Что есть в браузере тор. Использование open proxy. Что такое Tor

TOR браузер – это пожалуй самый простой и самый доступный способ для и анонимного подключения к Интернету. Сейчас мы расскажем о том, как настроить TOR браузер на компьютере, а также где его скачать и как установить.

Шаг № 1. Скачиваем ТОР браузер.

ТОР браузер - это бесплатный браузер, построенный на основе Firefox. Вы можете его скачать с официального сайта разработчика. Для этого нужно зайти на сайт выбрать язык и нажать на кнопку «Download». После чего начнется загрузка установочных файлов.

По умолчанию, сайт предложит скачать версию ТОР браузера, которая подходит для вашей операционной системы. Если вы хотите скачать версию для другой ОС, то это можно сделать .

Шаг № 2. Установка ТОР браузера.

На этапе установке ТОР браузер не требует никакой дополнительной настройки. Все происходит автоматически, нужно просто следовать инструкциями, которые будут появляться на экране. Так сначала нужно выбрать язык браузера.

А потом папку, в которую будет установлен ТОР браузер.

После чего останется только дождаться пока закончится установка.

Шаг № 3. Запуск и настройка Тор браузера.

После запуска ТОР браузера перед вами появится окно под названием «Сетевые настройки TOR».

Здесь доступны две кнопки: Соединиться и Настроить. Если нажать на кнопку «Соединиться», то ТОР браузер начнет работу с стандартными настройками. Данный вариант подходит для большинства случаев.

Кнопка «Настроить» запустит ручную настройку ТОР браузера. Данный вариант может быть полезен, если вы подключаетесь к Интернету через прокси сервер или если ваш Интернет провайдер блокирует работу сети TOR. В первую очередь ТОР браузер сначала спросит блокирует ли ваш Интернет провайдер сеть TOR. Если проблем с подключением к сети TOR нет или вы не знаете точно, то выберите вариант «НЕТ».

Если же выбрать «Да», то ТОР браузер предложит настроить мосты. Мост - это точка в сети TOR, адрес которой не публикуется в документации TOR. Скачать список мостов вы можете на сайте .

После настройки мостов ТОР браузер предложит настроить подключение к Интернету через прокси сервер. Если вы подключаетесь к Интернету напрямую (без использования прокси сервера), то здесь нужно выбрать вариант «НЕТ».

Если же для подключения к Интернету используется прокси сервер, то нужно выбрать вариант «ДА» и настроить подключения. ТОР браузер попросит вас выбрать тип прокси сервера, его IP адрес, а также другие настройки связанные с прокси.

После настройки прокси сервера нужно просто нажать на кнопку соединиться и ТОР браузер подключится к Интернету через сеть TOR.

Шаг № 4. Проверка настроек ТОР браузера.

Если вы правильно настроили ТОР браузер, то на экране должна появиться надпись: «Поздравляем! Данный браузер настроен для использования TOR».

Если же на экране появилась надпись: «Увы. В данный момент вы не используете TOR», то это означает, что с настройками TOR браузера что-то не так и подключиться к сети TOR не получилось. В этом случае вы можете нажать на кнопку в виде луковицы и выбрать «Настройки сети TOR» или просто нажать на клавишу S на клавиатуре.

После чего можно будет повторно настроить TOR браузер.

Шаг № 5. Меняем IP адрес в ТОР браузере.

Сразу после подключения к Интернету через сеть TOR вы получаете новый IP адрес. Но, при необходимости этот адрес можно изменить. Для этого нужно нажать на кнопку в виде луковицы и выбрать пункт меню «Новая цепочка TOR для этого сайта».

После чего страница обновится, и вы получите новый IP адрес. Проверить, как это работает можно на любом сайте для проверки IP адреса, например, можно использовать сайт .

Недавно BoingBoing опубликовал статью о том, как некоторые библиотекари в Массачусетсе устанавливали программное обеспечение Tor на всех своих публичных ПК, чтобы анонимизировать привычки своих посетителей. Библиотекари делают это как противостояние пассивному государственному надзору, а также компаниям, которые отслеживают пользователей в Интернете и создают досье для обслуживания рекламы с высокой степенью нацеленности. В этой статье мы поговорим о том, как пользоваться TOR Browser и зачем он нужен.

Это интересный проект и смелый стенд для конфиденциальности пользователей. Но хорошей новостью является то, что если вы хотите анонимно просматривать, вам не нужно идти в библиотеку, чтобы использовать Tor. Подключение к сети Tor с вашего ПК происходит быстро и безболезненно благодаря мертвому простому браузеру Tor Tor. (Хотите еще больше конфиденциальности? Ознакомьтесь с лучшими выборами из наших обзоров VPN.)

Что такое Tor как пользоваться TOR Browser?

Tor — компьютерная сеть волонтеров во всем мире. Каждый доброволец запускает так называемое реле, которое является просто компьютером, на котором выполняется программное обеспечение, позволяющее пользователям подключаться к Интернету через сеть Tor.

Прежде чем попасть в открытый Интернет, Tor Browser будет подключаться к нескольким различным реле, вытирая дорожки на каждом шагу, что затрудняет определение того, где и кто вы на самом деле.

Хотя Tor завоевывает репутацию инструмента для покупки незаконных товаров в Интернете, программное обеспечение имеет множество законных целей. Активисты, маскирующие свое местоположение от репрессивных режимов и журналистов, общающихся с анонимными источниками, — это два простых примера.

Если, как и библиотекари в Массачусетсе, у вас нет экзотической причины использовать Tor, это по-прежнему хороший инструмент для того, чтобы ваш просмотр был частным.

С чего начать?

Самый простой способ использовать Tor — загрузить Tor Browser. Это модифицированная версия Firefox, а также множества других программ, которые соединяют вас с сетью Tor.

После того как вы загрузили установщик, у вас есть два варианта: вы можете просто установить программное обеспечение, или вы можете сначала проверить подпись GPG установочного файла. Некоторым людям нравится проверять файл установки, чтобы убедиться, что они загрузили правильную версию браузера, а не что-то, что было подделано.

Но проверка подписи GPG не является безболезненным процессом и требует дополнительной загрузки программного обеспечения. Тем не менее, если это то, что вы хотели бы сделать, Tor-проект должен как-то объяснить, что требуется.

Установка Tor Browser

Как установить Tor Browser на Ubuntu ? Делается это очень просто и быстро. Просто переходите на официальный сайт и скачиваете файл.

Независимо от того, проверили ли вы подпись GPG, следующим шагом является установка самого браузера Tor.

Вы можете установить браузер Tor на USB-накопитель.

Для Ubuntu Tor Browser поставляется в виде TAR.XZ-файла, поэтому он похож на установку любой другой программы. Основное различие заключается в том, что браузер не имеет того же места по умолчанию, что и большинство программ. Вместо этого он предлагает ваш рабочий стол в качестве места установки.

Браузер Tor делает это, потому что это портативное программное обеспечение и не интегрируется в систему Ubuntu, как это делают типичные программы. Это означает, что вы можете запускать браузер Tor практически из любого места: рабочего стола, папки документов или даже USB-накопителя.

Когда вы придете в окно «Выбрать место установки », нажмите «Обзор » … и затем выберите, где вы хотите установить браузер. Как вы можете видеть на изображении выше, я установил его на USB-накопитель, который я использую в своей цепочке ключей.

После того, как вы выбрали свое местоположение, просто нажмите «Установить », и «Tor» позаботится об остальном. Как вы поняли, установка Tor Browser очень быстрая. Но, как же настроить программу?

Итак, как пользоваться Tor Browser на Ubuntu или других операционных системах?

Как пользоваться TOR Browser

Как только браузер будет установлен, у вас будет простая старая папка с именем Tor Browser. Откройте это и внутри, вы увидите «Запустить Tor Browser». Щелкните этот файл, и откроется новое окно с вопросом, хотите ли вы напрямую подключиться к сети Tor или вам нужно сначала настроить параметры прокси-сервера. Также программу можно будет найти в списке установленных приложений и запустить.

Для большинства людей выбор прямого варианта лучше всего, поэтому выберите «Подключиться». Через несколько секунд будет запущена версия Firefox, и теперь вы подключитесь к сети Tor и сможете использовать браузер в относительной анонимности.

Чтобы убедиться, что вы подключены к Tor, перейдите на страницу whatismyip .com, которая автоматически определит ваше местоположение на основе вашего адреса интернет-протокола. Если ваш браузер показывает, что вы пришли из того места, которое не является вашим собственным, вам хорошо идти. Просто убедитесь, что вы выполняете все анонимные просмотры из самого браузера Tor, поскольку другие программы в вашей системе не подключены к Tor.

Но анонимно просматривать Tor не так просто, как загрузить программу. Существуют также некоторые правила дорожного движения, которые вы должны соблюдать, например, подключение к каждому сайту с помощью SSL / TSL-шифрования (HTTPS). Если вы этого не сделаете, то все, что вы делаете в сети, может наблюдать человек, выполняющий ваш выходной узел. В браузере установлена ​​встроенная надстройка HTTPS Everywhere Foundation Frontier Foundation по умолчанию, которая должна охватывать ваши запросы SSL / TSL большую часть времени.

В Tor Project есть больше советов по анонимному просмотру.

Кроме того, помните, что просмотр анонимности не делает вас иммунитетом к вирусам и другим вредоносным программам. Если вы отправляетесь в более узкие части Интернета, Tor не может защитить вас от вредоносного программного обеспечения, которое может быть использовано для выявления вашего местоположения.

Однако для среднего пользователя Интернета браузер Tor должен быть достаточно, чтобы оставаться в сети онлайн.

Перевод из отличного английского ресурса PCWorld .

Ранее мы уже говорили о том или список .

Выводы

Надеемся вы поняли, как пользоваться TOR Browser на Ubuntu. Установка TOR Browser очень простая. Если у вас остались какие-то вопросы по этой теме - пишите их в форме комментариев для более быстрого ответа.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

В последние года 3-4 в ленте регулярно появляются новости с заголовком: «Правительство хочет заблокировать Tor». Но, эта идея несколько утопическая.

Даркнетом можно пользоваться во всех страх мира кроме Северной Кореи, где для доступа к компьютеру с интернетом нужно специально разрешение от Ким Чен Ына. Даже у Китая не получилось запретить его. «Золотой щит» автоматически блокирует все новые адреса входных узлов Tor, но люди, которым надо, обходят эту преграду c помощью VPN и прокси-серверов.

Новости про «запрет подпольного интернета» только подогревают интерес к нему у населения. Все больше россиян приобщаются к даркнету, который таит в себе много опасностей и соблазнов. О последствиях неправильного использования Tor следует знать заранее.

В этой статье будет рассказано об основных типах магазинов и форумах в Tor, которые следует обходить стороной и об возможной ответственности за их использование/создание.

Фрагменты статьи удалёны по требованию Роскомнадзора. Материал отредактирован.

2. Сайты с объявлениями о трудоустройстве

Огромное число объявлений о продаже *** содержит в себе приписку: «Ищем ***. Требуется активность, адекватность, профессионализм. Зарплата высокая». За одну *** работник получает в среднем 500-3000 рублей. На форумах пишут, что у толкового работника выходит до 80-120 тысяч рублей в месяц при свободном графике. И это в провинции. В столицах потолок гораздо выше.

Но эта работа далеко не так проста, как кажется на первый взгляд. Сделать хорошую «***» и спрятать ее - целая наука и опытные люди пишут целые учебники. Есть много неочевидных проблем, о которых сложно догадаться новичку.

Например, как защититься от «чаек»? Так называют ***, которые ищут и успешно находят чужие *** в типичных местах (клумбы, дырки в асфальте, козырьки подьездов). Или как замаскировать пакетик-зиплок внутри желудя или ореха, чтобы дождь и ветер не повредили товар?

Преступникам из Tor требуются не только ***, но и приемщики посылок, трафаретчики (делать объявления на асфальте), гроверы (выращивают растения дома), люди для снятия нелегально полученных денег с банковских карт. Реже ищут крепких ребят для запугивания врагов. И у каждой профессии есть неочевидные тонкости, которым необходимо учиться, чтобы не заиметь проблем с законом.

В криминальной сфере жуткая текучка кадров и постоянно требуются новые сотрудники. Действительно адекватный и аккуратный человек может проработать пару лет, а простой ***/перевозчик/дроп гуляет на свободе всего несколько месяцев. Большинство людей рано или поздно ловит полиция. Поднять бабла, остановиться и вовремя уйти у людей получается редко.

Возможные проблемы: Согласно 228 статье УК РФ, если человек вовлечен в распространение или производство ***, то его могут посадить сроком на 8 лет. О наказаниях для приемщиков посылок и обнальщиков денег поговорим ниже.

3. Магазины товаров для совершения преступлений

С помощью Tor ведется торговля оружием, поддельными документами, левыми симками, телефонами, скиммерами для банкоматов и кучей других интересных предметов. Как и в случае с ***, для анонимной оплаты используются биткойны. Удивительно, но с доставкой товаров нет особых проблем.

Иногда она производится с помощью обычной почты. Для приема и отправки посылок нанимают «дропов», которые ходят получать/отправлять посылки, светят свои лица и паспортные данные. Также отправка товаров происходит с помощью таксистов или частных транспортных компаний. Вот цитата с форума RuOnion:

Отправлял как-то оптический прицел через транспортную компанию, естественно не брендовую. Спросили что внутри, ответил – снайперский прицел, Они: так и запишем – оптический прибор:-)))) Им вообще пох что везти…

Но продавцы все равно соблюдают множество мер предосторожности: разбирают оружие на детали, которые распределяют по несколькими коробкам, маскируют их под другие предметы, делают посылки с двойным дном и т.п. Хитростей у них не меньше, чем у ***.

Возможные проблемы: Согласно статье 222 УК РФ, незаконное приобретение или передача оружия может наказываться решением свободы на срок до четырех лет. О поддельных документах написано в статье 327 УК РФ, там говориться о сроке до двух лет.

4. Форумы педофилов

Еще в Tor-cети сидит очень много людей, которые испытывают сексуальное влечение к детям. Здесь для них есть очень много «интересного». Во-первых, огромные архивы порно видео с участием несовершеннолетних. Во-вторых, это форумы, где люди делятся личным опытом соблазнения детей и скрытия этого процесса от окружающих.

Некоторые педофилы считают секс с детьми абсолютно неприемлемым и сидят на «консервативных» разделах форумов, где выкладывают просто немного эротичные фото маленьких девочек и мальчиков, с закрытыми половыми органами.

Но есть люди, которым мало просто просмотра видео и они стремятся воплотить свои фантазии в реальность. Главным шоком при подготовке этой статьи для меня было ознакомление с книгой для педофилов на русском языке .

200 страниц о том, где найти потенциально доступного ребенка и как распознать его, как втереться к нему в доверие, как не оставлять следов и как сделать так, чтобы ребенок никому никогда не рассказал о том, что с ним делал извращенец или извращенка.

И судя по форумам, множеству педофилов действительно удается повернуть дело так, что родители так и не узнают о том, что произошло с их ребенком. Ведь чаще всего детей совращают не маньяки на улицах, а соседи, родственники или друзья семьи, которые много лет вхожи в дом.

Не оставляйте своего ребенка наедине ни с кем и никогда без видеонаблюдения . Педофилов среди нас гораздо больше, чем можно предположить.

Возможное наказание: Хранить у себя на компьютере порно-видео с участием несовершеннолетних запрещено. Подробнее от этом можно почитать в статье:

5. Сайты экстремистских организаций

Террористы, скинхеды и оппозиционеры радикальных взглядов тоже создают сайты в onion-сети, публикуют там статьи и обсуждают на форумах планы погромов или захвата власти. Также в Tor постепенно перемещаются сайты сект.

С 2002 года российские власти ведут список Федеральных экстремистких материалов . В него включены почти 4000 книг, статей, картин и музыкальных произведений. Роспотребнадзор принуждает удалять такие материалы с сайтов в клирнете, а вот в Tor-библиотеках они распространяются свободно.

Возможное наказание: Согласно статье 282.2 УК РФ, за участие в экстремисткой организации могут посадить на срок до шести лет. Также, нельзя копировать материалы с таких сайтов в Tor и размещать их в соцсетях и блогах. На эту тему тоже есть отдельная статья:

6. «Хакерские» торговые площадки и форумы

В международных даркмаркетах рядом с *** и оружием часто есть раздел Digital Goods. В нем можно купить трояны, средства для взлома Wi-Fi, средства для взлома программ, инструменты для DDOS-атак и множество других разновидностей «средств для незаконного доступа к цифровой информации».

Вместе с программами также можно купить инструкции по их использованию и обучающие книги. Там же продаются цифровые товары, которые были украдены с помощью описанных выше инструментов: прокаченные персонажи в играх, проплаченные аккаунты различных сервисов, взломанные программы, доступы к зараженными компьютерам.

Еще в даркнете есть множество хакерских форумов. Там люди делятся между собой опытом, ищут исполнителей и сообщников для различных кибер-преступлений.

Возможное наказание: Если будет доказано, что человек использовал какую-либо из выше описанных программ, то согласно статье 272 УК РФ, его могут лишить свободы на срок до двух лет.

7. «Черные» биржи криптовалюты

Описанные выше сайты и организации совершают финансовые расчеты в биткоинах (реже в другой криптовалюте). И естественно, не платят с этого никаких налогов. С помощью криптовалют обналичиваются деньги, полученные незаконным путем.

В Tor есть биржи для вывода биткоинов на обычные электронные кошельки или банковские карты. Также там полно объявлений людей, которые выводят деньги с криптовалютных кошельков на офшорный счета или переводят на счет «фирмы-однодневки». С последних деньги можно вывести с помощью обычных «обнальщиков».

Там же можно заказать банковские карты, оформленные на подставных лиц или «виртуалов» . И нанять дропов, которые будут ходить к банкомату, светить свое лицо перед камерами, снимать с карт наличность и доставлять вам.

Возможное наказание: Согласно статье 159 УК РФ участие в групповых мошеннических схемах может повлечь за собой до 10 лет лишения свободы.

Также в Госдуме говорят от принятии законопроекта, который предусматривает наказание до четырех лет лишения свободы просто за использование биткоинов или другой криптовалюты.

Выводы

Выше описаны далеко не все виды контента, который можно найти в сети Tor. Не упомянуты сайты с эротикой для любителей животных, магазины краденых вещей, сайты для заказа киллеров и многое другое.

Но описанного вполне достаточно чтобы понять, ради чего правительства всего мира стремятся контролировать интернет. Личная свобода и неприкосновенность частной жизни - это хорошо. Но как бороться с преступниками в интернете без блокировки сайтов и контроля трафика?

P.S. Анонимен ли Tor

В даркнете есть очень много учебников по обеспечению сетевой анонимности. Кто-то из авторов считает достаточной схемой виртуальная машина с Tails -> vpn -> vpn -> Tor. А кто-то рекомендует покупать компьютер с барахолки в соседней области и использовать модем через «левую» симку. Но одно можно сказать точно - если в просто запускаете Tor браузер, то уровень вашей анонимности довольно низкий.

• Перевод

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay).



Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

• блокировать пользователей, выходящих из Tor;
• блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса

Так каким же образом DA поддерживают работоспособность сети?

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

• каждый DA создаёт список известных узлов;
• затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
• отправляет данные как «голосование за статус» всем остальным;
• получает голоса всех остальных;
• комбинирует и подписывает все параметры всех голосов;
• отправляет подписанные данные остальным;
• большинство DA должны согласовать данные и подтвердить наличие консенсуса;
• консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.

Что случится, если узел пустится во все тяжкие

При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip

SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF

Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали!..

Бинарники с чёрным ходом

Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали!..

Как поймать Уолтера Уайта

И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

Сегодня разнообразием альтернативного программного обеспечения уже не удивишь ни одного пользователя. Помимо неоспоримых лидеров появляются перспективные и просто интересные проекты. Так, в связи с усилением внимания к сохранению анонимности и безопасности конфиденциальной информации в интернете довольно широкое распространение получил браузер "Тор".

Рейтинг браузеров

В линейке популярных браузеров лидирующую позицию уже несколько лет подряд уверенно занимает Google Chrome. Продукт от информационного гиганта Google по разным источникам установлен на компьютерах от 46 до 55 % пользователей Рунета. Браузер удовлетворяет основным потребностям рядового юзера: Chrome быстрый и стабильный в работе, не перегружен излишествами и оснащен технологией SandBox, которая гарантирует защиту от заражения вирусами и взломов.

К лидерам также можно причислить "Яндекс.Браузер", Mozilla Firefox, Internet Explorer — стандартное решение, предлагаемое корпорацией Microsoft Windows, Opera. Набирает популярность Orbitum, который фактически ничем не отличается от Chrome, но обладает рядом преимуществ:

• улучшена скорость загрузки страниц и система защиты конфиденциальной информации;
• добавлена возможность общения в соцсетях через специальное окно быстрого чата;
• учетные записи популярных социальных сетей выведены в отдельный список.

Альтернативы и перспективные проекты

В последнее время наибольший отклик пользователей вызывают программы, которые позволяют сохранять конфиденциальность в интернете и открывать заблокированные сайты. К таким решениям относятся Globus и Tor Browser. Кстати, последний интернет-проводник является на данный момент доминирующим из браузеров, работающих с применением технологии луковой маршрутизации — методики анонимного обмена информацией через компьютерную сеть.

Страница загрузки браузера

Браузер "Тор", отзывы о котором строятся в основном именно вокруг возможности действовать инкогнито во Всемирной паутине, можно скачать с официального сайта разработчиков на русском языке — зеркала англоязычного ресурса TorProject. Страница, выполненная в фиолетовых тонах, обещает пользователю “конфиденциальность связи и безопасность в Сети”. Последнее обеспечивается благодаря использованию обширной сети серверов, которая сформирована добровольцами со всего мира.

На странице также можно увидеть просьбу о финансовой поддержке луковой маршрутизации. Денежные средства предполагается потратить на дальнейшее развитие проекта в России и странах Содружества Независимых Государств, а также обеспечение должной защиты от контроля соответствующих служб.

Луковая маршрутизация

Луковая маршрутизация — технология, на которой основан Tor Browser — представляет собой метод анонимного обмена информацией в сети интернет. Сообщения при этом неоднократно подвергаются шифровке и отсылаются через несколько маршрутизаторов, каждый из которых заменяет один слой шифровки собственным. Таким образом, промежуточные точки передачи информации не имеют данных ни о содержании или назначении сообщения, ни о пункте отправки, ни о пункте приема.

Основная идея луковой маршрутизации состоит в обеспечении максимального уровня анонимности пользователей — отправителя и получателя информации, а также защиты содержимого сообщения от посторонних. Конечно, технология луковой маршрутизации не дает гарантии секретности, но значительно затрудняет выяснение данных подслушивающими лицами.

История создания приложения

Браузер "Тор", отзывы о котором преимущественно являются положительными, представляет собой свободно распространяемое программное обеспечение, созданное с целью реализации второго поколения луковой маршрутизации. Система была разработана в лабораториях Военно-морских сил США по федеральному заказу властей. Через некоторое время о поддержке проекта заявила крупная правозащитная организация. Дополнительное финансирование обеспечивается Министерством обороны Соединенных Штатов Америки, Национальным научным фондом и Государственным департаментом.

Исходный код программного обеспечения публикуется в открытом доступе, чтобы каждый желающий имел возможность убедиться в отсутствии ошибок, закладок или других элементов, тайно собирающих информацию о пользователях. На сегодняшний момент число участников сети маршрутизаторов исчисляется двумя миллионами, разбросаны серверы по всему миру. Разве что в Антарктиде нет узлов сети.

Установка приложения

Скачивается архив с официального сайта "Тор" в Рунете довольно быстро. В открывшемся после окончания закачки окне предстоит выбрать язык, папку установки и дождаться копирования файлов. "Тор" (браузер на русском языке) устанавливается быстро: в общем процесс инсталляции занимает не более двух минут. В то же самое время Adguard — программа для блокировки рекламы (всплывающих окон, баннеров и видеороликов) - по настоятельной рекомендации разработчиков установившаяся вместе с браузером для обеспечения корректной работы последнего, предложила кратко ознакомиться с возможностями и установить также мобильное приложение.

Интерфейс браузера

Внешне окно программы очень напоминает Google Chrome. Браузер "Тор", отзывы о котором отмечают сходство с интернет-проводником компьютерного гиганта "Гугл", уже на стартовой странице предлагает “оставить окно браузера в первоначальном размере”, так как открытие на полную величину позволит определять веб-ресурсам размер экрана пользователя. После согласия, кстати, браузер уже просто не открывается на весь экран.

Меню Tor Browser абсолютно аналогично возможностям Chrome. Не изменен даже внешний вид значков. Поисковая система программы собственная — Look. По запросу “Википедия”, кстати, главная страница ресурса не нашлась.

Впрочем, "Тор" (браузер) для Windows предназначен для просмотра ресурсов, которые скрыты в “обычном” интернете. Так что “drug форум” или “синтез аналогов кокса” — это не самое необычное, чего можно было бы ожидать.

Цепочки передачи информации

Браузер "Тор", отзывы о котором, несмотря на некоторое несоответствие результатов поиска запросу, все-таки положительные, для каждого сайта представляет цепочку, отражающую список точек передачи информации. Так, для главной страницы "Википедии" появляется такой путь:

1. Этот браузер.
2. Чехия.
3. Нидерланды.
4. Нидерланды (в скобках отображается другой IP-адрес).
5. Интернет.

При переходе на другую страницу цепочка кардинально поменялась. Для портала mail.ru промежуточными точками передачи информации стали:

1. Этот браузер.
2. Чехия.
3. Франция.
4. Германия.
5. Интернет.

Использование браузера

Для получения скрытой информации или обеспечения конфиденциальности личной жизни используется "Тор" (браузер). Как пользоваться программным обеспечением обычному юзеру? Конечно, заниматься веб-серфингом по общедоступным ресурсам легче в более привычных версиях интернет-проводника, зато общаться в социальных сетях и передавать конфиденциальную информацию в некоторых случаях имеет смысл именно при помощи луковой маршрутизации.

Так, Эдвард Сноуден передавал информацию журналистам именно через "Тор" (браузер). “Как пользоваться программным обеспечением?” — не задавались таким вопросом и итальянские активисты, которые создали сайт с информацией о деятельности местной мафии. Многие общественные организации и гражданские деятели рекомендуют именно "Тор" как для обеспечения собственной безопасности, так и в целом для сохранения свободы в интернете.

Версии браузера

Помимо десктопной версии, существует "Тор" (браузер) для "Андроида" в двух вариациях. Называется, правда, приложение иначе — Orbot или Orfox. Последняя программа выполнена на основе Firefox, а не Chrome. "Тор" (браузер) для "Андроида" (обе версии) можно свободно скачать в Google Play.

Существуют также альтернативные сборки Tor от других разработчиков. Например, Dooble-TorBrowser значительно расширяет возможности работы, а PirateBrowser, по заверениям программистов, подходит только для просмотра веб-сайтов, попадающих под действие цензуры, но не обеспечивает анонимности в интернете. "Тор" - браузер, версии которого отличаются разнообразием за счет открытого исходного кода программы. Он является официальной версией от The Tor Project, Inc.

Критика и акции против браузера "Тор"

Широкое распространение программного обеспечения вызвало некоторые общественные протесты. Чаще всего упоминают о возможности использования браузера в преступных целях, распространенными обвинениями являются также компьютерный терроризм, тиражирование нелицензионного программного обеспечения, нелегальный оборот наркотиков, управление троянскими конями и тому подобные противозаконные действия. Прецеденты с браузером "Тор" исчисляются десятками, но программное обеспечение продолжает широко использоваться.