У Останнім часомінтерес до анонімної мережіпостійно росте. І цьому є чимало причин.

"Демократичні реформи" у світі йдуть повним ходом. Уряди практично всіх країн тепер щиро вважають, що мають право вирішувати, куди ходити своїм громадянам, що дивитися і що читати. Пачки законів, які «з найкращих спонукань» штампуються думами, радами і парламентами, все різкіше визначають межі резервацій, в рамках яких тепер тільки можливе існування користувачів у глобальній Мережі.

«Ти туди не ходи – сюди ходи. А то сніг голова потрапить - зовсім мертвий будеш» ©«Джентльмени удачі».

Ще одним напружуючим моментом стають викриття Едварда Сноудена, що не припиняються, з яких ясно, що тотальне стеження спецслужб за всіма і кожним набуло вже воістину всесвітнього розмаху. Зрозуміло, переважній кількості людей нема чого приховувати, але вкрай неприємно усвідомлювати, що ти перебуваєш під постійним ковпаком спецури, кожен твій крок відстежується і фіксується, і хтось регулярно намагається поколупатися своїми шкодливими рученятами у твоїй «брудній білизні». І абсолютно начхати, з якою метою він це робить, добрі чи ні в нього наміри.

Навіщо він потрібний, цей Tor?

Дедалі більше людей намагаються зберегти недоторканність своєю частого життявід довгого носаспецслужб. Дедалі більше людей намагаються позбутися «батьківського піклування» чиновників держави і хочуть реалізувати своє конституційне право самостійно вирішувати, куди ходити, що вибирати, куди дивитися і що робити.

І тут на допомогу їм приходить анонімна мережа Tor. Оскільки вона може забезпечити окремо взятому індивідууму значне послаблення нав'язливої ​​уваги, принагідно знімаючи майже всі обмеження на переміщення по Всесвітній Павутині. Tor приховає вашу особу в Мережі, приховає все те, що ви робили в Інтернеті та куди ходили.

Крім того, мережа Tor має ще один невеликий практичний бонус. Вона досить часто дозволяє обійти таку прикру річ, як бан по IP на різних сайтах. Дрібниця а приємно.

Що таке Tor і як воно працює

Отже, що таке анонімна мережа Tor. Tor - це абревіатура The Onion Router (який не знає буржуазного, але цікавий - дивитися переклад в ). Якщо когось цікавлять нудні технічні подробиці, нехай тупає на сторінку Tor-а у Вікіпедії та розбирається. Хочеться трохи простіше - на таку ж сторінку на Луркомор'ї. Я спробую нашвидку пояснити «на пальцях».

Хоча ця мережа функціонує на базі звичайного інтернетуАле в ній всі дані не йдуть безпосередньо від тебе до сервера і назад, як у «великій» мережі, а все проганяється через довгий ланцюжок спеціальних серверів і багаторазово шифрується на кожному етапі. В результаті кінцевий одержувач, тобто ти, для сайтів стає повністю анонімним - замість твоєї реальної адреси висвічується абсолютно лівий IP, що не має до тебе жодного відношення. Усі твої переміщення не можна відстежити, як і те, що ти робив. І перехоплення твого трафіку теж стає абсолютно марним.

Це теоретично. На практиці іноді не все так райдужно. Але про всіх можливих проблемахпоговоримо трохи згодом. Адже тобі вже набрид довгий і занудний вступ, правда? Чи не терпиться скоріше поставити і спробувати це диво? Ну, що ж, поїхали!

Почнемо використовувати Tor?

Tor - досить складне в плані встановлення та налаштування пристосування. І в часи не таке стародавнє підключення до неї звичайного «чайника» ставало завданням аж ніяк не тривіальним. Однак сьогодні все набагато простіше. Розумні та добрі люди взяли все необхідні модулі, зібрали їх у узгоджену купку, налаштували все як треба і запхали це в єдиний пакет. Пакет цей називається. І після скачування вся метушня з ним зводиться до звичайної розпакування і наступного топтання кнопки «Хочу Tor!». І Tor з'являється.

Зрозуміло, комп'ютерні гіки і ті, кому нема чим зайнятися або хочеться потішити своє НСВ, як і раніше можуть завантажити всі потрібні модулі окремо і є багатосторінкову технічну «камасутру», намагаючись зв'язати все це в єдине ціле, і хоч якось налаштувати і запустити одержану конструкцію. Побажаємо їм удачі, а самі займемося більш вдячною справою.

Раджу на цій вкладці звернути увагу на посилання. Перевірка інтернет-налаштувань Tor». Натискання на ній допоможе тобі остаточно переконатися, що ти насправді тепер в анонімній мережі. До речі, там є і лінк на коротке керівництво.

Отже, тепер ти невидимий. Однак, поки в тебе голова остаточно не закружляла від анонімності та уявної безкарності, поспішу трохи зіпсувати тобі настрій. Просто так, лише з особистої шкідливості.

Я просто зобов'язаний розповісти тобі про деякі «підводні камені» мережі Tor, щоб у пошуках пригод на свої «нижні півкулі» ти не забив їх про ці камені.

Трохи безпеки в Tor

Отже, від чого Tor не зможе захистити. Tor не зможе захистити людину від власної дурниці. Якщо в людини в шийному нарості замість мізків одні тирса, або він цілеспрямовано шукає собі проблеми, то ці проблеми він знайде обов'язково. І ніякий Tor тут не допоможе. Вчися користуватися мозком і дотримуватися елементарної обережності. Ще Tor не зможе захистити тебе від балакучих програм на твоєму комп'ютері. Будь-який плагін або доповнення в браузері може одночасно всю твою анонімність «помножити на нуль». Та й сам браузер...

Саме тому в даному пакеті і використовується спеціально допилена версія Огнеліса. До речі, про те, що й сама Windows є одним величезним трояном і спайварем, комусь ще нагадувати треба? ( Лінуксоїди тут можуть зітхнути вільно – їх подібні дитячі проблеми «кватирок» не хвилюють жодного разу). Ще Tor не зможе захистити тебе від вірусів та хакерів. Ну, не призначений він для цього! Заведи собі нормальний антивірусі фаєрвол, правильно налаштуй їх і навчися користуватися - і спи собі спокійно.

Основні проблеми анонімної мережі Tor

Гаразд, закінчую ліричний відступ і переходжу безпосередньо до проблем мережі Tor. Перше, що впадає у вічі - це швидкість. Швидкість завантаження сторінок. Хоча слова "швидкість" і "кидається" тут явно недоречні. Сторінки завантажуються набагато повільніше, ніж зазвичай. Це плата за анонімність. Запрошена тобою сторінка перед тим, як потрапити до тебе у браузер, довгий часбовтається між серверами по всьому світу. Слід, однак, визнати, що ситуація зараз набагато краща, ніж пару-трійку років тому, і з такою швидкістю цілком уже можна жити. Якщо трохи звикнути. Не дивлячись ні на що, мережа розвивається та міцніє.

Спецслужби

Ще однією – і, мабуть, головною – проблемою мережі Tor є спецслужби. Вони ніяк не можуть змиритися з тим, що юрби користувачів вільно і безконтрольно блукають по мережі без них. всевидячого ока». І постійно роблять усілякі спроби змінити ситуацію. Спроби різні, аж до відверто кримінальних. До вірусних, хакерських атакі зломів, цілеспрямованого зараження софту та серверів троянами. Хоч і нечасто, але іноді їхні зусилля закінчуються успішно для них, І з «цибульної» мережі випадають цілі сегменти, а до когось із найнещасливіших (чи найдурніших, чи нахабних) виїжджає «пативен». Але ж ти не збираєшся займатися в Tor-і чимось кримінальним, правда? Це все до того, щоб ти не розслаблявся надто відверто і постійно пам'ятав, що Tor - не панацея, і будь-яка анонімність відносна. А якщо вже вирішив грати в азартні ігриз державою, то питання твого упіймання - лише питання часу.

Чиновники

Окрім спецслужб, які становлять інтереси держав, часто проблему для анонімної мережі Tor представляють і чиновники від держави. Бажання «тримати і не пускати» в людях, які дорвалися до влади, невигубне. Зрідка по відношенню до деяких речей це бажання цілком виправдане і справедливе, проте найчастіше – ні. І частка свободи, дарована Tor-ом, діє на них як червона ганчірка. У деяких країнах мережа Tor вже заборонена. Законодавчо. Була така спроба й у Росії. Поки що лише у варіанті проекту. Чи стане цей проект законом і коли мені невідомо. на Наразімережа Tor у Росії працює без обмежень. Заборонять - знайдеться замість неї ще щось. Не буду тут викладати буквально народну мудрість з цього приводу, а скажу трохи пом'якше і обтічна: «На кожну дію знайдеться своє протидія».

Хакери

Ще однією напасткою для Tor-а бувають хакери. Деякі їх ідейні. а деякі просто обкурені до *** (пардон за непарламентський вираз). Періодично, найчастіше під час весняного чи осіннього загострення вони влаштовують "хрестові походи", намагаючись "очистити світ від скверни". При цьому думка світу їх абсолютно не хвилює. Їм здається, що вони мають право вирішувати за всіх. Нещодавно влаштовувався «похід» проти, скажімо так, нетрадиційного порно, в мережі Tor. Справа в даному випадкуцілком богоугодне. Однак, разом з порно було випиляно і купу абсолютно білих сайтів. Просто так, мимохідь. Та й хто сказав, що наступного разу вони обмежаться лише цим? Так що знай, якщо твій улюблений «цибулевий» сайт раптом перестав відкриватися, то цілком можливо, що це дії одного із цих із запаленими мізками.

Заражені файли

До хакерів впритул примикає проблема із зараженими файлами самого Tor Browser-А. І тут часто проглядають вуха різних спецслужб, які намагаються замість анонімної мережі підсадити тобі свого трояна. Наприклад, в App Store і досі пропонують скачати заражений Tor Browser. Причому адміністрація App Store повідомлялася про це неодноразово ще восени. Однак, троян, як і раніше, все ще там. Дивна ситуація та дивна повільність. Правда, вся дивина миттю зникає, коли згадуєш, що ніжна та трепетна дружба між корпорацією Appleі АНБ США зміцнюється з кожним днем. Так що качай файли самого Tor-а тільки з офіційного веб-сайту, або - наш движок, власне, теж видасть тобі файл безпосередньо з офіційного веб-сайту.

Дрібні недоліки Tor

З оглядом більш-менш серйозних проблеммережі Tor покінчено. Перейдемо до дрібних неприємностей. Про сайти, що періодично зникають, я вже говорив. Тепер про російські сайти в цій анонімній мережі. Їх мало. Але вони вже є, і їх дедалі більше. І навіть на багатьох іноземних форумах з'являються розділи для росіян. То де побродити і з ким там поспілкуватися ти знайдеш. Однак, основною мовою в мережі Tor поки що залишається англійська, і все найсмачніше в цій мережі буржуазною. Хоча до твоїх послуг завжди всілякі словники та .

Далі. Слід пам'ятати, що мережа Tor принципово ніким не модерується та ніким не контролюється. Іноді певний контроль зустрічається на окремих сайтах, коли їхні власники встановлюють правила своїх відвідувачів. Але не більше. Тому ти цілком можеш натрапити на речі, які тебе шокують. Будь готовий до цього. Також у цій мережі зустрічаються різні відморозки, відверті шизоїди, маніяки та інші виродки. Їх повно і у «великому» інтернеті, але в анонімній мережі вони почуваються комфортніше і особливо не соромляться. Їхній відсоток набагато менший, ніж про це нам намагаються мовити чиновники від влади, але вони є. І якщо ти маєш неповнолітніх дітей, я рекомендую захистити їх від Tor-а.

І взагалі, я вимагаю захистити Інтернет від дітей! Інтернету це піде лише на користь. Він від цього стане набагато безпечнішим.

Ну ось, загалом усе страшилки розповів. Нагадаю лише про віруси, від яких Tor тебе не захистить – оберігайся сам. Ну і про анонімність ще раз - стовідсотковою вона ніколи не буває, частіше використовуй свою сіру речовину.

А на десерт невеликий список «цибульних» сайтів, так би мовити, для розгону.

Смачності та бонуси – маленький список «цибулинних» сайтів

До речі, якщо ти ще не зрозумів, то Tor Browser можна відкривати як звичайні сайти «великого» Інтернету, обминаючи деякі незручності, так і особливі сайти анонімної «цибульної» мережі. Ці сайти знаходяться у спеціальній псевдодоменній зоні .onion(Уважно дивись на адресу). Зі звичайного инета вони не відкриваються. Взагалі. Тільки із запущеного та підключеного до мережі Tor Browser-а.

• Tor Wiki(http://torwikignoueupfm.onion/) - Каталог Tor-посилань.
• The Hidden Wiki(http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) - перший сайт, куди повинен заглянути кожен новий користувач мережі Tor. Містить посилання майже на всі ресурси «цибульної» мережі. Часто недоступний через величезний наплив відвідувачів.
• The Uncensored Hidden Wiki(http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - дзеркало The Hidden Wiki. Модерація мінімальна.
• TORDIR(http://dppmfxaacucguzpc.onion/) – великий каталог «цибульних» сайтів.
• Tor Search(http://kbhpodhnfxl3clb4.onion/), Torgle(http://zw3crggtadila2sg.onion/torgle), TORCH(http://xmh57jrzrnw6insl.onion/) та The Abyss(http://nstmo7lvh4l32epo.onion/) - пошукові системи по мережі Tor, хоч один з них, та працює.
• Флібуста(http://flibustahezeous3.onion/) - дзеркало знаменитої бібліотеки в «цибульній мережі» (мова RU).
• OnionNet(http://onionnetrtpkrc4f.onion/) - мережа IRC. Основна мова спілкування – англійська. Різні каналидля обговорення аж до нелегала. Додаткові сервери: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
• vTOR“e(http://da36c4h6gxbckn32.onion/) – соціальна мережа. клуби за інтересами, блоги, форум.
• RAMP(http://ramp2bombkadwvgz.onion/) - найбільша на сьогодні торговий майданчику російськомовному сегменті мережі Tor. Останнім часом дуже багато нарікань на дії адміністрації і випадки кидалова, що почастішали. (Так що не клацай дзьобом і тримай очі та вуха відкритими) При цьому самий великий вибіру всій мережі. І найвищі ціни.
• RUForum(http://ruforumqewhlrqvi.onion/) - російськомовний форум зі спілкуванням та продажем всього, чого не можна. З недавнього часу закрито для сторонніх. Реєстрація платна - 10 $.
• Amberoad(http://amberoadychffmyw.onion/) - один із найбільших майданчиків тіньової торгівлі.
• Assassination Market(http://assmkedzgorodn7o.onion/) - тоталізатор на вгадуванні дати загибелі будь-яких поганих людей. Будь-хто може внести людину в список або підвищити ставку за вже існуючими позиціями. Наразі лідирують Барак Обама та Бен Бернанке.
• Hack IT(http://tuwrg72tjmay47uv.onion/) - живий сервіс найму хакерів.
• WikiLeaks(http://zbnnr7qzaxlk5tms.onion/) – сподіваюся, не треба пояснювати, що це таке? Дзеркало в «цибульній» мережі (ENG).
• Оніон-Портал(http://ximqy45aat273ha5.onion/) - гід з «цибульної» мережі (RU).
• http://k4bmdpobhqdguh2y.onion/ - блог про нові прихованих сервісахмережі (ENG).
• Лукочан(http://562tqunvqdece76h.onion/Lukochan/) - велика борда (ENG, RU).
• Silk Road(http://silkroadvb5piz3r.onion) - ще один великий анонімний торговий майданчик (ENG).
• Keys open doors(http://wdnqg3ehh3hvalpe.onion/) - сайт про зло ігрових консолейта всіляких гаджетів (ENG).
• http://n2wrix623bp7vvdc.onion/hackingservices.html - ресурс про зло соціальних мережі т.п. (ENG).

Будь-які політико-революційно-партизанські ресурси тут не наводжу навмисно. Кому треба, сам знайде.

ФБР з легкістю провело успішну операцію та затримало студента Гарвардського університету Елдо Кіма, який відправив повідомлення про бомбу у будівлі університету. Зауважте, Tor не допоміг «мінеру» і тепер жартівнику загрожує до 5 років в'язниці та штраф у 250 тисяч доларів.

Обчислити користувача TOR

Студент замінував університет

20-річний студент зізнався, що написав листа в надії уникнути підсумкового іспиту, для вірності лист із загрозою продублював на адресу відділу безпеки університету та університетської газети. Хоча тут він досяг успіху: через евакуацію всі ранкові іспити були відкладені, але тепер у хлопця з'явилися серйозніші проблеми.

Tor не врятує від обчислення спецслужбами

Кім вжив заходів, щоб уникнути ідентифікації. Він завів анонімну адресу електронної поштита скористався сервісом для анонімізації Tor. Проте його все одно вдалося вирахувати. Судячи зі свідчень агентів ФБР у документах, поданих для суду, спецслужба отримала список користувачів локальної комп'ютерної мережіу гуртожитку університету. Вони вивчили трафік та визначили, хто зі студентів користується сервісом Tor. Як відомо, трафік Tor можна визначити за характерними ознаками. Потім ФБР допитало всіх користувачів анонімної мережі за одним. Таких виявилося не надто багато, тож вирахувати злочинця виявилося досить просто.

Громадський Wi-Fi краще Тора

Можна міркувати, що студенту не пощастило, що він надсилав повідомлення зі студентського комп'ютера. Якби він зробив це з публічного Wi-Fi, Пропустивши трафік через якусь сторонню машину, то метод ФБР не спрацював би.

Tor від поліції не врятує

Проте історія демонструє слабкість щодо рідкісних інструментів інформаційної безпеки, пише відомий криптограф Брюс Шнайєр «Та сама річ, яка дозволяє приховати свою причетність, робить тебе головним підозрюваним». ФБР не довелося зламувати Tor, вони просто використовували стандартні поліцейські методи виявлення відправника листа. Іншими словами, навіть у найпотужнішій криптографічний захистє слабке місце- Це сама людина. Якщо не можеш зламати код, то завжди можна зламати людину.

Провайдери виявляють користувачів Tor

Аналогічні методи виявлення користувачів Tor підходять для використання на рівні будь-якого провайдера. Не варто дивуватися, якщо спецслужби вже мають список користувачів Tor у кожному місті.

Чи можна відстежити людину, якщо вона користується Тором?

Простіше простого. По-перше, спецслужби мають ключі в чорному в ходу в операційні системи. Це означає, що користувач може сидіти за Тором і вважати себе у повній безпеці, а в цей час по паралельній лінії зливається його реальна IP-адреса. По-друге, Тор гарантує безпеку лише за суворого дотримання правил. Чи впевнені ви, що знаєте ці правила на 100%? Наприклад, не можна вмикати JavaScript. Але деякі сайти без нього не працюють. Увімкнув – і твій IP вже відомий усім.

Tor не приховує IP

Дуже часто сайт вимагає включити JavaScript і відмовляється працювати далі, доки користувач не виконає цю вимогу. Ну так знайте, що якщо ви включили у Торі виконання JavaScript, то ваш IP – вже не таємниця для стороннього сайту.

Чи можна обчислити користувача VPN?

Можна, можливо. Це зробити складніше, ніж визначити користувача TOR. Але річ у тому, що налаштування VPN- дуже складний процес, і тут часто трапляються помилки. Нещодавно було проведено дослідження з цієї теми. Виявилося, що приблизно 40% існуючих сервісів VPN дозволяють досить легко обчислювати IP користувачів - через грубих помилоку конфігурації.

Навіщо потрібен Тор браузер?

Для приховування своєї IP-адреси під час відвідування сайтів. Друге завдання браузера Тор – надати доступ до тих сайтів, які були заблоковані на території Росії.

Судячи з усього, мережа Tor залишається незламною. за Крайній мірі, згідно з внутрішньою доповіддю NSA від 2012 року , хоча у цієї організації і були можливості в певних випадкахрозкривати належність певних нод, загалом вони неспроможна розкрити будь-яку ноду на запит. Та й розкриття ці відбувалися за наказами типу помилки в браузері Firefox, який входив до tor bundleта іншим подібним. Якщо використовувати Tor правильно, то ймовірність розкриття дуже мала.

2. Tor використовується не лише злочинцями

Всупереч думці, що пропагується, Tor використовується не тільки злочинцями, педофілами та іншими поганими терористами. Це, м'яко кажучи, не так. Активісти різного роду, журналісти, просто люди, що люблять приватність, складають портрет користувачів Tor. Особисто мені дуже імпонує позиція розробників Tor, які відповідають питанням «а що, у вас є, що приховувати?» фразою: "Ні, це не секрет - просто це не ваша справа".
А злочинці мають великий арсенал засобів, від зміни особистості до крадених пристроїв або доступів у мережу, від ботнетів до вірусів-троянців. Використовуючи та пропагуючи Tor, ви допомагаєте злочинцям не більше, ніж використовуючи інтернет.

3. У Tor немає жодних прихованих лазівок та бекдорів

Ходять чутки, що Tor створили військові, і вони спеціально зробили собі в ньому приховані лазівки. Хоча Tor спочатку фінансувався на гроші ВМФ США, з того часу його код знаходиться в відкритому доступі, і безліч фахівців із криптографії вивчали його вихідники. Кожен може вивчити їх. А зараз над проектом працюють ентузіасти, поборники приватності та анонімності в інтернеті.
Також є інформація, що спецслужби США тримають близько 60% усіх нод – але це, швидше за все, спотворена інформація про те, що близько 60% фінансування виділяють США у вигляді грантів.

4. Не було випадків засудження будь-кого за підтримку relay-ноди

Правда, в Європі, в цьому світлі прав людини і законному раї, а точніше - в Австрії, буквально днями людини, що тримала вихідну ноду, звинуватили в пособництві, т.к. цю ноду пройшов трафік нелегального змісту. Тож небезпека утримання вихідної ноди очевидна. Ну а relay-ноди повинні бути поза небезпекою, тому що вони за схемою роботи мережі не знають, ні звідки прийшов запит, ні куди він направлений, ні який трафік вони передають. І довести прохід трафіку через relay практично неможливо.

5. Tor простий у використанні.

Багато хто думає, що Tor - це щось складне для хакерів та комп'ютерних геніїв. Насправді розробники вже максимально спростили його використання - достатньо завантажити Tor Browser і при його запуску ви автоматично використовуватимете мережу Tor. Жодних налаштувань, команд у командному рядкута іншого.

6. Tor не такий повільний, як ви вважаєте

Ще кілька років тому мережа була повільною. Тепер доступ до сайтів відбувається із цілком прийнятною швидкістю. Так, торенти качати через Tor не можна – і повільно, і шкідливо для мережі. Але вести будь-яку іншу звичну активність можна без роздратування.

7. Tor не є панацеєю

Використовуючи Tor, все-таки треба дотримуватись кількох правил і трохи розібратися в тому, як він працює, що він вміє і чого він не може, щоб не зводити на «ні» всі його зусилля. Якщо ви використовуєте Tor Browser і при цьому логініться у Facebook, сенсу в цьому небагато. Зрозумійте, як він працює та користуйтеся ним грамотно.

Особисто я – прихильник збереження приватності та анонімності в інтернеті. Пропагую та закликаю всіх підтримати проект Torяк потрібний і корисний, особливо у світлі сумних подій із новими законами «проти інтернету». Підтримайте мережу Tor. Встановіть собі relay – якщо ви можете виділити у своєму каналі хоча б 50 кб/с для Tor, цього вже буде достатньо.

Чому я виступаю за приватність та можливість анонімності. Адже я ж законослухняний громадянин і мені нема чого приховувати, так?
Ну, на це особисто я можу відповісти такими аргументами:

• мені може і нічого приховувати, але чим я займаюся - це не ваша справа
• часи змінюються, люди змінюються, і закони змінюються. Написав я щось у коментарях, а через пару років після ухвалення чергового шикарного закону це раптом стало можна зарахувати до екстремістських висловлювань.
• я не вірю, що всі люди, які намагаються стежити за моїми діями – кришталево чесні та віддані служителі Феміди. Що ніхто не спробує використати отриману інформацію у своїх брудних корисливих цілях.

Цікаво буде дізнатися твою думку з питань приватності та анонімності, %username%

З такою ініціативою – вільного інтернету на наших очах стає менше. При цьому більшість користувачів впевнені, що Tor і VPN обмежити неможливо. Ми запитали з цього приводу поради у Михайла Лісняка, творця медитативного сервісу з відстеження котирувань валют та цін на нафту Zenrus та викладача Moscow Coding School, на чий курс сьогодні стартував запис.

VPN - якщо двома словами - це створення віртуальної мережіповерх іншої мережі, наприклад нашого інтернету. Тобто між користувачем і VPN-сервером створюється шифрований канал, яким користувач підключається до іншої мережі, і виявляється, що людина з Москви виходить в інтернет, ніби він з, наприклад, Амстердама. Ми зараз розглядаємо один з варіантів VPN, який відноситься до інфоприводу, взагалі різних типіві застосування набагато більше, але принципи роботи у них абсолютно ті ж.

Tor – система маршрутизації на основі шифрування та розподіленої мережі вузлів-посередників (ними можуть бути і звичайні користувачі Tor). При підключенні до Tor клієнт збирає список доступних вузлів-посередників, вибирає кілька з них і по черзі шифрує кожен пакет, що посилається ключами обраних вузлів. Далі цей зашифрований кількома ключами пакет надсилається на перший (вхідний) вузол-посередник. Той розшифровує свій ключ і відправляє пакет далі, другий вузол розшифровує свій і таке інше. В кінці останній вузол розшифровує останній "шар" і відправляє пакет назовні, в інтернет. Можна уявити це як цибулину, з якою кожен наступний вузол знімає шар. Власне, так Tor і розшифровується – The Onion Routing, тобто цибульна маршрутизація». Оскільки на всьому шляху пакета він зашифрований і ніхто, крім вхідного вузла, не знає відправника пакета, система забезпечує анонімність і захищеність трафіку.

Але заблокувати роботу Tor можна. По-перше, Tor-клієнт повинен якимось чином одержати список вхідних вузлів. Для цього клієнт підключається до кореневого реєстру цих вузлів. Якщо заблокувати доступ до цього кореневого сервера, клієнт не зможе отримати список вхідних вузлів мережі та не зможе, природно, підключитися до мережі. Є ручний спосіботримання вузлів (наприклад, через пошту), але це, по-перше, не дуже зручно, а по-друге, при виявленні органами нагляду адрес цих вузлів вони все одно відразу можуть бути заблоковані.

Крім того, існує така система, як DPI – система аналізу та фільтрації пакетів. Нині поступово ця система впроваджується у Росії у провайдерів. Вона досить дорога, тому не всі її провайдери використовують. Але це поки що. Думаю, у найближчому майбутньому все магістральні провайдериїї встановлять. Ця система може аналізувати трафік на низькому рівні, визначати тип цього трафіку (навіть зашифрованого, але не отримуючи самого вмісту), фільтрувати його та, якщо потрібно, віддавати на блокування. Нині ці системи вже вміють визначати Tor-трафік за певними ознаками. Tor у відповідь вигадав систему маскування трафіку (obfsproxy), але поступово і його вчаться визначати. А користуватися цим стає все складніше і складніше звичайному користувачеві.

Якщо влада захоче, то заблокує все для переважної маси користувачів. Особливо уперті гіки зможуть знайти лазівки, але для звичайного користувачаце не варіант

Тобто заборонити цілою країні Torможна за допомогою того самого DPI. Коли введуть кримінальну відповідальність за використання подібного софту, швидко проведуть кілька показових процесів, і на цьому в основному все закінчиться. Жодних осудних замін Tor поки немає. Той же i2p баниться так само. Зараз блокувати Tor непросто, дорого, але цілком реалізовано, якщо держава цього дуже захоче.

Загалом усе вже придумано і використовується, наприклад, у славетному Китаї. Відомі вузли блокуються, трафік аналізується DPI, і пакети, що визначилися, блокуються (а інформація про відправника доноситься куди слід). Плюс є система «випереджального підключення», коли підозрілий пакет до якогось сервера на Великому фаєрволі «підвішується», а фаєрвол сам робить такий самий запит до цього сервера та аналізує відповідь. А далі по різним критеріямвизначається, можна чи не можна.

Якщо влада захоче, то заблокує все для переважної маси користувачів. Звичайно, особливо уперті гіки зможуть знайти лазівки, їх прикриватимуть, будуть нові лазівки - це ж вічний процес, як це відбувається з вірусами та антивірусами. Але для простого користувача це не варіант. Крім того, завжди залишається можливість ввести білі списки або просто закрити весь зовнішній інтернетповністю. Але сподіваюся, до цього не дійде.

Вітаю, шановні читачіблог сайт. Напевно ви знаєте, що будь-які ваші дії в мережі (сторінки сайтів, що скачуються, файли, що переглядаються відео) можна відстежити, причому з абсолютно різних місць(Звернувшись до інтернет-провайдера, покопавшись у вашому комп'ютері або пошукавши в логах тих сайтів, які ви відвідували). Анонімність у мережііснує тільки якщо не почати "глибоко копати".

Є деякі рішення «проблеми залишення слідів», які ми вже розглянули. Наприклад, можна і тоді не зберігатимуться на вашому комп'ютері сліди ваших відвідувань. Або, наприклад, при блокуванні доступу до якихось сайтів (наприклад, щоб входити до Контакту або Однокласників з робочого комп'ютера).

Але існує набагато більш всеосяжне рішення – це так званий TOR. По суті, це програмне забезпечення, яке з дуже високою часткою ймовірності дозволяє приховати від сторонніх очейвсе, що ви робите та робили в інтернеті. Ось саме на основі цієї технології і працює Тор Браузер, Про яке сьогодні і піде мова. По суті, він одягає складну технологію в доступну будь-якому користувачеві інтернету оболонку звичайного на вигляд браузера, користуватися яким уміють усі. Але начинка у нього незвичайна.

Що таке TOR?

Я зовсім не хочу завантажувати вас технічними термінами та поняттями, які за великим рахунком будуть зайвими. Просто буквально двома словами (на пальцях) окреслю принцип роботи технології Тор і побудованого на її основі Tor Browser. Це знання дозволить вам зрозуміти, що варто чекати від цього ПЗ, які сильні та слабкі сторонивін має, щоб вже усвідомлено застосовувати його для своїх потреб.

Отже, спочатку це варилося в одному з військових відомств США. Навіщо їм це було потрібно історія замовчує, але на початку двохтисячних зачатків технології Тор були зовсім несподівано викладені в загальний доступ. Причому були відкриті вихідні кодиі це ПЗ потрапило в статус вільного поширення. Що це означає? І наскільки можна довіряти такому подарунку?

Питання справедливе, але довіряти можна саме через відкритість коду цієї технології. Справа в тому, що відтоді (за півтора десятки років) ці програмні кодививчили (і вносили зміни) сотні, якщо не тисячі людей, що в цьому розуміють, і ніяких «закладок» і «потаємних дверей» знайдено не було. Там де мова йдепро безпеку(У нашому випадку передачі та зберігання інформації), краще працювати саме з відкритим ПЗ (програмним забезпеченням).

До речі, саме тому під час вибору п , а для . Просто вони належать до розряду вільного програмного забезпечення та їх код перевіряли тисячі грамотних фахівців. Так якось спокійніше, бо зберігаю багато паролів від сервісів, зав'язаних на гроші, і втратити їх було б дуже накладно.

Отже, технологія ТОР дозволяє заходити на сайти та завантажувати щось із мережі не залишаючи після себе жодних слідів. Тобто коли ви відкриваєте, наприклад, через Tor Browser якийсь сайт, то не можна буде на цьому сайті відстежити IP-адресу вашого комп'ютера (а значить і вас обчислити). Навіть ваш інтернет-провайдер не зрозуміє (за бажанням), що ви на цей сайт заходили (і довести це буде неможливо). Ну, і сам браузер всі сліди ваших поневірянь інтернетом зберігати не буде.

Чудово, чи не так? Я розумію, що таким чином люди можуть прикривати свої темні справи. Не без цього, звичайно. Але загальна ідеяТора все ж таки світла — забезпечити користувачеві інтернету реальну свободу у вигляді повної анонімності. Наприклад, у якихось країнах може бути не обґрунтовано блокований доступ до якихось ресурсів, а Тор Браузер дозволить ці перепони обійти і не понести покарання за це порушення, бо не дізнаються, що ви це робили (або не доведуть). Але не суть...

Як працює TOR? Це називають цибулинною маршрутизацією. Дивіться. Існує мережа вузлів, що належать прихильникам цієї технології. Для передачі даних використовуються три довільні вузли. Але які із них? А цього якраз ніхто й не знає.

Тор браузер відправляє пакет першому вузлу, причому в ньому знаходиться зашифрована адреса другого вузла. Перший вузол знає ключ для шифру і, дізнавшись про адресу другого, переправляє туди пакет (це як у цибулі зняли перший шар). Другий вузол, отримавши пакет, має ключ для розшифровки адреси третього вузла (зняли ще один шар із цибулі). Таким чином, з боку неможливо зрозуміти, який саме сайт ви в результаті відкрили у вікні свого Tor Browser.

Але зверніть увагу, що шифрується лише шлях(маршрутизація), а сам вміст пакетів не шифрується. Тому для передачі секретних даних краще їх попередньо зашифрувати (хоча б у згаданому вище ТруКріпті), бо можливість їх перехоплення (наприклад, за допомогою сніферів) існує.

Крім цього у даної технології є ще кілька недоліків(або особливостей):

1. Інтернет-провайдер (або ще хтось, хто стежить за вашим трафіком) може зрозуміти, що ви використовуєте Тор. Що саме ви дивитеся або робите в мережі, він не дізнається, але іноді сам факт знання того, що ви щось приховуєте, може мати наслідки. Врахуйте це і по можливості вивчіть способи посилення маскування (а вони існують), якщо це критично.
2. У мережі TOR використовується не спеціальне швидкісне обладнання, а, по суті, звичайні комп'ютери. Звідси випливає і ще один недолік. швидкістьпередачі інформації в цій секретній мережі може суттєво відрізнятися і іноді її буває явно недостатньо для, наприклад, перегляду медіа-контенту.

Де завантажити офіційну російську версію Tor Browser?

На цьому блозі я вже публікував статтю з того, . Там згадувалося і про Торі. Звичайно, будь-який продукт краще і безпечніше завантажувати з сайту розробників, тобто офіційного (, я думаю, ви знаєте). Сторінка завантаження Тор Браузера знаходиться за цією адресою (ще раз повторюся, що заради безпеки завантажувати краще саме з офіційного сайту):

Зверніть увагу, що перш ніж натиснути кнопку скачування, слід вибрати мову. За замовчуванням стоїть англійська, але зі списку можна вибрати ще десяток варіантів, включаючи повністю локалізовану російську версію. Так воно приємніше працюватиме, коли мова інтерфейсу рідна.

Хоча, при встановленні вас знову запитають про мову інтерфейсу і там теж можна буде вибрати російську. В іншому процес установки нічим не відрізняється від установки будь-якого іншого браузера.

Однак при першому запуску вас запитають, чи потрібно вам проводити додаткові налаштування для з'єднання з мережею TOR. У переважній більшості випадків досить просто натиснути на кнопку «З'єднатися»:

Якийсь час знадобиться на те, щоб браузер успішно підключився до мережі Тор:

Після цього відкриється вікно звичайного на перший погляд браузера, але працює з мережею інтернет шляхом створення шифрованих тунелів (аналогів).

Проте, самі розробники наголошують, що Тор не є панацеєю(принаймні при налаштуваннях за замовчуванням). Тому тим, хто параноїдально стурбований абсолютною анонімністю, радять перейти за посиланням для отримання роз'яснень із цього приводу.

Як користуватись Тор-браузером?

При першому завантаженні браузера вам відразу пропонується використовувати для пошуку анонімайзерна адресу disconnect.me. Власне, саме цей сервіс і буде використовуватися як «» у цьому браузері (змінити це можна в налаштуваннях), тобто. при введенні запиту на знову відкритих вкладкахбраузера або при його введенні через адресний рядок на будь-якій вкладці відкриватиметься анонімізатор disconnect.me з результатами пошуку.

Пошук же ведеться фактично Гуглом (можна вибрати з налаштувань верхній панелісервісу - див. скріншот нижче), але ніяких слідів того, хто саме вів пошук, не залишається (пам'ятаєте я писав про те, що , але насправді остаточно нічого видалити не можна, тому тим, хто стурбований анонімністю, потрібно пам'ятати про це).

Не забудьте також вибрати і мову пошуку(у верхній панелі вікна disconnect.me справа), тому що завдяки анонімазатору Google не зможе розпізнати мову, що віддається перевага, автоматично. Хоча, вибираючи, наприклад, російську ви певною мірою відкриваєте завісу таємниці вашого інкогніто для цієї пошукової системи. Але тут треба йти на компроміс — чи зручність, чи параноя.

Так, ще браузер від Тор при першому переході за посиланням попередить, що краще завантажувати сторінки англійською, щоб уникнути, так би мовити.

Особисто я вибрав варіант «Ні», бо зручність для мене важливіша, та й не володію я крім російської ніякими іншими мовами. На жаль та ах.

До речі, можете самі перевірити, що вас справді «зашифрували». Для цього достатньо буде зайти з будь-якого іншого браузера на сайт, а потім те саме зробити з-під Тора. Як бачите, TOR підміняє (я став спекотним норвегом) і це лише мала дещиця захисту вашої анонімності.

До речі, якщо клікнути по цибуліні зліва від адресного рядка, то можна буде побачити той самий ланцюжок з трьох вузлів (проксі), який відокремлює ваш комп'ютер від того сайту, куди ви заходите (про цибулинну маршрутизацію я писав трохи вище):

За бажання цей ланцюжок вузлів можна поміняти. Можна змінити і вашу «вигадану браузером особистість», якщо поточна вам не до смаку. Правда, при цьому будуть закриті всі відкриті Tor вкладки і він буде автоматично перевантажений.

Тут же можна буде отримати доступ до налаштувань безпеки:

За замовчуванням, усі параметри конфіденційності (анонімності включені), але рівень безпеки знаходиться на найнижчому рівні через те, що тільки в цьому випадку вам будуть доступні всі функції цього браузера. При установці налаштувань безпеки Тор-браузера в положення «високий» ціла купа функцій браузера буде доступна тільки після примусової активації (тобто за замовчуванням все вимкнено). Для мене це перебір, тому я залишив усе, як і було, але ви можете вибрати щось посередині (компроміс).

В іншому ж Tor Browser схожий Mozilla Firefox , Бо насправді зібраний на його основі. Це добре буде видно, коли ви зайдете в налаштування (клікнувши по кнопці з трьома горизонтальними рисами у правому верхньому кутку):

Удачі вам! До швидких зустрічей на сторінках блогу сайт

подивитися ще ролики можна перейшовши на

");">

Вам може бути цікаво

Історія пошуку та переглядів в Яндексі - як її відкрити та подивитися, а при необхідності очистити чи видалити
Інкогніто - що це таке і як включити режим інкогніто в Яндекс браузері та Google Хромі Як зробити головну сторінкуЯндекса або Гугла стартовою, а також будь-яку сторінку (наприклад, цю) встановити як домашню