor nu este atât de lent pe cât crezi
Până acum câțiva ani, rețeaua era lentă. Acum accesul la site-uri se face cu o viteză destul de acceptabilă. Da, nu puteți descărca torrente prin Tor - atât lent, cât și dăunătoare rețelei. Dar puteți desfășura orice altă activitate obișnuită fără iritare.7. Tor nu este un panaceu
Când utilizați Tor, trebuie în continuare să respectați câteva reguli și să înțelegeți puțin despre cum funcționează, ce poate face și ce nu, pentru a nu anula toate eforturile sale. Dacă utilizați browserul Tor și sunteți conectat la Facebook în același timp, acest lucru nu are prea mult sens. Înțelegeți cum funcționează și utilizați-l cu înțelepciune.Personal, sunt un susținător al păstrării confidențialității și a anonimatului pe Internet. Pled și îndemn pe toată lumea să susțină proiectul Tor ca fiind necesar și util, mai ales în lumina evenimentelor triste cu noile legi „împotriva internetului”. Sprijiniți rețeaua Tor. Instalați un releu pentru dvs. - dacă puteți aloca cel puțin 50 kb / s pentru Tor pe canalul dvs., acest lucru va fi deja suficient.
De ce sunt în favoarea confidențialității și a posibilității anonimatului. La urma urmei, sunt un cetățean care respectă legea și nu am nimic de ascuns, nu?
Ei bine, la aceasta personal, pot răspunde cu următoarele argumente:
- Poate că nu am nimic de ascuns, dar ceea ce fac nu este treaba ta
- vremurile se schimbă, oamenii se schimbă și legile se schimbă. Am scris ceva în comentarii și, la câțiva ani după adoptarea unei alte legi inteligente, a devenit brusc posibil să fie clasificate drept declarații extremiste
- Nu cred că toți oamenii care încearcă să-mi urmeze acțiunile sunt slujitori cinstiți și loiali ai lui Themis. Că nimeni nu va încerca să folosească informațiile primite în propriile scopuri egoiste murdare.
Va fi interesant să vă cunoașteți părerea despre confidențialitate și anonimat,% nume de utilizator%
Pentru a obține mai mult anonimat pe Internet și pentru a nu fi necesar să configurați VPN din nou și din nou, puteți descărca un browser numit Tor. Acest browser este o modificare a Mozilla Firefox, are multe funcții încorporate pentru crearea unui server proxy, sporirea anonimatului, diverse sfaturi pentru setare. La prima pornire, Tor vă va cere să vă configurați conexiunea pentru acces suplimentar la rețea. Şederea dvs. obişnuită pe Internet practic nu se va schimba, cu toate acestea, conexiunea va fi oarecum lentă, cererea pentru o locaţie este dezactivată, ceea ce înseamnă că toţi parametrii de căutare au fost resetati: nu veţi vedea site-urile dvs. cele mai vizitate sau selecţia de un feed prin publicitate, acest lucru vă poate încetini și navigarea pe internet. Desigur, în schimbul unor mici neplăceri, obțineți anonimatul deplin și acces la orice informație sau site web.
Descărcați browserul de pe site-ul oficial dacă nu ați făcut-o deja. Urmați linkul http://tor-browser.ru și alegeți metoda de descărcare. Pe aceeași pagină este posibil să faci o donație pentru proiect. Odată ce browserul este salvat, veți vedea folderul „Tor Browser” și veți găsi fișierul „Start Tor Browser” fie acolo, fie pe desktop.
Faceți clic pe „Open Settings” pentru a modifica setările.
- „ISP-ul meu blochează accesul la Tor” este o setare pentru persoanele care cunosc rețeaua. Vi se va solicita să introduceți poduri manual pentru a ocoli blocarea ISP-ului. De fapt, acest tip de blocare este rar.
- Al doilea punct implică propriul proxy pentru acces anonim la Internet. Va trebui să configurați portul și contul.
- „Firewall-ul îmi permite doar să mă conectez la anumite porturi” - din nou, adesea multe porturi sunt închise de ISP și nu vă puteți conecta la ele. Aflați ce porturi sunt deschise pentru dvs. și introduceți-le aici.
- Limba dominantă în browser este engleza, astfel încât nimeni să nu vă recunoască regiunea.
- Al doilea punct decurge din primul: regiunea dvs. nu este specificată, ceea ce înseamnă că nu există o selecție inteligentă a paginilor în căutare.
- Nu există reclame sau urmărire de marketing pentru dvs.
Este mai bine să știi imediat ce site vrei.
Făcând clic pe el, în dreapta vor apărea adresele IP și țările. În stânga este panoul de setări.
- „Identitate nouă” - resetează toți parametrii setați anterior și deschide din nou browserul.
- Elementul „Lant nou pentru acest site” modifică adresele IP din dreapta.
Este posibil să aveți nevoie de setări de securitate și setări Tor. Setările browserului conduc la aceeași fereastră pe care ați văzut-o la început: acolo puteți configura un proxy și specifica porturi deschise.
Acum nu trebuie să configurați un VPN pentru dvs., ci doar să utilizați browserul Tor atunci când aveți nevoie de el. Este prost potrivit pentru utilizarea de zi cu zi, deoarece durează mai mult pentru a încărca paginile și nu selectează căutarea în funcție de preferințele dvs., dar în unele situații rămâne indispensabil.
Bună seara, dragi cititori și iubitori de tehnologie informatică, continuăm să studiem sistemul de operare Windows 10 Anniversary Update cu dvs. și astăzi vreau să abordez subiectul securității și anonimatului pe Internet, ne vom da seama cum să folosim tor browser și, în general, să îl cunoașteți.
Anonimat pe internet
Și astfel, acei utilizatori care folosesc de mult o astfel de invenție precum Internetul, cel puțin o dată s-au întrebat cum pot organiza anonimatul pe Internet, o persoană poate avea diferite motive pentru aceasta, de la mania persecuției până la ascunderea reală de serviciile speciale, un exemplu pot fi hackerii. Și mulți dintre ei folosesc browserul tor pentru o navigare atât de calmă pe World Wide Web.
Istoricul și principiul de funcționare al rețelei tor
După cum a fost obiceiul de secole, acesta este gândul militarilor pendos. Motivele lor încă nu sunt cunoscute și nu există date exacte despre asta, la începutul anului 2000 această tehnologie din anumite motive au decis să o pună în domeniul public, chiar și cu toate sursele. Direct un fel de cadou, parcă intenționat. Poate că a existat un fundal ascuns în asta, dar nu există niciun motiv să nu aveți încredere în browser, deoarece comunitatea a făcut totul pentru a face acest proiect independent și sigur. Timp de 15 ani, aceste coduri au fost bine cercetate și nu au dezvăluit lacune ascunse pentru a urmări utilizatorii.
Principiul principal al browserului tor este că poți naviga pe internet, poți descărca fișiere sau poți viziona videoclipuri, absolut anonim și fără urme. După ce am deschis, de exemplu, adresa site-ului în tor, calea va fi site-ul, nu voi putea afla adresa dvs. IP reală emisă de furnizorul dumneavoastră.
În general, tor însuși a fost conceput pentru o astfel de libertate în rețea, dar cineva o poate folosi în chestiuni întunecate, totul depinde de sarcini. Recent, tu și cu toții am simțit primul pas în lupta împotriva pirateriei în Rusia, și anume, accesul la torenți a fost închis și acolo ți-am spus că torul este capabil să-l ocolească. Acesta este scopul său principal, de a ocoli interdicțiile de blocare a site-urilor la nivel de țară. Furnizorii nici nu vor ști că ai făcut-o.
Cum funcționează TOR - Totul este foarte simplu aici, există o rețea de noduri pentru această tehnologie în întreaga lume și vor fi folosite aleatoriu trei noduri pentru a transfera date. Nimeni nu știe care, aceasta este ruleta.
Browserul va trimite pachete către primul nod, care va conține și adresa criptată a celui de-al doilea nod. Primul nod are o cheie pentru cifră, iar când înțelege cine va fi al doilea nod, redirecționează pachetul de rețea acolo (straturi de ceapă). Pe al doilea nod, primești un pachet care conține o cheie pentru a decripta adresa celui de-al treilea nod. Din cauza acestei scheme, este dificil să înțelegeți ce deschideți exact în browserul Tor. Prin criptarea pe fiecare dintre nodurile rețelei Tor și schimbarea adresei IP de la care se face solicitarea. Calculatoarele dintr-o rețea care acționează ca servere proxy se numesc relee
Aș dori să vă atrag atenția asupra faptului că numai calea este criptată, rute de la un punct la altul, tot conținutul pachetului va fi necriptat. Deci, dacă dintr-o dată doriți mai multă securitate în transferul de date importante, atunci criptați-o înainte de transfer, de exemplu, în utilitarul TruCript. În browserul tor, nu veți găsi cozi în SSL și TLS despre informațiile de serviciu, totul va fi decupat, astfel încât să nu puteți înțelege ce sistem de operare sau program aveți.
Și așa, există un utilizator Alice, ea face o cerere către serverul de director global, de la el dorește să înțeleagă unde se află serverele de rețea Tor. Se creează un lanț, fiecare își cunoaște doar traseul, nimeni nu știe totul. Transferul de date începe. Browserul Tor local negociază o listă de chei de criptare cu fiecare nod.
Datorită modului în care clientul Tor al lui Alice își criptează datele, fiecare nod din lanț poate cunoaște numai adresele IP ale nodurilor direct adiacente acestuia. Să presupunem că primul server Tor din lanț știe că clientul Tor al lui Alice trimite niște date și că ar trebui să fie transferat pe al doilea server Tor. În mod similar, Bob știe doar că primește date de la ultimul server Tor din lanț, dar habar nu are despre adevărata Alice.
Rețelele Torus sunt în mii de noduri, iar dacă înțelegi că de fiecare dată când se schimbă un pachet de trei noduri, pur și simplu este foarte greu să te calculezi, datorită acestui lucru se realizează.
Dintre minusurile rețelei TOR, putem spune că toate nodurile sunt computere obișnuite și nu echipamente mega cool și de mare viteză, astfel încât viteza de transfer de date poate fi mai mică decât ești obișnuit cu un browser obișnuit.
Date despre browser Tor
- Tor nu a fost încă piratat de nimeni. Nu există niciun caz sigur de hacking pe această rețea.
- Thor este folosit de oameni obișnuiți, nu doar de hackeri disperați. Este adesea folosit de jurnaliști, oameni care sunt interesați de viața din spatele unui firewall chinezesc, au răspuns cu răceală dezvoltatorii acestei idei.
ce, ai ceva de ascuns?" frază: „Nu, nu este un secret - doar că nu este treaba ta
- Browserul Tor nu are lacune sau găuri ascunse
- Nimeni nu a fost încă condamnat pentru că a susținut un nod releu, atunci când faceți computerul dvs. parte a rețelei Torus și traficul este urmărit prin el.
- Browserul tor este foarte ușor de utilizat
Descărcați tor browser pentru Windows
Ne-am dat seama totul cu principiul de lucru, acum trebuie să descărcați browserul tor pentru Windows. Accesați site-ul oficial.
https://www.torproject.org/projects/torbrowser.html.en
Coborâți puțin mai jos și vedeți un tabel rezumativ al localizării tor a browserului, alegeți limba de care aveți nevoie, o am în rusă, nu uitați să selectați adâncimea de biți corectă (32-64) pentru a citi postarea de pe link-ul de pe stanga.
Instalarea browserului Tor
După ce ați descărcat browserul Torus, lansați-l, în primul rând, selectați limba programului.
Toată instalarea și despachetarea sunt finalizate, iar browserul nostru tor este gata de utilizare, bifați ambele casete pentru a crea o comandă rapidă și a lansa aplicația.
Configurarea browserului tor
va începe construcția unui lanț de noduri de torus.
Tor se va deschide imediat și faceți clic pe butonul Deschideți setările de securitate.
Va exista o scară cu securitate sporită a browserului, vă sfătuiesc să alegeți fie mediu, fie moderat ridicat. În partea dreaptă, vi se va descrie ce se schimbă.
Dacă deschideți pictograma ceapă, puteți urmări lanțul său de trei noduri atunci când deschideți site-ul, în exemplul meu traficul a mers către SUA> Franța> Norvegia.
Mai devreme v-am spus ce vă oferă furnizorul. De exemplu, deschid browserul Google Chrome, merg pe site-ul 2ip.ru și văd că adresa mea IP reală este 185.71.69.218
Acum deschid browserul Tor, merg și pe 2ip.ru de pe el și văd altă țară și adresa ip 213.252.247.231
Dacă faceți clic pe pictograma arc din colțul din stânga sus și reconstruiți lanțul pentru acest site, atunci ne mutăm în Țările de Jos. Cred că acum înțelegi cum să folosești browserul tor în Windows 10 și cum construiește lanțuri.
Configurarea browserului Tor
Pentru a intra în setările tor, în colțul din dreapta sus, faceți clic pe butonul și veți vedea un meniu contextual, ne interesează Add-ons sau Settings. Să trecem la suplimente.
Există 4 extensii instalate implicit:
- Https-Everywhere> te face să navighezi mereu pe internet prin https
- NoScript> dezactivează scripturile de pe site-uri, mai sigur
- Torbutton> acesta este în esență motorul
Dacă faceți clic pe setările pentru Torbutton, veți vedea
- Nu salvați istoricul de navigare
- Dezactivează extensiile
- Blocați cookie-urile terților
- Schimbați informațiile care vă deosebesc de alți utilizatori
Acum accesați setările browserului tor. Prima filă este cea principală, aici Tor Browser poate fi selectat ca browser implicit.
În fila Căutare, puteți seta un motor de căutare implicit pentru a alege dintre cei mai populari jucători occidentali.
În conținut, puteți configura ferestre pop-up blocate
În intimitate, bifați caseta Spuneți site-urilor că nu vreau să fiu urmărit, astfel încât să nu fiți înghesuit cu anunțuri bazate pe interesele dvs.
Ei bine, fila de protecție, aici din utilele site-uri Block suspectate de atacuri.
Cum să configurați tor ca releu
Mai devreme, chiar de la început, ți-am scris că poți să faci computerul tău parte a rețelei tor și să conduci trafic atât în interiorul său, cât și în exterior, mai devreme, până la versiunea 3, mecanismul Vidalia a fost încorporat în browser.
Datorită mecanismului Vidalia, ridici în ansamblu. Descărcați și despachetați. Ca rezultat, veți avea două foldere și un fișier. Puneți-le în rădăcină cu Tor Browser instalat.
Lansați Start Vidalia. Dacă primești o eroare pe care Vidalia nu a putut porni. apoi faceți clic pe Afișare setări.
Reporniți Porniți Vidalia și vedeți că totul este perfect conectat.
Să începem să ne uităm la setări, faceți clic pe Graficul de trafic, va apărea o fereastră convenabilă cu statistici de rețea. Traficul dvs. anonim a rulat.
Apoi, faceți clic pe prezentarea generală a rețelei, pentru a vedea câte repetoare sunt acum în întreaga lume, după o încărcare completă, am primit mai mult de 8000. Din păcate, din anumite motive, acum nu arată țara nodului. Dar toate acestea se pot rezolva, vă voi arăta cum.
- Lucrează doar ca client, adică traficul de rețea nu va fi trimis prin tine
- Retransmite traficul rețelei interne a tor
- Retransmiteți traficul rețelei tor la ieșire
Fila conține în plus setări de rețea și cel mai necesar fișier de setări Tor și trebuie editat pentru a înșela bine.
Așa arată conținutul fișierului torrc, vă sfătuiesc să îl editați cu un notepad obișnuit din directorul în care se află.
Sper că ați fost interesat să vă creșteți anonimatul pe internet și să înțelegeți cum funcționează browserul Tor.
Cum să eliminați browserul tor
Da, am uitat să spun că, pentru a elimina browserul tor, trebuie doar să ștergeți folderul acestuia, deoarece este un program portabil, totul este simplu.
- Traducere
Tor este un instrument de anonimat folosit de persoanele care caută confidențialitate și luptă împotriva cenzurii pe Internet. De-a lungul timpului, Tor a devenit foarte, foarte bun în a-și face treaba. Prin urmare, securitatea, stabilitatea și viteza acestei rețele sunt esențiale pentru oamenii care se bazează pe ea.
Dar cum funcționează Tor sub capotă? În acest articol, ne vom scufunda în structura și protocoalele utilizate în rețea pentru a cunoaște modul în care funcționează Tor.
O scurtă istorie a lui Tor
Conceptul de rutare a cepei (vom explica acest nume mai târziu) a fost propus pentru prima dată în 1995. În primul rând, această cercetare a fost finanțată de Ministerul Cercetării Navale, iar apoi, în 1997, DARPA s-a alăturat proiectului. De atunci, Proiectul Tor a fost finanțat de diverși sponsori și nu cu mult timp în urmă, proiectul a câștigat o campanie de strângere de fonduri pe reddit.Versiunea actuală a software-ului Tor a fost lansată în octombrie 2003 și a fost a treia generație de software de rutare a ceapă. Ideea sa este că înfășurăm traficul în straturi criptate (precum o ceapă) pentru a proteja datele și anonimatul expeditorului și destinatarului.
Bazele Tor
Cu istoria rezolvată - să trecem la principiile muncii. La cel mai înalt nivel, Tor funcționează prin transmiterea conexiunii computerului dvs. către computerele țintă (de exemplu, google.com) prin mai multe computere intermediare sau relee.
Calea pachetului: nod de gardă, nod intermediar, nod de ieșire, destinație
Acum (februarie 2015), aproximativ 6.000 de routere sunt angajate în transmiterea traficului în rețeaua Tor. Acestea sunt localizate în toată lumea și sunt alimentate de voluntari care sunt de acord să doneze puțin trafic pentru o cauză bună. Este important ca majoritatea nodurilor să nu aibă niciun hardware special sau software suplimentar - toate rulează folosind software-ul Tor configurat să acționeze ca nod.
Viteza și anonimatul rețelei Tor depind de numărul de noduri - cu cât mai multe, cu atât mai bine! Și acest lucru este de înțeles, deoarece traficul unui nod este limitat. Cu cât aveți mai multă selecție de noduri, cu atât este mai dificil să urmăriți utilizatorul.
Tipuri de noduri
În mod implicit, Tor transmite trafic pe 3 noduri. Fiecare dintre ele are rolul lui (le vom analiza în detaliu mai târziu).
Client, nod de securitate, nod intermediar, nod de ieșire, destinație
Intrare sau nod watchdog - punctul de intrare în rețea. Nodurile de intrare sunt selectate dintre cele care funcționează mult timp și s-au dovedit a fi stabile și de mare viteză.
Nod intermediar - transmite traficul de la securiști în weekend. Drept urmare, primii nu știu nimic despre cei din urmă.
Un nod de ieșire este un punct de ieșire din rețea care trimite trafic către destinația de care are nevoie clientul.
Metoda de obicei sigură pentru pornirea unui nod de santinelă sau de staging este un server virtual (DigitalOcean, EC2) - caz în care operatorii de server vor vedea doar trafic criptat.
Dar operatorii nodurilor de ieșire au o responsabilitate specială. Deoarece trimit trafic la destinație, orice activitate ilegală efectuată prin Tor se va lega la nodul de ieșire. Și asta poate duce la raiduri ale poliției, sesizări de activități ilegale și alte lucruri.
Faceți cunoștință cu operatorul nodului de ieșire - spuneți mulțumesc. El merita asta.
Ce legătură are arcul cu el?
După ce am descoperit traseul conexiunilor care trec prin noduri, ne punem întrebarea - cum putem avea încredere în ele? Cum poți fi sigur că nu vor pirata conexiunea și nu vor extrage toate datele din ea? Pe scurt, nu trebuie să avem încredere în ei!Rețeaua Tor este proiectată astfel încât nodurile să poată fi tratate cu un minim de încredere. Acest lucru se realizează prin criptare.
Deci ce zici de becuri? Să aruncăm o privire la modul în care funcționează criptarea atunci când se stabilește o conexiune client prin rețeaua Tor.
Clientul criptează datele astfel încât numai nodul de ieșire să le poată decripta.
Aceste date sunt apoi criptate din nou, astfel încât numai nodul intermediar să le poată decripta.
Și apoi aceste date sunt din nou criptate, astfel încât doar nodul de santinelă să le poată decripta.
Se pare că am împachetat datele originale în straturi de criptare - precum ceapa. Ca urmare, fiecare nod are doar informațiile de care are nevoie - de unde provin datele criptate și unde trebuie trimise. Această criptare este utilă pentru toată lumea - traficul clientului nu este deschis, iar nodurile nu sunt responsabile pentru conținutul datelor transmise.
Notă: Nodurile de ieșire pot vedea datele originale deoarece trebuie să le trimită la destinație. Prin urmare, pot extrage informații valoroase din trafic, transmise în text clar prin HTTP și FTP!
Noduri și punți: problemă cu nodurile
După pornirea clientului Tor, el trebuie să obțină o listă cu toate nodurile de intrare, intermediare și de ieșire. Și această listă nu este un secret - vă voi spune mai târziu cum se răspândește (puteți căuta singur în documentație cuvântul „consens”). Publicitatea listei este necesară, dar există o problemă în ea.Pentru a înțelege, să ne prefacem că suntem un atacator și să ne întrebăm: Ce ar face Guvernul Autoritar (AP)? Gândind astfel, putem înțelege de ce Tor funcționează astfel.
Deci ce ar face AP? Cenzura este serioasă, iar Tor permite să fie ocolită, așa că AP-ul ar dori să blocheze utilizatorii să acceseze Tor. Există două moduri de a face acest lucru:
- blocați utilizatorii care se deconectează de la Tor;
- blocați utilizatorii care se conectează la Tor.
Primul este posibil și este o alegere liberă a proprietarului routerului sau site-ului web. Trebuie doar să descarce o listă de noduri de ieșire Tor și să blocheze tot traficul de la acestea. Ar fi rău, dar Tor nu poate face nimic în privința asta.
A doua opțiune este serios mai proastă. Blocarea utilizatorilor care se deconectează de la Tor îi poate împiedica să viziteze un anumit serviciu, iar blocarea tuturor utilizatorilor care sosesc îi va împiedica să acceseze orice site - Tor va deveni inutil pentru acei utilizatori care suferă deja de cenzură, drept urmare au apelat la acest serviciu. Și dacă ar exista doar noduri în Tor, acest lucru ar fi posibil, deoarece AP-ul poate descărca o listă de noduri santinelă și poate bloca traficul către acestea.
Este bine că dezvoltatorii Tor s-au gândit la asta și au venit cu o soluție inteligentă la problemă. Cunoașteți podurile.
Poduri
Practic, podurile sunt noduri nepublicate. Utilizatorii prinși în spatele zidului de cenzură le pot folosi pentru a accesa rețeaua Tor. Dar dacă nu sunt publicate, de unde știu utilizatorii unde să le caute? Este nevoie de o listă specială? Să vorbim despre asta mai târziu, dar pe scurt, da - există o listă de punți la care lucrează dezvoltatorii de proiecte.Doar că nu este public. În schimb, utilizatorii pot primi o mică listă de punți pentru a se conecta la restul rețelei. Această listă, BridgeDB, oferă utilizatorilor doar câteva poduri la un moment dat. Acest lucru este rezonabil, deoarece nu au nevoie de multe poduri simultan.
Prin emiterea peste mai multe poduri, este posibil să se prevină blocarea rețelei de către Guvernul Autoritar. Desigur, primind informații despre noduri noi, le puteți bloca și pe acestea, dar poate cineva să găsească toate podurile?
Poate cineva să descopere toate podurile
Lista de poduri este extrem de secretă. Dacă AP-ul primește această listă, poate bloca complet Tor. Prin urmare, proiectanții de rețea au cercetat posibilitățile de obținere a unei liste cu toate podurile.Voi descrie în detaliu două puncte din această listă, al 2-lea și al 6-lea, pentru că tocmai prin aceste moduri am reușit să am acces la poduri. La punctul 6, cercetătorii care căutau poduri Tor au scanat întreg spațiul IPv4 cu scanerul de porturi ZMap și au găsit 79% până la 86% din toate podurile.
Al doilea punct implică lansarea unui nod Tor intermediar, care poate urmări cererile primite către acesta. Nodul intermediar este accesat doar de nodurile sentinelle și punți - iar dacă nodul de acces nu se află în lista publică de noduri, atunci este evident că acest nod este o punte. Aceasta este o provocare serioasă pentru Tor sau pentru orice altă rețea. Deoarece utilizatorii nu pot fi de încredere, este necesar să faceți rețeaua cât mai anonimă și privată, motiv pentru care rețeaua se face așa.
Consens
Să aruncăm o privire la modul în care funcționează rețeaua la un nivel inferior. Cum este organizat și cum să aflați ce noduri din rețea sunt active. Am menționat deja că există o listă de noduri și o listă de poduri în rețea. Să vorbim despre cine face aceste liste.Fiecare client Tor conține informații fixe despre 10 noduri puternice întreținute de voluntari de încredere. Au o sarcină specială - să monitorizeze starea întregii rețele. Acestea se numesc autorități director (DA).
Acestea sunt distribuite în întreaga lume și sunt responsabile pentru distribuirea unei liste actualizate constant cu toate nodurile Tor cunoscute. Ei aleg cu ce noduri să lucreze și când.
De ce 10? De obicei, nu ar trebui să faceți o comisie dintr-un număr par de membri, astfel încât să nu se producă egalitate în timpul votării. Concluzia este că 9 DA se ocupă de listele de noduri, iar un DA (Tonga) se ocupă de lista de poduri
Lista DA
Construirea consensului
Deci, cum DA mențin rețeaua funcțională?Starea tuturor nodurilor este cuprinsă într-un document actualizat numit Consens. DA îl susține și este actualizat din oră prin vot. Asa functioneaza:
- fiecare DA creează o listă de noduri cunoscute;
- apoi calculează toate celelalte date - steagurile gazdei, greutățile traficului etc.;
- trimite datele ca „vot de statut” tuturor celorlalți;
- obține voturile tuturor celorlalți;
- combină și semnează toți parametrii tuturor vocilor;
- trimite date semnate altora;
- majoritatea AD trebuie să fie de acord asupra datelor și să confirme că există un consens;
- consensul este publicat de fiecare DA.
Consensul este publicat prin HTTP, astfel încât toată lumea să poată descărca cea mai recentă versiune. Puteți verifica singur descărcând consensul prin Tor sau prin poarta tor26.
Si ce inseamna asta?
Anatomia consensului
Doar citirea specificațiilor face ca acest document să fie puțin dificil de înțeles. Îmi place reprezentarea vizuală pentru a înțelege cum funcționează structura. Pentru asta am realizat un poster in stil corkami. Și iată o reprezentare grafică (pe care se poate face clic) a acestui document.
Ce se întâmplă dacă nodul se strică
Când luăm în considerare în detaliu principiile rețelei, nu am atins încă principiile nodurilor de ieșire. Acestea sunt ultimele verigi din lanțul Tor, oferind o cale de la client la server. Pe măsură ce trimit date la destinație, le pot vedea ca și cum tocmai ar fi părăsit dispozitivul.Această transparență implică multă încredere în nodurile de ieșire și de obicei se comportă responsabil. Dar nu in totdeauna. Dar ce se întâmplă atunci când operatorul nodului de ieșire decide să se întoarcă împotriva utilizatorilor Tor?
Cazul sniffer
Nodurile de ieșire Tor sunt un exemplu aproape de referință de man-in-the-middle (MitM). Aceasta înseamnă că orice protocoale de comunicare necriptată (FTP, HTTP, SMTP) poate fi monitorizat de acesta. Și acestea sunt login-uri și parole, cookie-uri, fișiere încărcate și descărcate.
Nodurile de ieșire pot vedea traficul ca și cum tocmai ar fi părăsit dispozitivul.
Ambuscada este că nu putem face nimic în această privință (în afară de utilizarea protocoalelor criptate). Sniffing, interceptarea pasivă a rețelei, nu necesită participare activă, așa că singura apărare este înțelegerea problemei și evitarea transmiterii datelor sensibile fără criptare.
Dar să presupunem că operatorul nodului de ieșire decide să deterioreze rețeaua în mare măsură. Ascultarea este treaba unui prost. Să modificăm traficul!
Strângem la maximum
Reamintim că operatorul nodului de ieșire este responsabil pentru a se asigura că traficul care merge de la și către client nu este alterat. Da desigur…Să vedem în ce moduri se poate schimba.
SSL MiTM și sslstrip
SSL distruge toate zmeura atunci când încercăm să dărâmăm utilizatorii. Din fericire pentru atacatori, multe site-uri au probleme de implementare care ne permit să forțăm utilizatorul să treacă peste conexiuni necriptate. Exemple sunt redirecționarea de la HTTP la HTTPS, activarea conținutului HTTP pe site-urile HTTPS etc.Sslstrip este un instrument convenabil pentru exploatarea vulnerabilităților. Trebuie doar să trecem tot traficul de ieșire prin el și, în multe cazuri, vom putea dăuna utilizatorului. Desigur, putem doar să folosim un certificat autosemnat și să aruncăm o privire în traficul SSL care trece prin gazdă. Uşor!
Să adăugăm browsere la BeEF
După ce vezi detaliile traficului, poți începe sabotajul. De exemplu, puteți utiliza cadrul BeEF pentru a obține controlul asupra browserelor. Apoi puteți utiliza funcția de la Metasploit „browser autopwn”, în urma căreia gazda va fi compromisă și vom putea executa comenzi pe ea. Am ajuns! ..Binare backdoor
Să presupunem că binarele sunt descărcate prin nodul nostru - software sau actualizări ale acestuia. Uneori, utilizatorul poate să nu fie conștient de faptul că actualizările sunt descărcate. Trebuie doar să le adăugăm o ușă din spate cu instrumente precum The Backdoor Factory. Apoi, după executarea programului, gazda va fi compromisă. Am venit din nou!...Cum să-l prind pe Walter White
În timp ce majoritatea nodurilor de ieșire Tor se comportă decent, nu este neobișnuit ca unele dintre ele să se comporte în mod distructiv. Toate atacurile despre care am vorbit în teorie au avut deja loc.În plus, dezvoltatorii s-au gândit la acest lucru și au dezvoltat o măsură de precauție împotriva clienților care folosesc noduri de ieșire proaste. Funcționează ca un steag într-un consens numit BadExit.
Pentru a rezolva problema prinderii nodurilor de ieșire proaste, a fost dezvoltat un sistem inteligent de hartă de ieșire. Funcționează astfel: pentru fiecare nod de ieșire este lansat un modul Python care se ocupă de autentificare, descărcare de fișiere și așa mai departe. Rezultatele muncii sale sunt apoi înregistrate.
Exitmap funcționează folosind biblioteca Stem (creată să funcționeze cu Tor din Python) pentru a vă ajuta să construiți o diagramă pentru fiecare nod de ieșire. Simplu dar eficient.
Exitmap a fost creat în 2013 ca parte a programului de becuri stricate. Autorii au găsit 65 de noduri de ieșire care modifică traficul. Se pare că, deși aceasta nu este o catastrofă (la momentul operațiunii, existau aproximativ 1000 de noduri de ieșire), problema este suficient de gravă pentru a urmări încălcările. Prin urmare, exitmap încă funcționează și este acceptat.
Într-un alt exemplu, cercetătorul a făcut pur și simplu o pagină de conectare falsă și s-a conectat acolo prin fiecare nod de ieșire. Apoi, jurnalele HTTP ale serverului au fost analizate, de exemplu, încercări de conectare. Multe site-uri au încercat să pătrundă pe site cu numele de utilizator și parola folosite de autor.
Această problemă nu este unică pentru Tor.
Este important să rețineți că aceasta nu este doar o problemă Tor. Există destul de multe noduri între tine și fotografia pisicii la care vrei să te uiți. O singură persoană cu intenții ostile este suficientă pentru a provoca mult rău. Cel mai bun lucru de făcut aici este să forțați criptarea acolo unde este posibil. Dacă traficul nu poate fi recunoscut, acesta nu poate fi schimbat cu ușurință.Și amintiți-vă, acesta este doar un exemplu de comportament rău al operatorului, nu o normă. Marea majoritate a nodurilor de ieșire își iau rolul foarte în serios și merită multă recunoștință pentru toate riscurile pe care și le asumă în numele liberului flux al informațiilor.
Mai ales pentru cei care vor să nu depindă de starea lor, de furnizor, de administrator etc. Și, de asemenea, pentru cei care nu vor să fie „recunoscuți prin IP”.
Astăzi vă voi povesti despre „proiectul TOR”. În prima parte vă voi spune cum și unde să descărcați programul. În a doua parte vă voi spune cum să-l instalați. În al treilea, cum să lansați și să utilizați. În al patrulea rând - cum să configurați browserul Opera să funcționeze cu TOR.
Dar mai întâi, vă voi spune în câteva cuvinte simple ce este „TOR”. TOR înseamnă The Onion Router. Ce este?
Iată ce spune wiki-ul:
Cu ajutorul TOR, utilizatorii pot rămâne anonimi atunci când vizitează site-uri web, postează materiale, trimit mesaje și când lucrează cu alte aplicații. Tehnologia TOR oferă și protecție împotriva mecanismelor de analiză a traficului care amenință nu numai anonimatul utilizatorului, ci și confidențialitatea datelor de afaceri, a contactelor de afaceri etc.Adică, nimeni în afară de tine nu va ști cine ești, de unde ești și unde ai intrat pe internet. Acestea sunt plusurile. Minusuri? Există și dezavantaje, dar mai multe despre ele mai târziu.
Ce sarcini poate rezolva TOR?
1. Vizitarea site-urilor blocate de statul, furnizorul sau administratorul de sistem. De exemplu, cu ajutorul TOR, puteți merge cu ușurință la Odnoklassniki sau Vkontakte, oricât de blocați managementul și administratorii dvs.
2. TOR poate funcționa chiar și printr-un proxy (!!!).
3. Prin TOR, puteți porni traficul IM (messagerii instantanee), precum ICQ, Mailru-agent, Jabber etc., chiar dacă sunt blocați la serviciu.
4. TOR nu necesită instalare. Prin urmare, nu vă puteți teme de interzicerea instalării programelor, care a fost stabilită de administratorul de sistem.
Astfel, TOR este un adevărat panaceu pentru toate interdicțiile, pe de o parte, și încălcarea anonimatului, pe de altă parte. Dacă decideți că aveți nevoie de el, este timpul să îl descărcați, să îl instalați și să începeți să îl utilizați.
Acolo trebuie să găsiți această imagine și să faceți clic pe cea pe care ați încercuit-o cu roșu:
Pe pagina care se deschide, observați ce ați încercuit cu albastru: 
Trebuie să selectați „rusă”: 
Acum puteți face clic pe butonul portocaliu etichetat „Descărcare” și puteți descărca TOR la Limba rusă... În prezent, programul de instalare are o dimensiune de aproximativ 22 MB.
Partea 2. Instalarea TOR Browser
Voi începe cu o frază ciudată: „browserul TOR nu necesită instalare”. Da Da! Fișierul pe care l-ați descărcat este de fapt o arhivă autoextractabilă. La pornire, se va întreba unde să despacheteze: 
Faceți clic pe butonul „”, selectați un director de dezambalat. Atenţie! Repet pentru a treia oară: browserul TOR nu necesită instalare și îl puteți rula chiar și de pe o unitate flash! Prin urmare, îl puteți dezarhiva chiar și pe o unitate flash USB.
După ce ați ales un director, faceți clic pe butonul „”.
Programul va fi despachetat pentru ceva timp: 
După despachetare, directorul „Tor Browser” va apărea în directorul pe care l-ați selectat: 
În interiorul acestuia există un fișier numit „Start Tor Browser”: 
De fapt, asta-i tot. Puteți rula browserul TOR.
Partea 3. Lansarea Tor
Totul este simplu aici! Vă amintiți fișierul „Start Tor Browser” din partea # 2? Porniți-l!
Pentru o vreme, programul va efectua câteva acțiuni șamanice: 
Vă avertizez imediat, prima lansare durează foarte mult. Dar apoi, după ce ați așteptat, veți vedea asta: 
Acordați atenție cadrului albastru. Această ceapă verde indică faptul că Tor este în funcțiune. Din setări, vă recomand să acordați atenție casetei de selectare „Afișați această fereastră la pornire” (cadru roșu). Recomand debifarea acestei casete. Oricum, după pornirea Tor, browserul „Mozilla Firefox” (a cărui versiune portabilă vine cu programul) va fi mereu lansat.
În plus, pictograma Tor este situată în tavă și poate lua una dintre următoarele forme:
După pornirea Tor-a, browserul va afișa ceva de genul acesta:
De fapt, dacă vezi o astfel de fereastră, poți începe să te bucuri și să folosești Tor pentru nevoile tale.
Dar există o problemă: acest lucru se poate face numai în browserul Mozilla Firefox. În plus, acest browser trebuie să ruleze. La urma urmei, de îndată ce închideți browserul, Tor se va închide și el. Prin urmare, am instalat suplimentul „Minimizare în tavă” în acest browser (să fie acolo). Și a înființat una din Opera lui să lucreze cu ea. Și acum te voi învăța cum să o faci.
Partea 4. Configurarea Opera pentru a funcționa cu TOR
Pentru a determina dacă browserul dumneavoastră funcționează prin TOR sau nu, puteți face clic pe acest link magic: https://check.torproject.org/?lang=ru .
Iată ce mi-a arătat browserul Opera: 
Nu merge... Dar, după cum se spune în armată, dacă nu vrei, te învățăm, dacă nu poți, te obligăm.
Accesați setările Opera: 
Pentru a face acest lucru, faceți clic pe butonul „Opera” din partea stângă sus a browserului (cadru albastru), în meniul derulant selectați elementul „Setări” (cadru roșu), apoi elementul „Setări generale” (verde). cadru). Sau doar apăsați „Ctrl + F12”.
Veți intra în setările Opera: 
Aici trebuie să selectați ultima filă din dreapta „Avansat”.
Acum trebuie să selectați fila „Rețea”: 
Acolo, faceți clic pe butonul „”: 
Acum trebuie să completați totul așa cum se arată în captura de ecran de mai jos: 
Apoi faceți clic pe butonul „OK”.
Acum verificăm browserul folosind un link magic. Totul e bine! 
Acum voi răspunde la întrebările pe care mi le veți adresa.
1. Pot folosi alte browsere pentru Tor (de ex. Google Chrome)?
Descriere
