Tor – инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете. Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

Но как Tor работает «под капотом»? В этой статье мы с вами нырнем в структуру и протоколы, используемые в сети, чтобы близко ознакомиться с работой Tor.

Краткая история Tor

Концепция луковичной маршрутизации (позже поясним это название) впервые была предложена в 1995 году. Сначала эти исследования финансировались министерством военно-морских исследований, а затем в 1997 году к проекту подключилась DARPA. С тех пор Tor Project финансировали разные спонсоры, а не так давно проект победил в кампании по сбору пожертвований на reddit.

Код современной версии ПО Tor был открыт в октябре 2003 года, и это было уже 3-е поколение ПО для луковичной маршрутизации. Идея его в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

Основы Tor

С историей разобрались – приступим к принципам работы. На самом высоком уровне Tor работает, перекидывая соединение вашего компьютера с целевыми (например, google.com) через несколько компьютеров-посредников, или ретрансляторов (relay).



Путь пакета: охранный узел, промежуточный узел, выходной узел, пункт назначения

Сейчас (февраль 2015 года) в сети Tor передачей трафика занимаются около 6000 маршрутизаторов. Они расположены по всему миру и работают благодаря добровольцам, которые соглашаются отдать немного трафика для благого дела. Важно, что у большинства узлов нет никакого специального железа или дополнительного ПО – все они работают при помощи ПО Tor, настроенного на работу в качестве узла.

Скорость и анонимность сети Tor зависит от количества узлов – чем больше, тем лучше! И это понятно, поскольку трафик одного узла ограничен. Чем больше у вас выбор узлов, тем сложнее отследить пользователя.

Типы узлов

По умолчанию, Tor передаёт трафик через 3 узла. У каждого из них своя роль (разберём их подробно позже).

Клиент, охранный узел, промежуточный узел, выходной узел, пункт назначения

Входной, или сторожевой узел – точка входа в сеть. Входные узлы выбираются из тех, что работают продолжительное время, и показали себя как стабильные и высокоскоростные.
Промежуточный узел – передаёт трафик от охранных к выходным. В результате первые не знают ничего о последних.
Выходной узел – точка выхода из сети, отправляет трафик к пункту назначения, который нужен клиенту.

Обычно безопасный метод запуска сторожевого или промежуточного узла - виртуальный сервер (DigitalOcean, EC2) – в этом случае операторы сервера увидят только зашифрованный трафик.

Но на операторах выходных узлов лежит особая ответственность. Поскольку они отправляют трафик в пункт назначения, все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим вещам.

Встретите оператора выходного узла – скажите ему спасибо. Он того заслуживает.

Причём здесь лук?

Разобравшись в маршруте соединений, идущих через узлы, зададимся вопросом – а как мы можем им доверять? Можно ли быть уверенным в том, что они не взломают соединение и не извлекут все данные из него? Если кратко – а нам и не нужно им доверять!

Сеть Tor разработана так, чтобы к узлам можно было относиться с минимальным доверием. Это достигается посредством шифрования.

Так что там насчёт луковиц? Давайте разберём работу шифрования в процессе установки соединения клиента через сеть Tor.

Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел.
Эти данные затем снова шифруются так, чтобы их мог расшифровать только промежуточный узел.
А потом эти данные опять шифруются так, чтобы их мог расшифровать только сторожевой узел

Получается, что мы обернули исходные данные в слои шифрования – как лук. В результате у каждого узла есть только та информация, которая нужна ему – откуда пришли зашифрованные данные, и куда их надо отправлять. Такое шифрование полезно всем – трафик клиента не открыт, а узлы не отвечают за содержимое передаваемых данных.

Замечание: выходные узлы могут увидеть исходные данные, поскольку им надо отправлять их в пункт назначения. Поэтому они могут извлекать из трафика ценную информацию, передаваемую открытым текстом по HTTP и FTP!

Узлы и мосты: проблема с узлами

После запуска Tor-клиента ему нужно получить списки всех входных, промежуточных и выходных узлов. И это список не является тайной – позже я расскажу, как он распространяется (можете сами поискать в документации по слову “concensus”). Публичность списка необходима, но в ней таится проблема.

Чтобы понять её, давайте прикинемся атакующим и спросим себя: что бы сделало Авторитарное Правительство (АП)? Размышляя таким образом, мы сможем понять, почему Tor устроен именно так.

Так что бы сделало АП? Цензура – дело серьёзное, а Tor позволяет её обходить, поэтому АП захотело бы блокировать пользователям доступ к Tor. Для этого есть два способа:

• блокировать пользователей, выходящих из Tor;
• блокировать пользователей, входящих в Tor.

Первое – возможно, и это свободный выбор владельца маршрутизатора или веб-сайта. Ему всего лишь нужно скачать список выходных узлов Tor, и блокировать весь трафик с них. Это будет плохо, но Tor ничего с этим не может сделать.

Второй вариант серьёзно хуже. Блокировка выходящих из Tor пользователей может предотвратить посещение определённого сервиса, а блокировка всех входящих не даст им ходить ни на какие сайты – Tor станет бесполезным для тех пользователей, кто уже страдает от цензуры, в результате чего они и обратились к этому сервису. И если бы в Tor были только узлы, это было бы возможным, так как АП может скачать список сторожевых узлов и заблокировать трафик к ним.

Хорошо, что разработчики Tor подумали об этом и придумали хитрое решение проблемы. Познакомьтесь с мостами.

Мосты

По сути, мосты – непубликуемые в общем доступе узлы. Пользователи, оказавшиеся за стеной цензуры, могут использовать их для доступа в сеть Tor. Но если они не публикуются, как пользователи знают, где их искать? Не нужен ли какой-нибудь особый список? Поговорим о нём позже, но коротко говоря, да – есть список мостов, которым занимаются разработчики проекта.

Просто он не публичный. Вместо этого пользователи могут получать небольшой список мостов, чтобы соединиться с остальной частью сети. Этот список, BridgeDB, выдаёт пользователям только по нескольку мостов за раз. Это разумно, так как много мостов сразу им и не нужно.

Выдавая по нескольку мостов, можно предотвратить блокировку сети Авторитарным Правительством. Конечно, получая информацию о новых узлах, можно блокировать и их, но может ли кто-то обнаружить все мосты?

Может ли кто-то обнаружить все мосты

Список мостов строго секретен. Если АП получит этот список, оно сможет полностью заблокировать Tor. Поэтому разработчики сети проводили исследования возможностей получения списка всех мостов.

Я подробно опишу два пункта из этого списка, 2-й и 6-й, поскольку именно этими способами удалось получить доступ к мостам. В 6-м пункте исследователи в поисках мостов Tor просканировали всё пространство IPv4 посредством сканера портов ZMap, и нашли от 79% до 86% всех мостов.

2-й пункт подразумевает запуск промежуточного узла Tor, который может отслеживать приходящие к нему запросы. К промежуточному узлу обращаются только сторожевые узлы и мосты – и если обратившегося узла нет в публичном списке узлов, то очевидно, что этот узел – мост. Это серьёзный вызов Tor, или любой другой сети. Так как пользователям нельзя доверять, необходимо делать сеть анонимной и закрытой, насколько это возможно, поэтому сеть именно так и сделана.

Консенсус

Рассмотрим, как функционирует сеть на более низком уровне. Как она организована и как узнать, какие узлы в сети активны. Мы уже упоминали, что в сети существует список узлов и список мостов. Поговорим о том, кто составляет эти списки.

В каждом Tor-клиенте содержится фиксированная информация о 10 мощных узлах, поддерживаемых доверенными добровольцами. У них особая задача – отслеживать состояние всей сети. Они называются directory authorities (DA, управляющие списками).

Они распределены по миру и отвечают за распространение постоянно обновляемого списка всех известных узлов Tor. Они выбирают, с какими узлами работать, и когда.

Почему 10? Обычно не стоит делать комитет из чётного количества членов, чтобы при голосовании не случилось ничьей. Суть в том, что 9 DA занимаются списками узлов, а один DA (Tonga) – списком мостов

Список DA

Достижение консенсуса

Так каким же образом DA поддерживают работоспособность сети?

Статус всех узлов содержится в обновляемом документе под названием «консенсус». DA поддерживают его и ежечасно обновляют путём голосования. Вот как это происходит:

• каждый DA создаёт список известных узлов;
• затем подсчитывает все остальные данные – флаги узла, веса трафика и т.п.;
• отправляет данные как «голосование за статус» всем остальным;
• получает голоса всех остальных;
• комбинирует и подписывает все параметры всех голосов;
• отправляет подписанные данные остальным;
• большинство DA должны согласовать данные и подтвердить наличие консенсуса;
• консенсус публикуется каждым DA.

Публикация консенсуса происходит по HTTP, чтобы каждый мог скачать его последний вариант. Можете проверить сами, скачав консенсус через Tor или через гейт tor26.

И что же он означает?

Анатомия консенсуса

Просто прочитав спецификацию, в этом документе разобраться сложновато. Мне нравится визуальное отображение, чтобы понять, как устроена структура. Для этого я сделал постер в стиле corkami. И вот (кликабельное) графическое представление этого документа.

Что случится, если узел пустится во все тяжкие

При подробном рассмотрении принципов работы сети мы пока не касались принципов работы выходных узлов. Это последние звенья в цепочке Tor, предоставляющие путь от клиента до сервера. Поскольку они отправляют данные на пункт назначения, они могут видеть их так, будто те только что покинули устройство.

Такая прозрачность подразумевает большое доверие к выходным узлам, и обычно они ведут себя ответственно. Но не всегда. А что же случается, когда оператор выходного узла решает ополчиться на пользователей Tor?

Дело снифферов

Выходные узлы Tor - почти эталонный пример «человека посередине» (man-in-the-middle, MitM). Это значит, что любые нешифрованные протоколы связи (FTP, HTTP, SMTP) могут им отслеживаться. А это – логины и пароли, куки, закачиваемые и скачиваемые файлы.

Выходные узлы могут видеть трафик так, будто он только что покинул устройство.

Засада в том, что мы ничего не можем с этим поделать (кроме использования шифрованных протоколов). Сниффинг, пассивное прослушивание сети, не требует активного участия, поэтому единственная защита - понимать проблему и избегать передачи важных данных без шифрования.

Но допустим, оператор выходного узла решит навредить сети по-крупному. Прослушивание – занятие дураков. Давайте будем модифицировать трафик!

Выжимаем максимум

Вспомним, что оператор выходного узла несёт ответственность за то, что трафик, проходящий от клиента и к нему, не будет изменён. Ага, конечно…

Посмотрим, какими способами его можно менять.

SSL MiTM & sslstrip

SSL портит всю малину, когда мы пытаемся подгадить пользователям. К счастью для атакующих, у многих сайтов есть проблемы с его реализацией, позволяющие нам заставить пользователя идти по нешифрованным соединениям. Примеры – переадресация с HTTP на HTTPS, включения HTTP-содержимого на HTTPS-сайтах, и т.п.

Удобным инструментом для эксплуатации уязвимостей служит sslstrip. Нам нужно лишь пропустить через него весь выходящий трафик, и во многих случаях мы сумеем навредить пользователю. Конечно, мы можем просто использовать самоподписанный сертификат, и заглянуть в SSL-трафик, проходящий через узел. Легко!

Подсадим браузеры на BeEF

Разглядев подробности трафика, можно приступать к вредительству. Например, можно использовать фреймворк BeEF, чтобы получать контроль над браузерами. Затем можно задействовать функцию из Metasploit «browser autopwn», в результате чего хост будет скомпрометирован, а мы получим возможность выполнять на нём команды. Приехали!..

Бинарники с чёрным ходом

Допустим, через наш узел качают бинарники – ПО или обновления к нему. Иногда пользователь даже может не подозревать о том, что обновления скачиваются. Нам нужно всего лишь добавлять к ним чёрный ход посредством инструментов вроде The Backdoor Factory. Тогда после выполнения программы хост окажется скомпрометированным. Снова приехали!..

Как поймать Уолтера Уайта

И хотя большинство выходных узлов Tor ведут себя прилично, не так уж и редки случаи деструктивного поведения некоторых из них. Все атаки, о которых мы говорили в теории, уже имели место.

К частью, разработчики подумали и об этом, и разработали меру предосторожности, направленную против использования клиентами плохих выходных узлов. Она работает как флаг в консенсусе под названием BadExit.

Для решения задачи отлова плохих выходных узлов разработана хитрая система exitmap. Работает она так: для каждого выходного узла запускается модуль на Python, который занимается логинами, скачиванием файлов, и прочим. Результаты его работы затем записываются.

Exitmap работает с использованием библиотеки Stem (предназначенной для работы с Tor из Python), помогающей строить схемы для каждого выходного узла. Просто, но эффективно.

Exitmap была создана в 2013 году в рамках программы «испорченные луковицы». Авторы нашли 65 выходных узлов, меняющих трафик. Получается, что хотя это и не катастрофа (на момент работы всего существовало порядка 1000 выходных узлов), но проблема достаточно серьёзная для того, чтобы отслеживать нарушения. Поэтому exitmap по сей день работает и поддерживается.

В другом примере исследователь просто сделал поддельную страницу с логином, и залогинивался туда через каждый выходной узел. Затем просматривались HTTP-логи сервера на пример попыток логина. Многие узлы пытались проникнуть сайт с использованными автором логином и паролем.

Эта проблема свойственна не только Tor

Важно отметить, что это проблема не одного лишь Tor. Между вами и фотографией котика, на которую вы хотите посмотреть, и так расположено достаточно много узлов. Достаточно лишь одного человека с враждебными намерениями, чтобы причинить немало вреда. Лучшее, что тут можно сделать – принудительно включать шифрование, где возможно. Если трафик нельзя распознать, его нельзя легко изменить.

И помните, что это лишь пример плохого поведения операторов, а не норма. Подавляющее большинство выходных узлов очень серьёзно относятся к своей роли и заслуживают большой благодарности за все риски, которые они берут на себя во имя свободного распространения информации.

Полное название: Tor Browser Bundle. Построен на платформе Mozilla Firefox и является одним из самых анонимных браузеров в мире. При использовании Интернета изменяет ваш IP-адрес на случайный IP-адрес. Использует IP разных стран: Румынии, Люксембурга, Швейцарии, Германии. Не хранит cookies и журнал посещённых сайтов, не запоминает логины и пароли. Использует специальную защищённую сеть анонимных прокси-серверов.

Установка Tor

Скачать данный браузер вы можете с официального сайта: https://www.torproject.org/download/download-easy.html.en

Выберите язык и нажмите Download Tor Browser Bundle :

Запустите скачанный файл:

Нажмите ОК :

Установить :

Готово :

Использование Tor Browser

Запустите программу. Если вы не сняли галочку Запустить Tor Browser Bundle после окончания установки, то он запустится автоматически.

При первом запуске вы увидите окно Сетевые настройки Tor . Здесь вам нужно выбрать тип соединения. В наше время в большинстве случаев подходит первый вариант — кнопка Соединиться :

После этого происходит подключение браузера к сети Tor, которая будет скрывать ваш реальный IP-адрес, обеспечивая вашу анонимность. Дождитесь подключения к сети:

Для большей приватности можно запрашивать версии страниц на английском языке. Но это не является ключевым показателем анонимности. Можно нажать Нет :

Тор браузер не устанавливается в систему традиционным образом, т.к. является portable-приложением. Программу можно носить с собой на флешке. По умолчанию при распаковке он помещается в папку Tor browser на рабочем столе:

Вы можете перемещать папку с браузером в любое место. Когда вы захотите запустить ТОР для анонимного посещения какого-либо сайта, войдите в папку с программой и запустите файл Start Tor Browser.exe:

После нажатия на кнопку Новая личность и перед тем, как использовать новый IP-адрес, зайдите на 2ip.ru и посмотрите, что изменилось.

Для имитации другой личность желательно изменять не только IP, но и страну. При необходимости нажмите кнопку Tor , выберите пункт Новая личность (New Identity ), пока не изменится страна:

Внимание! Из-за того, что во время работы через Tor браузер трафик идёт через множество прокси-серверов, скорость загрузки страниц намного ниже, чем через обычный браузер.

Здравствуйте, уважаемые читатели блога сайт. Наверное вы знаете, что любые ваши действия в сети (просматриваемые страницы сайтов, скачиваемые файлы, просматриваемые видео) можно отследить, причем с совершенно разных мест (обратившись к интернет-провайдеру, покопавшись в вашем компьютере или поискав в логах тех сайтов, которые вы посещали). Анонимность в сети существует только если не начать «глубоко копать».

Есть некоторые решения «проблемы оставления следов», которые мы уже рассмотрели. Например, можно и тогда не будут сохраняться на вашем компьютере следы ваших посещений. Или, например, при блокировке доступа к каким-то сайтам (например, чтобы входить в Контакт или Одноклассники с рабочего компьютера).

Но существует гораздо более всеобъемлющее решение — это так называемый TOR . По сути, это программное обеспечение, которое с очень высокой долей вероятности позволяет скрыть от посторонних глаз все, что вы делаете и делали в интернете. Вот как раз на основе этой технологии и работает Тор Браузер , о котором сегодня и пойдет речь. По сути, он облекает сложную технологию в доступную любому пользователю интернета оболочку обычного с виду браузера, пользоваться которым умеют все. Но начинка у него необычная...

Что такое TOR?

Я вовсе не хочу загружать вас техническими терминами и понятиями, которые, по большому счету, будут лишними. Просто буквально в двух словах (на пальцах) обрисую принцип работы технологии Тор и построенного на ее основе Tor Browser. Это знание позволит вам понять, что стоит ждать от этого ПО, какие сильные и слабые стороны у него есть, чтобы уже осознано применять его для своих нужд.

Итак, изначально все это варилось в одном из военных ведомств США. Зачем им это было нужно история умалчивает, но в начале двухтысячных зачатки технологии Тор были совершенно неожиданно выложены в общий доступ. Причем были открыты исходные коды и это ПО попало в статус свободно распространяемого. Что это значит? И насколько можно доверять такому «подарку»?

Вопрос справедливый, но доверять можно именно по причине открытости кода этой технологии. Дело в том, что с тех пор (за полтора десятка лет) эти программные коды изучили (и вносили изменения) сотни, если не тысячи смыслящих в этом людей и никаких «закладок» и «потайных дверей» найдено не было. Там, где речь идет о безопасности (в нашем случае передаче и хранении информации), лучше работать именно с открытым ПО (программным обеспечением).

Кстати, именно поэтому при выборе п , а для . Просто они относятся к разряду свободного ПО и их код проверяли тысячи грамотных специалистов. Так как-то спокойнее, ибо храню много паролей от сервисов завязанных на деньги и потерять их было бы очень накладно.

Итак, технология ТОР позволяет заходить на сайты и скачивать что-то из сети не оставляя после себя никаких следов . Т.е., когда вы открываете, например, через Tor Browser какой-то сайт, то нельзя будет на этом сайте отследить IP-адрес вашего компьютера (а значит и вас вычислить). Даже ваш интернет-провайдер не поймет (при все желании), что вы на этот сайт заходили (и доказать это будет невозможно). Ну, и сам браузер все следы ваших скитаний по интернету хранить не будет.

Замечательно, не правда ли? Я понимаю, что таким образом люди могут прикрывать свои темные делишки. Не без этого, конечно же. Но общая идея Тора все же светлая — обеспечить пользователю интернета реальную свободу в виде полной анонимности. Например, в каких-то странах может быть не обосновано блокирован доступ к каким-то ресурсам, а Тор Браузер позволит эти препоны обойти и не понести наказания за данное нарушение, ибо не узнают, что вы это делали (или не докажут). Но не суть...

Как работает TOR ? Это называют луковичной маршрутизацией. Смотрите. Существует сеть узлов принадлежащих приверженцам этой технологии. Для передачи данных используются три произвольных узла. Но какие из них? А этого как раз никто и не знает.

Тор браузер отправляет пакет первому узлу, причем в нем находится зашифрованный адрес второго узла. Первый узел знает ключ для шифра и, узнав адрес второго, переправляет туда пакет (это как у лука сняли первый слой). Второй узел, получив пакет, имеет ключ для расшифровки адреса третьего узла (сняли еще один слой с лука). Таким образом, со стороны не возможно понять, какой именно сайт вы в итоге открыли в окне своего Tor Browser.

Но обратите внимание, что шифруется только путь (маршрутизация), а само содержимое пакетов не шифруется. Поэтому для передачи секретных данных лучше будет их предварительно зашифровать (хотя бы в упомянутом выше ТруКрипте), ибо возможность их перехвата (например, с помощью снифферов) существует.

Кроме этого у данной технологии есть еще несколько недостатков (или особенностей):

1. Интернет-провайдер (или кто-то еще, кто следит за вашим трафиком) может понять, что вы используете Тор. Что именно вы смотрите или делаете в сети он не узнает, но иногда сам факт знания того, что вы что-то скрываете, может иметь последствия. Учтите это и по возможности изучите способы усиления маскировки (а они существуют), если для вас это критично.
2. В сети TOR используется не специальное скоростное оборудование, а, по сути, обычные компьютеры. Отсюда выплывает и еще один недостаток — скорость передачи информации в этой секретной сети может существенно различаться и иногда ее бывает явно недостаточно для, например, просмотра медиа-контента.

Где скачать официальную русскую версию Tor Browser?

На этом блоге я уже публиковал статью по тому, . Там же упоминалось и о Торе. Естественно, что любой продукт лучше и безопаснее скачивать с сайта разработчиков, т.е официального ( , я думаю, вы знаете). Страница скачивания Тор Браузера находится по этому адресу (еще раз повторюсь, что ради безопасности скачивать лучше именно с официального сайта):

Обратите внимание, что прежде, чем нажать на кнопку скачивания, следует выбрать язык. По умолчанию стоит английский, но из выпадающего списка можно выбрать еще десяток вариантов, включая полностью локализованную русскую версию . Так-то оно приятнее будет работать, когда язык интерфейса родной.

Хотя, при установке вас опять спросят о предпочитаемом языке интерфейса и там тоже можно будет выбрать русский. В остальном же процесс установки ничем не отличается от установки любого другого браузера.

Однако при первом запуске вас спросят о том, нужно ли вам проводить дополнительные настройки для соединения с сетью TOR . В подавляющем большинстве случаев достаточно будет просто нажать на кнопку «Соединиться»:

Какое-то время понадобится на то, чтобы браузер успешно подключился к сети Тор:

После этого откроется окно обычного на первый взгляд браузера, но работающего с сетью интернет путем создания шифрованных туннелей (аналогов ).

Однако, сами разработчики подчеркивают, что Тор не является панацеей (во всяком случае при настройках по умолчанию). Посему тем, кто параноидально озабочен абсолютной анонимностью, советуют перейти по ссылке для получения разъяснений по этому поводу.

Как пользоваться Тор-браузером?

При первой загрузке браузера вам тут же предлагается использовать для поиска анонимайзер по адресу disconnect.me. Собственно, именно этот сервис и будет использоваться как « » в этом браузере (изменить сие можно в настройках), Т.е. при вводе запроса на вновь открытых вкладках браузера или при его вводе через адресную строку на любой вкладке будет открываться анонимизатор disconnect.me с результатами поиска.

Поиск же ведется фактически Гуглом (можно выбрать из настроек в верхней панели сервиса — см. скриншот ниже), но никаких следов того, кто именно вел поиск, не остается (помните я писал про то, что , но на самом деле окончательно ничего удалить нельзя, поэтому тем кто озабочен анонимностью нужно помнить об этом).

Не забудьте также выбрать и язык поиска (в верхней панели окна disconnect.me справа), ибо благодаря анонимазатору Google не сможет распознать предпочитаемый вами язык автоматически. Хотя, выбирая, например, русский вы в какой-то мере приоткрываете завесу тайны вашего инкогнито для этой поисковой системы. Но тут нужно идти на компромисс — либо удобство, .

Да, еще браузер от Тор при первом переходе по ссылке предупредит, что лучше загружать страницы на англицком, во избежании, так сказать.

Лично я выбрал вариант «Нет», ибо удобство для меня важнее, да и не владею я кроме русского никакими другими языками. Увы и ах.

Кстати, можете сами проверить , что вас действительно «зашифровали». Для этого достаточно будет зайти из любого другого браузера на сайт, а потом тоже самое сделать из-под Тора. Как видите, TOR подменяет (я стал знойным норвегом) и это только малая толика защиты вашей анонимности.

Кстати, если кликнуть по луковице слева от адресной строки, то можно будет увидеть ту самую цепочку из трех узлов (прокси), которая отделяет ваш компьютер от того сайта, куда вы заходите (про луковичную маршрутизацию я писал чуть выше):

При желании эту цепочку узлов можно поменять. Можно поменять и вашу «выдуманную браузером личность», если текущая вам не по вкусу. Правда, при этом будут закрыты все открытые в Tor вкладки и он будет автоматически перегружен.

Тут же можно будет получить доступ к настройкам безопасности :

По умолчанию, все настройки конфиденциальности (анонимности включены), но уровень безопасности находится на самом низком уровне по причине того, что только в этом случае вам будут доступны все функции этого браузера . При установке настроек безопасности Тор-браузера в положение «высокий» целая куча функций браузера будет доступна только после принудительной их активации (т.е. по умолчанию все отключено). Для меня это перебор, поэтому я оставил все как и было, но вы можете выбрать что-то посередине (компромисс).

В остальном же Tor Browser похож на Mozilla Firefox , ибо по сути собран на его основе. Это хорошо будет видно, когда вы зайдете в настройки (кликнув по кнопке с тремя горизонтальными чертами в правом верхнем углу):

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Инкогнито - что это такое и как включить режим инкогнито в Яндекс браузере и Гугл Хроме
История поиска и просмотров в Яндексе - как ее открыть и посмотреть, а при необходимости очистить или удалить Как сделать главную страницу Яндекса или Гугла стартовой, а также любую страницу (например, эту) установить как домашнюю
Как установить Ватсап на компьютер - версия для ПК и использование WhatsApp Web онлайн (через веб-браузер) Как бесплатно установить Гугл Хром, Яндекс Браузер, Оперу, Мазилу и Интернет Эксплорер на свой компьютер

Здравствуйте, друзья! Сегодня поговорим об одном любопытном обозревателе, который может при определенных условиях обеспечивать анонимность пользователя в интернете. Не секрет, что мы сами оставляем информацию о себе в сети самыми разными способами. Вбиваем в поисковые системы запросы, общаемся в месенджерах и социальных сетях. Информация в обезличенном виде передается на нужные сервера и вот о наших предпочтениях уже знают поисковые системы, дают нам рекламу по нашим интересам.

Другой уровень отслеживания — это определение вашего физического местоположения, сбор персональных данных, контактов, постепенное накапливание информации о ваших предпочтениях, даже используемых беспроводных сетях. Все зависит от того, насколько активно вы пользуйтесь Интернетом. И такое положение дел не может всех устраивать. Есть ли легальные средства защиты своей частной жизни от слежки?

Tor был разработан в Америке. Америка первой подверглась глобализации, информационные технологии там наиболее развиты. Одна из известных организаций по защите гражданских свобод в США стала продвигать Tor финансировать и широко пропагандировать, внедрять его для защиты прав человека. Сегодня Tor бесплатная, с открытым исходным кодом, свободно распространяющаяся по всему миру программа, которую использовали и используют много людей.

В настоящее время редакции браузера выпускаются для платформ Windows, Linuks, Андроид и MakOS. Использование Tor приветствуется не везде. Русскоязычный сегмент интернета запрещен в некоторых странах, но активные граждане с помощью Tor все равно читают наш интернет.

Эдвард Сноуден сообщил ряд значимых сведений всему миру, используя Tor , другие правозащитники такие как Джулиан Ассандж используют его. Самые знаменитые разоблачители новейшего времени использовали эту систему для отправки своих сообщений друг другу.

Для рядовых граждан большой интерес представляет скрытый Интернет, который доступен только пользователям Tor . Целые луковые псевдодомены с именем .onion существуют и на них организовываются целые сообщества людей и сайты по интересам. Есть группы, форумы, различные службы сообщений. Так что появление этого обозревателя привело к созданию так называемого «темного» Интернета. Если вам дали адрес содержащий описание.onion — это луковый сайт.

Запрещен ли Тор браузер в России?

Общепризнано, что Tor — эффективный инструмент для анонимного выхода в сеть. И прежде чем использовать что-либо, нужно понимать для чего Вам это нужно. В России Тор еще не запрещен. Его можно скачивать с официльного сайта. Полагаю, провайдер уведомил бы меня обычным сообщением. Но этого пока не происходит. Выходит, установка на компьютер этого обозревателя и использование его само по себе не запрещено.

Запрещены незаконные действия, которые пользователь совершает используя его. Можно использовать Tor для защиты своей частной жизни, а можно и во вред другим. Даже кухонный нож можно использовать по разному.

Понятно, что в каждом конкретном случае наши законы может интерпретировать по разному те или иные действия. Законы РФ регламентирующие ответственность за мошенничество, вымогательство, кражи, коррупцию, призывы к ненависти по национальному, религиозному, расовому признаку, терроризм, создание социальных групп суицидальной, террористической направленности распространяются и на

сеть Интернет. Сам по себе браузер не может обеспечить полной анонимности. Для этого нужен целый комплекс мер, о которых ниже. Но, даже они не помогут, если чьей- то противоправной деятельностью уже заинтересовались специальные службы. Все зависит от ущерба причиненного этой деяетельностью. Чем больше ущерба — тем быстрее находят виновника. Нет стопроцентно рабочей системы, сами разработчики об этом говорят постоянно.

Что означает «браузер Тор» простыми словами?

Вы посещаете самый обычные сайты, или пишите сообщения в социальной сети, или по электронной почте? В случае необходимости некто может узнать очень много о Вас — Ваше местоположение, адрес проживания, фамилию, имя, отчество просто пойдя по вашим следам, которые оставил ваш компьютер.

Все дело в том, что у любого устройства подключенного в сеть Интернет есть . Он передается в служебных пакетах, которыми Ваш компьютер обменивается с другими в сети. Тут уж ничего не поделаешь, это основа работы протокола TCP/IP. Адреса эти выдает провайдер — организация которой вы платите за услуги в Интернет. Провайдер обязан соблюдать закон и у него имеется информация о Вас, ваши персональные данные, и IP. У ваших устройств (компьютера, роутера) есть так же идентификационные номера. В совокупности это дает необходимую информацию.

В первую очередь конечно же идентифицируется компьютер. А дальше дело техники — время работы компьютера в течении дня, сайты которые посещаются с него. Что вы ищете в Интернете, ваши профили и группы в социальных сетях, на какие вопросы и как Вы на них отвечаете в Одноклассниках. И вот, даже не видев вас в лицо, некто уже знает ваши привычки, ваш психопрофиль, какие лекарства вы покупаете, что Вы думаете по тому или иному вопросу, когда Вы бываете дома, когда нет.. Существуют специальные программы для сбора таких данных.

Основная функция Tor — подмена IP адреса Вашего компьютера каким-нибудь другим, сокрытие его. Продолжая пример — на сайте который Вы посетили будет прописан не физический адрес вашего компьютера, а другой, вымышленный. А на вашем компьютере тоже все чисто. Провайдер не в курсе. Тем самым отследить компьютер и установить его владельца трудно.

Для чего используют обозреватель Тор и вся правда о его конфидециальности

Однажды группа энтузиастов взяла на себя смелость разработать собственную компьютерную сеть с целью общаться в этой сети анонимно, без предоставления информации провайдерам. Что же они придумали? Tor -это не только программа, установленная на вашем компьютере, но и целая система серверов размещенных по всему миру. Их еще называют «прокси-серверами» (или серверами-посредниками).

«Ну и что»? спросит кто-то. Чем они отличаются? А вот в чем. Главная задача Tor — скрыть от провайдера конечные адреса, то есть компьютеры с которыми мы хотим связаться. Ну и наши данные конечно. В Тор днные передаются от вашего компьютера в зашифрованном виде по цепочке из нескольких прокси-серверов. Причем шифр идет слоями — сначала ваш пакет шифруется ключами для третьего сервера, передается, идет далее, потом для второго, отсылается далее, потом для первого. Цепочка эта (маршруты между серверами) меняется через определенное малое время.

Авторам идеи такая идея напомнила луковицу. Поэтому аббревиатура Tor обозначает (как это не странно) луковицу. «T he o nion r outer». В переводе на русский — «луковый роутер» (). А не скандинавский бог. Самое главное — сервера-посредники системы Tor анонимны для провайдеров. На рисунке наглядно показано, как «обернут» сигал. Эти «обертки» — и есть измененная служебная информация по которой нас обычно отслеживают.

Ваши запросы пойдут по «луковым» серверам. Но адреса отправителя и получателя будут надежно скрыты от вашего провайдера. Проследить цепочку не удастся, ведь сервера стоят в разных странах и они зашифрованы. Работает эта луковая система по протоколу SOCKS.

Состоит из цепочки так называемых «мостов» — это сервера, которые данные передают друг другу до конечного сайта. Имеются там и свои средства защиты — сторожевые сервера, препятствующие атакам с целью контроля соединений. Касаемо полной конфиденциальности, можно добавить, что истинным конспираторам нужно будет проделать кучу дополнительных вещей. Ведь ваш компьютер имеет операционную систему, которая устанавливает много других соединений по сети. Нужно ставить такую, где нет «новых и замечательных функций». Windows 10 — однозначно думаю, не вариант, если Вы настоящий конспиратор.

Даже если вы поставите Tor , отследить Вас возможно по обычным программам, которые установлены на Ваш компьютер и передают свои данные в сеть. Так что ничего лишнего на компьютере быть не должно. В браузерах нужно отключать все плагины и расширения — они передают служебные данные по своим каналам, а это тоже демаскирует Вас. Придется пожертвовать ютубом, социальным сетями и многим к чему вы привыкли, если хотите настоящей приватности.

К примеру, электронная почта которую вы отсылаете используя почтовую программу может быть прочитана, если не зашифровано само сообщение, или не шифруется сам канал. Для шифрования сообщения можно использовать сложный пароль, а для шифрования интернет — канала дополнительно нужны специальные криптомаршрутизаторы. Этот способ не для всех.

Тор браузер что это и как пользоваться, видео

Tor полноценно обеспечит конфиденциальность, только если Вы подойдете к этому вопросу ответственно. Хотите попробовать установить и настроить этот обозреватель и посмотреть как это работает? Вам еще интересно? мы поговорим о том, можно ли устанавливать программу на русском, и других языках, на компьютер или смартфон, покажу как повысить приватность на Windows10.

В последние года 3-4 в ленте регулярно появляются новости с заголовком: «Правительство хочет заблокировать Tor». Но, эта идея несколько утопическая.

Даркнетом можно пользоваться во всех страх мира кроме Северной Кореи, где для доступа к компьютеру с интернетом нужно специально разрешение от Ким Чен Ына. Даже у Китая не получилось запретить его. «Золотой щит» автоматически блокирует все новые адреса входных узлов Tor, но люди, которым надо, обходят эту преграду c помощью VPN и прокси-серверов.

Новости про «запрет подпольного интернета» только подогревают интерес к нему у населения. Все больше россиян приобщаются к даркнету, который таит в себе много опасностей и соблазнов. О последствиях неправильного использования Tor следует знать заранее.

В этой статье будет рассказано об основных типах магазинов и форумах в Tor, которые следует обходить стороной и об возможной ответственности за их использование/создание.

Фрагменты статьи удалёны по требованию Роскомнадзора. Материал отредактирован.

2. Сайты с объявлениями о трудоустройстве

Огромное число объявлений о продаже *** содержит в себе приписку: «Ищем ***. Требуется активность, адекватность, профессионализм. Зарплата высокая». За одну *** работник получает в среднем 500-3000 рублей. На форумах пишут, что у толкового работника выходит до 80-120 тысяч рублей в месяц при свободном графике. И это в провинции. В столицах потолок гораздо выше.

Но эта работа далеко не так проста, как кажется на первый взгляд. Сделать хорошую «***» и спрятать ее - целая наука и опытные люди пишут целые учебники. Есть много неочевидных проблем, о которых сложно догадаться новичку.

Например, как защититься от «чаек»? Так называют ***, которые ищут и успешно находят чужие *** в типичных местах (клумбы, дырки в асфальте, козырьки подьездов). Или как замаскировать пакетик-зиплок внутри желудя или ореха, чтобы дождь и ветер не повредили товар?

Преступникам из Tor требуются не только ***, но и приемщики посылок, трафаретчики (делать объявления на асфальте), гроверы (выращивают растения дома), люди для снятия нелегально полученных денег с банковских карт. Реже ищут крепких ребят для запугивания врагов. И у каждой профессии есть неочевидные тонкости, которым необходимо учиться, чтобы не заиметь проблем с законом.

В криминальной сфере жуткая текучка кадров и постоянно требуются новые сотрудники. Действительно адекватный и аккуратный человек может проработать пару лет, а простой ***/перевозчик/дроп гуляет на свободе всего несколько месяцев. Большинство людей рано или поздно ловит полиция. Поднять бабла, остановиться и вовремя уйти у людей получается редко.

Возможные проблемы: Согласно 228 статье УК РФ, если человек вовлечен в распространение или производство ***, то его могут посадить сроком на 8 лет. О наказаниях для приемщиков посылок и обнальщиков денег поговорим ниже.

3. Магазины товаров для совершения преступлений

С помощью Tor ведется торговля оружием, поддельными документами, левыми симками, телефонами, скиммерами для банкоматов и кучей других интересных предметов. Как и в случае с ***, для анонимной оплаты используются биткойны. Удивительно, но с доставкой товаров нет особых проблем.

Иногда она производится с помощью обычной почты. Для приема и отправки посылок нанимают «дропов», которые ходят получать/отправлять посылки, светят свои лица и паспортные данные. Также отправка товаров происходит с помощью таксистов или частных транспортных компаний. Вот цитата с форума RuOnion:

Отправлял как-то оптический прицел через транспортную компанию, естественно не брендовую. Спросили что внутри, ответил – снайперский прицел, Они: так и запишем – оптический прибор:-)))) Им вообще пох что везти…

Но продавцы все равно соблюдают множество мер предосторожности: разбирают оружие на детали, которые распределяют по несколькими коробкам, маскируют их под другие предметы, делают посылки с двойным дном и т.п. Хитростей у них не меньше, чем у ***.

Возможные проблемы: Согласно статье 222 УК РФ, незаконное приобретение или передача оружия может наказываться решением свободы на срок до четырех лет. О поддельных документах написано в статье 327 УК РФ, там говориться о сроке до двух лет.

4. Форумы педофилов

Еще в Tor-cети сидит очень много людей, которые испытывают сексуальное влечение к детям. Здесь для них есть очень много «интересного». Во-первых, огромные архивы порно видео с участием несовершеннолетних. Во-вторых, это форумы, где люди делятся личным опытом соблазнения детей и скрытия этого процесса от окружающих.

Некоторые педофилы считают секс с детьми абсолютно неприемлемым и сидят на «консервативных» разделах форумов, где выкладывают просто немного эротичные фото маленьких девочек и мальчиков, с закрытыми половыми органами.

Но есть люди, которым мало просто просмотра видео и они стремятся воплотить свои фантазии в реальность. Главным шоком при подготовке этой статьи для меня было ознакомление с книгой для педофилов на русском языке .

200 страниц о том, где найти потенциально доступного ребенка и как распознать его, как втереться к нему в доверие, как не оставлять следов и как сделать так, чтобы ребенок никому никогда не рассказал о том, что с ним делал извращенец или извращенка.

И судя по форумам, множеству педофилов действительно удается повернуть дело так, что родители так и не узнают о том, что произошло с их ребенком. Ведь чаще всего детей совращают не маньяки на улицах, а соседи, родственники или друзья семьи, которые много лет вхожи в дом.

Не оставляйте своего ребенка наедине ни с кем и никогда без видеонаблюдения . Педофилов среди нас гораздо больше, чем можно предположить.

Возможное наказание: Хранить у себя на компьютере порно-видео с участием несовершеннолетних запрещено. Подробнее от этом можно почитать в статье:

5. Сайты экстремистских организаций

Террористы, скинхеды и оппозиционеры радикальных взглядов тоже создают сайты в onion-сети, публикуют там статьи и обсуждают на форумах планы погромов или захвата власти. Также в Tor постепенно перемещаются сайты сект.

С 2002 года российские власти ведут список Федеральных экстремистких материалов . В него включены почти 4000 книг, статей, картин и музыкальных произведений. Роспотребнадзор принуждает удалять такие материалы с сайтов в клирнете, а вот в Tor-библиотеках они распространяются свободно.

Возможное наказание: Согласно статье 282.2 УК РФ, за участие в экстремисткой организации могут посадить на срок до шести лет. Также, нельзя копировать материалы с таких сайтов в Tor и размещать их в соцсетях и блогах. На эту тему тоже есть отдельная статья:

6. «Хакерские» торговые площадки и форумы

В международных даркмаркетах рядом с *** и оружием часто есть раздел Digital Goods. В нем можно купить трояны, средства для взлома Wi-Fi, средства для взлома программ, инструменты для DDOS-атак и множество других разновидностей «средств для незаконного доступа к цифровой информации».

Вместе с программами также можно купить инструкции по их использованию и обучающие книги. Там же продаются цифровые товары, которые были украдены с помощью описанных выше инструментов: прокаченные персонажи в играх, проплаченные аккаунты различных сервисов, взломанные программы, доступы к зараженными компьютерам.

Еще в даркнете есть множество хакерских форумов. Там люди делятся между собой опытом, ищут исполнителей и сообщников для различных кибер-преступлений.

Возможное наказание: Если будет доказано, что человек использовал какую-либо из выше описанных программ, то согласно статье 272 УК РФ, его могут лишить свободы на срок до двух лет.

7. «Черные» биржи криптовалюты

Описанные выше сайты и организации совершают финансовые расчеты в биткоинах (реже в другой криптовалюте). И естественно, не платят с этого никаких налогов. С помощью криптовалют обналичиваются деньги, полученные незаконным путем.

В Tor есть биржи для вывода биткоинов на обычные электронные кошельки или банковские карты. Также там полно объявлений людей, которые выводят деньги с криптовалютных кошельков на офшорный счета или переводят на счет «фирмы-однодневки». С последних деньги можно вывести с помощью обычных «обнальщиков».

Там же можно заказать банковские карты, оформленные на подставных лиц или «виртуалов» . И нанять дропов, которые будут ходить к банкомату, светить свое лицо перед камерами, снимать с карт наличность и доставлять вам.

Возможное наказание: Согласно статье 159 УК РФ участие в групповых мошеннических схемах может повлечь за собой до 10 лет лишения свободы.

Также в Госдуме говорят от принятии законопроекта, который предусматривает наказание до четырех лет лишения свободы просто за использование биткоинов или другой криптовалюты.

Выводы

Выше описаны далеко не все виды контента, который можно найти в сети Tor. Не упомянуты сайты с эротикой для любителей животных, магазины краденых вещей, сайты для заказа киллеров и многое другое.

Но описанного вполне достаточно чтобы понять, ради чего правительства всего мира стремятся контролировать интернет. Личная свобода и неприкосновенность частной жизни - это хорошо. Но как бороться с преступниками в интернете без блокировки сайтов и контроля трафика?

P.S. Анонимен ли Tor

В даркнете есть очень много учебников по обеспечению сетевой анонимности. Кто-то из авторов считает достаточной схемой виртуальная машина с Tails -> vpn -> vpn -> Tor. А кто-то рекомендует покупать компьютер с барахолки в соседней области и использовать модем через «левую» симку. Но одно можно сказать точно - если в просто запускаете Tor браузер, то уровень вашей анонимности довольно низкий.

Спецслужбы по всем миру активно работают над установлением личностей преступников, которые пользуются «подпольным интернетом». Например, осенью 2016 года в рамках международной операции «Титан» полиция Швеции установила личности 3000 покупателей *** в Tor. И сообщений о подобных расследованиях с каждым годом все больше и больше.