Что такое TOR браузер? Как его настроить и пользоваться. Что такое сеть Tor, и как она работает

Добрый вечер уважаемые читатели и любители компьютерных технологий, продолжаем с вами изучение операционной системы Windows 10 Anniversary Update , и сегодня я хочу затронуть тему безопасности и анонимности в сети интернет, мы разберем как пользоваться tor браузером и вообще познакомимся с ним.

Анонимность в сети интернет

И так, те пользователи, кто уже давно пользуется таким изобретением как интернет, хоть раз задавался вопросом, как же мне организовать анонимность в сети интернет, у человека для этого могут быть разные причины от мании преследования, до реальных укрывательств от спецслужб, примером могут быть хакеры. И многие из них используют для такого спокойного серфинга по всемирной паутине, браузер tor.

История и принцип работы tor сети

Как и повелось из по кон веков, это при думка пендосных военных. Их мотивы до сих пор не известны и точных данных об этом нет, в начале 2000 данную технологию почему, то решили выложить в публичный доступ, аж со всеми исходниками. Прямо подарок какой то, как будто специально. Может и была в этом скрытая подоплека, но не доверять браузеру нет причин, так как комьюнити сделало все, чтобы этот проект стал независимым и защищенным. За 15 лет, данные коды хорошо исследовали и не выявили скрытых лазеек следить за пользователями.

Главный принцип tor браузера в том, что вы можете лазить по интернету, скачивать файлы или смотреть видео, абсолютно анонимно и без следов. Открыв например в торе адрес сайта, путь это будет сайт, я не смогу узнать ваш реальный ip адрес, выданный вашим провайдером.

Вообще сам tor задумывался, для некой такой свободы в сети, но кто то его может использовать и в темных делах, тут уже все зависит от задач. Недавно мы все с вами ощутили первый шаг в борьбе с пиратством в России, а именно был закрыт доступ к торрентам и там я вам говорил, что тор умеет это обходить. Это его первоистинное предназначение, обходить запреты блокировки сайтов на уровне стран. Провайдеры даже не узнают, что вы это сделали.

Как работает TOR - Тут все очень просто есть сеть узлов у данной технологии по всему миру и для передачи данных будут использоваться рандомные три узла. Никто не знает какие, это рулетка.

Браузер тор будет отсылать пакеты первому узлу, там будет содержаться и зашифрованный адрес второго узла. У первого узла есть ключ для шифра, и когда он понимает кто будет вторым узлом, перенаправляет сетевой пакет туда (слои луковицы). На втором узле, вы получаете пакет, в нем ключ для расшифровки адреса 3 узла. Из за такой схемы сложно понять, что именно вы открываете в своем Tor Browser. Шифруясь на каждом из узлов сети Tor и меняя IP-адрес, с которого идёт запрос. Компьютеры в сети, работающие в качестве прокси-серверов, называются ретрансляторами (relay)

Хочу еще раз обратить внимание, что шифруется только путь , маршруты от точки до точки, все содержание пакетов будет не шифрованным. Так, что если вдруг хотите большей безопасности, в передаче важных данных, то зашифруйте их до передачи, например в утилите ТруКрипт. В tor браузере вы не найдете хвостов в SSL и TLS о служебной информации, все будет вырезаться, так, что понять какая у вас операционная система или программа не получиться.

И так, есть пользователь Алиса, она делает запрос к глобальному серверу-директории, от него она хочет понять, где располагаются сервера сети тор. Создается цепочка, каждый знает только свой маршрут, весь не знает никто. Начинается передача данных. Ваш локальный Tor Browser согласовывает список ключей для шифрования с каждым узлом.

Благодаря тому, как Tor-клиент Алисы шифрует её данные, каждый узел в цепочке может знать IP-адреса только непосредственно примыкающих к нему узлов. Скажем, первый Tor-сервер в цепочке знает, что Tor-клиент Алисы посылает какие-то данные и что они должны быть переданы второму Tor-серверу. Аналогично, Боб лишь знает, что он получает данные от последнего Tor-сервера в цепочке, но не имеет никакого представления о настоящей Алисе.

Сети тор исчисляются тысячами узлов и если понять, что каждый раз связка из трех узлов меняется, вычислить вас просто очень сложно, за счет этого и достигается .

Из минусов сети TOR можно назвать, что все узлы это обычные компьютеры, а не мега крутое и скоростное оборудование, так, что скорость передачи данных может быть меньше, чем вы привыкли на обычном браузере.

Факты браузера tor

• Tor до сих пор еще не взломан ни кем. Нет ни одного достоверного случая взлома в данной сети.
• Тором пользуются и обычные люди, а не только отчаянные хакеры. Часто его используют журналисты, люди кому интересна жизнь за китайским файрволом, прикольно ответили на это разработчики данного детища

а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет - просто это не ваше дело

• У браузера tor нет лазеек и скрытых дыр
• Еще никого не осудили за поддержку relay-ноды, это когда вы свой компьютер делаете чать сети тор и через него гоняется трафик.
• tor браузер очень легок в использовании

Скачиваем браузер tor для windows

Все с принципом работы мы с вами разобрались, теперь нужно скачать браузер tor для windows. Переходим на официальный сайт.

https://www.torproject.org/projects/torbrowser.html.en

Спускаетесь чуть ниже и видите сводную таблицу локализации tor браузера, выбираете нужный вам язык, у меня это русский, не забудьте выбрать правильную разрядность (32-64), чтобы прочитайте пост по ссылке слева.

Установка Tor Browser

После того как вы скачали тор браузер, запускаем его, первым делом выбираем язык программы.

Все установка и распаковка завершена и наш tor браузер готов к использованию, проставьте обе галки, чтобы создался ярлык и запустилось приложение.

Настройка tor браузера

начнется построение цепочки узлов тор.

У вас откроется Tor сразу нажмите кнопку Открыть настройки безопасности.

Тут будет шкала с увеличением безопасности браузера, я советую выбрать либо средний уровень или умеренный высокий. В правой части вам будет описано, что меняется.

Если вы откроете значок луковицы, то сможете при открытии сайта проследить его цепочку из трех узлов, в моем примере трафик пошел в США > Францию > Норвегию.

Ранее я вам рассказывал , который вам дает провайдер. Я для примера открываю браузер Google Chrome, захожу на сайт 2ip.ru и вижу, что мой реальный ip адрес 185.71.69.218

Теперь открываю Tor браузер, так же захожу с него на 2ip.ru и вижу уже другую страну и ip адрес 213.252.247.231

Если нажать значок лука в левом верхнем углу и перестроить цепочку для этого сайта, то мы переезжаем в Нидерланды. Я думаю теперь вы поняли как пользоваться tor браузером в Windows 10 и как он строит цепочки.

Настройка браузера tor

Для того, чтобы попасть в настройки tor, в правом верхнем углу нажимаем кнопку и у вас откроется контекстное меню, нас интересует Дополнения или Настройки. Перейдем в Дополнения.

По умолчанию установлены 4 расширения:

• Https-Everywhere > делает так чтобы вы всегда серфили интернет через https
• NoScript > отключать скрипты на сайтах, более безопасно
• Torbutton > это по сути это и есть движок

Если нажать настройки у Torbutton, то вы увидите

• Не сохранять историю журнала посещений
• Отключить расширения
• Блокировать сторонние куки-файлы
• Изменить сведения, отличающие вас от других пользователей

Идем теперь в настройки tor браузера. Первая вкладка основные, тут Tor Browser может быть выбран как браузер по умолчанию.

На вкладке Поиск, вы можете задать поисковую систему по умолчанию, на выбор самые популярные западные игроки.

В содержимом, можно настроить блокировать всплывающие окна

В приватности, поставьте обязательно галку Сообщать сайтам, что я не хочу, чтобы меня отслеживали, чтобы вам не впихивали рекламу по интересам.

Ну и вкладка защита, тут из полезного Блокировать сайты, подозреваемые в атаках.

Как настроить tor как ретранслятор

Ранее в самом начале я вам писал, что вы можете свой компьютер сделать частью tor сети и гонять трафик как внутри нее так и наружу, ранее до 3 версии был в браузер встроен механизм Vidalia.

Благодаря механизму Vidalia, вы поднимаете в целом. Скачиваете и распаковываете. На выходе у вас будут две папки и один файл. Кладете их в корень с установленным Tor Browser.

Запускаем Start Vidalia. Если появится ошибка, что не смогла запустить Vidalia. то нажимаем Показать настройки.

Перезапускаем Start Vidalia и видим, что все отлично подключено.

Начнем смотреть настройки, жмем График трафика, появится удобное окно с сетевой статистикой. Побежал ваш анонимный трафик.

Далее жмем обзор сети, для того.чтобы посмотреть сколько сейчас есть ретрансляторов по всему миру, у меня после полной загрузки получилось более 8000. К сожалению сейчас почему то не показывает указание страны узла. Но это все поправимо, я покажу как.

• Работать только как клиент, то есть через вас не будут прогонять сетевой трафик
• Ретранслировать трафик внутренней сети тор
• Ретранслировать трафик сети тор на выход

Вкладка дополнительно содержит сетевые настройки и самое нужное файл настроек Tor, его и нужно редактировать для тонкой накрутки.

Вот как выглядит содержимое файла torrc, я вам советую править его обычным блокнотом из директории, где он лежит.

Надеюсь вам было интересно поднять свою Анонимность в сети интернет и разобраться в принципе работы Tor браузера.

Как удалить tor browser

Да забыл сказать, что для того, чтобы удалить tor browser, нужно просто удалить его папку, так как это portable программа, все просто.

Ещё очень давно c ТОР-браузером были знакомы лишь несколько продвинутых интернет-пользователей, а также разработчики. К нынешнему периоду времени данная система сумела завоевать популярность у тех людей, которые предпочитают безопасный интернет-сёрфинг. И здесь нет ничего удивительного: в последние годы большинству пользователей приходится сталкиваться с тем, что к некоторым сайтам на территории конкретной страны отсутствует доступ.

Блокировкой популярных сайтов в РФ занимается злосчастный «Роскомнадзор». Деятельность его
представителей далеко не всегда оставляет довольными обычных пользователей интернета, потому что очень часто блокировка приходится на порталы, не содержащие опасного контента, на которых содержится большое количество нужной для людей информации.

Не всем нравится такой расклад, поэтому способы анонимизации стали активно совершенствоваться. Среди наиболее комфортных и практических инструментов для проведения сёрфинга в конфиденциальной форме выделяется браузер ТОР. Постараемся подробнее рассказать о его функциональных особенностях и объяснить, как ими пользоваться.

Инсталляция браузера TOR

Браузер ТОР обладает настолько простым и удобным интерфейсом, что освоить его сумеет практически любой пользователь. Чтобы осуществлять конфиденциальный выход в глобальную сеть, необходимо осуществить загрузку инсталлятора браузера. Файл моно отыскать на официальном портале. Инсталлятором осуществится распаковка файлов браузера ТОР в конечную папку, которая в настройках задаётся самим пользователем (стандартным месторасположением является Desktop). После этого установка будет окончательно завершена.

Инструкция по использованию браузера ТОР

Далее пользователю нужно будет запустить программу, а потом дождаться, когда завершиться соединение с сетью конфиденциального характера. В случае успешного запуска, появится главная страница, где будет иметься уведомление о соединении с ТОР-браузером. После этого, у пользователя более не должно будет возникнуть особых проблем с переходом на сайты, так как конфиденциальность будет полностью сохранена.

Браузер имеет набор всех необходимых опций, поэтому нет необходимости вносить в настройки какие-либо изменения. Обязательно обратите внимание на специальный plug-in “NoScript”. Браузеру ТОР необходимо данное дополнение, чтобы контролировать Java, а также прочие скрипты, размещённые на интернет-порталах, потому как некоторые скрипты могут нарушить правила конфиденциальности клиента.

Иногда данная функция используется для деанонимизирвания определённых клиентов ТОР либо инсталляции файлов вирусного типа.

Необходимо помнить, что в стандартном режиме функция “NoScript” активирована для определения скриптов. Это значит, что при посещении опасных веб-сайтов глобальный показ скриптов должен быть деактивирован. Делается это путём нажатия на значок плагина.

Есть и совершенно иной способ посещения Интернет-сети в конфиденциальной форме через ТОР – путём установки дистрибутива «TAILS». В составе находится система, имеющая большое количество нюансов, которые предназначены для обеспечения самой самого высокого уровня защиты для клиентов, пользующихся сервисом конфиденциально. Каждое из исходящих соединений пересылается в браузер ТОР, каждое же обычное – блокируется. Также, после того как пользователь воспользуется TAILS, то на ПК не будет присутствовать информации, касающихся всех проделанных операций. Дистрибутив дополнительного программного обеспечения располагает не одним только браузером ТОР, в котором присутствует большое количество дополнений и модификаций. В нём присутствуют и прочие программы функционального типа, например, passwordmanager, множество приложений для работы с шифром, а также клиент типа i2p, который обеспечивает доступ к «Даркнету» (Darkinternet).

Помимо просмотра заблокированных порталов в интернете ТОР также позволяет посещать сайты, которые располагаются в области псевдо-доменного раздела.onion. во время его просмотра, у клиента появляется развитая конфиденциальность, а также надёжный уровень безопасности. С адресами данных порталов пользователь может ознакомиться путём нахождения в онлайн поисковике либо в каталогах конкретного типа. Основные порталы можно отыскать по ссылкам, перейдя в Википедию.

И напоследок, у браузера имеются некоторые недостатки:

1. Интернет-трафик иногда значительно замедляет загрузку многих страниц, просматриваемых пользователем, путём передачи информации через разные континенты.
2. Вашему провайдеру может стать известно об использовании сервиса ТОР (рекомендуется подробно изучить способы обеспечения маскировки своего IP).

Если вам надоело ощущение подсматривающих глаз, следящих за вами с целью что-нибудь продать, то вам пора узнать, что такое браузер тор.

Персональная информация, оставляемая пользователем в социальных сетях, интернет-магазинах, на сайтах государственных организаций и просто в поисковых системах, очень интересует прежде всего те же поисковые компании. Они обрабатывают пользовательские предпочтения, чтобы усовершенствовать свои алгоритмы и повысить качество выдачи.

Кроме того, в недрах интернета рыщут голодные злоумышленники, желающие получить доступ к данным ваших банковских карт и электронных кошельков.

Маркетологи тоже вносят свой вклад в слежку за вашими перемещениями в сети: это именно им очень важно узнать, что же вам можно продать, исходя из тех запросов, которые вы продолжаете вбивать в поисковики. Стоит только войти в свой почтовый ящик, а там уже очень важные предложения пойти туда-то и купить то-то, предварительно обучившись на таких-то курсах, не бесплатных, конечно.

Можно только предположить, но, скорее всего, и спецслужбам тоже интересна ваша информация, хотя бы с позиции тотального контроля за населением, конечно, ради национальной безопасности. После обобщения всего вышесказанного возникает естественное желание избежать такого плотного внимания, окружающего простого пользователя сети интернет. И вот именно эту возможность и может предоставить вам тор браузер.

The Onion Router

Так что такое tor? TOR browser — это свободное и открытое программное обеспечение, название которого — акроним от The Onion Router, а по-русски: луковичный роутер, или луковичный маршрутизатор. Название браузера отражает основные принципы, на которых выстроена его система шифрования, написанная на языках программирования Python, C и C++. В целом система представляет собой сеть прокси-серверов, устанавливающих анонимное соединение в виде виртуального туннеля, в котором невозможно вычислить местонахождение пользователя, поскольку передача данных происходит в зашифрованном виде.

За счет использования разветвленной системы серверов, или информационных узлов, этот браузер позволяет пользователю оставаться анонимным, невидимым для всех потенциальных мошенников, грабителей, шпионов и других пользователей с пониженной социальной ответственностью. С его помощью можно создавать свои сайты, не афишируя их местоположение, а также можно контактировать с теми сайтами, которые заблокированы официальной цензурой.

Майк Перри, один из разработчиков Tor, считает, что браузер может обеспечить высокий уровень защиты даже от таких шпионских программ, как PRISM.

История появления

Tor Browser был в основном создан в исследовательской лаборатории военно-морских сил Америки, когда американские спецслужбы трудились над проектом Free Heaven, или Свободные Небеса. По неизвестной причине проект был закрыт, а все исходные коды попали в общественную сеть, где их выловили талантливые программисты и организовали сообщество Torproject.org. Здесь браузер уже был доработан окончательно добровольными разработчиками, хотя продолжает совершенствоваться, развиваться и обновляться по сей день.

Всего год назад у Тора было уже более 7000 системных узлов, установленных на всех континентах Земли, исключая Антарктиду, а количество пользователей сети превысило 2 млн. По статистике Tor Metrics, в 2014 году Россия присоединилась к тройке стран, использующих браузер Тор наиболее активно. Поскольку браузер является системой с открытым кодом, над которым более 15 лет трудились различные программисты, можно не беспокоиться о том, что он может оказаться с подвохом, и вместо защиты информации сам станет ее воровать.

Именно открытый код браузера дает нам гарантию безопасности его использования.

Видео обзор браузера, немного истории и основное предназначение

Как работает система

Существующая технология TOR позволяет любому пользователю заходить на любые сайты, не оставляя после себя никаких следов. То есть на сайте, куда вы заглянули, не смогут отследить IP-адрес вашего компьютера, а значит, не смогут вас вычислить. Это будет недоступно даже вашему интернет-провайдеру. А сам браузер информацию по вашим перемещениям в интернете хранить не будет.

Принцип действия луковичной системы может быть представлен таким образом:

1. Формируются узлы связи, устанавливаемые в разных странах апологетами данной технологии. Для передачи данных используются 3 произвольных узла, при этом никто не знает, какие именно. Данные, которые передают пользователи, многократно шифруются, при этом каждый уровень шифрования является очередным слоем пакета луковичного маршрутизатора. Следует учитывать, что шифруется только путь, или маршрутизация, а не само содержимое информационных пакетов. Поэтому если вы хотите, чтобы секретная информация дошла до адресата в полной сохранности, потребуется дополнительное шифрование.

2. На каждом последующем узле, через который передается пакет информации, расшифровывается один слой шифра, содержащий сведения об очередном промежуточном пункте. После считывания данной информации использованный слой луковицы удаляется.

То есть браузер передает первому узлу пакет, в котором присутствует зашифрованный адрес второго узла. Узел № 1 знает ключ для шифра и, получив адрес узла № 2, отправляет туда пакет, что похоже на то, что у лука сняли первый слой шелухи. Узел № 2, получив пакет, владеет ключом для дешифрования адреса узла № 3 — сняли еще один слой шелухи с луковицы. И так повторяется несколько раз. Таким образом, со стороны будет невозможно понять, какой именно сайт вы в конечном итоге открыли в окне своего браузера Тор.

Видео инструкция по установке и настройке

Недостатки системы

Поисковые системы, интернет-провайдер или кто-то еще, кто уже привык следить за вашим серфингом в сети, могут догадаться, что вы используете Тор. Они не узнают, что именно вы смотрите или делаете в сети, но сам факт того, что вы что-то хотите скрыть, станет для них известным. Поэтому придется изучить существующие способы усиления анонимности, если уж вы выбираете такой путь.

В системе Тор используются простые компьютеры, а не высокоскоростные. Из этого вытекает еще один недостаток: скорости передачи информации в этой анонимной сети может не хватить для просмотра, например, видео или другого развлекательного контента.

В настоящее время браузер Тор работает и активно развивается, используя более 15 языков, включая русский. Последняя версия Тора выпущена 23 января 2017 г. В некоторых странах сайт проекта Tor заблокирован или подвергнут цензуре, что делает невозможным загрузку браузера Tor напрямую. В этом случае можно воспользоваться зеркалом: Tor Browser Bundle на Github, если же и зеркала недоступны, можно попробовать скачать его через службу Gettor.

Не забываем оставлять свои отзывы о браузере

• Перевод

Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

• блокировать пользователей, выходящих из Tor;
• блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

• каждый DA создаёт список известных узлов;
• затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
• отправляет данные как «голосование за статус» всем остальным;
• получает голоса всех остальных;
• комбинирует и подписывает все параметры всех голосов;
• отправляет подписанные данные остальным;
• большинство DA должны согласовать данные и подтвердить наличие консенсуса;
• консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Что случится, если узел пустится во все тяжкие

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF

Бинарники с чёрным ходом

Как поймать Уолтера Уайта

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

Добрый день, уважаемые игроки!

В последнее время в нашей игре участились случаи потери персонажей игроками по причине использования TOR-браузера . Апелляционная комиссия игры представляет вашему вниманию небольшой ликбез на тему безопасности в сети, в частности, информацию о «подводных камнях» использования данного браузера.

Что такое вообще этот TOR?

Непосвящённому пользователю достаточно трудно разобраться во всех заумных терминах, которые можно вычитать, например, в Википедии. Мы постараемся объяснить по-простому.

TOR представляет собой анонимную интернет-структуру, включающую в себя прокси, анонимайзеры, механизмы многоступенчатого шифрования интернет-трафика – составляющие так называемой луковой маршрутизации (вот поэтому в логотипе браузера изображен репчатый лук, а не молот Тора, как кто-то думал). Для не очень продвинутых пользователей, а также для визуального удобства использования, разработчики изобрели TOR Browser, который легко установить на компьютер и можно начать использовать сразу же после установки, преодолев минимум настроек.

Что же всё-таки это означает? Как можно его использовать?

Необходимость в использовании технологий TOR возникает у пользователей, стремящихся обеспечить свою анонимность в сети, то есть скрыть свой реальный IP-адрес при размещении сообщений на сайтах, отправке электронной почты, общении в IM-клиентах и так далее. Хотя сеть TOR небезосновательно считается «чёрным рынком» и «отстойником» для теневых структур (об этом позже), маскировка своего IP-адреса бывает нужна для вполне мирных целей. Рассмотрим, в каких случаях TOR может нам помочь:

Использование TOR Browser позволяет получить доступ к веб-сайтам, заблокированным правительством вашей страны. Это могут быть и пиратские p2p-ресурсы (торрент-трекеры, например), и иные источники, запрещённые государственной цензурой. Если оставить в стороне морально-этические вопросы «если заблокировали – значит, так надо» и «пиратство – это плохо», то данное свойство TOR, пожалуй, самое полезное.

Использование TOR Browser позволяет скрыть ваш настоящий IP-адрес. Данное свойство поможет владельцам серверов сохранять информацию о себе в секрете, а также позволит пользователям обойти бан по IP на каком-либо ресурсе (зачастую бывает так, что суровые модераторы вынуждены банить целые подсети из-за какого-то одного не очень приятного пользователя, тем самым перекрывая доступ к законопослушным гражданам той же подсети).

Возможно, вы удивитесь, но на этом положительные стороны для рядового пользователя, который не ставил себе целью явно нарушать действующее законодательство своей страны, заканчиваются. Зато начинаются отрицательные моменты, которые в совокупности представляют большую опасность для пользователя. На них мы остановимся подробнее.

1) Сеть TOR уже давно и плотно облюбовали представители «теневых» и преступных структур. Пользуясь безнаказанной анонимностью в сети, преступники тиражируют детскую порнографию, осуществляют сделки по продаже наркотиков, координируют деятельность террористических группировок, производят сбор и незаконное использование личных данных по аккаунтам незадачливых граждан – попросту говоря, грабят граждан в сети, оставаясь недосягаемыми для правоохранительных органов.

2) Сеть TOR обеспечивает только анонимность, но она не оснащена антивирусной защитой! В ней процветает сниффинг, хакинг, фишинг, вирусы и так далее. Вы рискуете подвергнуться вирусной атаке, просто посетив парочку сайтов посредством TOR Browser.

3) Говоря об анонимности, стоит также отметить, что заявления создателей сети TOR о том, что структура гарантирует сетевую анонимность, не совсем соответствуют действительности. Да, это верно, что для среднего пользователя без должного инструментария и знания системы определить исходный адрес другого пользователя становится невыполнимой задачей. Однако не стоит забывать, что TOR используют не только дети старшего школьного возраста, но и достойные профессионалы, в том числе работающие на разнообразные спецслужбы. Уже неоднократно доказано, что при определённых данных можно определить исходный IP-адрес пользователя и в конечном итоге постучаться к нему во входную дверь – люди, использующие TOR-браузер в преступных целях, были найдены и осуждены по закону.

Подумайте об этом, пожалуйста, когда в следующий раз захотите запустить этот браузер. Если обычного студента Анатолия, оставившего на государственном портале разгромный анонимный отзыв, вряд ли будут усиленно искать, то люди, занимающиеся мошенничеством посредством TOR, привлекают в последнее время всё большее и большее внимание правоохранительных органов.

Может показаться, что все эти опасности мифические, придуманные, и не совсем понятно, при чём тут ГВД. Поясняем:

согласно наблюдениям организаторов Апелляционной комиссии игры , участились случаи блокировок игроков по причине использования TOR Browser. Чаще всего причина кроется в нехарактерном и достаточно радикальном изменении IP-адреса в логе у игрока. Блокировка производится, потому что возникает подозрение на взлом персонажа, который сам игрок мог не успеть отследить и предпринять необходимые меры по возвращению контроля над аккаунтом. Кроме того, пользователи TOR-а постоянно оказываются на одном IP-адресе с уже известными АКИ мошенниками и злоумышленниками.

Вот тут игрокам стоило бы задуматься, настолько ли было необходимо использовать подобный анонимизатор, если в его использовании не было никакой необходимости? Дело в том, что по состоянию на сегодняшний день ни одно государство, чей спектр игроков представлен в ГВД, не запретило правительственной цензурой сайт http://www.heroeswm.ru . Поэтому у игроков нет прямой необходимости использовать TOR. Как правило, этот браузер качают неопытные игроки, потому что «так посоветовали», «так модно и круто» и так далее. Далее у игрока, как описывалось выше, радикально меняется IP, возникает немедленное подозрение на взлом, аккаунт блокируется, а игроку приходится тратить время и нервы, чтобы вернуть персонажа обратно.

Это «безобидный» случай. Однако в практике АКИ достаточно часто встречаются игроки, чьи персонажи были взломаны посредством TOR Browser. Зачастую в этом виноват рассадник вирусов, скачанный при веб-сёрфинге на машину пользователя, использующего TOR, а также прочие уязвимости системы TOR, о которых мы вели речь чуть раньше.

Какая дополнительная опасность может ожидать игрока здесь?

При рассмотрении подобной блокировки персонажа в АКИ оказывается, что взломанный персонаж игрока имеет множественные пересечения с продаваемыми на чёрном рынке персонажами, а также с персонажами мошенников. Да, именно на IP-адресах структуры TOR. Видите ли, хотя и предполагается, что сеть TOR анонимна и скрыта, она всё же не может скрыть факт использования самой себя, поскольку часть внешних её узлов всё равно находится в публичном доступе и может быть определена. Таким образом, от организаторов АКИ факт использования TOR’а укрыться не может, даже если игроки по какой-то причине пытаются утверждать обратное (или наоборот, пытаются прикрыться использованием TOR’а в тех случаях, когда на самом деле он не использовался).

Теперь, когда из-за этого проклятого TOR’а игрок оказался скомпрометирован совместными IP-адресами с мошенниками, ему уже не так просто оправдать своё честное имя. Мы бы даже сказали, что практически невозможно оправдаться в этом случае. А ведь, казалось бы, пару раз зашёл кодотыркнуть в ГВД через TOR Browser.

Более того, такие пересечения с мошенниками могут возникнуть абсолютно рандомным образом, если попался «палёный» IP в текущей сессии пользователя. Даже не будучи взломанным, получить блокировку за пересечения с торговцем персонажами чревато пожизненным заключением. Всё это практически со 100% вероятностью обеспечит вам TOR Browser, раньше или позже.

Стоит также отметить, что лица, которые используют TOR для маскировки своих противоправных действий в ГВД, скорее наоборот, в первую очередь обращают внимание на себя, словно человек, который носит маску среди белого дня.

На основании всего вышеописанного, Апелляционная комиссия игры , совместно с Шерифом , настоятельно рекомендует всем игрокам отказаться от использования браузера TOR, если в этом нет крайней необходимости. Если же использование TOR-а обусловлено сетевыми ограничениями, то постарайтесь максимально защитить свой компьютер от вирусов, не посещать незнакомые сайты по полученным ссылкам и всегда внимательнейшим образом следить, куда вас просят вбить свои логин и пароль.