Сеть тор


Как работает Tor / Geektimes

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor
Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor
С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay). Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов
По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные. Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних. Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла — виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?
Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел. Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел. А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами
После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

  • блокировать пользователей, выходящих из Tor;
  • блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты
По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты
Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус
Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса
Так каким же образом DA поддерживают работоспособность сети?

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

  • каждый DA создаёт список известных узлов;
  • затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
  • отправляет данные как «голосование за статус» всем остальным;
  • получает голоса всех остальных;
  • комбинирует и подписывает все параметры всех голосов;
  • отправляет подписанные данные остальным;
  • большинство DA должны согласовать данные и подтвердить наличие консенсуса;
  • консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса
Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.

Что случится, если узел пустится во все тяжкие
При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor — почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита — понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум
Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip
SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF
Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали!..
Бинарники с чёрным ходом
Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали!..
Как поймать Уолтера Уайта
И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor
Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

geektimes.ru

Кто его раздевает, тот слёзы проливает

Как устроена сеть Tor и почему инициативы Госдумы и Роскомнадзора по её блокировке обречены на провал

Что такое Tor

Tor — экосистема проектов, построенных на сети компьютеров, через которую информация передаётся схожим с пиринговыми сетями образом, но в зашифрованном виде. Название Tor происходит от сокращения The Onion Router — «луковичной системы роутеров», названной так из-за множества слоёв шифрования, похожих на чешуйки луковицы.

Объяснить, как работает Tor — задача не из лёгких. Наиболее наглядно это делает видео, подготовленное Массачуссетским технологическим институтом.

В видео MIT продемонстрировано, как информация передаётся от одного компьютера к другому (например, от пользователя браузера Tor к владельцу сайта) и обратно, шифруясь на каждом из узлов сети Tor и меняя IP-адрес, с которого идёт запрос. Компьютеры в сети, работающие в качестве прокси-серверов, называются ретрансляторами (relay). Из-за использования нескольких «слоёв» шифрования узнать, что за данные были переданы изначально, очень сложно или даже невозможно.

Однако помимо расшифровки пакета зашифрованных данных есть и другие способы узнать, кто делал запрос: например, при использовании популярных протоколов шифрования SSL и TLS в запросе остаётся служебная информация — например, об операционной системе или о приложении, которое отправляло данные или ожидает их получения. Однако в Tor эта информация «вырезается» из пакета данных, анонимизируя отправителя.

Кроме того, каждый раз для доставки данных выбирается случайная последовательность из компьютеров-узлов, число которых в сети Tor исчисляется тысячами — это не позволяет определить, что несколько разных запросов посылаются одним и тем же лицом.

Как пользоваться Tor

Для использования сети Tor нужно установить одно из приложений, полный список которых перечислен на сайте Tor Project.

В 2006 году появилось Vidalia — первое приложение из экосистемы Tor, которое устанавливает защищённое подключение через сеть Tor на компьютере, ставшее популярным благодаря простому графическому интерфейсу. Тогда, в 2006 году, для многих пользователей Vidalia и была «тором». При помощи Vidalia можно настраивать другие приложения для передачи данных в зашифрованном виде.

В 2007 году Vidalia встроили в Tor Browser Bundle — пакет программного обеспечения, который для простоты называют браузером Tor. Сейчас Tor Browser Bundle является самым популярным продуктом из всей экосистемы, потому что позволяет выходить в интернет без каких-либо дополнительных настроек: приложение достаточно скачать и запустить без специальной установки.

Браузер Tor работает на основе Firefox. Безопасность его работы проверялась волонтёрами и разработчиками-энтузиастами огромное число раз — больше, чем любой другой продукт экосистемы Tor.

В июне 2014 года появилась операционная система Tails на базе GNU/Linux, которая умеет запускаться с флешки и «мимикрировать» под Windows XP, чтобы не привлекать лишнего внимания при работе из общественного места. Tails имеет встроенный браузер Tor, клиент электронной почты с поддержкой шифрования, пакет офисных программ и графические редакторы.

Критика и недостатки Tor

Проблема Tor заключается в том, что должный уровень безопасности обеспечивается только в том случае, если используемые приложения правильно настроены для работы с ним. Например, Skype не будет по умолчанию корректно работать через Tor, а в браузере Tor по умолчанию отключён Flash, так как он может подключаться к удалённым серверам самостоятельно, не через Tor, выдавая таким образом личность пользователя.

Создатели Tor предупреждают, что при подключении через их сеть опасно открывать даже популярные форматы документов .doc и .pdf, потому что они также могут загрузить контент (например, изображения) с внешних источников при открытии их в сторонних программах, не сконфигурированных под Tor. Кроме того, в Tor нельзя пользоваться торрентами: во-первых, они сильно перегружают сеть, во-вторых, из-за особенностей в работе протокола BitTorrent подключения через него осуществляются напрямую, а не через сеть компьютеров волонтёров, анонимизирующих трафик.

Из-за устройства сети, где информация передаётся между множеством компьютеров, имеющих разные скорости подключения и разную пропускную способность каналов связи, общая скорость сети Tor долгое время находилась на уровне дайал-апа. Из-за этого большинство сайтов в даркнете до сих пор имеют примитивный дизайн и стараются лишний раз не использовать изображения, чтобы не перегружать сеть.

Осенью 2014 года Tor раскритиковали за возможную дыру в безопасности после ареста владельца «возрождённого» интернет-магазина Silk Road 2.0, доступ к которому осуществлялся только через анонимную сеть. Арестованы были ещё 17 человек и около 400 сайтов, также сообщалось о конфискации компьютеров, служивших ретрансляторами Tor.

Следствие, которое велось Европолом в сотрудничестве с ФБР и другими спецслужбами, не раскрывало, каким именно способом были найдены арестованные лица и компьютеры. Сеть Tor стали критиковать за наличие уязвимостей и возможные связи с правительством, что чуть не вызвало раскол в его сообществе. Однако нашлись и те, кто обратил внимание на математический подход к алгоритмам шифрования: даже если связи с правительством действительно существуют, обмануть науку не получится.

Кто делает Tor

Несмотря на огромную популярность сети Tor и её продуктов, над их разработкой трудится всего около десятка человек. Изначально созданием сети Tor в начале 90-х занялась исследовательская лаборатория ВМC США, и до 2010 года она являлась активным спонсором проекта.

В разное время на поддержку и разработку Tor давали деньги разные государственные и окологосударственные организации, в том числе SRI International и DARPA, из-за чего у многих противников проекта сложилось впечатление его подчинённости правительству США.

В 2006 году Tor Project получил грант от фонда основателя eBay Пьера Омидьяра, а с 2007 года разработку проекта также спонсировала корпорация Google. Свои деньги также жертвовала компания Ford, некоммерческий фонд по борьбе за свободу прессы (Freedom of the Press Foundation), фонд Human Rights Watch и один из американских интернет-провайдеров, который перевёл деньги анонимно.

Анонимные пожертвования также приходили от более чем 4600 человек, так что теоретически спонсором работы Tor может оказаться человек в любом из мировых правительств.

Фото Mah Nava

Чего хотят добиться Госдума с Роскомнадзором

5 февраля председатель профильного комитета Госдумы Леонид Левин выступил с предложением разработать законопроект, по которому доступ к анонимным сетям Tor будет ограничен. По мнению Левина, анонимайзеры (сайты, скрывающие IP-адрес пользователя при просмотре других сайтов или использования интернет-сервисов) и средства доступа в Tor следует блокировать без решения суда.

По мнению депутата, такой закон позволит не допустить распространения запрещённой информации, а также будет противодействовать коммерческому распространению вирусов и незаконному доступу к информации. Иными словами, Левин считает, что Tor используется для организации теневого рынка по продаже эксплойтов и других хакерских услуг.

Позднее тем же днём идею Левина поддержали в Роскомнадзоре, мотивируя это тем, что Tor и другие анонимайзеры позволяют обходить блокировки сайтов. По словам пресс-секретаря ведомства Вадима Ампелонского, решить задачу блокировки анонимайзеров возможно, но как именно планируется это сделать, он не уточнил.

На следующий день Ампелонский рассказал «Ленте.ру», что в его понимании экосистема Tor является рассадником преступности. Представитель ведомства сравнил анонимную сеть с московским районом Хитровка, существовавшим в дореволюционные времена и зачищенным от воровских притонов при Советском Союзе.

Был в прошлом и позапрошлом веке в Москве такой район — Хитровка. Криминальное дно, территория обитания социальных отбросов. Почему русская монархия терпела Хитровку в пешей доступности от места, где короновались августейшие? Доподлинно неизвестно, но, видимо, имея всех упырей в одном месте, их легче было контролировать.

Вот Tor — это глобальная киберХитровка. Созданная и управляемая знамо кем. Как поступила с Хитровкой советская власть? Почитайте у Гиляровского.

Вадим Ампелонский, пресс-секретарь Роскомнадзора

Выступления Левина и Ампелонского — не первые попытки поднять общественную дискуссию вокруг запрета Tor и анонимайзеров. В июне 2013 года газета «Известия» сообщала, что в Общественном совете при ФСБ готовили рекомендации о необходимости запрета анонимных сетей. Хотя Общественный совет при ФСБ позднее опроверг соообщение о разработке рекомендаций, в августе «Известия» снова сообщили о законодательной инициативе блокировки Tor и анонимайзеров.

Тогда в ФСБ рассказывали, что в сети Tor злоумышленники торгуют оружием, наркотиками, поддельными кредитными картами. Директор «Лиги безопасного интернета» Денис Давыдов также поддерживал идею блокировки Tor, считая сеть местом «для общения педофилов, извращенцев, наркоторговцев и других уродов».

Почему TOR бессмысленно пытаться заблокировать

По мнению директора по стратегическим проектам Института исследований интернета Ирины Левовой, Роскомнадзор не сможет отличить зашифрованный трафик, идущий через Tor, от IP-телефонии, банковских операций или даже онлайн-видео. Ведомство может попытаться заблокировать сайты, распространяющие программы для выхода в интернет через Tor, однако пользователи могут воспользоваться для их скачивания другими, ещё не заблокированными анонимайзерами.

Так происходило в 2013 году в Ираке, когда правительство заблокировало сайт Tor Project вместе с Facebook, Twitter, Google и YouTube из опасений, что их может использовать для самоорганизации экстремистская группировка «Исламское государство» (ИГИЛ). Тогда активисты стали запускать зеркала сайта с инструкциями по установке и использованию на арабском языке, что могло даже увеличить число пользователей Tor.

В 2011 году владельцы интернет-сервисов, доступ к которым осуществлялся по зашифрованному соединению, стали сообщать о странной активности из Китая. Когда пользователь из КНР попытался подключиться к таким сервисам, он отправлял на сервер непонятный запрос, после чего его подключение обрывалось. Таким образом в Китае отключили не только доступ к сети Tor, но и другие зарубежные сервисы, работающие через зашифрованный канал.

Более того, правительству и правоохранительным органам, считающим Tor рассадником преступности, просто невыгодно блокировать доступ к анонимной сети. По словам источника «Известий», знакомого с ситуацией вокруг инициатив 2013 года по блокировке Tor, такие анонимные сети считаются безопасными, что позволяет спецслужбам успешно ловить в ней преступников. Если Tor будет заблокирован, то появится новая сеть, и органам придётся разрабатывать новые методы контроля и поиска преступников.

Обновлено: в комментариях BlockRunet @Shara справедливо указал на статью, где подробно описываются механизмы ограничения доступа к Tor разной степени сложности и продуманности. Основной её посыл сводится к тому, что «гонка вооружений» между запрещающим анонимные сети правительством и энтузиастами возможна, однако на примере Китая можно наблюдать, как ничтожно количество тех умельцев, способных пробиться через сложную систему фильтрации с эвристическим анализом.

С другой стороны, государству необязательно добиваться полной фильтрации или расшифровки трафика для выявления злоумышленников: если оно сможет точно разделять тип трафика (VPN/I2P/Tor) и добьётся запрета использования Tor на законодательном уровне, то вне закона будет уже сам факт подключения к анонимной сети, а не передача запрещённой информации или другие противоправные действия.

Судя по «Википедии», лук жарят на сале, Никита Лихачёв, TJ

tjournal.ru

Tor - это... Что такое Tor?

Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на август 2012 года имеет 300 000 строк программного кода[2].

С помощью Tor пользователи могут сохранять анонимность при посещении веб-сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы[3].

Существуют версии и решения Tor практически для всех современных операционных систем, в числе которых Windows[4][5], Linux[6], FreeBSD[7][8], OpenBSD[9][10], Android[11], iOS[12] и OpenWRT[13][14][15].

История

Система Tor была создана в исследовательской лаборатории Военно-морских сил США (англ.) по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные коды были переданы независимым разработчикам, которые создали клиентское программное обеспечение и опубликовали исходный код под свободной лицензией, чтобы все желающие могли проверить его на отсутствие багов и бэкдоров[16].

О поддержке проекта объявила известная организация по защите гражданских свобод Electronic Frontier Foundation, которая начала активно пропагандировать новую систему и прилагать значительные усилия для максимального расширения сети нод. Хост проекта существует при поддержке данной организации[17]. По состоянию на апрель 2011 года сеть включает более 2500 нодов, разбросанных по всем континентам Земли, кроме Антарктиды[18].

Использование

Частные лица используют Tor для защиты неприкосновенности частной жизни и получения доступа к информации, заблокированной интернет-цензурой[19].

Скрытые сервисы Tor предоставляют своим пользователям возможность создавать собственные веб-сайты и электронные СМИ, не раскрывая при этом информацию о реальном местоположении сайта.

Социальные работники пользуются Tor при общении с учётом тонкой социальной специфики: в чатах и веб-форумах для жертв насилия, конфликтов, беженцев, а также для людей с физическими или психическими отклонениями.

Журналисты используют Tor для безопасного общения с информаторами и диссидентами[20]. Неправительственные организации используют Tor для подключения своих сотрудников к нужным сайтам в заграничных командировках, когда есть смысл не афишировать их работу.

Общественные организации, например, Indymedia, рекомендуют Tor для обеспечения безопасности своих членов. Гражданские активисты, например, EFF, поддерживают разработку Tor, поскольку видят в нём механизм для защиты базовых гражданских прав и свобод в Интернете[21].

Корпорации используют Tor как безопасный способ проведения анализа на конкурентном рынке, а также в качестве дополнения к виртуальным частным сетям, которые всё равно позволяют получить доступ к точной информации о продолжительности и количестве соединений[22].

Правоохранительные органы используют Tor для скрытого посещения веб-сайтов, чтобы не оставлять при этом IP-адреса своих учреждений в логах соответствующих веб-серверов, а также для обеспечения безопасности сотрудников при проведении спецопераций[источник не указан 863 дня].

Военные используют Tor для сбора сведений из открытых источников[23]. В частности, эта сеть активно используется при проведении военных операций на Ближнем Востоке.

Анонимные исходящие соединения

Принцип работы сети Tor.

Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.

Внутри сети Tor трафик перенаправляется от одного маршрутизатора к другому и окончательно достигает точки выхода, из которой чистый (нешифрованный) пакет уже доходит до изначального адреса получателя (сервера). Трафик от получателя (сервера) обратно направляется в точку выхода сети Tor.

Анонимные скрытые службы

Скрытый сервис TorChat, запущенный в Ubuntu

Обеспечивая анонимность клиентов, как самую популярную функцию, Tor также может обеспечивать анонимность для серверов. Используя сеть Tor, возможно использовать сервер таким образом, что его местонахождение в сети будет неизвестно. Конечно, для доступа к скрытым службам Tor должен также использоваться и на стороне клиента.

Скрытые службы доступны через специальные псевдо-домены верхнего уровня .onion. Сеть Tor понимает эти домены и направляет информацию анонимно к скрытым службам. Скрытая служба затем обрабатывает её посредством стандартного программного обеспечения, которое настраивается на прослушивание только непубличных (закрытых для внешнего доступа) интерфейсов. Службы, таким образом, доступны через скрытые службы Tor, но всё же публичный Интернет чувствителен для атак соотношений, что, следовательно, приводит к тому, что службы не являются истинно скрытыми.

Доменные имена в зоне .onion генерируются на основе открытого ключа сервера и состоят из 16 цифр или букв латинского алфавита. Создание произвольного домена невозможно.

В дополнение можно отметить возможность скрытых служб Tor размещаться за фаерволом, NAT-соединениями и прокси-серверами, не требуя обязательного наличия публичного IP-адреса.[24]

Взаимодействие Tor с другими анонимными сетями

С мая 2005 года анонимная сеть JAP (англ.) умеет использовать узлы сети Tor в качестве каскада для анонимизации HTTP-трафика. Это происходит автоматически в том случае, если в настройках браузера выбран SOCKS, а не HTTP-прокси.

При использовании Tor в связке с Privoxy можно добавить один HTTP-прокси после цепочки узлов Tor. Чтобы сделать это, нужно открыть файл конфигурации Privoxy Main Configuration и в строке forward-socks4a / 127.0.0.1:9050 . заменить точку в конце на адрес нужного прокси-сервера.[25] Также Privoxy можно настроить для обеспечения доступа к ресурсам Tor и I2P одновременно, добавив в файл настроек сразу после строки Tor forward .i2p localhost:4444. Кроме того, возможно совместить Tor и Privoxy с Hamachi, получив двойное шифрование и дополнительное скрытое туннелирование. Для этого нужно отредактировать файл конфигурации Privoxy изменив его параметр listen-address HAMACHI_IP:8118 в соответствии с выданным Hamachi IP-адресом.[26]

Существует способ настроить файлообменную сеть WASTE для работы со скрытыми сервисами Tor.[27]

Ограничения системы

Tor предназначен для сокрытия факта связи между клиентом и сервером, однако он принципиально не может обеспечить полное закрытие передаваемых данных, поскольку шифрование является лишь средством достижения анонимности. Кроме того, Tor работает только по протоколу SOCKS, поддерживаемый не всеми приложениями, через которые может понадобиться вести анонимную деятельность.[28]

Как и все анонимные сети с низким временем ожидания, Tor уязвим к анализу трафика со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя.[29] Если требуется высокая анонимность, а время ожидания не важно, следует использовать анонимную сеть с высоким временем ожидания, например, Mixminion.

Уязвимости

Против Tor могут быть использованы атаки пересечения[30], тайминг-атаки[31], а также «метод грубой силы»[32].

Использование Tor как шлюза на пути к Всемирной сети позволяет защитить права пользователей из стран с интернет-цензурой лишь на некоторое время, ведь такой стране достаточно заблокировать доступ даже не ко всем серверам сети Tor, а только к трём центральным серверам каталогов. В этом случае энтузиастам рекомендуется настроить у себя сетевой мост Tor, которые позволят заблокированным пользователям получить к нему доступ.[33] На официальном сайте проекта любой пользователь всегда может найти актуальный список сетевых мостов для своей сети.[34] В случае, если он также заблокирован, можно подписаться на официальную рассылку Tor, отправив письмо с темой «get bridges» на E-Mail [email protected] или использовать специальный плагин для WordPress, который позволяет постоянно генерировать картинку-CAPTCHA с адресами бриджей.

Сетевой безопасности пользователей Tor угрожает практическая возможность корреляции анонимного и неанонимного трафика, так как все TCP-соединения мультиплексируются в один канал. В качестве контрмеры здесь целесообразно поддерживать несколько параллельно работающих экземпляров процесса Tor.[35]

Профессор Angelos Keromytis[36] из отделения компьютерных наук Колумбийского университета в своем докладе «Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems», представленном на конференции Security and Privacy Day and Stony Brook[37] 30 мая 2008 года, описал новый способ атаки на сеть Tor. По его мнению, не полностью глобальный наблюдатель (GPA) может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения трафика LinkWidth, который позволяет измерять пропускную способность участков сети без кооперации с точками обмена трафиком, недосягаемыми напрямую маршрутизаторами и без сотрудничества с интернет-провайдерами. При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя. Эта техника использует один из главных критериев сети Tor — обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети. Новая техника не требует никакой компрометации Tor-узлов или принуждения к сотрудничеству конечного сервера. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети может вычислить реальный IP-адрес пользователя в большинстве случаев. Более того, высокооснащённый пассивный наблюдатель, используя топологическую карту сети Tor может вычислить обратный путь до любого пользователя за 20 минут. Также исследователи утверждают, что можно вычислить IP-адрес скрытого Tor-сервиса за 120 минут. Однако, подобная атака возможна лишь в лабораторных условиях, так как может быть эффективно проведена только против участников сети, скачивающих большие файлы на высокой скорости через близкие друг к другу узлы при условии компрометации выходящего, что весьма далеко от реальной работы Tor. Для защиты от потенциальных атак подобного рода рекомендуется не перегружать сеть,[38] например, участием в онлайн-играх[39] или файлообменом с пиринговыми сетями.[40].

Steven J. Murdoch[41] из Кембриджского университета в ходе симпозиума IEEE 2005 по вопросам безопасности и конфиденциальности в Окленде, представил свою статью Low-Cost Traffic Analysis of Tor с описанными методами анализа трафика, которые позволяют выяснить, какие узлы Tor в настоящее время используются для ретрансляции анонимных потоков данных и тем самым значительно сократить анонимность сети.[42]

Уязвимостям сети Tor также посвящены исследовательские работы Hot or Not: Revealing Hidden Services by their Clock Skew (англ.), Practical Onion Hacking: Finding the real address of Tor clients (англ.) и Tor (The Onion Router) Open To Attack (англ.).

В Tor неоднократно обнаруживались баги, способные разрушить анонимность пользователя,[43][44][45][46][47][48] но благодаря открытости проекта они достаточно оперативно устраняются.[49]

Угрозы безопасности

Следует помнить, что один из узлов цепочки Tor вполне может оказаться уязвимым. Также по той или иной причине враждебные к клиенту действия может совершать сайт — от попыток выяснить настоящий адрес клиента до «отбивания» его сообщения.

Просмотр и модификация сообщения

На последнем узле цепочки Tor исходное сообщение от клиента окончательно расшифровывается для передачи его серверу в первоначальном виде. Соответственно:

  • Первый узел цепочки знает настоящий адрес клиента;[50]
  • Последний узел цепочки видит исходное сообщение от клиента, хотя и не знает истинного отправителя;[29]
  • Сервер-адресат видит исходное сообщение от клиента, хотя и не знает истинного отправителя;[29]
  • Все интернет-шлюзы на пути от последнего узла сети Tor до сервера-адресата видят исходное сообщение от клиента, хотя и не знают адреса истинного отправителя.[29]

Раскрытие отправителя

При работе с сетью Tor к сообщениям пользователя может добавляться техническая информация, полностью либо частично раскрывающая отправителя.

  • Техническая информация о прохождении пакетов, их адресатах и получателях может оставляться некорректно настроенными, либо злоумышленными узлами сети Tor;[29]
  • Техническая информация об адресе сервера-получателя может выдаваться клиентом путем DNS-запросов к своему DNS-серверу, легко перехватываемых провайдером. Решением этой проблемы будет настройка разрешения имен через сеть Tor[51], либо блокирование файрволом доступа Tor к DNS путем запрета исходящих соединений на удаленный порт 53[52] или использование сторонних DNS-серверов, таких как OpenDNS[53] или TorDNS[54];
  • Сервером может запрашиваться, а клиентом выдаваться техническая информация об адресе клиента и конфигурации его операционной системы и браузера. Запрос может идти как через исполнение в браузере сценариев языка JavaScript и Java, так и другими способами. Эта проблема может быть решена отключением в браузере соответствующих сценариев и языков, а также использованием фильтрующих прокси-серверов, таких как Polipo, Privoxy и Proxomitron.

Другие угрозы безопасности

  • На пути от последнего узла сети Tor до сервера назначения, сообщение (идущее в открытом виде) может быть модифицировано;[29]
  • На пути от последнего узла сети Tor до сервера назначения, существует возможность кражи пользовательских реквизитов доступа к серверу, например, логина и пароля, cookie, либо сеанса связи;[29]
  • Сервер может отклонить сообщение с адресом отправителя узла сети Tor. Так поступают многие серверы[55] для защиты от спама, анонимного вандализма и по другим причинам. В частности, так поступает Википедия[56], Google,[57]Linux.org.ru и некоторые корпорации.[58]

Акции против Tor

В 2006 году спецслужбы Германии осуществили захват шести компьютеров, работавших узлами сети Tor на основании того, что они были незаконно использованы для доступа к детской порнографии.[59][60]

В 2007 году немецкая полиция арестовала в Дюссельдорфе Александра Янссена, организовавшего у себя на компьютере сервер Tor, через который неизвестный отправил ложное сообщение о теракте. Несмотря на то, что вскоре г-н Янссен был отпущен, он решил отказаться от дальнейшего использования своего компьютера в качестве точки выхода Tor.[61][62]

25 сентября 2009 года в чёрный список Великого Китайского Фаервола были включены 80 % IP-адресов публичных серверов Tor.[63]

В начале января 2010 года неизвестным хакерам удалось взломать два из семи серверов директорий Tor, на одном из которых находились GIT и SVN репозитории проекта. Также злоумышленниками был получен контроль над сервером накопления статистики metrics.torproject.org. Анализ атаки показал, что хакерам удалось настроить вход по SSH-ключам и использовать захваченные серверы для организации атаки на другие хосты. Но никаких следов внедрения вредоносного кода в исходные тексты Tor обнаружено не было. Также не зафиксировано случаев доступа к ключам шифрования сети. Администрация проекта приняла решение вывести пораженные машины из сети и произвести полную переустановку программного обеспечения с обновлением идентификационных ключей. Пользователям было рекомендовано произвести обновление Tor до последней версии.[64][65][66]

В 2012 году единственный провайдер Эфиопии Ethio Telecom заблокировал сети Tor.[67]

Tor в центре скандалов

В 2007 г. Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада (Dan Egerstad) по обвинению в неправомерном доступе к компьютерной информации. 22-летний сотрудник компании Deranged Security опубликовал на своем рабочем сайте пароли к электронной почте посольств, негосударственных организаций, коммерческих фирм и правительственных агентств разных стран. По его словам, он в качестве эксперимента создал 5 выходных серверов Tor и перехватывал через них незашифрованный трафик. В результате г-ну Эгерстаду удалось заполучить пароли примерно к 1000 учетных записей, которые принадлежали дипломатам, сотрудникам одной из крупных корпораций, российскому посольству в Швеции, посольству Казахстана в РФ, дипмиссии Индии, Узбекистана, Ирана, Монголии, Гонконга, Японии, директору индийской Организации оборонных исследований и Национальной оборонной академии Индии, а также британскому представительству в Непале.[68][69][70]

Критика Tor

Наиболее часто звучащими обвинениями в адрес сети Tor является возможность ее широкого использования в преступных целях. Но в реальности компьютерные преступники гораздо чаще используют для этого средства собственного изготовления, будь то взломанные прокси-серверы, ботнеты, spyware или троянские программы.[71]

Tor и Wikipedia

В настоящее время Wikipedia блокирует создание учетных записей пользователей, а также редактирование статей при использовании Tor. Большинство узлов Tor, работающих как ретрансляторы, занесены в черный список IP-адресов с формулировкой «открытый прокси». Сделано это с целью воспрепятствования вандализму. Однако в то же время создает сложности для анонимного создания статей на темы, освещение которых в отдельных странах может повлечь преследование со стороны государственных структур или других организаций.

Различные решения и модификации Tor

  • Anonym.OS (англ.) — LiveCD-ОС на базе OpenBSD, в которой весь входящий трафик запрещен, а весь исходящий автоматически и прозрачно для пользователя шифруется и анонимизируется при помощи Tor.[72] Более не поддерживается.
  • JanusVM[73][74] — Виртуальная машина на базе Linux, работающая как локальный прокси-сервер, принудительно заворачивая весь проходящий трафик в Tor через VPN и устанавливая внешнее соединение с провайдером.
  • Incognito (англ.) — Gentoo+Tor+TrueCrypt+Thunderbird+Enigmail (англ.)+Firefox+Torbutton+FireGPG (англ.)+GnuPG+KeePassX. Более не поддерживается.
  • TAILS (англ.) — продолжение развития ОС Incognito (англ.).
  • OperaTor[75] — Opera+Tor+Polipo. Более не поддерживается.
  • Portable Tor (англ.) — Портативный пакет Tor, не требующий инсталляции на компьютер.
  • Torbutton[76][77] — Расширение Firefox, добавляющее в него кнопку включения и выключения Tor. Обеспечивает также улучшеную защиту приватности и изоляцию состояния браузера.
  • TorChat (англ.) — децентрализованная анонимная система мгновенного обмена сообщениями, использующая скрытые сервисы сети Tor.
  • TorProxy[78] — Android+Tor
  • Tor-ramdisk (англ.) — Дистрибутив Linux, разработанный, чтобы обеспечить работу Tor полностью в оперативной памяти, без использования жесткого диска или иных устройств долговременного хранения данных.
  • Vidalia (англ.) — кроссплатформенный GUI для Tor.
  • Arm (англ.) — монитор состояния сети Tor с интерфейсом командной строки.
  • Vuze — клиент файлообменной сети BitTorrent со встроенной поддержкой Tor и других анонимных сетей.
  • XeroBank Browser (англ.) — бывший «Torpark»[79]
  • xB Machine (англ.) — Gentoo+Tor+XeroBank Browser (англ.)+AES+Thunderbird+ATM+cTorrent (LiveCD)

См. также

Примечания

  1. ↑ Репозиторий Tor.
  2. ↑ Tor — Ohloh
  3. ↑ Tor: Обзор
  4. ↑ Tor Project: MS Windows Install Instructions
  5. ↑ Установка Tor в Windows
  6. ↑ Tor: Linux/BSD/Unix Install Instructions
  7. ↑ Установка Tor сервера на FreeBSD
  8. ↑ TORифицируем FreeBSD
  9. ↑ Anonymise a network segment using TOR and OpenBSD
  10. ↑ Настройка Tor-рутера под BSD
  11. ↑ Tor Project: Android Instructions
  12. ↑ Onion Browser
  13. ↑ [https://trac.torproject.org/projects/tor/wiki/doc/OpenWRT Status of Tor on OpenWRT
  14. ↑ TorWRT
  15. ↑ [http://dipcore.com/?p=501 Tor на OpenWrt 10.03 Backfire
  16. ↑ Tor: Добровольцы
  17. ↑ Tor: Sponsors
  18. ↑ Tor Node Status Information
  19. ↑ Washington Times: Иранцы изощряются в Интернете
  20. ↑ Тури Мунте
  21. ↑ FAQ written by the Electronic Frontier Foundation
  22. ↑ Технология Tor на страже анонимности
  23. ↑ Кто использует Tor?
  24. ↑ Tor: Настройка скрытых сервисов
  25. ↑ Возможно ли удлинить цепочку Tor за счёт дополнительных прокси-серверов?
  26. ↑ Какова цена анонимности в Сети
  27. ↑ Waste+Tor
  28. ↑ Для приложений, не поддерживающих протокол SOCKS эта проблема решается использованием специальных программ, например Freecap или SocksCap.
  29. ↑ 1 2 3 4 5 6 7 Разумеется, это относится к любым, не защищенным дополнительно, транзакциям в Интернете.
  30. ↑ Атака пересечения базируется на данных о моментах и продолжительности сеансов связи узлов сети. Для успешности такой атаки необходима возможность анализа трафика в глобальных масштабах.
  31. ↑ Тайминг-атака заключается в поиске и анализе повторяющихся паттернов (типовых характеристик) в частоте отправки данных. Методы защиты от тайминг-атаки включают внесение переменных задержек в характер информационного обмена, перемешивание и объединение сообщений, а также пересылку их блоками фиксированного размера.
  32. ↑ Атакой «brute force» в данном случае называют действия могущественной третьей стороны способной прослушивать сетевой трафик в глобальных масштабах, направленные на установление соответствия между пакетом и его отправителем. Некто со столь широкими возможностями может наводнить сеть огромным объемом данных и изучить корреляцию входного и выходного трафика сети.
  33. ↑ Установка Tor Bridge
  34. ↑ Bridge relays
  35. ↑ Построение безопасности в сетях
  36. ↑ Профессор Angelos Keromytis  (англ.)
  37. ↑ Конференция Security and Privacy Day and Stony Brook
  38. ↑ Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут
  39. ↑ Для участия в онлайн-играх лучше использовать Hamachi.
  40. ↑ Для анонимного файлообмена следует использовать Анонимные файлообменные сети.
  41. ↑ Steven J. Murdoch
  42. ↑ Steven J Murdoch interviewed about Tor and Censorship
  43. ↑ Слабые ключи в Diffie-Hellman в Tor
  44. ↑ Раскрытие данных в Tor
  45. ↑ Множественные уязвимости в Tor
  46. ↑ Обход ограничений безопасности и отказ в обслуживании в Tor
  47. ↑ Нарушение конфиденциальности информации в Tor
  48. ↑ Доступ к файловой системе в Tor
  49. ↑ Tor сократил количество уязвимостей до 0
  50. ↑ Защититься от компрометации в таком случае помогает возможность выбора в Tor входного и выходного узла.
  51. ↑ Например, при помощи перенаправления портов, либо использованием виртуальной машины JanusVM или фильтрующего прокси-сервера Privoxy, которые при верных настройках принудительно заворачивают в себя весь трафик.
  52. ↑ Если запустить сервер Tor после запрета на передачу имен DNS, то он не сможет работать в качестве выходящего, независимо от заданных ему настроек.
  53. ↑ Если запустить Tor при использовании openDNS, то становится невозможным поднятие сервера этой сети, так как openDNS начинает выдавать ему ложные адреса.
  54. ↑ TorDNS
  55. ↑ Tor blacklist — список блокирования Tor для веб-сервера Apache.
  56. ↑ Википедия:Недопустимость использования открытых прокси-серверов.
  57. ↑ Почему Google блокирует мои поисковые запросы через Tor?
  58. ↑ Блокируем Tor на корпоративном firewall.
  59. ↑ Полиция захватила шесть серверов, обслуживающих сеть Tor
  60. ↑ TOR: German police are *not* cracking down on Tor
  61. ↑ Немецкая полиция арестовала оператора сервера Tor
  62. ↑ В Германии задержан владелец Tor-сервера
  63. ↑ Tor partially blocked in China
  64. ↑ Уведомление о взломе корневых директорий сети Tor
  65. ↑ Анонимная сеть Tor взломана
  66. ↑ Инфраструктура анонимной сети Tor подверглась взлому
  67. ↑ Government steps up control of news and information — Reporters Without Borders
  68. ↑ Security expert used Tor to collect government e-mail passwords
  69. ↑ The hack of the year
  70. ↑ Филипп Казаков Tor — круговая порука. Журнал «Компьютерра» (26 ноября 2007). Проверено 3 октября 2009.
  71. ↑ Abuse FAQ
  72. ↑ Anonymity on a Disc
  73. ↑ JanusVM, pgpru.com
  74. ↑ How to surf anonymously with JanusVM (англ.) — Подробное описание установки
  75. ↑ Тонкости анонимного серфинга в Сети
  76. ↑ Torbutton :: Дополнения Firefox
  77. ↑ Torbutton — Quickly toggle Firefox’s use of the Tor network
  78. ↑ Анонимный web-серфинг с Android
  79. ↑ Анонимный серфинг с помощью Torpark

Ссылки

Пресса о Tor

dic.academic.ru

Анонимность в интернете – браузер Тор

Пользователи интернета часто могут чувствовать себя в леденящем душу одиночестве на бесконечных просторах Всемирной Сети. На самом деле это заблуждение – из-под каждого виртуального куста за посетителями сайтов бдительно следят электронные глаза и уши. Электронная почта просматривается, частные сообщения читаются посторонними лицами.

Средний пользователь думает: “Да кому я нужен? Я не бизнесмен и не политик, даже не преступник”. Действительно – кому может понадобиться персональная информация интернет-пользователей?

  • Маркетологи заинтересованы в изучении потребительского рынка, для разработки эффективных рекламных стратегий.
  • Спецслужбы пытаются контролировать абсолютно каждое действие в сети ради обеспечения национальной безопасности.
  • Поисковые компании изучают пользовательские предпочтения, чтобы усовершенствовать свои алгоритмы и повысить качество выдачи.
  • Злоумышленники рыщут по сайтам, пытаясь завладеть данными доступа к электронным кошелькам и банковским счетам.

Короче говоря, желающих подсматривать и подслушивать в интернете предостаточно, так что имеет смысл подумать о конфиденциальности своего присутствия в сети. После откровенных рассказов Сноудена о принципах работы спецслужб кто может быть уверен, что персональные или коммерческие сведения не попадут в нечистоплотные руки?

Что такое TOR

Как это ни странно, идею и основу всей системы анонимного интернета подарили пользователям Пентагон и американские спецслужбы. Был такой скандальный шпионский проект под названием открытые небеса. Потом миссию Free Heaven по каким-то тайным причинам закрыли, а исходные коды приватной сети слили в общий доступ.

Очень быстро организовалось сообщество Torproject.org, добровольные разработчики которого и создали своего рода параллельный интернет, недоступный для постороннего контроля.

TOR – это акроним от The Onion Router. По русски – Луковичный Маршрутизатор. Почему луковичный? Название отражает базовый принцип шифрования передаваемой по каналам сети TOR информации.

Как работает система TOR

Принцип функционирования луковичной маршрутизации прост до гениальности и может быть представлен в виде следующего алгоритма.

  • Участники сообщества TOR запускают по всему миру сеть прокси-серверов, которые становятся передаточными узлами связи.
  • Передаваемые пользователями данные многократно шифруются, каждый уровень шифра представляет собой очередной слой луковичного пакета.
  • Информационный пакет, прежде чем попасть в конечный пункт назначения, проходит по циклу случайно выбранных узловых серверов.
  • На каждом последующем проходном пункте расшифровывается один слой шифра, содержащий сведения об очередном промежуточном узле. После считывания информации использованный слой луковицы уничтожается.
  • И так повторяется несколько раз.

Даже если пакет информации будет перехвачен на одном из участков сети, можно будет получить данные только о двух ближайших промежуточных серверах. Информация о полном маршруте уже частично уничтожена. Поэтому вычислить конечные пункты не представляется возможным.

Обратите внимание – в процессе всей шифрованной рандомной маршрутизации акцентируется внимание на сохранении в тайне данных самого пользователя и сведений о его местонахождения. Собственно передаваемая в пакете информация может быть расшифрована обычными средствами криптоанализа.

Приватный браузер TOR

Хотя говорится обычно о браузере TOR, на самом деле в качестве TOR-клиента может быть использован любой веб-обозреватель. Для интеграции с сетью анонимного интернета в браузер встраивается дополнительный плагин, который превращает приложение в часть сети TOR.

Наибольшее распространение получили браузеры TOR на базе движков Mozilla Firefox и Chromium. Соответственно Firefox-TOR очень похож на всем известный свободный браузер Mozilla Firefox, а Chromium-TOR внешне копирует Google Chrome.

Кроме приватных браузеров для OS Windows имеются разработанные анонимные браузеры и для других операционных систем.

Скачать нужный тип браузера для системы TOR можно на официальном сайте torproject.org. В целях безопасности не рекомендуется брать программы со случайных сайтов – это может быть ловушка. Вместо анонимности пользователь левого TOR будет передавать персональную информацию прямо в руки мошенников.

Установка браузера для TOR не отличается от обычного процесса с Windows-приложениями. После запуска браузера TOR его нужно настроить для приватного серфинга, иначе это будет самый обычный интернет-обозреватель.

Вот и все! Можете наслаждаться виртуальной независимостью.

Другие TOR-приложения

Программист-разработчик может получить на сайте сообщества TOR любую необходимую информацию для самостоятельного создания анонимных веб-приложений. Это могут быть мессенджеры, почтовые клиенты, сайты, блоги, социальные сети, форумы и так далее.

Кому это нужно?

Хотя часто выражается мнение о том, что пользователями анонимной сети TOR являются террористы и криминальные элементы, на самом деле большинство составляют вполне добропорядочные люди. В жизни каждого человека могут возникать ситуации, когда необходимо обеспечить секретность коммуникаций ради сохранения благополучия, жизни и здоровья себя или своих близких.

  • В сети TOR создаются социальные сети и форумы для общения психологов с жертвами насилия, беженцами из зоны военных конфликтов, людьми, страдающими специфическими болезнями (СПИД).
  • Сотрудники правоохранительных органов через приватный интернет вступают в контакт с осведомителями или сотрудниками, находящимися на операции под прикрытием.
  • Правозащитные организации с помощью TOR ведут работу в странах с тираническими режимами.
  • Бизнесмены с помощью шифрованных каналов связи проводят деловые переговоры и заключают сделки.

Во всех перечисленных случаях утечка информации может привести к катастрофическим, непоправимым последствиям.

anokalintik.ru

Что нужно знать об анонимной сети Tor

В начале июля Министерство внутренних дел объявило тендер на исследование возможности получения доступа к данным пользователей анонимной сети Tor. Это уже не первая попытка российских властей тем или иным образом ограничить использование Tor. 

По мнению сторонников сетевой анонимности, МВД эта информация может быть нужна для определения личности распространителей детской порнографии или торговцев наркотиками, которые находят покупателей через Tor. theRunet решил рассказать, для чего еще используется Tor, и можно ли его заблокировать.

Как Tor обеспечивает анонимность интернет-пользователям?

Пользователь сети Tor соединяется с сетевыми ресурсами через цепочку прокси, каждый из которых «видит» только предшествующий и последующий маршрутизатор цепи. Каждому из трех узлов в отдельности неизвестны IP-адреса пользователя и ресурса одновременно.

Почему на логотипе Tor луковица?

Программное обеспечение для сети Tor на компьютере пользователя неоднократно шифрует содержимое сообщений пользователя, а затем отсылает его через несколько сетевых узлов, которые называются луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы отослать сообщение на следующий маршрутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источник, пункт назначения и содержание сообщения. Содержимое соединения «видит» только выходной узел.

Кто создал Tor?

Система Tor была создана в Исследовательской лаборатории Военно-морских сил США совместно с DARPA по федеральному заказу. Разработкой руководил Пол Сиверсон, сотрудник лаборатории. По некоторым версиям, он убедил руководство, что для эффективного развития технологии ее необходимо рассекретить, а исходные коды передать независимым разработчикам. В 2002 году это сделали, после чего было создано клиент-серверное приложение с открытым кодом, чтобы все желающие могли проверить его на отсутствие багов.

Кто финансирует Tor?

Согласно документам, опубликованным на сайте torproject.org в 2012 году, крупнейшим спонсором Tor являлось Министерство обороны США. За год оно вложило в систему 876 тысяч долларов. Сеть также финансирует Государственный департамент США (вложил 354 тысячи долларов) и Национальный научный фонд. Полный бюджет сети составил в 2012 году 1,2 миллиона долларов.

Среди крупнейших спонсоров 2014 года на сайте указаны Государственный департамент США, Национальный научный фонд, Google, Ford, радиостанция «Свободная Азия» и исследовательский институт Стэнфордского университета. Есть версия, что многие общественные и государственные организации финансируют Tor для поддержки демократических движений в странах третьего мира.

Кто пользуется Tor?

Число пользователей сети превышает два миллиона. 13 процентов аудитории находится в США, 8,7 процента — в Германии, 6,25 — во Франции, 5,7 — в Бразилии, 5,5 — в России, согласно данным torproject.org.

Tor может обеспечивать анонимность не только соединений, но и серверов. Это позволяет создавать скрытые ресурсы на псевдо-доменах верхнего уровня .onion. Эти ресурсы используются, в том числе, и для совершения противоправных действий. Например, для распространения детской порнографии, торговли наркотиками и оружием, отмывания денег, управления ботнетами, организации хакерских атаки и заказных убийств.

Но сторонники сетевой анонимности утверждают, что чаще всего Tor используется «обычными людьми» для защищенного доступа к обычным сайтам, а не интернет-преступниками для доступа к скрытым ресурсам. Сервис позволяет защитить свои данные от недобросовестного маркетинга; скрыть местоположение своих детей, когда они пользуются интернетом; получить доступ к необходимым интернет-ресурсам в странах, где существует цензура; защититься от слежки.

Журналисты при помощи Tor могут сохранять не только свою анонимность, но и анонимность своего источника информации. Это позволяет и тем, и другим избежать судебного преследования за публикацию общественно значимой информации. Журналисты и блогеры из тех стран, где существует цензура, при помощи Tor могут получать доступ к закрытой информации и анонимно распространять ее. Например, Фонд борьбы с коррупцией Алексея Навального в июне запустил сервис Blackbox, который позволяет анонимно отправлять информацию через сеть Tor. 

На torproject.org также сообщается, что Tor используют военные и правоохранительные органы, чтобы скрывать свое местоположение и вести следственную и разведывательную деятельность. И, конечно же, анонимная сеть необходима политическим активистам и информатором. Tor в своей работе используют крупнейшие правозащитные организации, такие как Human Rights Watch и Amnesty International.

Что есть в скрытых ресурсах на доменах .onion?

В зоне.onion есть каталог сайтов The Hidden Wiki, в котором собраны и классифицированы ссылки на некоторые ресурсы анонимной сети Tor. Там есть собственные поисковые системы, магазины, почтовые сервисы, библиотеки, торрент-трекеры, блогохостинги, соцсети, мессенджеры. Многие ссылки на закрытые ресурсы не публикуют в откртом доступе, а распростаняются приватно.

Защищает ли Tor на 100 процентов?

Tor не может полностью защитить своих пользователей от слежки и обеспечить им полную анонимность. Он скрывает факт связи между клиентом и сервером, но не обеспечивает полное закрытие передаваемых данных.

Для полной защиты необходимо дополнительное шифрование как самих коммуникаций (например, использования HTTPS при соединении с сайтами, OTR при общении в мессенджерах, PGP/GPG при пересылке электронных писем, FTPS при загрузке/выгрузке файлов, SSH/OpenSSH при организации удаленного доступа), так и передаваемых файлов. К тому же не все приложения поддерживают протокол SOKS, по которому работает Tor, а Tor поддерживает не все протоколы, которые используют популярные сервисы. В частности, сеть Tor не обеспечивает полную анонимность при использовании VoIP и BitTorrent.

Сеть Tor не может скрыть от провайдера факт использования самой себя, так как ее адреса находятся в открытом доступе. В некоторых случаях это может стать дополнительной угрозой для пользователя. Но существуют способы скрыть использование Tor при помощи VPN, SSH и Proxychain.

Tor не в состоянии защитить компьютер пользователя от вредоносного, в том числе шпионского программного обеспечения. Поэтому при использовании анонимной сети не стоит забывать об общих мерах сетевой безопасности, таких как расширения браузеров и антивирусного ПО.

therunet.com

Как устроен Tor и можно ли его заблокировать — Лаборатория Интеграции

Разбор полётов: Кто его раздевает, тот слёзы проливает.

5 февраля в Госдуме и Роскомнадзоре активно взялись за инициативу по борьбе с использованием анонимайзеров и «луковичной» сети Tor. Воспринимая их как притон преступников, где производятся незаконные сделки и распространяется запрещённая информация, правительство и контролирующий орган стремятся объявить анонимные сети вне закона и ограничить к ним доступ.

Мы решили напомнить, чем является Tor и почему его устройство не позволяет ему оказаться заблокированным, несмотря на усилия властей.

Что такое Tor

Tor — экосистема проектов, построенных на сети компьютеров, через которую информация передаётся схожим с пиринговыми сетями образом, но в зашифрованном виде. Название Tor происходит от сокращения The Onion Router — «луковичной системы роутеров», названной так из-за множества слоёв шифрования, похожих на чешуйки луковицы.

Объяснить, как работает Tor — задача не из лёгких. Наиболее наглядно это делает видео, подготовленное Массачуссетским технологическим институтом.

В видео MIT продемонстрировано, как информация передаётся от одного компьютера к другому (например, от пользователя браузера Tor к владельцу сайта) и обратно, шифруясь на каждом из узлов сети Tor и меняя IP-адрес, с которого идёт запрос. Компьютеры в сети, работающие в качестве прокси-серверов, называются ретрансляторами (relay). Из-за использования нескольких «слоёв» шифрования узнать, что за данные были переданы изначально, очень сложно или даже невозможно.

Однако помимо расшифровки пакета зашифрованных данных есть и другие способы узнать, кто делал запрос: например, при использовании популярных протоколов шифрования SSL и TLS в запросе остаётся служебная информация — например, об операционной системе или о приложении, которое отправляло данные или ожидает их получения. Однако в Tor эта информация «вырезается» из пакета данных, анонимизируя отправителя.

Кроме того, каждый раз для доставки данных выбирается случайная последовательность из компьютеров-узлов, число которых в сети Tor исчисляется тысячами — это не позволяет определить, что несколько разных запросов посылаются одним и тем же лицом.

Как пользоваться Tor

Для использования сети Tor нужно установить одно из приложений, полный список которых перечислен на сайте Tor Project.

В 2006 году появилось Vidalia — первое приложение из экосистемы Tor, которое устанавливает защищённое подключение через сеть Tor на компьютере, ставшее популярным благодаря простому графическому интерфейсу. Тогда, в 2006 году, для многих пользователей Vidalia и была «тором». При помощи Vidalia можно настраивать другие приложения для передачи данных в зашифрованном виде.

В 2007 году Vidalia встроили в Tor Browser Bundle — пакет программного обеспечения, который для простоты называют браузером Tor. Сейчас Tor Browser Bundle является самым популярным продуктом из всей экосистемы, потому что позволяет выходить в интернет без каких-либо дополнительных настроек: приложение достаточно скачать и запустить без специальной установки.

Браузер Tor работает на основе Firefox. Безопасность его работы проверялась волонтёрами и разработчиками-энтузиастами огромное число раз — больше, чем любой другой продукт экосистемы Tor.

В июне 2014 года появилась операционная система Tails на базе GNU/Linux, которая умеет запускаться с флешки и «мимикрировать» под Windows XP, чтобы не привлекать лишнего внимания при работе из общественного места. Tails имеет встроенный браузер Tor, клиент электронной почты с поддержкой шифрования, пакет офисных программ и графические редакторы.

Критика и недостатки Tor

Проблема Tor заключается в том, что должный уровень безопасности обеспечивается только в том случае, если используемые приложения правильно настроены для работы с ним. Например, Skype не будет по умолчанию корректно работать через Tor, а в браузере Tor по умолчанию отключён Flash, так как он может подключаться к удалённым серверам самостоятельно, не через Tor, выдавая таким образом личность пользователя.

Создатели Tor предупреждают, что при подключении через их сеть опасно открывать даже популярные форматы документов .doc и .pdf, потому что они также могут загрузить контент (например, изображения) с внешних источников при открытии их в сторонних программах, не сконфигурированных под Tor. Кроме того, в Tor нельзя пользоваться торрентами: во-первых, они сильно перегружают сеть, во-вторых, из-за особенностей в работе протокола BitTorrent подключения через него осуществляются напрямую, а не через сеть компьютеров волонтёров, анонимизирующих трафик.

Из-за устройства сети, где информация передаётся между множеством компьютеров, имеющих разные скорости подключения и разную пропускную способность каналов связи, общая скорость сети Tor долгое время находилась на уровне дайал-апа. Из-за этого большинство сайтов в даркнете до сих пор имеют примитивный дизайн и стараются лишний раз не использовать изображения, чтобы не перегружать сеть.

Осенью 2014 года Tor раскритиковали за возможную дыру в безопасности после ареста владельца «возрождённого» интернет-магазина Silk Road 2.0, доступ к которому осуществлялся только через анонимную сеть. Арестованы были ещё 17 человек и около 400 сайтов, также сообщалось о конфискации компьютеров, служивших ретрансляторами Tor.

Следствие, которое велось Европолом в сотрудничестве с ФБР и другими спецслужбами, не раскрывало, каким именно способом были найдены арестованные лица и компьютеры. Сеть Tor стали критиковать за наличие уязвимостей и возможные связи с правительством, что чуть не вызвало раскол в его сообществе. Однако нашлись и те, кто обратил внимание на математический подход к алгоритмам шифрования: даже если связи с правительством действительно существуют, обмануть науку не получится.

Кто делает Tor

Несмотря на огромную популярность сети Tor и её продуктов, над их разработкой трудится всего около десятка человек. Изначально созданием сети Tor в начале 90-х занялась исследовательская лаборатория ВМC США, и до 2010 года она являлась активным спонсором проекта.

В разное время на поддержку и разработку Tor давали деньги разные государственные и окологосударственные организации, в том числе SRI International и DARPA, из-за чего у многих противников проекта сложилось впечатление его подчинённости правительству США.

В 2006 году Tor Project получил грант от фонда основателя eBay Пьера Омидьяра, а с 2007 года разработку проекта также спонсировала корпорация Google. Свои деньги также жертвовала компания Ford, некоммерческий фонд по борьбе за свободу прессы (Freedom of the Press Foundation), фонд Human Rights Watch и один из американских интернет-провайдеров, который перевёл деньги анонимно.

Анонимные пожертвования также приходили от более чем 4600 человек, так что теоретически спонсором работы Tor может оказаться человек в любом из мировых правительств.

Чего хотят добиться Госдума с Роскомнадзором

5 февраля председатель профильного комитета Госдумы Леонид Левин выступил с предложением разработать законопроект, по которому доступ к анонимным сетям Tor будет ограничен. По мнению Левина, анонимайзеры (сайты, скрывающие IP-адрес пользователя при просмотре других сайтов или использования интернет-сервисов) и средства доступа в Tor следует блокировать без решения суда.

По мнению депутата, такой закон позволит не допустить распространения запрещённой информации, а также будет противодействовать коммерческому распространению вирусов и незаконному доступу к информации. Иными словами, Левин считает, что Tor используется для организации теневого рынка по продаже эксплойтов и других хакерских услуг.

Позднее тем же днём идею Левина поддержали в Роскомнадзоре, мотивируя это тем, что Tor и другие анонимайзеры позволяют обходить блокировки сайтов. По словам пресс-секретаря ведомства Вадима Ампелонского, решить задачу блокировки анонимайзеров возможно, но как именно планируется это сделать, он не уточнил.

На следующий день Ампелонский рассказал «Ленте.ру», что в его понимании экосистема Tor является рассадником преступности. Представитель ведомства сравнил анонимную сеть с московским районом Хитровка, существовавшим в дореволюционные времена и зачищенным от воровских притонов при Советском Союзе.

Был в прошлом и позапрошлом веке в Москве такой район — Хитровка. Криминальное дно, территория обитания социальных отбросов. Почему русская монархия терпела Хитровку в пешей доступности от места, где короновались августейшие? Доподлинно неизвестно, но, видимо, имея всех упырей в одном месте, их легче было контролировать.

Вот Tor — это глобальная киберХитровка. Созданная и управляемая знамо кем. Как поступила с Хитровкой советская власть? Почитайте у Гиляровского.

Вадим Ампелонский, пресс-секретарь Роскомнадзора

Выступления Левина и Ампелонского — не первые попытки поднять общественную дискуссию вокруг запрета Tor и анонимайзеров. В июне 2013 года газета «Известия» сообщала, что в Общественном совете при ФСБ готовили рекомендации о необходимости запрета анонимных сетей. Хотя Общественный совет при ФСБ позднее опроверг соообщение о разработке рекомендаций, в августе «Известия» снова сообщили о законодательной инициативе блокировки Tor и анонимайзеров.

Тогда в ФСБ рассказывали, что в сети Tor злоумышленники торгуют оружием, наркотиками, поддельными кредитными картами. Директор «Лиги безопасного интернета» Денис Давыдов также поддерживал идею блокировки Tor, считая сеть местом «для общения педофилов, извращенцев, наркоторговцев и других уродов».

Почему TOR бессмысленно пытаться заблокировать

По мнению директора по стратегическим проектам Института исследований интернета Ирины Левовой, Роскомнадзор не сможет отличить зашифрованный трафик, идущий через Tor, от IP-телефонии, банковских операций или даже онлайн-видео. Ведомство может попытаться заблокировать сайты, распространяющие программы для выхода в интернет через Tor, однако пользователи могут воспользоваться для их скачивания другими, ещё не заблокированными анонимайзерами.Так происходило в 2013 году в Ираке, когда правительство заблокировало сайт Tor Project вместе с Facebook, Twitter, Google и YouTube из опасений, что их может использовать для самоорганизации экстремистская группировка «Исламское государство» (ИГИЛ). Тогда активисты стали запускать зеркала сайта с инструкциями по установке и использованию на арабском языке, что могло даже увеличить число пользователей Tor.

В 2011 году владельцы интернет-сервисов, доступ к которым осуществлялся по зашифрованному соединению, стали сообщать о странной активности из Китая. Когда пользователь из КНР попытался подключиться к таким сервисам, он отправлял на сервер непонятный запрос, после чего его подключение обрывалось. Таким образом в Китае отключили не только доступ к сети Tor, но и другие зарубежные сервисы, работающие через зашифрованный канал.

Более того, правительству и правоохранительным органам, считающим Tor рассадником преступности, просто невыгодно блокировать доступ к анонимной сети. По словам источника «Известий», знакомого с ситуацией вокруг инициатив 2013 года по блокировке Tor, такие анонимные сети считаются безопасными, что позволяет спецслужбам успешно ловить в ней преступников. Если Tor будет заблокирован, то появится новая сеть, и органам придётся разрабатывать новые методы контроля и поиска преступников.

integrationlab.ru

Что такое Tor Browser и как им пользоваться

TOR (сокращенно от английского The Onion Router) – это сеть прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. Технология подразумевает анонимную передачу данных и может использоваться для просмотра веб-сайтов, отправки почты и мгновенных сообщений.

Каждый пакет данных проходит через 3 случайных прокси-сервера Tor. Такие прокси-серверы называются узлами.

Существует несколько типов узлов Tor:

  • входные узлы служат для принятия соединения от пользователя, шифрования данных и перенаправления на следующий узел
  • промежуточные узлы нужны для перенаправления трафика между входными и выходными узлами
  • выходные узлы передают данные в Интернет. Ваш IP адрес будет принадлежат выходному узлу

Ниже представлена статистика - 10 стран наиболее активно использующие сеть Tor. Статистика взята с официального сайта проекта Tor.

Как работает сеть Tor

Пользователь запускает Tor клиент на своем компьютере. Tor клиент скачивает список узлов Tor.

Зеленые стрелки – передача данных зашифрована.

Данные шифруются последовательно тремя ключами перед отправкой. Пакет данных отправляется на входной узел сети Tor. Входной узел расшифровывает “верхний слой” шифра и узнает куда дальше отправить пакет данных. Промежуточный и выходной узлы поступают также. Аналогия как чистят луковицу по слоям.

Программное обеспечение представляет собой Socks интерфейс. Поэтому все программы, умеющие работать через Socks протокол, могут работать через Tor.

Зеленые стрелки – передача данных зашифрована.

Красные стрелки – незашифрованные данные.

Если использовать Tor некоторое время, то можно заметить, что выходной IP адрес периодически меняется. Это происходит из-за случайной смены узлов сети Tor.

Благодаря периодической смене узлов сети Tor достигается анонимность пользователей.

Зеленые стрелки – передача данных зашифрована.

Красные стрелки – незашифрованные данные.

Анонимные скрытые службы

Tor позволяет обеспечивать анонимность для серверов. Доступ к скрытым серверам возможен лишь при использовании Tor клиента. Такие скрытые службы будут работать через специальные псевдо-домены верхнего уровня .onion. Сеть Tor распознает эти домены и перенаправляет трафик внутри своей сети.

Домен .onion не может заблокировать провайдер, так как он является псевдо-доменом и доступ к нему возможен только через сеть Tor.

Для чего используется Тор

Tor может использоваться в разных целях, но общий смысл – это безопасное и анонимное использование Интернета.

Tor используют:

  • журналисты для связи с информаторами и анонимной передачи данных. Эдвард Сноуден признался, что использовал Tor для передачи секретных данных газетам Washington Post и Guardian.
  • компании для связи со своими работниками в командировках
  • военные для передачи секретных данных
  • для ведения анонимного блога

Плюсы Тор

  • анонимизация трафика
  • легкая настройка
  • бесплатное решение

Минусы Тор

  • Интернет-провайдер узнает, что используется ТОР, так как список входных узлов находится в открытом доступе.
  • Рекомендуем использовать цепочку VPN + Tor.

  • веб-сайты научились определять использование Tor, даже если он используется в цепочке VPN + Tor. Это косвенно уменьшает вашу безопасность и дает возможность веб-сайтам блокировать такие соединения.
  • Рекомендуем использовать цепочку VPN + Tor + (Socks, SSH в виртуальной машине или дедик). В этом случае вы скроете использование сети Tor от Интернет-провайдера благодаря использованию VPN. Сеть Tor повысит уровень анонимности. Socks, SSH или дедик на конце не даст веб-сайтам обнаружить использование сети Tor.

    Нет VPN? Получить анонимный VPN без логов

  • нода может быть скомпрометирована и уже известны случаи, когда в сеть Tor добавлялись специальные узлы, которые прослушивали трафик пользователей.
  • На данный момент защита сети Tor не позволяет прослушивать трафик на всех 3 узлах, что обеспечивает безопасность пользователям.

  • постоянно меняющийся IP адрес может доставить проблем при работе с веб-сайтами, которые блокируют действия пользователя при смене IP адреса. Например, сайты банков отслеживают IP адрес пользователя после авторизации. Если IP адрес меняется, то веб-сайт автоматически просит авторизоваться повторно.
  • прокси-сервера сети Tor используют TCP протокол, что затрудняет работу таких программ как Skype и Bittorrent, так как они работают через UDP протокол. Проект Tor не рекомендует использовать сеть Tor для скачивания торрентов и передачи потокового голоса и видео. Анонимность передачи таких данных не гарантируется.
  • проект Tor был создан исследовательской лабораторией военно-морских сил США по федеральному заказу. Существенную финансовую поддержку оказывает Министерство обороны и Государственный департамент США.

В 2012 году 60% пожертвований для проекта Tor было сделано Министерством обороны США и Государственным департаментом США. Об этом писала газета Washington Post.

Скриншот из отчета по полученным деньгам от спонсоров за 2012 год. Данный отчет можно посмотреть на сайте проекта Tor.

На сайте проекта указан список спонсоров Tor.

За 2012 год не указаны вышеперечисленные спонсоры. А с 2013 по 2016 год спонсором выступает Государственный Департамент США (Бюро по вопросам демократии, прав человека и труда). При этом на сайте перестали публиковать отчеты по полученным суммам денег от спонсоров.

Государственный Департамент США и Министерство обороны США являются заказчиками программы PRISM. Эдвард Сноуден передал секретные данные газетам Washington Post и Guardian и рассекретил программу PRISM, которая осуществляет тотальную слежку за пользователями в сети Интернет по всему миру. Крупные американские корпорации (Apple, Google, Microsoft и другие) через суд обязали сотрудничать с разработчиками программы PRISM.

Все это не внушает доверия на чьей стороне работает проект Tor.

Нужно ли использовать Tor?

Каждый пользователь сам принимает решение использовать сеть Tor или нет. Теперь вы знаете все плюсы и минусы сети Tor.

Мы не рекомендуем использовать сеть Tor как одно средство анонимности. Чтобы чувствовать себя в безопасности применяйте комплексный подход к анонимности. Используйте несколько разных технологий вместе с Tor подобно луковой шелухе. Например: VPN + Tor + Socks, SSH или дедик.

Настройка Tor Browser

Скачайте Tor Browser только с официального сайта torproject.org.

Будьте внимательны! Есть сайты, имитирующие сайт проекта Tor. Например, сайт torprojectS.org (добавлена буква S в конце) пытается установить на ваш компьютер троян. НЕ скачивайте Tor Browser на сторонних сайтах.

Кстати Tor Browser сделан на основе браузера Mozilla Firefox, так как это единственный браузер, умеющий самостоятельно работать с Socks соединением без участия операционной системы.

Скачать Tor Browser с torproject.org

После установки Tor Browser полностью готов к работе. Ниже представлен скриншот с официального веб-сайта.

Рекомендации по использованию Tor Browser

  • не устанавливайте дополнительные плагины, так как есть вероятность установить плагин, который будет выдавать ваше реальное местоположение. Все необходимые плагины для анонимности уже установлены.
  • не открывайте документы (например, PDF и DOC), скачанные в Tor Browser пока вы онлайн. В такие файлы могут быть встроены макросы, которые запросят доступ к Интернету напрямую через программу, обходя сеть Tor. Это скомпрометируют ваш реальный IP адрес.
  • не скачивайте торренты в сети Tor, так как это повысит нагрузку на сеть. Торрент программы устроены так, что они всегда получают доступ к Интернету напрямую и не учитывают настройки прокси. Это может скомпрометировать ваш реальный IP адрес.
  • используйте https соединение всегда. Такое соединение обеспечит безопасность передачи данных.

Главное окно Tor Browser.

Для настроек безопасности нажмите Security Settings.

Настройте уровень безопасности:

  • Low (default) – стандартный уровень безопасности.
  • Подходит для большинства пользователей. Веб-сайты открываются корректно и ничего не блокируется.

  • Medium – Javascript блокируется на сайтах, где не поддерживается https. HTML5 видео и аудио запускается с помощью клика через плагин NoScript
  • High – Javascript блокируется на всех веб-сайтах. HTML5 видео и аудио запускается с помощью клика через плагин NoScript. Запрещены к загрузке некоторые типы картинок, шрифтов и иконок
  • Так как большинство веб-сайтов использует Javascript, поэтому просматривать веб-сайты в режиме High проблематично, так как часть контента скрывается. Рекомендуем этот режим, когда нужно прочитать статью на каком-то веб-сайте, при этом авторизовываться на сайте не нужно.

Tor Browser готов к работе и можно сразу же приступать к анонимному серфингу.

Помните, что при такой настройке только Tor Browser использует сеть Tor. Все остальные программы используют прямое подключение к Интернету и передают ваш реальный IP адрес.

Что делать с программами, которые не умеют напрямую работать с Socks протоколом? Например, почтовые клиенты, другие браузеры, программы мгновенных сообщений и т.п. Мы рекомендуем использовать Proxifier для перенаправления трафика таких программ в сеть Tor.

Настройка Proxifier через сеть Tor

Программа Proxifier умеет:

  • перенаправлять трафик от всех программ операционной системы через прокси (включая почтовые клиенты, все браузеры, программы мгновенных сообщений)
  • создавать цепочки прокси
  • использовать DNS сервер от прокси, скрывая реальный DNS Интернет-провайдера
  • поддерживает http и socks прокси

Скачать Proxifier для Windows Скачать Proxifier для macOS

Главная страница официального сайта Proxifier.

Установите программу Proxifier. Эта программа умеет собирать весь трафик операционной системы и пропускать через определенный прокси-сервер.

Для настройки Proxifier необходимо узнать используемый порт сети Tor. Зайдите в раздел Preferences программы Tor Browser.

Выберите раздел Настройки сети.

Посмотрите используемый локальный IP адрес и порт подключения сети Tor. Эти данные необходимо вставить в программу Proxifier, чтобы весь трафик операционной системы проходил в Tor сеть. В нашем примере 127.0.0.1 и порт 9150.

Запустите программу Proxifier.

ВНИМАНИЕ! Важно, сначала запустить Tor Browser и подождать пока появится главное окно. И только после этого запустить программу Proxifier.

Нажмите на кнопку Proxies.

Нажмите кнопку Add.

Введите IP адрес и порт. В нашем примере: 127.0.0.1 и порт 9150.

Выберите Yes - вы согласны использовать этот прокси по умолчанию.

Откройте любой браузер или почтовую программу. В программе Proxifier вы увидите список подключений через сеть Tor. В любом браузере можете проверить свой IP адрес и убедиться, что будет показываться IP адрес из сети Tor, а не ваш реальный IP адрес.

Если что-то не работает, то закройте Tor Browser и Proxifier. И затем запустите Tor Browser и дождитесь появления главного окна. Только затем запустите Proxifier. Никаких дополнительных настроек делать не нужно. Весь трафик автоматически будет идти через сеть Tor. Закройте программу Proxifier, чтобы вернуть свой реальный IP адрес.

thesafety.us


Смотрите также